Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к Постановлению администрации г.Иркутска
от 18 марта 2010 г. N 031-06-665/10
Регламент
предоставления услуг Удостоверяющего центра электронной цифровой подписи
органов местного самоуправления города Иркутска,
муниципальных учреждений и предприятий
2 ноября 2011 г.
Аннотация
Настоящий документ разработан в соответствии с Федеральным законом РФ от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" для организации применения инфраструктуры открытых ключей в целях реализации комплексного подхода к обеспечению информационной безопасности в г.Иркутске и является Регламентом предоставления услуг Удостоверяющего центра электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий.
Документ содержит приложения:
- Приложение N 1: "Заявление на издание сертификата ключа подписи" (форма);
- Приложение N 2: "Доверенность на получение ключей подписи и сертификата ключа подписи в Удостоверяющем центре электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий" (форма);
- Приложение N 3 "Заявление на аннулирование сертификата ключа подписи" (форма);
- Приложение N 4 "Заявление на приостановление действия сертификата ключа подписи" (форма);
- Приложение N 5 "Заявление на возобновление действия сертификата ключа подписи" (форма).
Регламент предоставления услуг Удостоверяющего центра электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий разработан в соответствии с составом компонент удостоверяющего центра.
1. Введение
Постановлением администрации г.Иркутска от 2 ноября 2011 г. N 031-06-2502/11 в подраздел 1.1. настоящего приложения внесены изменения
1.1 Общая информация
Удостоверяющий центр электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий (далее УЦ) является Удостоверяющим центром в области использования электронной цифровой подписи и осуществляет свою деятельность на основании Федерального закона N 1-ФЗ "Об электронной цифровой подписи" от 10.01.2002 года.
УЦ осуществляет свою деятельность в соответствии с:
Федеральными законами, постановлениями Правительства Российской Федерации и иными нормативными правовыми актами:
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон Российской Федерации от 10.01.2002 года N 1-ФЗ "Об электронной цифровой подписи";
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- Указ Президента РФ от 06.03.97 г. N 188 "Об утверждении Перечня сведений конфиденциального характера";
- Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом РФ 7 февраля 2008 г. N Пр-212;
- Концепция формирования в Российской Федерации электронного правительства до 2010 года, одобренная Распоряжением Правительства РФ от 6 мая 2008 г. N 632-р;
- Постановление Правительства Российской Федерации от 08.06.2011 N 451 "Об инфраструктуре, обеспечивающей информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
- Положение об общероссийском государственном информационном центре, утвержденное Приказом Министерства информационных технологий и связи Российской Федерации от 11.03.2008 N 32.
Руководящими документами Федерального агентства по информационным технологиям (Росинформтехнологии):
- Временное положение о порядке взаимодействия удостоверяющих центров с удостоверяющим центром Росинформтехнологии;
- Рекомендации по ведению Единого государственного реестра сертификатов ключей подписей уполномоченных лиц удостоверяющих центров.
Руководящими документами Федеральной службы безопасности РФ (ФАПСИ) и Федеральной службы по техническому и экспортному контролю РФ (Гостехкомиссии) России:
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденное приказом Федеральной службы безопасности РФ от 9 февраля 2005 г. N 66;
- Временные требования к информационной безопасности удостоверяющих центров. Утвержден ФАПСИ 24.01.2003;
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Гостехкомиссии России. Утв. приказом Гостехкомиссии России от 30 августа 2002 г. N 282. (как рекомендательный документ).
Государственными стандартами:
- ГОСТ Р ИСО 15489-1-2007. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования;
- ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
Взамен ГОСТ Р 51275-99 приказом Ростехрегулирования от 27 декабря 2006 г. N 374-ст с 1 февраля 2008 г. введен в действие ГОСТ Р 51275-2006
- ГОСТР 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
- ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;
- ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
- ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью;
Международными стандартами и рекомендациями
- ITU-T recommendation Х.842. Information technology. Security techniques. Guidelines for the use and management of trusted third party services.
- ITU-T recommendation X.843. Information technology. Security techniques. Specification of TTP Services to support the Application of Digital Signatures.
- ITU-T recommendation X.509. Open systems interconnection. The Directory: public key and attribute certificate frameworks.
- RFC 3647. Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework.
- RFC 5280. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
- Муниципальными правовыми актами города Иркутска.
Органом, обеспечивающим юридическое, организационное, техническое функционирование УЦ, является департамент информатизации комитета по экономике администрации г.Иркутска (распоряжение администрации города Иркутска от 10.12.2009г. N 031-10-1386/9 "О вводе в эксплуатацию автоматизированной системы "Программно-технический комплекс, реализующий функции удостоверяющего центра электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий").
Настоящий Регламент предоставления услуг Удостоверяющего центра электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий (далее - Регламент) определяет правила, механизмы и условия предоставления и использования услуг УЦ, включая обязанности, права и ответственность пользователей открытых ключей подписи и УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, необходимые для обеспечения безопасной работы УЦ.
1.2 Идентификация Регламента
Наименование документа: "Регламент предоставления услуг Удостоверяющего центра электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий".
Версии: 1.0.
Дата: 29 сентября 2009 г.
Объектный идентификатор: 1.2.840.113549.1.9.2
1.3 Публикация Регламента
- в электронной форме:
1. из репозитория УЦ по адресу: http://vvww.admirkutsk.ru/?rubr=531;
2. через e-mail от отправителя: са@irkadm.ru
Копии Регламента, предназначенные для распространения в электронной форме, распространяются в виде электронного образа Регламента в формате RTF с электронной цифровой подписью Уполномоченного лица УЦ.
1.4 Область применения Регламента
Настоящий Регламент предназначен служить соглашением, налагающим обязательства на все вовлеченные стороны, а также средством официального уведомления и информирования всех сторон во взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.
1.5 Срок действия Регламента
Настоящий Регламент вступает в силу со дня его публикации. Правила, обязательства и нормы, устанавливаемые настоящим Регламентом, становятся обязательными для потребителей услуг УЦ с момента получения ими сертификата ключа подписи.
Срок действия Регламента - 6 лет.
Если УЦ официально не уведомит потребителей услуг УЦ о прекращении действия Регламента, действие Регламента автоматически пролонгируется на следующие 6 лет.
Официальное уведомление о прекращении действия Регламента осуществляется способами, определенными в разделе "Публикация Регламента".
Постановлением администрации г.Иркутска от 2 ноября 2011 г. N 031-06-2502/11 в подраздел 1.6. настоящего приложения внесены изменения
1.6 Контактная информация
Полное наименование юридического лица: администрация г.Иркутска.
Подразделение, реализующее функции УЦ: департамент информатизации комитета по экономике администрации г.Иркутска.
Юридический адрес: 664025, г.Иркутск, ул. Ленина, д. 14.
Фактическое местонахождение: 664025, г.Иркутск, ул. Ленина, д. 14-6.
Адрес электронной почты: ca@irkadm.ru
Контактный телефон: +7 (3952) 520022.
2. Общие положения
2.1 Статус Регламента
Настоящий Регламент имеет статус действующего, с момента его публикации и до его отмены (см. п.1.5).
2.2 Порядок присоединения к Регламенту
Сотрудники органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, пользующиеся услугами УЦ для осуществления электронного документооборота, присоединяются к Регламенту и становятся Стороной Регламента в момент подписания Заявления на изготовление сертификата ключа подписи.
Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент подписания Заявления на изготовление сертификата ключа подписи. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.
2.3 Порядок выхода из Регламента
Выходом из Регламента является прекращение выполнения обязательств сторонами Регламента в случае прекращения действия сертификата открытого ключа подписи пользователя (истечение срока действия сертификата открытого ключа пользователя, аннулирование сертификата открытого ключа пользователя).
2.4 Порядок внесения изменений в Регламент
Все изменения Регламента производятся УЦ в одностороннем порядке.
При изменении положений Регламента, определяющих правовое положение (права, обязанности, ответственность) владельцев сертификатов ключей подписи, последние уведомляются в срок не позднее, чем за 14 календарных дней до вступления в силу указанных изменений.
При изменении положений Регламента, не связанных с правовым положением (права, обязанности, ответственность) владельцев сертификатов ключей подписи, последние могут не уведомляться об указанных изменениях.
Указанный в настоящем пункте срок уведомления может быть уменьшен УЦ в случае внесения изменений в Регламент в связи с изменением действующего законодательства Российской Федерации. Уведомления высылаются по адресу электронной почты, указанному в сертификате ключа подписи.
УЦ уведомляет всех лиц, присоединившихся к Регламенту, о внесении в него изменений путем публикации информационного письма, а также полного текста изменений на сайте УЦ в сети Интернет (С). Дополнительно к указанному способу уведомления УЦ по своему усмотрению может использовать иные способы информирования.
Изменению не подлежат положения настоящего Регламента, прямо или косвенно ущемляющие права пользователей услуг УЦ.
2.5 Изменения Регламента,
связанные с изменением Регламента системы аккредитации
и/или порядка обслуживания Пользователей УЦ
Внесение изменений в Регламент, связанных с изменением Регламента системы Росинформтехнологии добровольной аккредитации, а также с изменением порядка обслуживания Пользователей УЦ, производится УЦ в одностороннем порядке после внесения данных изменений Организатором Системы аккредитации.
Уведомление о внесении изменений в Регламент осуществляется УЦ путем публикации Регламента.
Все изменения, вносимые УЦ в Регламент, вступают в силу и становятся обязательными после уведомления Пользователей.
Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений в силу. В случае несогласия с изменениями Сторона Регламента имеет право до вступления в силу таких изменений на отказ от получения услуг.
Все изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.
2.6 Назначение УЦ
УЦ предназначен для обеспечения участников информационных систем г.Иркутска, функционирующих в интересах организаций, предприятий г.Иркутска, органов местного самоуправления г.Иркутска, физических лиц средствами и спецификациями для использования сертификатов открытых ключей в целях обеспечения:
- применения электронной цифровой подписи;
- контроля целостности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
- аутентификации участников информационных систем в процессе взаимодействия;
- конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.
2.7 Потребители услуг УЦ
Потребителями услуг УЦ являются физические лица следующих категорий:
1. Лица, которым УЦ не предоставлялись услуги по генерации ключей электронной цифровой подписи и (или) услуги по изготовлению сертификатов ключей подписи, но использующие сертификаты ключей подписи других лиц, изготовленные УЦ для каких-либо целей. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте, как "внешний пользователь УЦ".
2. Лица, которым УЦ были предоставлены (или предоставляются) услуги по внесению регистрационной информации в УЦ, генерации ключей электронной цифровой подписи и (или) услуги по изготовлению сертификатов ключей подписи. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте, как "пользователь УЦ".
3. Лица, входящие в состав персонала, обеспечивающие функционирование УЦ, и которым УЦ были предоставлены услуги по генерации ключей электронной цифровой подписи и (или) услуги по изготовлению сертификатов ключей подписи. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте, как "сотрудник УЦ". Категория потребителей услуг "сотрудники УЦ" входит в состав категории потребителей услуг "пользователи УЦ".
Проходить процедуру регистрации в УЦ и быть зарегистрированным пользователем УЦ может только физическое лицо.
Владельцем сертификата может быть только физическое лицо.
Физическое лицо может представлять юридическое лицо при наличии доверенности (приказа, распоряжения), предоставляющей права данному физическому лицу пользоваться услугами, предоставляемыми УЦ, и представлять юридическое лицо. В случае если физическое лицо действует от имени юридического лица на основании уставных документов, в УЦ представляется нотариально заверенная копия уставных документов, подтверждающих заявленные полномочия физического лица.
В тех случаях, когда сертификаты требуются для работы каких-либо устройств или программных приложений, назначается ответственное лицо, на имя которого изготавливается сертификат.
Использоваться сертификат может любым лицом, устройством или приложением (программным обеспечением).
2.8 Услуги, предоставляемые УЦ
В процессе своей деятельности УЦ предоставляет потребителям следующие виды услуг:
1. Внесение в реестр УЦ регистрационной информации о пользователях УЦ.
2. Изготовление сертификатов открытых ключей пользователей УЦ в электронной форме.
3. Изготовление сертификатов открытых ключей пользователей УЦ на бумажном носителе.
4. Формирование закрытых и открытых ключей электронной цифровой подписи пользователям УЦ и запись их на ключевой носитель.
5. Ведение реестра изготовленных сертификатов открытых ключей пользователей УЦ.
6. Предоставление сертификатов открытых ключей в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ.
7. Аннулирование сертификатов открытых ключей пользователей УЦ.
8. Приостановление и возобновление действия сертификатов открытых ключей пользователей УЦ.
9. Предоставление потребителям услуг УЦ сведений об аннулированных и приостановленных сертификатах открытых ключей.
10. Подтверждение подлинности электронных цифровых подписей в документах, представленных в электронной форме, по обращениям пользователей УЦ.
11. Подтверждение подлинности электронных цифровых подписей Уполномоченного лица УЦ в изготовленных им сертификатах открытых ключей по обращениям пользователей УЦ.
12. Распространение средств электронной цифровой подписи по обращениям потребителей услуг УЦ.
2.9 Организационная структура УЦ
В УЦ реализованы следующие организационно-технические службы:
- Административная служба УЦ (АС УЦ);
- Служба Регистрации УЦ (CP УЦ);
- Служба Безопасности УЦ (СБ УЦ);
- Техническая служба УЦ (ТС УЦ).
2.9.1 Административная служба УЦ
Административная служба УЦ предназначена для решения следующих задач:
- управление деятельностью УЦ;
- координация деятельности остальных служб УЦ;
- взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с применением средств электронной цифровой подписи (далее - ЭЦП), ключей и сертификатов открытых ключей, изготовляемых и распространяемых УЦ;
- взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с подтверждением ЭЦП Уполномоченного лица УЦ в сертификатах открытых ключей, изготовленных УЦ в электронной форме, или подтверждения собственноручной подписи Уполномоченного лица УЦ в сертификатах открытых ключей, изготовленных УЦ на бумажном носителе.
2.9.2 Служба Регистрации УЦ
Служба Регистрации УЦ предназначена для решения следующих задач:
- регистрация пользователей УЦ;
- ведение реестра зарегистрированных пользователей УЦ;
- предоставление служебных ключей и сертификатов открытых служебных ключей по обращению пользователей УЦ;
- распространение средств электронной цифровой подписи и шифрования;
- изготовление и предоставление ключей по обращению пользователей УЦ;
- изготовление и предоставление изготовленных сертификатов открытых ключей в электронной форме по обращению пользователей УЦ;
- изготовление и предоставление сертификатов открытых ключей на бумажном носителе по обращению их владельцев;
- аннулирование (отзыв) сертификатов открытых ключей по обращениям владельцев сертификатов открытых ключей;
- приостановление и возобновление действия сертификатов открытых ключей по обращению владельцев сертификатов открытых ключей;
- предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатах открытых ключей;
- предоставление сертификатов открытых ключей, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ;
- техническое обеспечение процедуры подтверждения электронной цифровой подписи в документах, представленных в электронной форме, по обращениям пользователей УЦ;
- техническое обеспечение процедуры подтверждения подлинности электронной цифровой подписи Уполномоченного лица УЦ, в изготовленных сертификатах открытых ключей, по обращениям пользователей УЦ.
2.9.3 Служба Безопасности УЦ
Служба Безопасности УЦ предназначена для решения задач по организации и выполнению мероприятий по защите ресурсов УЦ.
2.9.4 Техническая служба УЦ
Техническая служба УЦ предназначена для решения следующих задач:
- организация и выполнение мероприятий по эксплуатации программных и технических средств обеспечения деятельности УЦ;
- организация и выполнение мероприятий по техническому сопровождению распространяемых средств электронной цифровой подписи и шифрования.
Постановлением администрации г.Иркутска от 2 ноября 2011 г. N 031-06-2502/11 в подраздел 2.10. настоящего приложения внесены изменения
2.10 Предоставление информации
УЦ предоставляет Стороне, присоединившейся к Регламенту (пользователю), следующую информацию:
- Регламент;
- Лицензии на право осуществления определенных видов деятельности;
- Выписку из Единого государственного реестра сертификатов ключей подписей уполномоченных лиц удостоверяющих центров о регистрации Уполномоченного лица УЦ;
- Список отозванных сертификатов в электронном виде;
УЦ также предоставляет Пользователю по его требованию сведения о прохождении аккредитации в системе Росинформтехнологии добровольной аккредитации.
УЦ вправе запросить у Стороны, присоединившейся к Регламенту УЦ, следующую информацию:
- Копия приказа (протокола) о назначении руководителя организации для юридических лиц;
- Копия приказа по организации о назначении сотрудника, ответственного за электронный документооборот;
- Доверенность на получение товарно-материальных ценностей (далее - ТМЦ),
Доверенность на право подписи акта или печать организации (только при получении ТМЦ и сертификатов лично в УЦ);
- Ксерокопия паспорта будущего владельца сертификата, Доверенность на право получить и присутствовать при создании криптографических ключей (при прибытии в УЦ доверенного лица заявителя).
2.11 Разрешение конфликтных ситуаций
Сторонами, между которыми могут возникнуть конфликты по поводу применения технологий на основе инфраструктуры открытых ключей, рассматриваются потребители услуг УЦ, указанные в п.2.7. настоящего Регламента.
При возникновении конфликтных ситуаций, стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.
2.11.1 Принципы разбора конфликтных ситуаций
Разбор конфликтных ситуаций в соответствии с действующим законодательством требует применения участниками разбора (сотрудниками УЦ) специального программного обеспечения для выполнения проверок и документирования данных, используемых при выполнении процедуры проверки соответствия ЭЦП содержимому электронного документа.
Основной принцип разбора конфликтной ситуации состоит в однозначности соответствия ЭЦП в документе и открытого ключа автора ЭЦП, что определяется математическими свойствами алгоритмов ЭЦП (в России в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001), гарантирующими практическую невозможность подделки значения ЭЦП любым лицом, не обладающим закрытым ключом подписи.
Система криптографической защиты информации позволяет выполнять проверку значения ЭЦП в любое время, независимо от установленного в системе срока хранения открытых ключей и электронных документов. Для обеспечения достоверности входных данных для проверки в системе предусмотрены средства ведения доверенных архивов электронных документов с ЭЦП и сертификатов открытых ключей.
Выделяются следующие категории конфликтных ситуаций:
1. Не подтверждение подлинности ЭЦП электронного документа его получателем.
2. Конфликт, связанный с достоверностью полученного электронного документа (ЭД).
3. Оспаривание факта отправки и (или) получения ЭД.
4. Иные случаи возникновения конфликтных ситуаций, связанных с осуществлением электронного документооборота.
2.11.2 Случаи компрометации ключей
В случае компрометации ключей владелец сертификата ключа подписи (СКП) обязан более не использовать данные ключи.
Владелец СКП в фиксированный момент времени заявляет о компрометации ключей и с этого момента его сертификат отзывается УЦ. Таким образом, с момента времени, когда обнаружена компрометация ключей при разборе конфликтной ситуации признается, что ЭЦП не равнозначна собственноручной подписи.
В случае, когда о компрометации ключей заявлено по тем или иным причинам позже времени, когда случился сам факт компрометации, оспариваемый ЭД может быть подписан лицом, скомпрометировавшим закрытый ключ владельца СКП до момента отзыва сертификата. Ответственность в таком случае ложится на владельца СКП*(1). Инфраструктура открытых ключей г.Иркутска предусматривает все доступные меры минимизации данного промежутка времени*(2).
2.11.3 Порядок действий сторон
при разборе конфликтных ситуаций
1. При возникновении разногласий между Сторонами по поводу электронного документооборота, Инициатор спора (Сторона-Заявитель) в определенный Регламентом срок с момента возникновения конфликтной ситуации обязан подготовить и направить другой Стороне (Ответчику) претензию в письменной форме, подписанную лицом, уполномоченным на это доверенностью или Уставом, с подробным изложением обстоятельств происшедшего и предложением создать Согласительную техническую комиссию (СТК) из представителей Сторон, вовлеченных в конфликтную ситуацию.
2. Не позднее пяти дней с момента получения Ответчиком претензии, проходит заседание комиссии на территории УЦ.
3. При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены независимые эксперты и специалисты организаций - изготовителей программного обеспечения, средств криптографической защиты информации (далее - СКЗИ), провайдера иных сервисов доверия, используемых в процессе электронного юридически значимого документооборота. Полномочия членов комиссии подтверждаются доверенностями, выданными их организациями в установленном порядке. Состав комиссии согласовывается Сторонами и утверждается двусторонним актом.
4. УЦ обеспечивает участие своих уполномоченных представителей в работе СТК в случае, если УЦ является Стороной конфликтной ситуации или при получении письменного приглашения хотя бы одной из Сторон конфликтной ситуации, если УЦ не является Стороной конфликтной ситуации.
При необходимости, УЦ с согласия Сторон, предоставляет СТК Договор, заключенный со Стороной конфликтной ситуации, а также другие необходимые для работы СТК документы и файлы.
5. В случае, когда личное присутствие представителей одной из сторон на заседании комиссии по тем или иным причинам затруднено, используются технологии телеконференцсвязи.
6. Комиссия в двухнедельный срок проводит разбор конфликтной ситуации и по итогам работы составляет акт, в котором указываются:
а) установленные обстоятельства;
б) действия членов комиссии;
в) выводы о решении спора в пользу одной из Сторон;
г) основания для формирования выводов о решении спора в пользу одной из Сторон.
7. Стороны согласны, что в случае привлечения к работе в комиссии независимых экспертов, их услуги оплачивает Сторона, претензии к которой были признаны комиссией обоснованными.
8. Стороны обязаны предоставить комиссии следующие документы и материалы:
а) сертификаты ключей подписи Уполномоченных представителей на бумажном носителе и/или в электронной форме, действовавшие на момент отправки/получения спорного ЭД;
б) ЭД, в отношении которого возникла конфликтная ситуация;
в) список отозванных сертификатов (далее - СОС), действовавший на момент возникновения конфликтной ситуации;
г) журналы работы используемой системы электронного документооборота;
д) сертификаты ключей подписей провайдеров других сервисов доверия инфраструктуры открытых ключей, используемой в процессе формирования спорного ЭД действовавшие на момент отправки/получения спорного ЭД.
9. Стороны должны способствовать работе комиссии и не имеют права отказываться от предоставления запрашиваемых комиссией документов и материалов.
10. Порядок разбора конфликтных ситуаций
10.1. Порядок разрешения конфликта, связанного с не подтверждением подлинности ЭЦП ЭД, его получателем.
Членами комиссии производится проверка оспариваемой ЭЦП с применением действующих на момент отправки/получения сертификатов ключей подписей. Если проверка дает положительный результат, подпись на документе соответствуют подписи отправителя (Уполномоченного представителя), то конфликт решается в пользу Ответчика. В противном случае конфликт разрешается в пользу Стороны-Заявителя.
10.2. Порядок разрешения конфликта в случае оспаривания факта получения ЭД.
Оспаривание факта получения ЭД заключается в утверждении Стороны-Заявителя, что посланный ею ЭД принят Ответчиком и утверждении Ответчиком обратного.
Сторона-Заявитель предъявляет Комиссии:
- квитанцию от Ответчика о доставке ЭД.
- журнал протокола обмена с УЦ.
Ответчик предъявляет Комиссии:
- журнал протокола обмена с УЦ.
УЦ предъявляет журнал приема запросов на момент времени возникновения конфликтной ситуации.
В случае если:
- Сторона-Заявитель предъявила квитанцию о доставке ЭД;
- Подтверждена Комиссией валидность ЭЦП УЦ, конфликт решается в пользу Стороны- Заявителя, в противном случае конфликт решается в пользу Ответчика.
10.3. Порядок разрешения конфликта в случае оспаривания факта формирования (отправки) ЭД;
Оспаривание факта отправки ЭД заключается в утверждении Стороны-Заявителя, что ею принят ЭД от Ответчика и отрицании Ответчиком факта формирования и отправки ЭД.
Сторона-Заявитель предъявляет Комиссии принятый ЭД, СКП.
Ответчик предъявляет Комиссии СКП.
Членами комиссии производится проверка ЭЦП и других метаданных оспариваемого ЭД с применением действующих на момент отправки/получения сертификатов ключей подписей. Если проверка дает положительный результат, подпись на документе соответствует подписи Ответчика, и подтверждена целостность документа, то конфликт решается в пользу Стороны-Заявителя.
10.4. Порядок разрешения конфликта, связанного с достоверностью полученного ЭД.
Конфликт, связанный с достоверностью полученного ЭД, состоит в следующем: Сторона-Заявитель утверждает, что полученный Ответчиком документ не соответствует переданному. Ответчик отрицает это.
Ответчик, в присутствии членов комиссии, проверяет наличие спорного ЭД в соответствующей базе данных системы Ответчика и предъявляет его комиссии.
Членами комиссии производится проверка ЭЦП и других метаданных оспариваемого ЭД с применением действующих на момент отправки/получения сертификатов ключей подписей. Если проверка дает положительный результат, подпись на документе соответствует подписи Стороны-Заявителя, и содержимое файла соответствует содержанию оспариваемого документа, то конфликт решается в пользу Ответчика. В противном случае, либо в случае отказа Ответчика предъявить копию оспариваемого документа, конфликт разрешается в пользу Стороны-Заявителя.
11. В случае несогласия одной из Сторон с решением комиссии, уклонения от формирования комиссии либо участия в ее работе, препятствования участию другой Стороны в работе комиссии, другая Сторона вправе передать спор для рассмотрения в арбитражный суд, в соответствии с действующим законодательством Российской Федерации.
12. Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе переговоров, рассматриваются в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.
2.12 Платность услуг
Услуги УЦ, указанные в настоящем Регламенте, оказываемые пользователям УЦ, являющимся представителями и участниками информационных систем органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, предоставляются на безвозмездной основе.
Услуга УЦ по предоставлению копий сертификатов открытых ключей в электронной форме, находящихся в реестре изготовленных сертификатов, предоставляется на безвозмездной основе.
2.13 Ответственность
УЦ не несет ответственности в случае нарушения пользователями УЦ положений настоящего Регламента.
Претензии к УЦ ограничиваются указанием на несоответствие его действий настоящему Регламенту.
2.14 Прекращение деятельности
Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.
В случае прекращения деятельности УЦ, реестр УЦ, включающий реестр зарегистрированных пользователей УЦ, реестр изготовленных УЦ сертификатов открытых ключей, могут передаваться другому УЦ по согласованию с владельцами сертификатов.
2.15 Порядок утверждения Регламента
Настоящий Регламент составляется в письменной форме и заверяется собственноручной подписью руководителя организации, обеспечивающей функционирование УЦ.
3. Права
3.1 Права УЦ
УЦ имеет право:
1. Предоставлять копии сертификатов открытых ключей в электронной форме, находящихся в реестре УЦ, всем лицам, обратившимся за копиями в УЦ;
2. Не проводить регистрацию лиц, обратившихся по вопросу представления копий сертификатов открытых ключей в электронной форме, находящихся в реестре УЦ;
3. Отказать в предоставлении услуг по регистрации лицам, подавшим заявление на регистрацию в УЦ, без предоставления информации о причинах отказа;
4. Отказать в изготовлении ключей лицам, не являющимися зарегистрированными пользователями УЦ, подавшим заявление на изготовление ключей, без предоставления информации о причинах отказа;
5. Отказать в изготовлении сертификата открытого ключа зарегистрированным пользователям УЦ, подавшим заявление на изготовление сертификата открытого ключа, с указанием причин отказа;
6. Отказать в аннулировании (отзыве) сертификата открытого ключа владельцу сертификата, подавшему заявление на аннулирование (отзыв) сертификата, в случае если истек установленный срок действия закрытого ключа, соответствующего открытому ключу в сертификате;
7. Отказать в приостановлении или возобновлении действия сертификата открытого ключа владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия закрытого ключа, соответствующему открытому ключу в сертификате;
8. Аннулировать (отозвать) сертификат открытого ключа пользователя УЦ в случае установленного факта компрометации соответствующего закрытого ключа, с уведомлением владельца аннулированного (отозванного) сертификата открытого ключа и указанием обоснованных причин;
9. Приостановить действие сертификата открытого ключа пользователя УЦ, с уведомлением владельца приостановленного сертификата открытого ключа и указанием обоснованных причин.
3.2 Права потребителей услуг УЦ
3.2.1 Права внешних пользователей УЦ
Внешние пользователи УЦ имеют следующие права:
1. Получить список аннулированных (отозванных) и приостановленных сертификатов открытых ключей, изготовленный УЦ;
2. Получить сертификат открытого ключа Уполномоченного лица УЦ;
3. Получить сертификат открытого ключа в электронной форме, находящийся в Реестре сертификатов открытых ключей УЦ;
4. Применять сертификат открытого ключа Уполномоченного лица УЦ для проверки ЭЦП Уполномоченного лица УЦ в сертификатах открытого ключа, изготовленных УЦ.
5. Применять сертификаты открытых ключей в электронной форме, изготовленных УЦ, для проверки электронной цифровой подписи в соответствии со сведениями, указанными в сертификате открытого ключа подписи.
6. Применять список аннулированных (отозванных) и приостановленных сертификатов открытых ключей, изготовленный УЦ, для проверки статуса сертификатов открытых ключей подписи.
7. Обратиться в УЦ для генерации закрытых и открытых ключей и записи их на ключевой носитель;
8. Обратиться в УЦ для внесения в реестр УЦ регистрационной информации пользователя, с целью в дальнейшем стать владельцем сертификата открытого ключа;
9. Воспользоваться предоставляемыми УЦ программными средствами, с целью передачи, с применением метода сетевого взаимодействия, в УЦ запроса на внесение в реестр УЦ регистрационной информации пользователя с целью в дальнейшем стать владельцем сертификата открытого ключа;
10. Обратиться в УЦ за подтверждением подлинности электронных цифровых подписей в документах, представленных в электронной форме;
11. Обратиться в УЦ за подтверждением подлинности ЭЦП Уполномоченного лица УЦ в изготовленных им сертификатах открытых ключей;
12. Обратиться в УЦ на предмет получения (приобретения) средства электронной цифровой подписи;
13. Сформировать открытые и закрытые служебные ключи на своем рабочем месте с использованием средства ЭЦП и программных средств, предоставляемых УЦ.
3.2.2 Права пользователей УЦ
Зарегистрированные в УЦ лица имеют права внешних пользователей УЦ до положительного результата аутентификации по сертификату.
После положительной аутентификации по сертификату дополнительно имеют следующие права:
1. Обратиться в УЦ для аннулирования (отзыва) сертификата открытого ключа в течение срока действия соответствующего закрытого ключа;
2. Обратиться в УЦ для приостановления действия сертификата открытого ключа в течение срока действия соответствующего закрытого ключа;
3. Обратиться в УЦ для возобновления действия сертификата открытого ключа в течение срока действия соответствующего закрытого ключа;
4. Воспользоваться предоставляемыми УЦ программными средствами, реализующими метод сетевого взаимодействия с УЦ, для передачи в УЦ заявления в электронной форме на аннулирование (отзыв) сертификата открытого ключа;
5. Воспользоваться предоставляемыми УЦ программными средствами, реализующими метод сетевого взаимодействия с УЦ, для передачи в УЦ заявления в электронной форме на приостановление действия сертификата открытого ключа;
6. Воспользоваться дополнительными услугами Системы аккредитации путем заключения договора на оказание дополнительных услуг с Организатором Системы аккредитации. О дополнительных услугах Системы аккредитации Пользователям и порядке их получения Организатор Системы аккредитации информирует на сайте Системы аккредитации.
4. Обязательства
4.1 Обязательства УЦ
4.1.1 Проверка соответствия деятельности УЦ
УЦ обязан регулярно, не реже одного раза в три года, проводить проверку соответствия своей деятельности настоящему Регламенту и требованиям законодательства Российской Федерации.
Для проведения проверки должны привлекаться лицо или организация, независимое организационно или юридически от подразделения, реализующего функции УЦ, имеющие необходимые средства, навыки и умения, а так же обладающие соответствующими лицензиями.
При проведении проверки, УЦ обязан предоставлять указанным лицам необходимые материалы.
Результат проверки оформляется как официальное заключение о проверке, заверенное руководителем организации, осуществлявшей проверку, а так же руководителем подразделения, реализующего функции УЦ.
Официальное заключение о проверке должно быть опубликовано УЦ не позднее одного месяца с момента окончания проверки на Web-pecypce УЦ.
4.1.2 Ключ подписи Уполномоченного лица УЦ
УЦ обязан использовать для изготовления закрытого ключа Уполномоченного лица УЦ и формирования ЭЦП только средства ЭЦП, сертифицированные по классу КС2 в соответствии с действующим законодательством Российской Федерации.
УЦ обязан использовать закрытый ключ Уполномоченного лица УЦ только для подписи издаваемых им сертификатов открытых ключей и списков отозванных сертификатов.
УЦ обязан принять меры по защите закрытого ключа Уполномоченного лица УЦ в соответствии с положениями настоящего Регламента.
4.1.3 Синхронизация времени
УЦ организует работу своих служб по GMT (Greenwich Mean Time) с учетом часового пояса.
УЦ обязан синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению.
4.1.4 Регистрация пользователей УЦ
УЦ обязан обеспечить регистрацию пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте.
УЦ обязан обеспечить уникальность регистрационной информации пользователей УЦ, заносимой в реестр УЦ и используемой для идентификации владельцев сертификатов открытых ключей.
УЦ обязан не разглашать (публиковать) регистрационную информацию пользователей УЦ, за исключением информации используемой для идентификации владельцев сертификатов открытых ключей и заносимую в изготавливаемые сертификаты.
Публикация информации, используемой для идентификации владельцев сертификатов открытых ключей, осуществляется путем включения ее в изготавливаемые сертификаты.
4.1.5 Изготовление закрытых и открытых ключей пользователей УЦ
УЦ, при получении заявления от пользователя УЦ с указанием необходимости изготовления ключей, обязан изготовить закрытый и открытый ключ зарегистрированному пользователю с использованием средств ЭЦП, сертифицированных в соответствии с действующим законодательством Российской Федерации.
УЦ обязан записать ключ на отчуждаемый носитель, в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей.
УЦ обязан выполнять процедуру генерации ключей и запись ключей на отчуждаемый носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Российской Федерации.
УЦ обязан обеспечить защиту ключевого носителя от копирования.
4.1.6 Изготовление сертификатов открытых ключей
УЦ обеспечивает изготовление сертификата открытого ключа зарегистрированному пользователю по заявлению, в соответствии с форматом и порядком идентификации владельца сертификата открытого ключа, определенным в настоящем Регламенте.
УЦ обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов открытых ключей пользователей УЦ.
УЦ обязан обеспечить уникальность значений открытых ключей в изготовленных сертификатах открытых ключей пользователей УЦ.
4.1.7 Аннулирование (отзыв) сертификатов открытых ключей
УЦ обязан аннулировать (отозвать) сертификат открытого ключа по заявлению его владельца за исключением случая, указанного в пп.6 п.3.1 настоящего Регламента.
УЦ обязан в течение 24 часов с момента получения заявления пользователя на аннулирование сертификата ключа подписи занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва.
4.1.8 Приостановление действия сертификатов открытых ключей
УЦ обязан приостановить действие сертификата открытого ключа по заявлению его владельца, за исключением случая, указанного в пп.7 п.3.1 настоящего Регламента.
УЦ обязан в течение 24 часов с момента получения заявления пользователя на приостановление действия сертификата ключа подписи занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления.
4.1.9 Возобновление действия сертификатов открытых ключей
УЦ обязан возобновить действие сертификата открытого ключа по заявлению его владельца, за исключением случая, указанного в пп.7 п.3.1 настоящего Регламента.
УЦ обязан в течение 24 часов с момента получения заявления пользователя на возобновление действия сертификата ключа подписи исключить сведения о приостановленном сертификате из списка отозванных сертификатов.
4.1.10 Уведомления
4.1.10.1 Уведомление о факте
изготовления сертификата открытого ключа
УЦ обязан официально уведомить о факте изготовления сертификата открытого ключа его владельца.
Срок уведомления - не позднее 24 часов с момента изготовления сертификата открытого ключа.
Официальным уведомлением о факте изготовлении сертификата является отправка почтового сообщения по электронной почте с прикрепленным сертификатом открытого ключа с адреса отправителя: ca@irkadm.ru.
Временем отправки почтового сообщения признается время отправки почтового сообщения с почтового сервера mail.irkadm.ru, осуществляющего отправку почтовых сообщений УЦ и включенное в заголовок почтового сообщения.
4.1.10.2 Уведомление о факте
аннулирования сертификата открытого ключа
УЦ обязан официально уведомить о факте аннулирования (отзыва) сертификата открытого ключа его владельца.
Срок уведомления - не позднее 24 часов с момента занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов.
Официальным уведомлением о факте аннулирования сертификата является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, в репозитории владельца УЦ по адресу: http://www.admirkutsk.ru/certsrv/xxxxxxxxx.crl.
Временем аннулирования (отзыва) сертификата открытого ключа признается время занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов и включенное в его структуру.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов и включенное в его структуру.
УЦ обязан включать полный адрес (URL) списка отозванных сертификатов из репозитория УЦ в издаваемые сертификаты открытых ключей пользователей УЦ.
4.1.10.3 Уведомление о факте
приостановления действия сертификата открытого ключа
УЦ обязан официально уведомить о факте приостановления действия сертификата его владельца.
Срок уведомления - не позднее 24 часов с момента занесения сведений о приостановленном сертификате в список отозванных сертификатов.
Официальным уведомлением о факте приостановления действия сертификата является опубликование списка отозванных сертификатов, содержащего сведения о приостановленном сертификате, в репозитории УЦ по адресу http://www.admirkutsk.ru/certsrv/xxxxxxxx.crl.
Временем приостановления действия сертификата открытого ключа признается время занесения сведений о приостановленном сертификате в список отозванных сертификатов и включенное в его структуру.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов и включенное в его структуру.
4.1.10.4 Уведомление о факте
возобновления действия сертификата открытого ключа
УЦ обязан официально уведомить о факте возобновления действия сертификата его владельца.
Срок уведомления - не позднее 24 часов с момента исключения сведений о приостановленном сертификате из списка отозванных сертификатов.
Официальным уведомлением о факте возобновления действия сертификата является опубликование списка отозванных сертификатов, не содержащего сведения о приостановленном сертификате, в репозитории Владельца УЦ по адресу: http://www.admirkutsk.ru/certsrv/xxxxxxx.crl.
Список отозванных сертификатов должен иметь более позднее, чем приостановление действия сертификата, время изготовления списка отозванных сертификатов и включенное в его структуру.
Временем возобновления действия сертификата открытого ключа признается время официального уведомления о факте возобновления действия сертификата.
4.1.11 Реестр сертификатов открытых ключей
УЦ обязан вести реестр всех изготовленных сертификатов открытых ключей пользователей УЦ в течение установленного срока действия сертификатов ключей подписи.
Реестр сертификатов открытых ключей ведется в электронном виде. Сертификаты открытых ключей представлены в реестре в электронной форме.
УЦ обязан осуществлять выдачу сертификатов открытых ключей в электронной форме по обращениям пользователей УЦ.
УЦ обязан публиковать выписки из реестра, позволяющие определить действительность сертификатов открытых ключей пользователей УЦ.
Выписка из реестра УЦ предоставляется в виде списка отозванных сертификатов в электронной форме и формате, определенном настоящим Регламентом.
4.1.12 Прочие обязательства
УЦ обязан:
- обеспечивать соответствие программно-аппаратной реализации и организационно-правовых мер требованиям, определенным в Требованиях системы Росинформтехнологии добровольной аккредитации к удостоверяющим центрам и Требованиях к средствам криптографической защиты информации и сертификатам открытых ключей ЭЦП, используемым в системе Росинформтехнологии добровольной аккредитации;
- обеспечить выпуск сертификатов ЭЦП Пользователей с форматом определенным Организатором Системы;
- включать точку распространения списка отозванных сертификатов ЭЦП (CDP) в каждый выпущенный сертификат ключа подписи Пользователя;
- обеспечить процедуру выпуска и размещения актуального списка отозванных сертификатов ЭЦП с периодичностью не более 24 часов;
- обеспечить доверие к сертификатам ЭЦП Участников Системы аккредитации;
- уведомлять владельца сертификата открытого ключа о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата открытого ключа;
- обеспечить передачу пароля от рабочего места пользователя УЦ, проходящего процедуру регистрации в распределенном режиме, по защищенным каналам связи, реализуемого шифровальными (криптографическими) средствами, сертифицированными не ниже уровня "КС 1".
4.2 Обязательства пользователей УЦ
Лица, проходящие процедуру регистрации в УЦ, обязаны представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента.
Обязанности пользователя УЦ в отношении закрытого ключа:
- хранить в тайне закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
- не использовать для ЭЦП закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее другими лицами;
- использовать закрытый ключ только для целей, разрешенных соответствующими областями использования, определенными в сертификате согласно настоящему Регламенту.
Обязанности пользователя УЦ в отношении сертификата открытого ключа:
- использовать сертификат открытого ключа только для целей, разрешенных соответствующими областями использования, определенными в сертификате согласно настоящему Регламенту;
- немедленно обратиться в УЦ с заявлением на аннулирование сертификата открытого ключа в случае, если ему известно, что эти ключи используются или использовались ранее другими лицами.
Перед использованием сертификата открытого ключа, изготовленного УЦ, пользователь сертификата (пользователь УЦ, не являющийся его владельцем данного сертификата) должен удостовериться, что назначение сертификата, определенное соответствующими областями использования, определенными в сертификате согласно настоящему Регламенту, соответствует предполагаемому использованию.
5. Политика конфиденциальности УЦ
5.1 Конфиденциальность персональных данных
УЦ осуществляет защиту персональных данных пользователей в соответствии с законодательством Российской Федерации.
5.2 Порядок предоставления и пользования услугами УЦ
5.2.1 Процедура регистрации пользователей УЦ
Под регистрацией пользователей УЦ понимается внесение регистрационной информации о пользователях УЦ в реестр УЦ.
Процедура регистрации пользователей УЦ применяется в отношении физических лиц, обращающихся к услугам УЦ в части изготовления сертификатов открытых ключей пользователей УЦ и/или формирования закрытых и открытых ключей пользователей УЦ с записью их на ключевой носитель.
5.2.2 Порядок регистрации сотрудников
органов местного самоуправления города Иркутска,
муниципальных учреждений и предприятий
Для сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий в рамках организации юридически значимого электронного документооборота, основанного на применении ЭЦП, УЦ безвозмездно производится генерация ключевой пары ЭЦП и изготовление сертификата ключа подписи.
Для регистрации сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий в реестре пользователей УЦ, генерации ключевой пары, с записью их на ключевой носитель, а также, изготовления сертификатов открытых ключей, необходимо предоставить в УЦ:
- собственноручно подписанное заявление на изготовление ключей и сертификата ключей подписи;
- копию нормативного правового акта или приказа руководителя структурного подразделения о назначении данного пользователя УЦ ответственным за электронный документооборот;
- доверенность на право получения в УЦ ключевого носителя с закрытым и открытым ключом подписи и сертификата ключа подписи на бумажном носители (при невозможности пользователя лично явиться в УЦ).
Заявление на регистрацию в УЦ предоставлять не требуется.
Ключевые носители для записи закрытых и открытых ключей пользователей УЦ, а также СКЗИ для работы с ЭЦП для сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий выдаются на безвозмездной основе.
5.2.3 Заявление на регистрацию
Лицо (заявитель), желающее пройти процедуру регистрации в УЦ, должно подать заявление на регистрацию в письменной форме, заверенное собственноручной подписью, в службу Регистрации УЦ.
Заявление, поданное от физического лица, должно содержать следующие обязательные реквизиты:
1. Идентификационные данные, включающие:
- Фамилию, имя и отчество;
- Адрес электронной почты.
2. Паспортные данные (или другого документа, удостоверяющего личность):
- Вид документа;
- Серия паспорта и номер паспорта;
- Кем выдан и когда выдан.
3. Контактные телефоны
Заявление, поданное от физического лица, представляющего юридическое лицо, должно содержать следующие обязательные реквизиты:
1. Идентификационные данные, включающие:
- Фамилию, имя и отчество;
- Адрес электронной почты;
- Наименование организации;
- Субъект Федерации, в котором зарегистрирована организация;
- Должность;
- Данные доверенности (или других документов, подтверждающих правомочность действий от имени юридического лица);
- Данные для удаленной идентификации - информация (ключевая фраза) до 64 символов.
2. Дополнительно (определяется заявителем) заявление может содержать следующую информацию, включаемую в идентификационные данные:
- Псевдоним;
- Почтовый и юридический адрес.
К заявлению физического лица, представляющего юридическое лицо, прилагаются оригинал доверенности или копии документов, подтверждающих правомочность действий от имени юридического лица (приказ о назначении данного лица владельцем ЭЦП).
5.2.4 Идентификация пользователя УЦ
Идентификация пользователя выполняется в процессе его регистрации в качестве зарегистрированного пользователя УЦ.
Результатом идентификации является присвоение пользователю УЦ идентификатора и занесение идентификатора в Реестр зарегистрированных пользователей УЦ.
Идентификатором зарегистрированного пользователя являются идентификационные данные из заявления на регистрацию, в соответствии с настоящим Регламентом.
5.2.5 Регистрация пользователя УЦ в централизованном режиме
Регистрация пользователя УЦ в централизованном режиме осуществляется сотрудником службы Регистрации УЦ на основе заявления на регистрацию при личном прибытии лица, проходящего процедуру регистрации, в офис УЦ, расположенным по адресу: г.Иркутск, ул. Ленина 14-Б, кабинет 410.
Сотрудник службы Регистрации УЦ выполняет процедуру идентификации лица, проходящего процедуру регистрации, путем установления личности по паспорту или иному документу удостоверяющему личность.
После положительной идентификации лица, проходящего процедуру регистрации, сотрудник службы Регистрации УЦ подготавливает бланк заявления на регистрацию и передает его заявителю.
Заявитель заверяет заявление на регистрацию собственноручной подписью и передает заявление вместе с необходимыми приложениями сотруднику службы Регистрации УЦ.
Заявление на регистрацию рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента поступления.
В случае отказа в регистрации заявление на регистрацию вместе с приложениями возвращается заявителю.
При принятии положительного решения, сотрудник службы Регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ и изготавливает служебные ключи и служебный сертификат открытого ключа.
Заявление на изготовление служебных ключей и служебного сертификата открытого ключа подается заявителем в соответствии с дополнительным соглашением или устно.
По окончании процедуры регистрации, зарегистрированному пользователю УЦ выдаются:
- ключи, записанные на ключевой носитель;
- сертификат открытого ключа в электронной форме, соответствующий закрытому ключу;
- сертификат открытого ключа на бумажном носителе, по форме определенной настоящим Регламентом;
- сертификат открытого ключа Уполномоченного лица УЦ в электронной форме;
- списки отозванных сертификатов УЦ в электронной форме.
Указанные выше данные, передаваемые зарегистрированному пользователю в электронной форме, записываются в виде файлов на электронный носитель, предоставляемый пользователем.
При необходимости (в случае отсутствия у пользователя электронного носителя информации), регистрируемый пользователь УЦ должен получить средство электронной подписи и электронный носитель, распространяемые УЦ.
5.2.6 Регистрация пользователя УЦ в распределенном режиме
Регистрация пользователя УЦ в распределенном режиме осуществляется сотрудником службы Регистрации УЦ на основе нотариально заверенного заявления на регистрацию лица, проходящего процедуру регистрации, поступившего на почтовый адрес УЦ, и на основе запроса на регистрацию в электронной форме.
Идентификация лица, проходящего процедуру регистрации, выполняется нотариусом в процессе совершения нотариальных действий, заверяющих заявление на регистрацию.
Сотрудник службы Регистрации УЦ выполняет процедуру проверки соответствия идентификационных данных, поступивших в запросе на регистрацию в электронной форме и в нотариально заверенном заявлении на регистрацию в бумажной форме.
Регистрация пользователя УЦ в распределенном режиме осуществляется с использованием программных средств, предоставляемых УЦ.
Перед началом процедуры регистрации в распределенном режиме, пользователь должен получить средство электронной подписи и шифрования, распространяемое УЦ.
В комплект средства электронной подписи и шифрования должны входить сертификаты в электронной форме Уполномоченного лица УЦ, а также списки отозванных сертификатов в электронной форме УЦ.
Лицо, проходящее процедуру регистрации в распределенном режиме, должно с использованием программного обеспечения регистрации пользователя УЦ сформировать и отправить в УЦ запрос на регистрацию в электронном виде.
В процессе формирования и отправки запроса на регистрацию в электронном виде, лицо, проходящее процедуру регистрации, получает пароль, сформированный УЦ, для аутентификации пользователя УЦ по паролю.
После отправки запроса на регистрацию в электронном виде, лицо, проходящее процедуру регистрации, должно выслать почтовым сообщением с уведомлением о вручении УЦ нотариально заверенное заявление на регистрацию.
Заявление на регистрацию рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента его поступления в УЦ.
В случае отказа в регистрации заявление на регистрацию вместе с приложениями заявителю не возвращается.
Официальным уведомлением пользователя УЦ об отказе в регистрации является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
При принятии положительного решения, сотрудник службы Регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ.
Официальным уведомлением пользователя УЦ о регистрации является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, выполнить процедуру генерации служебных ключей, сформировать и отправить в УЦ запрос на служебный сертификат открытого ключа в электронном виде и заявление на служебный сертификат открытого ключа в бумажном виде.
Заявление на служебный сертификат открытого ключа в бумажном виде рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента его поступления в службу.
Официальном уведомлением пользователя УЦ о выпуске служебного сертификата открытого ключа является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, выполнить процедуру установки выпущенного служебного сертификата открытого ключа на рабочее место.
После выполнения процедуры установки служебного сертификата открытого ключа на рабочее место, пользователь УЦ должен с использованием программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ, выполнить процедуру генерации ключей, сформировать и отправить в УЦ заявление на сертификат открытого ключа в электронном виде.
Заявление на сертификат открытого ключа в электронном виде рассматривается службой Регистрации УЦ в течение 3 рабочих дней с момента поступления в службу Регистрации УЦ служебного сертификата открытого ключа на бумажном носителе.
Официальным уведомлением пользователя УЦ о выпуске сертификата открытого ключа является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
Отсутствие в течение 3 рабочих дней официального уведомления пользователя УЦ о выпуске сертификата открытого ключа является официальным отказом в изготовлении сертификата открытого ключа.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ, выполнить процедуру установки выпущенного сертификата открытого ключа на рабочее место.
5.3 Идентификация зарегистрированного пользователя
Идентификация зарегистрированного пользователя УЦ осуществляется по идентификатору зарегистрированного пользователя, занесенному в реестр УЦ.
5.4 Аутентификация зарегистрированного пользователя
5.4.1 Очная аутентификация зарегистрированного пользователя
Очная аутентификация зарегистрированного пользователя УЦ выполняется по паспорту или другому документу удостоверяющему личность, предъявляемому лично.
5.4.2 Удаленная аутентификация зарегистрированного пользователя
Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для идентификации зарегистрированного пользователя УЦ и реализуется с использованием средств телефонной связи.
Удаленная аутентификация зарегистрированного пользователя УЦ выполняется по ключевой фразе, определенной пользователем УЦ в заявлении на регистрацию.
Лицо, проходящее процедуру удаленной аутентификации должно сообщить свои идентификационные данные и, по запросу сотрудника УЦ, назвать ключевую фразу.
5.4.3 Аутентификация
зарегистрированного пользователя УЦ по сертификату открытого ключа
Аутентификация зарегистрированного пользователя УЦ по сертификату открытого ключа, в соответствии с настоящим Регламентом, выполняется путем выполнения процедуры подтверждения электронной цифровой подписи с использованием сертификата открытого ключа.
5.4.4 Аутентификация
зарегистрированного пользователя УЦ по паролю
Аутентификация зарегистрированного пользователя УЦ по паролю выполняется путем сопоставления предъявленного зарегистрированным пользователем УЦ пароля с учетной информацией пользователя УЦ, хранимой в Реестре зарегистрированных пользователей УЦ.
Действие пароля начинается с момента его предоставления пользователю УЦ.
Срок действия пароля составляет до 30 календарных суток или ограничивается моментом времени установки выпущенного УЦ сертификата открытого ключа на рабочее место зарегистрированного пользователя УЦ, в период срока действия пароля.
5.5 Изготовление ключей
Изготовление ключей осуществляется УЦ по обращению потребителя услуг УЦ (заявителя). Обращение оформляется в форме заявления на изготовление ключей. Прием заявлений, изготовление и выдача ключей осуществляется сотрудником службы Регистрации УЦ.
5.5.1 Заявление на изготовление
ключей и сертификата ключа подписи
Заявление на изготовление ключей и сертификата ключа подписи подается заявителем в установленной письменной форме на бумажном носителе и заверяется собственноручной подписью заявителя.
Заявление оформляется заявителем либо по образцу, либо на бланке, предоставляемом сотрудником службы Регистрации УЦ.
Заявление рассматривается УЦ в течение 3 рабочих дней с момента поступления.
5.5.2 Изготовление и выдача ключей владельцу
Изготовление ключей выполняется сотрудником службы Регистрации УЦ на специализированном рабочем месте, на основании принятого заявления.
Изготовление ключей осуществляется в присутствии заявителя.
Изготовленные ключи записываются на ключевой носитель, предоставляемый заявителем или, в случае необходимости предоставляемый УЦ.
Предоставляемый заявителем ключевой носитель должен удовлетворять следующим требованиям:
- иметь тип устройства, входящий в перечень, определяемый УЦ;
- быть проинициализированным (отформатированным);
- не содержать никакой информации, за исключением данных инициализации.
Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.
Ключевой носитель, содержащий изготовленные ключи, передается заявителю. Факт выдачи ключей заносится в Журнал учета изготовления и выдачи ключей под роспись заявителя.
5.6 Изготовление сертификата
открытого ключа и предоставление его пользователю УЦ
Изготовление сертификата открытого ключа осуществляется УЦ на основании заявления на изготовление ключей и сертификата ключа подписи (Приложение N 1 к настоящему Регламенту).
После изготовления сертификата открытого ключа, в соответствии с настоящим Регламентом, его заявителю направляется официальное уведомление.
Изготовленный сертификат открытого ключа в электронной форме, заверенный ЭЦП Уполномоченного лица УЦ, предоставляется заявителю путем отправки с официальным уведомлением в виде прикрепленного файла, содержащий изготовленный сертификат в электронной форме.
Сертификат открытого ключа на бумажном носителе предоставляется его владельцу при личном обращении в УЦ.
5.6.1 Идентификация владельца сертификата открытого ключа
Владелец сертификата открытого ключа идентифицируется по значениям атрибутов поля Subject сертификата открытого ключа.
5.7 Аннулирование (отзыв) сертификата открытого ключа
Аннулирование (отзыв) сертификата открытого ключа, изготовленного УЦ, осуществляется УЦ по заявлению на отзыв сертификата открытого ключа его владельца (заявителя) или автоматически по истечении срока действия: закрытого ключа или сертификата открытого ключа.
Заявление на отзыв сертификата открытого ключа подается заявителем в электронной или бумажной форме в УЦ.
Заявление на отзыв сертификата открытого ключа в электронной форме подается пользователем УЦ с использованием программного обеспечения, предоставляемого УЦ зарегистрированному пользователю УЦ.
Заявление на отзыв сертификата открытого ключа в бумажной форме подается заявителем в УЦ лично.
Срок рассмотрения заявления на отзыв сертификата открытого ключа составляет 1 рабочий день с момента его поступления в УЦ.
После аннулирования (отзыва) сертификата открытого ключа его владельцу направляется официальное уведомление.
5.7.1 Заявление на отзыв
сертификата открытого ключа в электронной форме
Заявление на отзыв сертификата открытого ключа в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на отзыв сертификата и подписанный ЭЦП с использованием закрытого ключа подписи и сертификата открытого ключа, владельцем которых заявитель является.
Запрос на отзыв сертификата представляет собой строку формата "SN =CertificateSerialNumber, RR=Reason, RC=SomeComment", где:
1. CertificateSerialNumber - серийный номер отзываемого сертификата открытого ключа;
2. Reason - код причины отзыва из следующего перечня допустимых значений:
- "0" Не указана
- "1 Компрометация ключа
- "2" Компрометация ЦС
- "3" Изменение принадлежности
- "4" Сертификат заменен
- "5" Прекращение работы
3. SomeComment - текстовое значение комментария владельца сертификата открытого ключа.
5.7.2 Заявление на отзыв
сертификата открытого ключа в бумажной форме
Заявление на отзыв сертификата открытого ключа в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение N 3 к настоящему Регламенту) и включает в себя следующие обязательные сведения:
1. Идентификационные данные заявителя;
2. Серийный номер отзываемого сертификата;
3. Причину отзыва сертификата;
4. Дата и подпись заявителя.
5.8 Приостановление действия сертификата открытого ключа
Приостановление действия сертификата открытого ключа, изготовленного УЦ, осуществляется УЦ по заявлению на приостановление действия сертификата открытого ключа его владельца (заявителя).
Заявление на приостановление действия сертификата открытого ключа подается заявителем в электронной, бумажной или устной форме в УЦ.
Заявление на приостановление действия сертификата открытого ключа в электронной форме подается зарегистрированным пользователем УЦ с использованием программного обеспечения, предоставляемого УЦ зарегистрированному пользователю УЦ.
Заявление на приостановление действия сертификата открытого ключа в бумажной форме подается заявителем в УЦ лично.
Заявление на приостановление действия сертификата открытого ключа в устной форме подается заявителем в УЦ с использованием средств телефонной связи.
Срок рассмотрения заявления на приостановление действия сертификата открытого ключа составляет 1 рабочий день с момента его поступления в УЦ.
Сертификат считается отозванным (действие сертификата считается приостановленным или возобновленным) с момента публикации списка отозванных сертификатов, содержащего информацию об изменении статуса этого сертификата.
После приостановления действия сертификата открытого ключа его владельцу направляется официальное уведомление.
5.8.1 Заявление на приостановление действия
сертификата открытого ключа в электронной форме
Заявление на приостановление действия сертификата открытого ключа в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на приостановление действия сертификата и подписанный ЭЦП с использованием закрытого ключа подписи и сертификата открытого ключа, владельцем которых заявитель является.
Запрос на приостановление действия сертификата представляет собой строку формата "SN=CertificateSerialNumber,RR=Reason ,RC=SomeComment,HD=x-x-x-x-x-x", где:
1. CertificateSerialNumber - серийный номер сертификата открытого ключа, действие которого приостанавливается;
2. Reason - код, имеющий значение "6";
3. SomeComment - текстовое значение комментария владельца сертификата открытого ключа, содержащего причину приостановления действия сертификата;
4. HD - срок, на который приостанавливается действие сертификата. Срок выражается шестью цифрами, разделенными знаком "-": позиция 1 - количество лет, позиция 2 - количество месяцев, позиция 3 - количество недель, позиция 4 - количество дней, позиция 5 - количество часов, позиция 6 - количество минут.
5.8.2 Заявление на приостановление действия
сертификата открытого ключа в бумажной форме
Заявление на приостановление действия сертификата ключа подписи в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение N 4 к настоящему Регламенту) и включает в себя следующие обязательные сведения:
1. Идентификационные данные заявителя;
2. Серийный номер сертификата, действие которого приостанавливается;
3. Срок, на который приостанавливается действие сертификата;
4. Причина приостановки действия сертификата;
5. Дата и подпись заявителя
5.8.3 Заявление на приостановление действия
сертификата открытого ключа в устной форме
Заявление на приостановление действия сертификата открытого ключа в устной форме подается заявителем с прохождением процедуры удаленной аутентификации зарегистрированного пользователя УЦ.
После успешного прохождения процедуры удаленной аутентификации, зарегистрированный пользователь УЦ должен по запросу сотрудника УЦ представить следующие сведения:
1. Серийный номер сертификата, действие которого приостанавливается;
2. Срок, на который приостанавливается действие сертификата;
3. Причина приостановки действия сертификата.
5.9 Возобновление действия сертификата открытого ключа
Возобновление действия сертификата открытого ключа, изготовленного УЦ, осуществляется УЦ по заявлению владельца сертификата ключа подписи на возобновление действия сертификата открытого ключа его владельца (заявителя).
Заявление на возобновление действия сертификата открытого ключа подается заявителем в электронной или бумажной форме в УЦ.
Заявление на возобновление действия сертификата открытого ключа в электронной форме подается пользователем УЦ с использованием программного обеспечения предоставляемого УЦ зарегистрированному пользователю УЦ.
Заявление на возобновление действия сертификата открытого ключа в бумажной форме подается заявителем в УЦ лично.
Срок рассмотрения заявления на возобновление действия сертификата открытого ключа составляет 3 рабочих дня с момента его поступления в УЦ.
После возобновления действия сертификата открытого ключа его владельцу направляется официальное уведомление.
5.9.1 Заявление на возобновление действия
сертификата открытого ключа в электронной форме
Заявление на возобновление действия сертификата открытого ключа в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на возобновление действия сертификата и подписанный ЭЦП с использованием закрытого ключа подписи и сертификата открытого ключа, владельцем которых заявитель является.
Запрос на возобновление действия сертификата представляет собой строку формата "SN=CertificateSerialNumber,RR=Reason,RC=SomeComment", где:
1. CertificateSerialNumber - серийный номер сертификата открытого ключа, действие которого возобновляется;
2. ReasoN - код, имеющий значение "-1";
3. SomeComment - текстовое значение комментария владельца сертификата открытого ключа, содержащего причину возобновления действия сертификата.
5.9.2 Заявление на возобновление действия
сертификата открытого ключа в бумажной форме
Заявление на возобновление действия сертификата ключа подписи в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение N 5 к настоящему Регламенту).
Заявление включает в себя следующие обязательные сведенья:
1. Идентификационные данные заявителя;
2. Серийный номер сертификата, действие которого возобновляется;
3. Причина возобновления действия сертификата;
4. Дата и подпись заявителя.
5.9.3 Срок обработки УЦ запроса
на отзыв (приостановление действия или возобновление действия) сертификата
Запрос на отзыв (приостановление действия или возобновление действия) сертификата должен быть обработан УЦ в течение 1 рабочего дня с момента получения соответствующего Заявления от заявителя.
5.9.4 Требования к заявителю по проверке
отзыва (приостановления действия или возобновления действия) сертификата
Заявитель, при получении уведомления об отзыве (приостановлении действия или возобновлении действия) сертификата, обязан проверять его действительность (статус отозванного сертификата) по списку отозванных сертификатов, опубликованному УЦ на сервере реестра сертификатов.
5.9.5 Частота издания списка отозванных сертификатов
Формирование и публикация списка отозванных сертификатов выполняется УЦ не реже одного раза в неделю.
В случае отзыва сертификата пользователя, список отозванных сертификатов публикуется немедленно.
По истечении срока действия сертификата, включенного в список отозванных сертификатов, данный сертификат удаляется из списка отозванных сертификатов.
5.9.6 Максимальное время задержки
публикации списка отозванных сертификатов
Списки отозванных сертификатов публикуются на Web-pecypce сервера реестра сертификатов после изготовления так быстро, насколько это позволяют технические и программные средства Web-pecypca.
5.9.7 Доступность сервиса проверки статуса
сертификата по списку отозванных сертификатов
УЦ должен обеспечить доступность сервиса проверки статуса сертификата по списку отозванных сертификатов 24 часа в сутки.
В случае невозможности формирования или публикации списка отозванных сертификатов на сервере реестра сертификатов при включении в него сведений об очередном отозванном сертификате (сертификате действие которого приостановлено или действие которого возобновлено), УЦ уведомляет всех пользователей УЦ об отзыве (приостановлении действия или возобновлении действия) данного сертификата.
5.10 Срок хранения сертификата открытого ключа
Хранение сертификата открытого ключа пользователей УЦ в Реестре сертификатов открытых ключей УЦ, осуществляется в течение установленного срока действия сертификата открытого ключа.
Срок архивного хранения сертификата открытого ключа устанавливается в соответствии со сроком, определенным настоящим Регламентом.
5.11 Процедура подтверждения ЭЦП
с использованием сертификата открытого ключа
Подтверждение ЭЦП в ЭД осуществляется УЦ по обращению потребителей услуг УЦ (заявителя), на основании заявления на подтверждение ЭЦП в ЭД в простой письменной форме.
Заявление на подтверждение ЭЦП в ЭД подается заявителем в УЦ лично.
Заявление на подтверждение ЭЦП в ЭД должно содержать информацию от заявителя о дате и времени формирования ЭЦП в ЭД.
Бремя доказывания достоверности даты и времени формирования ЭЦП в ЭД возлагается на заявителя.
Обязательным приложением к заявлению на подтверждение ЭЦП в ЭД является отчуждаемый носитель, содержащий следующие файлы:
1. Файл, содержащий ЭД, к которому применена ЭЦП;
2. Файл, содержащий ЭЦП формата PKCS#7 ЭД, к которому применена ЭЦП;
3. Файл, содержащий сертификат открытого ключа Уполномоченного лица УЦ, являющегося издателем сертификата открытого ключа ЭЦП ЭД;
4. Файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата открытого ключа ЭЦП ЭД, и использовавшийся для проверки ЭЦП в ЭД заявителем.
Срок рассмотрения заявления на подтверждение ЭЦП в ЭД составляет 5 рабочих дней с момента его поступления в УЦ.
В случае отказа от подтверждения ЭЦП в ЭД, заявителю возвращается заявление на подтверждение ЭЦП в ЭД с резолюцией ответственного сотрудника УЦ.
В случае принятия положительного решения по заявлению на подтверждение ЭЦП в ЭД заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника и печатью УЦ.
Ответ содержит:
1. результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности ЭЦП в ЭД владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП ЭД;
2. детальный отчет по выполненной проверке (экспертизе).
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
1. время и место проведения проверки (экспертизы);
2. основания для проведения проверки (экспертизы);
3. сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);
4. вопросы, поставленные перед экспертом или комиссией экспертов;
5. объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);
6. содержание и результаты исследований с указанием примененных методов;
7. оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
8. иные сведения в соответствии с федеральным законом.
Материалы и документы, иллюстрирующие заключение сотрудников УЦ, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью ответственного сотрудника УЦ.
5.12 Процедура подтверждения электронной цифровой подписи
Уполномоченного лица УЦ в изданных сертификатах открытого ключа
Подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа осуществляется УЦ по обращению потребителей услуг УЦ (заявителя), на основании заявления на подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа в простой письменной форме.
Заявление на подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа подается заявителем в УЦ лично.
Обязательным приложением к заявлению на подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа является отчуждаемый носитель, содержащий следующие файлы:
1. Файл, содержащий сертификат открытого ключа пользователя УЦ, подвергающийся процедуре проверки;
2. Файл, содержащий сертификат открытого ключа Уполномоченного лица УЦ, являющегося издателем сертификата открытого ключа пользователя УЦ, подвергающегося процедуре проверки;
3. Файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата открытого ключа, и использовавшийся для проверки ЭЦП Уполномоченного лица УЦ заявителем.
Срок рассмотрения заявления на подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа составляет 5 рабочих дня с момента его поступления в УЦ.
В случае отказа от подтверждения ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа, заявителю возвращается заявление на подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа с резолюцией ответственного сотрудника УЦ.
В случае принятия положительного решения по заявлению на подтверждение ЭЦП Уполномоченного лица УЦ в сертификате открытого ключа заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника УЦ и печатью УЦ.
Ответ содержит:
1. результат проверки соответствующим сертифицированным средством ЭЦП Уполномоченного лица УЦ на сертификате открытого ключа и отсутствия искажений в подписанном данной ЭЦП сертификате открытого ключа;
2. детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
1. время и место проведения проверки (экспертизы);
2. основания для проведения проверки (экспертизы);
3. сведения о сотрудниках УЦ (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);
4. вопросы, поставленные перед сотрудниками УЦ, которым поручено проведение проверки;
5. объекты исследований и материалы по заявлению, представленные сотрудникам УЦ для проведения проверки (экспертизы);
6. содержание и результаты исследований с указанием примененных методов;
7. оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
8. иные сведения в соответствии с федеральным законом.
Материалы и документы, иллюстрирующие заключение сотрудников УЦ, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью ответственного сотрудника УЦ.
5.13 Механизм доказательства
обладания закрытым ключом, соответствующим открытому ключу
Заявления на изготовление сертификатов открытых ключей, поступающие в УЦ от владельцев закрытых и открытых ключей в бумажной форме, должны содержать собственноручную подпись заявителя.
Запрос на изготовление сертификата, который может быть приложен к заявлению, должен быть подготовлен в соответствии с форматом криптографических сообщений PKCS#10 в формате Base64 с заголовком или без оного.
Подтверждение цифровой подписи запроса на сертификат из заявления на изготовление сертификатов открытых ключей и наличие собственноручной подписи заявителя подтверждает, что заявитель является владельцем закрытого ключа, соответствующего открытому ключу из заявления на изготовление сертификатов открытых ключей.
6. Дополнительные положения
6.1 Идентифицирующие данные Уполномоченного лица УЦ
Уполномоченное лицо УЦ идентифицируется по следующим данным:
1. Псевдоним: Уполномоченное лицо УЦ.
2. Юридическое лицо: администрация г.Иркутска.
3. Подразделение: департамент информатизации.
4. Адрес электронной почты: ca@irkadm.ru.
5. Страна: Россия
6. Город: Иркутск.
6.2 Сроки действия ключей Уполномоченного лица УЦ
Срок действия закрытого ключа Уполномоченного лица УЦ центра составляет 3 (три) года.
Начало периода действия закрытого ключа Уполномоченного лица УЦ исчисляется с даты и времени начала действия соответствующего сертификата открытого ключа.
Срок действия сертификата открытого ключа, соответствующего закрытому ключу Уполномоченного лица УЦ составляет 7 (семь) лет.
6.3 Требования к средствам ЭЦП пользователей УЦ
Средство ЭЦП должно обеспечивать выполнение следующих процедур:
1. Генерацию закрытых и открытых ключей;
2. Формирование ЭЦП;
3. Проверку ЭЦП.
Средство ЭЦП должно обеспечивать выполнение мер защиты закрытых ключей, изложенных в настоящем Регламенте.
Средства криптографической защиты информации должны быть разработаны в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).
Идентификаторы алгоритмов должны быть зарегистрированы в настоящем Регламенте.
Средства криптографической защиты информации должны удовлетворять по форматам и параметрам криптографических алгоритмов требованиям, изложенным в документе "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов, сертификаты ключей формата Х.509 и электронные документы формата CMS", разработанном компанией "Крипто-Про".
6.4 Сроки действия закрытых ключей и сертификатов
открытых ключей владельцев сертификатов открытых ключей
Срок действия закрытого ключа пользователя УЦ, соответствующего сертификату открытого ключа, владельцем которого он является, составляет 1 год 3 месяца.
Начало периода действия закрытого ключа пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата открытого ключа пользователя УЦ.
Срок действия открытого ключа устанавливается равным сроку действия сертификата открытого ключа.
Максимальный срок, который может быть установлен в качестве срока действия сертификатов открытых ключей пользователей УЦ, составляет 6 лет.
Срок действия сертификата открытого ключа устанавливается УЦ в момент его изготовления.
6.5 Служебные ключи и служебный сертификат открытого ключа
Служебные ключи и служебный сертификат открытого ключа предназначены исключительно для использования в целях:
- обеспечения аутентификации зарегистрированного пользователя УЦ при использовании программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ;
- формирования ЭЦП в заявлении на сертификат открытого ключа в электронном виде. Служебный сертификат открытого ключа содержит следующие области использования:
- Проверка подлинности клиента;
- Пользователь Центра Регистрации;
- Временный доступ к Центру Регистрации.
Срок действия закрытого служебного ключа устанавливается равным сроку действия соответствующего служебного открытого ключа.
Срок действия служебного открытого ключа устанавливается равным сроку действия служебного сертификата открытого ключа.
6.6 Меры защиты закрытых ключей
Закрытые ключи пользователей УЦ должны записываться при их генерации на отчуждаемые (относительно рабочего места) носители ключевой информации.
В качестве таких носителей ключевой информации допускается использовать только носители, указанные в формуляре средства ЭЦП, использовавшегося при их генерации.
Закрытые ключи на носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:
- Длина пароля (ПИН-кода) не должна быть меньше 6 символов;
- Пароль (ПИН-код) должен содержать символы цифр и букв латинского алфавита.
Если процедуру генерации ключей пользователя УЦ выполняет сотрудник УЦ, то он должен сообщить сформированный пароль (ПИН-код) владельцу закрытых ключей.
Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца закрытых ключей.
Не допускается использовать одно и то же значение пароля (ПИН-кода) для защиты нескольких закрытых ключей.
Сотрудники УЦ, являющиеся владельцами закрытых ключей, также выполняют указанные в разделе меры защиты закрытых ключей.
6.7 Сертификат открытого ключа в электронной форме
Сертификат открытого ключа пользователя УЦ в электронной форме представляет собой ЭД, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T Х.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 2459 и представленный в кодировке Base64.
6.8 Сертификат открытого ключа на бумажном носителе
Сертификат открытого ключа пользователя УЦ на бумажном носителе, представляет собой документ, содержащий следующие обязательные реквизиты:
- Серийный номер сертификата открытого ключа;
- Идентификационные данные владельца сертификата;
- Идентификационные данные издателя сертификата (идентификационные данные из сертификата открытого ключа Уполномоченного лица УЦ);
- Сведения о средстве ЭЦП Уполномоченного лица УЦ;
- Сведения об открытом ключе владельца сертификата и алгоритме его формирования;
- Сведения об областях использования закрытого ключа и сертификата;
- Собственноручную подпись Уполномоченного лица УЦ;
- Печать УЦ.
Сертификат открытого ключа печатается на листах белой бумаги формата А4, не содержащих средств защиты от копирования и подделки.
6.9 Хранение документированной информации
6.9.1 Состав документов, подлежащих хранению
Хранению подлежит следующая документированная информация:
- Реестр сертификатов открытых ключей пользователей УЦ;
- сертификаты открытых ключей Уполномоченного лица УЦ;
- журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;
- Реестр зарегистрированных пользователей УЦ;
- заявления на изготовление ключей пользователей УЦ;
- заявления на изготовление сертификатов открытых ключей пользователей УЦ;
- заявления на аннулирование (отзыв) сертификатов открытых ключей;
- заявления на приостановление действия сертификатов открытых ключей;
- заявления на возобновление действия сертификатов открытых ключей:
- служебные документы УЦ.
6.9.2 Источник комплектования документированной информации
Источником комплектования документированной информации являются подразделения (службы) УЦ, обеспечивающие документирование.
6.9.3 Помещение для хранения документов
Документы хранятся в специально оборудованном помещении, обеспечивающем режим хранения документов, устанавливаемый законодательством Российской Федерации.
6.9.4 Срок хранения документов
Документы, указанные в п.6.9.1 Регламента, подлежат временному хранению.
Срок хранения документов устанавливается 5 лет.
6.9.5 Уничтожение документов
Выделение документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа сотрудников службы Безопасности УЦ и назначаемых приказом (распоряжением) руководителя организации, обеспечивающей функционирование УЦ.
6.10 Смена ключей Уполномоченного лица УЦ
6.10.1 Плановая смена ключей Уполномоченного лица УЦ
Плановая смена ключей (закрытого и соответствующего ему открытого ключа) Уполномоченного лица УЦ выполняется не ранее чем через 1 год и не позднее чем через 2 (два) года после начала действия закрытого ключа Уполномоченного лица УЦ.
Процедура плановой смены ключей Уполномоченного лица УЦ осуществляется в следующем порядке:
- Уполномоченное лицо УЦ формирует новый закрытый и соответствующий ему открытый ключ;
- Уполномоченное лицо УЦ изготавливает сертификат нового открытого ключа и подписывает его ЭЦП с использованием нового закрытого ключа.
Старый закрытый ключ Уполномоченного лица УЦ используется в течение 1 года с момента изготовления сертификата нового открытого ключа Уполномоченного лица УЦ для формирования списков отозванных сертификатов в электронной форме, изданных УЦ в период действия старого закрытого ключа Уполномоченного лица УЦ.
6.10.2 Внеплановая смена ключей Уполномоченного лица УЦ
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации закрытого ключа Уполномоченного лица УЦ.
Процедура внеплановой смены ключей Уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей Уполномоченного лица УЦ.
После выполнения процедуры внеплановой смены ключей Уполномоченного лица УЦ, сертификат открытого ключа Уполномоченного лица УЦ аннулируется (отзывается) путем занесения в список отозванных сертификатов.
7. Структуры сертификатов и списков отозванных сертификатов
7.1 Структура сертификата открытого ключа,
изготавливаемого УЦ в электронной форме
УЦ издает сертификаты открытых ключей пользователей УЦ и Уполномоченного лица УЦ в электронной форме (далее по тексту раздела - сертификаты открытых ключей) формата Х.509 версии 3.
7.1.1 Базовые поля сертификата открытого ключа
Сертификаты ключей проверки электронных подписей содержат следующие базовые поля Х.509:
Signature: |
ЭЦП Уполномоченного лица УЦ |
Signature Algorithm: |
Объектный идентификатор алгоритма, используемого для подписи |
Issuer: |
Идентифицирующие данные Уполномоченного лица УЦ |
Validity: |
даты начала и окончания срока действия сертификата |
Subject: |
Идентифицирующие данные владельца сертификата открытого |
SubjectPublicKeyInformation: |
Идентификатор алгоритма средства ЭЦП, с которыми используется |
Version: |
версия сертификата формата Х.509 - версия 3 |
SerialNumber: |
уникальный серийный (регистрационный) номер сертификата в |
7.1.2 Дополнения сертификата
Сертификаты открытых ключей содержат следующие дополнения:
authorityKeyIdentifier |
Идентификатор ключа Уполномоченного лица УЦ |
subjectKeyIdentifier |
Идентификатор ключа владельца сертификата |
ExtendedKeyUsage |
Область (области) использования ключа, при которых ЭД с ЭЦП будет иметь юридическое значение |
сRLDistributionPoint |
Точка распространения списка аннулированных (отозванных) сертификатов открытых ключей, изданных УЦ |
KeyUsage |
Назначение ключа |
7.1.3 Объектные идентификаторы алгоритма
УЦ использует следующие идентификаторы алгоритмов средства ЭЦП, имеющего наименование "СКЗИ КриптоПро CSP":
Наименование |
OID |
ГОСТ Р 34.10-94 |
1.2.643.2.2.20 |
Диффи-Хеллмана |
1.2.643.2.2.99 |
1.2.643.2.2.19 |
|
Диффи-Хеллмана |
1.2.643.2.2.98 |
ГОСТ Р 34.11-94 |
1.2.643.2.2.9 |
ГОСТ 28147-89 |
1.2.643.2.2.21 |
7.1.4 Формы имени
В сертификате открытого ключа поля идентификационных данных Уполномоченного лица УЦ и владельца сертификата содержат атрибуты имени формата Х.500.
7.1.5 Ограничения на имена
Обязательными атрибутами поля идентификационных данных Уполномоченного лица УЦ являются:
Common Name |
Фамилия, имя, отчество или Псевдоним |
Organization |
Наименование организации, являющейся владельцем УЦ |
Organization Unit |
Наименование подразделения, сотрудником которого является Уполномоченное лицо УЦ |
|
Адрес электронной почты |
Country |
RU |
State |
Субъект Федерации, где зарегистрирована организация, являюаяйся владельцем УЦ |
Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом, являются:
Common Name |
Фамилия, имя, отчество |
|
Адрес электронной почты |
Country |
RU |
Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом и представляющего юридическое лицо, являются:
Common Name |
Фамилия, имя, отчество |
Organization |
Наименование организации, которую представляет владелец сертификата |
Organization Unit |
Наименование подразделения организации, сотрудником которого является владелец сертификата |
|
Адрес электронной почты |
Country |
RU |
State |
Субъект Федерации, где зарегистрирована организация, которую представляет владелец сертификата |
7.2 Структура списка отозванных сертификатов,
изготавливаемого УЦ в электронной форме
УЦ издает списки отозванных сертификатов открытых ключей пользователей УЦ и Уполномоченного лица УЦ в электронной форме (СОС) формата Х.509 версии 2.
7.2.1 Дополнения СОС
Удостоверяющий центр использует следующие дополнения:
Authority Key Identifier |
идентификатор ключа Уполномоченного лица УЦ |
Reason Code |
Код причины отзыва сертификата открытого ключа |
szOID_CERTSRV_СА_VERSION |
Объектный идентификатор MS Certificate Server, определяющий версию службы сертификации MS СА |
8. Программные и технические средства обеспечения деятельности УЦ
Для реализации своих услуг и обеспечения жизнедеятельности УЦ использует следующие программные и технические средства:
- Программно-технический комплекс, реализующий функции УЦ (ПТК УЦ);
- Технические средства обеспечения работы ПТК УЦ (ТС УЦ);
- Программные и программно-аппаратные средства защиты информации (СЗИ УЦ);
9. Программный комплекс обеспечения реализации целевых функций УЦ
Программный комплекс обеспечения реализации целевых функций УЦ включает в себя следующие программные компоненты:
1. Центр Сертификации;
2. Центр Регистрации;
3. АРМ администратора ЦР;
4. АРМ разбора конфликтных ситуаций.
Центр Сертификации является базовым серверным компонентом ПТК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:
1. Формирования сертификатов открытых ключей пользователей УЦ в электронной форме с использованием закрытого ключа и сертификата открытого ключа Уполномоченного лица УЦ;
2. Формирования списков аннулированных (отозванных) и приостановленных сертификатов открытых ключей пользователей УЦ (СОС) в электронной форме с использованием закрытого ключа и сертификата открытого ключа Уполномоченного лица УЦ на основе эталонного списка аннулированных (отозванных) и приостановленных сертификатов открытых ключей пользователей УЦ;
3. Ведения эталонного Реестра сертификатов открытых ключей УЦ;
4. Ведения эталонного списка аннулированных (отозванных) и приостановленных сертификатов открытых ключей пользователей УЦ;
5. Обеспечения уникальности открытых ключей в изданных сертификатах открытых ключей пользователей УЦ.
Ответственность за эксплуатацию Центра Сертификации возлагается на Уполномоченное лицо УЦ.
Центр Регистрации является серверным компонентом ПТК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:
1. Ведения Реестра зарегистрированных пользователей УЦ;
2. Ведения Реестра сертификатов открытых ключей УЦ;
3. Ведения Реестра заявлений на изготовление сертификатов открытых ключей пользователей УЦ в электронной форме;
4. Ведения Реестра заявлений на аннулирование (отзыв) сертификатов открытых ключей пользователей УЦ в электронной форме;
5. Ведения Реестра заявлений на приостановление действия сертификатов открытых ключей пользователей УЦ в электронной форме;
6. Ведения Реестра запросов на регистрацию пользователей УЦ в электронной форме;
7. Ведения Реестра заявлений на возобновление действия сертификатов открытых ключей пользователей УЦ в электронной форме;
8. Предоставления программных средств:
- внешним пользователям УЦ 1-ой категории, - для обеспечения реализации их права передать в УЦ запрос на регистрацию в электронной форме с применением метода сетевого взаимодействия;
- пользователям УЦ и сотрудникам УЦ - для обеспечения реализации их прав в части пользования предоставляемыми программными средствами;
Ответственность за эксплуатацию Центра Регистрации возлагается на службу Регистрации УЦ.
АРМ администратора ЦР является приложением ПТК УЦ и предназначен для обеспечения реализации своих функциональных обязанностей сотрудниками службы Регистрации УЦ.
АРМ разбора конфликтных ситуаций является приложением ПТК УЦ и предназначен для обеспечения своих функциональных обязанностей сотрудниками Административной службы УЦ в части взаимодействия с пользователями УЦ при разрешении вопросов, связанных с подтверждением ЭЦП Уполномоченного лица УЦ в сертификатах открытых ключей, изготовленных УЦ в электронной форме.
9.1 Технические средства
обеспечения работы программно-технического комплекса,
реализующего функции Удостоверяющего центра
Технические средства обеспечения работы программно-технического комплекса, реализующего функции УЦ (далее - ПТК УЦ) включают в себя:
1. Выделенный сервер Центра Сертификации;
2. Выделенный сервер Центра Регистрации;
3. Телекоммуникационное оборудование;
4. Компьютеры рабочих мест сотрудников служб УЦ;
5. Устройства печати на бумажных носителях (принтеры).
Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на Техническую службу УЦ.
9.2 Программные и программно-аппаратные средства защиты информации
Программные и программно-аппаратные средства защиты информации включают в себя:
1. Средства криптографической защиты информации;
2. Межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с Центром Регистрации;
3. Устройства обеспечения бесперебойного питания серверов Центра Сертификации и Центра Регистрации;
4. Устройства обеспечения температурно-влажностного режима и кондиционирования служебных и рабочих помещений УЦ;
5. Устройства обеспечения противопожарной безопасности помещений УЦ.
Средства криптографической защиты информации, эксплуатируемые на всех компонентах ПТК УЦ, сертифицированы по классу "КС2" в соответствии с действующим законодательством Российской Федерации.
Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на Техническую службу УЦ.
9.3 Перечень событий, регистрируемых
программным комплексом обеспечения реализации целевых функций УЦ
1. Центром Сертификации:
- Установлено сетевое соединение с программной компонентой Центра Регистрации;
- Издан СОС;
- Принят запрос на сертификат открытого ключа;
- Издание сертификата открытого ключа;
- Невыполнение внутренней операции программной компоненты;
- Системные события общесистемного программного обеспечения.
2. Центром Регистрации:
- Помещен запрос на регистрацию;
- Принят запрос на регистрацию;
- Отклонен запрос на регистрацию;
- Помещен запрос на сертификат;
- Принят запрос на сертификат;
- Отклонен запрос на сертификат;
- Установка сертификата подтверждена пользователем;
- Помещен запрос на отзыв сертификата;
- Принят запрос на отзыв сертификата;
- Отклонен запрос на отзыв сертификата;
- Помещен запрос на первый сертификат;
- Запрошен список отозванных сертификатов;
- Опубликован список отозванных сертификатов;
- Невыполнение внутренней операции программной компоненты;
- Установлено сетевое соединение с внешней программной компонентой;
- Системные события общесистемного программного обеспечения.
Структуры записей событий приведены в эксплуатационной документации программного комплекса обеспечения реализации целевых функций УЦ и общесистемного программного обеспечения.
9.4 Перечень данных
программного комплекса обеспечения реализации целевых функций УЦ,
подлежащих резервному копированию
При эксплуатации программного комплекса обеспечения реализации целевых функций УЦ ежесуточно выполняется резервное копирование данных компонент ПТК УЦ.
Перечень данных ПТК УЦ, подлежащих резервному копированию, включает в себя:
1. Сертификат открытого ключа Уполномоченного лица УЦ в электронном виде (сертификат службы сертификации Центра Сертификации ПТК УЦ);
2. Базу данных службы сертификации Центра Сертификации ПТК УЦ, включая журнал выданных сертификатов и очередь запросов;
3. Базу данных Центра Регистрации ПТК УЦ (базу данных SQL сервера Центра Регистрации);
4. Журналы аудита компонент ПТК УЦ в составе, определенном эксплуатационной документацией ПТК УЦ.
10. Обеспечение безопасности
10.1 Обеспечение конфиденциальности
10.1.1 Типы конфиденциальной информации
Закрытый ключ, соответствующий сертификату открытого ключа пользователя УЦ, является конфиденциальной информацией данного пользователя УЦ. УЦ не депонирует и не архивирует закрытые ключи.
Пароль, предоставляемый пользователю УЦ в процессе прохождения процедуры регистрации в распределенном режиме, считается конфиденциальным.
Персональная и служебная информация пользователей УЦ. содержащаяся в УЦ. не подлежащая непосредственной рассылке в качестве части сертификата открытого ключа, списка отозванных сертификатов, считается конфиденциальной и не публикуется.
Информация, хранящаяся в журналах аудита УЦ. считается конфиденциальной и не подлежит разглашению.
Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам аудита, публикуемого в соответствии с настоящим Регламентом.
10.1.2 Типы информации,
не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией является открытой информацией.
Открытая информация может публиковаться по решению УЦ. Место, способ и время публикации также определяется решением УЦ.
Информация, включаемая в сертификаты открытых ключей пользователей УЦ и списки отозванных сертификатов, издаваемые УЦ, не считается конфиденциальной.
Также не считается конфиденциальной информация содержащаяся в настоящем Регламенте.
10.1.3 Исключительные полномочия официальных лиц
УЦ не должен раскрывать информацию, относящуюся к типу конфиденциальной информации, за исключением:
- случаев, определенных в настоящем Регламенте;
- случаев, требующих раскрытия в соответствии с действующим законодательством или при наличии судебного акта.
10.2 Инженерно-технические меры защиты информации
10.2.1 Размещение технических средств УЦ
Сервера Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещены в выделенном помещении (далее по тексту - серверное помещение).
Сервера Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещаются в шкафу-стойке (cabinet).
Остальные технические средства УЦ размещены в рабочих помещения УЦ по схеме организации.
10.2.2 Физический доступ в помещения
Серверное помещение УЦ оборудовано устройством системы контроля доступа электромеханического типа.
Рабочие и служебные помещения УЦ подключены к системе контроля доступа и оборудованы механическими и кодовыми замками.
Ключи механических замков рабочих помещений УЦ выдаются сотрудникам УЦ по распоряжению руководителя УЦ на основании схемы организации рабочих мест персонала.
10.2.3 Электроснабжение и кондиционирование воздуха
Технические средства УЦ подключены к общегородской сети электроснабжения.
Электрические сети и электрооборудование, используемые в УЦ, отвечают требованиям действующих "Правил устройства электроустановок", "Правил технической эксплуатации электроустановок потребителей", "Правил техники безопасности при эксплуатации электроустановок потребителей".
Сервера Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающим их работу в течение 2 часов после прекращения основного электроснабжения.
Технические средства, эксплуатируемые на рабочих местах сотрудников УЦ, источниками бесперебойного питания не оборудуются.
Серверное помещение оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
Служебные помещения УЦ, используемые для архивного хранения документов на бумажных, магнитных и оптических носителях оборудованы средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
Рабочие и прочие служебные помещения УЦ оборудованы средствами вентиляции и кондиционирования воздуха в соответствии с санитарно-гигиеническими нормами СНиП, устанавливаемыми законодательством Российской Федерации.
10.2.4 Подверженность воздействию влаги
Защита серверов Центра Сертификации и Центра Регистрации и телекоммуникационного оборудования от воздействия влаги обеспечивается их размещением в шкафу-стойке (cabinet).
10.2.5 Предупреждение и защита от возгорания
Серверное помещение УЦ оборудовано системой автоматического пожаротушения, пожарной сигнализации и дымоудаления.
Пожарная безопасность помещений УЦ обеспечивается в соответствии с нормами и требованиями СНиП по классу Ф3.5, устанавливаемыми законодательством Российской Федерации.
10.2.6 Хранение документированной информации
Документальный фонд УЦ, как фондообразователя, подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.
10.2.7 Уничтожение документированной информации
Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками УЦ, обеспечивающими документирование.
10.3 Программно-аппаратные меры защиты информации
10.3.1 Организация доступа к техническим средствам УЦ
Организация доступа к техническим средствам УЦ, размещенным на рабочих местах сотрудников УЦ, возлагается на сотрудников УЦ, ответственных за эксплуатацию данных технических средств.
10.3.2 Организация доступа к программным средствам УЦ
Доступ системных администраторов общесистемного программного обеспечения серверов Центра Сертификации и Центра Регистрации для выполнения регламентных работ осуществляется в присутствии сотрудников службы Безопасности УЦ, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (Центра Сертификации и/или Центра Регистрации).
Перечень объектов доступа, предоставляемых аутентифицированным пользователям УЦ при осуществлении сетевого взаимодействия с программными средствами УЦ:
1. Внешним пользователям УЦ:
- программное обеспечение формирования запроса на регистрацию пользователя УЦ;
2. Пользователям УЦ:
- сертификат открытого ключа Уполномоченного лица УЦ в электронной форме;
- список аннулированных (отозванных) сертификатов открытых ключей в электронной форме;
- сертификаты открытых ключей пользователей УЦ в электронной форме;
- программное обеспечение предоставления учетной информации о сертификатах открытых ключей аутентифицированного пользователя УЦ и статусе их обработки;
- программное обеспечение предоставления учетной информации о запросах (заявлениях) в электронной форме, поступивших на УЦ от аутентифицированного пользователя УЦ и статусе их обработки;
- программное обеспечение формирования электронного бланка служебного сертификата открытого ключа аутентифицированного пользователя УЦ в бумажной форме;
- программное обеспечение формирования заявления на аннулирование (отзыв) служебного сертификата открытого ключа (служебного сертификата открытого ключа) в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на приостановление действия сертификата открытого ключа (служебного сертификата открытого ключа) в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на возобновление действия сертификата открытого ключа (служебного сертификата открытого ключа) в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение предоставления учетной информации о сертификатах открытых ключей пользователей УЦ и сертификатов открытых ключей пользователей УЦ в электронной форме.
10.3.3 Контроль целостности программного обеспечения
Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого УЦ:
- Программные модули средств ЭЦП и криптографической защиты информации;
- Программные модули Центра Сертификации;
- Программные модули Центра Регистрации.
Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом УЦ, утверждаемый руководителем УЦ.
Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы.
Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа "электронный замок".
Контроль целостности программных модулей средств ЭЦП и криптографической защиты информации осуществляется средствами ЭЦП и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности - ежесуточно.
Ответственность за выполнение мероприятий по контролю целостности программных средств возложена на службу Безопасности УЦ.
10.3.4 Контроль целостности технических средств
Контроль целостности технических средств УЦ обеспечивается опечатыванием корпусов устройств, препятствующим их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию, и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждой рабочей смены.
Ответственность за выполнение мероприятий по контролю целостности технических средств возложена на службу Безопасности УЦ.
10.3.5 Защита внешних сетевых соединений
Защита конфиденциальной информации, передаваемой между программно-техническими средствами обеспечения деятельности УЦ и программными средствами, предоставляемыми УЦ пользователям УЦ, в процессе обмена документами в электронной форме, осуществляется путем шифрования информации с использованием шифровальных (криптографических) средств, сертифицированных в соответствии с действующим законодательством Российской Федерации.
В качестве шифровальных (криптографических) средств пользователей УЦ, используемых для защиты конфиденциальной информации, используется средство ЭЦП и пользователя УЦ.
Защита программно-технических средств обеспечения деятельности УЦ от несанкционированного доступа по внешним сетевым соединениям осуществляется путем использования межсетевого экрана.
10.3.6 Перечень информации, подлежащей защите
Поступающая в УЦ информация:
- Заявление на регистрацию в электронной форме;
- Заявление на изготовление сертификата открытого ключа в электронной форме;
- Заявление на аннулирование (отзыв) сертификата открытого ключа в электронной форме;
- Заявление на приостановление действия сертификата открытого ключа в электронной форме;
- Заявление на возобновление действия сертификата открытого ключа в электронной форме;
- Пароль, передаваемый пользователем УЦ при аутентификации по паролю;
- Ключевая фраза пользователя УЦ.
Передаваемая из УЦ информация:
- Пароль, передаваемый пользователю УЦ для аутентификации по паролю;
- Бланк сертификата открытого ключа для вывода на бумажный носитель;
- Список сертификатов открытого ключа пользователя УЦ и их статус;
- Список запросов на сертификаты открытых ключей пользователя УЦ и их статус;
- Список запросов на аннулирование (отзыв), приостановление и возобновление действия сертификатов открытых ключей пользователя УЦ и их статус.
10.4 Организационные меры защиты информации
10.4.1 Требования к персоналу УЦ
Уполномоченное лицо УЦ имеет высшее профессиональное образование и профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области более 2 лет.
Сотрудники службы Безопасности УЦ имеют высшее профессиональное образование и прошли курсы повышения квалификации в области информационной безопасности с получением соответствующего сертификата.
10.4.2 Профессиональная переподготовка
и повышение квалификации персонала
Сотрудники УЦ осуществляют повышение квалификации в областях знаний согласно занимаемым должностям не реже одного раза в 2 года.
10.4.3 Организация сменной работы
Деятельность УЦ по работе с пользователями УЦ в части приема заявлений в бумажной форме и изготовления сертификатов открытых ключей организована в одну рабочую смену с 9.00 до 18.00 в будние дни.
Выходными днями являются: суббота, воскресенье, а также дни общенациональных праздников.
10.4.4 Организация доступа
персонала к документам и документации
Доступ сотрудников УЦ к документам и документации, составляющей документальный фонд УЦ, организован в соответствии с должностными инструкциями и функциональными обязанностями.
10.4.5 Охрана здания и помещений
УЦ имеет привлекаемую службу охраны здания и помещений, обеспечивающую:
- Обнаружение и задержание нарушителей, пытающихся проникнуть в здание УЦ;
- Сохранность материальных ценностей и документов;
- Предупреждение происшествий и ликвидацию их последствий.
10.5 Юридические меры защиты информации
Подразделение, реализующее функции УЦ, имеет разрешение (лицензии) или подпадает под действие разрешений (лицензий) по всем видам деятельности, связанных с предоставлением услуг УЦ.
Системы безопасности УЦ и защиты информации созданы и поддерживаются службой Безопасности УЦ.
Все меры по защите информации на УЦ введены в действие приказами руководителя подразделения, реализующего функции УЦ.
Для обеспечения деятельности УЦ использует средства ЭЦП и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством Российской Федерации.
Имущественные права на информационные ресурсы УЦ принадлежат администрации г.Иркутска.
11. Термины и сокращения
11.1 Сокращения
АРМ |
Автоматизированное рабочее место |
АС |
Автоматизированная система |
БД |
База данных |
ИОК |
Инфраструктура открытых ключей |
ЛВС |
Локальная вычислительная сеть |
МЭ |
Межсетевой экран |
НСД |
Несанкционированный доступ |
ОС |
Операционная система |
ПАК |
Программно-аппаратный комплекс |
ПО |
Программное обеспечение |
ПТС |
Программно-технические средства |
РС |
Рабочая станция |
СЗИ |
Средство (средства) защиты информации |
СКЗИ |
Средство (средства) криптографической защиты информации |
СКП |
Сертификат ключа подписи |
СОК |
Сертификат открытого ключа |
СОС (CRL) |
Список отозванных сертификатов |
УЦ |
Удостоверяющий центр электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий |
ФЗ |
Федеральный закон |
ЦР |
Центр регистрации |
ЦС |
Центр сертификации |
ЭЗ |
Электронный замок |
ЭЦП |
Электронная цифровая подпись |
11.2 Термины и определения
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Группа администраторов УЦ - группа физических лиц, уполномоченных производить действия, связанные с инсталляцией, конфигурированием и поддержкой УЦ, созданием и поддержкой профилей пользователей, конфигурированием профиля и параметров журнала аудита (функции системного администратора), архивированием, резервным копированием и восстановлением информации после сбоев, просмотром и поддержкой журнала аудита (функции администратора безопасности), изданием и отзывом сертификатов (функции администратора центра регистрации).
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата.
Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная безопасность удостоверяющего центра - состояние удостоверяющего центра, при котором он способен противостоять дестабилизирующему воздействию внешних и внутренних угроз.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Ключевая пара - открытый и закрытый ключи.
Ключевой носитель - носитель, содержащий один или несколько ключей.
Компонент удостоверяющего центра - совокупность программно-аппаратных средств, предназначенных для решения определенных задач в соответствии с функциональным назначением удостоверяющих центров и во взаимодействии с другими компонентами, а также организационно-технических мероприятий, необходимых для обеспечения информационной безопасности компонента и каналов связи его с другими компонентами.
Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации.
Открытый ключ - криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
Подсистема криптографической защиты информации - совокупность аппаратных и программных средств, совместно с которыми предполагается штатное функционирование СКЗИ и которые влияют на выполнение этим СКЗИ своих целевых функций.
Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Пользователь удостоверяющего центра - физическое лицо, использующее сертифицированный в удостоверяющем центре ключ для подписи электронных документов или сертификаты ключей подписей для проверки подписанных электронных документов.
Регламент - основной руководящий документ удостоверяющего центра, отражающий обязанности пользователей и членов группы администраторов, протоколы работы, принятые форматы данных, а также основные организационно-технические мероприятия, необходимые для безопасного функционирования УЦ.
Ролевое разграничение - политика разграничения доступа, основанная на создании и использовании абстрактных профилей пользователя.
Сертификат - цифровой документ, который содержит открытый ключ субъекта и подписан электронной цифровой подписью его издателя. Сертификат также содержит сведения о владельце открытого ключа, например, информацию, которая его дополнительно идентифицирует. Таким образом, выдавая сертификат, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, которая его идентифицирует. Формат сертификата определен в рекомендациях ITU-T 1997 года Х.509 и рекомендациях IETF 1999 года RFC 2459.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Список отозванных сертификатов (СОС) - электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени отозваны или действие которых было приостановлено.
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; создание закрытых и открытых ключей электронных цифровых подписей.
Структура сертификата ключа подписи - упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов), часть из которых конкретизирована на основе их предлагаемого использования.
Удостоверяющий центр - комплекс технических средств и организационно-технических мероприятий, предназначенный для обеспечения выполнения целевых функций УЦ как организации.
Центр регистрации - компонент Удостоверяющего центра. Выполняет функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов центра регистрации центру сертификации.
Центр сертификации - компонент Удостоверяющего центра. Выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
_______________________
*(1) В соответствии с требованиями п.2 ст. 12 ФЗ "Об электронной цифровой подписи": "При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи"
*(2) Использование моментальных обновлений к регулярным СОС (delta CRL), уменьшение периодичности издания регулярных СОС.
Заместитель мэра - начальник |
Е.Е.Войцехович |
Заместитель руководителя аппарата - |
А.Ю.Губов |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.