Приложение. Регламент предоставления услуг Муниципального удостоверяющего центра органов местного самоуправления города Сургута. Постановление Администрации г. Сургута Ханты-Мансийского автономного округа - Югры от 22.07.2013 N 5284 "Об утверждении регламента предоставления услуг Муниципального удостоверяющего центра города Сургута" (с изменениями и дополнениями)

Приложение
к постановлению Администрации г. Сургута
от 22 июля 2013 г. N 5284

Регламент
предоставления услуг Муниципального удостоверяющего центра органов
местного самоуправления города Сургута (действует с 01.07.2013)

ГАРАНТ:

См. справку о административных регламентах оказания муниципальных услуг и исполнения муниципальных функций органами местного самоуправления муниципальных образований Ханты-Мансийского АО - Югры

1. Термины и определения

Аккредитованный удостоверяющий центр - удостоверяющий центр, прошедший процедуру признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Муниципальная информационная система (МИС) - совокупность всех муниципальных информационных ресурсов, технологий их ведения и использования, информационных систем и телекоммуникационных сетей, функционирующих и взаимодействующих на основе общегородской информационно-телекоммуникационной программно-технической среды города Сургута.

Корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц.

Информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

Муниципальный удостоверяющий центр органов местного самоуправления (УЦ) города Сургута - муниципальное казенное учреждение "Информационный центр "АСУ-город" (далее - МКУ "ИЦ "АСУ-город"), осуществляющее выполнение целевых функций удостоверяющего центра.

Уполномоченное лицо УЦ - физическое лицо, являющееся сотрудником УЦ и наделенное полномочиями по заверению от имени УЦ сертификатов.

Уполномоченный орган (УО) - управление связи и информатизации Администрации города Сургута, обеспечивающее внедрение и использование электронной подписи в МИС города Сургута.

Пользователь УЦ - уполномоченный представитель (физическое лицо) структурных подразделений Администрации города Сургута (СП), муниципальных учреждений (МУ) или иных юридических лиц (ЮЛ), пользующийся услугами УЦ и зарегистрированный в УЦ.

Электронный документ (ЭД) - документ, в котором информация представлена в электронно-цифровой форме.

Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Квалифицированная электронная подпись - электронная подпись, которая соответствует всем признакам квалифицированной электронной подписи, определенным Федеральным законом "Об электронной подписи".

Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Ключ электронной подписи (ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка ЭП).

Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (ключи электронной подписи).

Компрометация ключа электронной подписи - утрата доверия к тому, что используемые ключи электронной подписи недоступны посторонним лицам или подозрение, что ключи электронной подписи были временно доступны неуполномоченным лицам.

Реестр пользователей - база данных удостоверяющего центра, содержащая регистрационную информацию пользователей.

Реестр сертификатов - база данных удостоверяющего центра, содержащая сведения о созданных удостоверяющим центром сертификатах.

Сертификат ключа проверки электронной подписи (сертификат) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Средства электронной подписи (далее - средства ЭП) - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Список аннулированных (отозванных) сертификатов - списков уникальных номеров сертификатов ключей проверки ЭП, действие которых на определенный момент было прекращено удостоверяющим центром до истечения их действия.

Копия сертификата ключа подписи - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью уполномоченного лица УЦ и печатью УЦ.

Владелец сертификата - пользователь УЦ, на имя которого удостоверяющим центром выдан сертификат и который владеет соответствующим ключом ЭП, позволяющим создавать свою электронную подпись в электронных документах (подписывать электронные документы) и расшифровывать электронные документы, зашифрованные с использованием данного сертификата.

Рабочий день УЦ (далее - рабочий день) - промежуток времени с 9.00 до 13.00 и с 14.00 до 18.00 (время местное) каждого дня недели за исключением выходных и праздничных дней.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.

PublicKeyCryptographyStandarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSASecurity. PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений.

2. Область применения ЭП

2.1. ЭП используется в корпоративных информационных системах и информационных системах общего пользования для обеспечения идентификации лица, подписавшего документ, лица внесшего изменения в электронный документ, подтверждения неизменности документа после его подписания, обеспечения неотрекаемости лица, подписавшего либо внесшего изменения в электронный документ.

2.2. ЭП, скрепившая электронный документ, по своей юридической значимости эквивалента рукописной подписи лица под бумажной копией электронного документа.

3. Статус регламента

3.1. Настоящий "Регламент предоставления услуг Муниципального удостоверяющего центра города Сургута" (далее - регламент) разработан в соответствии с действующим законодательством Российской Федерации.

3.2. Ознакомиться с настоящим регламентом можно:

- в форме электронного документа:

по адресу: URL= http://www.asugorod.ru;

- в форме документа на бумажном носителе:

в офисе УЦ (город Сургут, проезд Советов, 4, кабинет 201).

4. Предмет регламента

Настоящий регламент определяет механизмы предоставления услуг УЦ, включая обязанности УЦ и пользователей УЦ (далее - стороны), процедуры взаимодействия сторон, форматы документов и данных, а также основные организационно-технические меры по обеспечению информационной безопасности при использовании ключевой информации и средств ЭП.

5. Общие положения

5.1. Услуги предоставляемые УЦ:

5.1.1. Создание ключей ЭП (ключевого документа) по обращению пользователей УЦ, с гарантией обеспечения их конфиденциальности и безопасного хранения до момента передачи пользователю УЦ.

5.1.2. Создание сертификатов в форме электронных документов и документов на бумажных носителях.

5.1.3. Предоставление средств ЭП, по обращению пользователей УЦ.

5.1.4. Приостановление и возобновление действия сертификатов, а также аннулирование (отзыв) сертификатов.

5.1.5. Ведение реестра созданных сертификатов.

5.1.6. Проверку уникальности ключей проверки ЭП в реестре сертификатов.

5.1.7. Осуществление по обращениям пользователей УЦ подтверждения подлинности ЭП в ЭД в отношении выданных УЦ сертификатов.

5.1.8. Осуществление по обращениям пользователей УЦ подтверждения подлинности ЭП УЦ в созданных УЦ сертификатах.

5.2. Функции выполняемые УЦ:

5.2.1. Административные функции:

- управление деятельностью УЦ;

- координация деятельности УЦ;

- взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с применением предоставленных средств ЭП, ключей ЭП и сертификатов;

- взаимодействие с пользователями УЦ в части разрешения вопросов подтверждения подлинности ЭП в ЭД в отношении созданных УЦ сертификатов;

- взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с подтверждением ЭП УЦ в сертификатах, созданных УЦ в электронной форме.

5.2.2. Функции регистрации:

- внесение регистрационной информации пользователя в реестр пользователей;

- ведение реестра пользователей;

- создание и предоставление пользователям УЦ ключей ЭП;

- создание и предоставление пользователям УЦ сертификатов как в электронной форме, так и в форме документов на бумажном носителе;

- предоставление средств ЭП по обращению пользователей УЦ;

- техническое обслуживание средств ЭП, предоставляемых пользователям УЦ при подключении к услугам УЦ;

- иное взаимодействие с пользователями УЦ в соответствии с настоящим регламентом.

5.2.3. Функции безопасности:

- организация и выполнение мероприятий по защите информационных ресурсов УЦ от несанкционированного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

- обеспечение выполнения процедур создания, использования, хранения и уничтожения ключевой информации в соответствии с требованиями эксплуатационной документации на средства УЦ;

- недопущение копирования ключевой информации (криптографических ключей, в том числе ключей ЭП) на носители (например, жесткий диск), не являющиеся ключевыми носителями, без ее предварительного шифрования, осуществляемого при помощи средства криптографической защиты информации, входящего в состав средств УЦ;

- реализация средствами УЦ протокола аннулирования (отзыва) сертификатов, формирования, обновления и публикации списка аннулированных (отозванных) сертификатов;

- обеспечение взаимодействия с внешними УЦ, участниками различных корпоративных информационных систем на основе установления доверительных отношений между УЦ (кросс-сертификация, другие модели построения доверительных отношений);

- установление сроков действия ключей ЭП и сертификатов;

- приостановление и возобновление действия сертификатов по обращениям пользователей УЦ;

- аннулирование (отзыв) сертификатов по обращениям пользователей УЦ;

- предоставление в любое время любому лицу доступа к актуальному списку аннулированных (отозванных) сертификатов;

- предоставление копий сертификатов в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;

- техническое обеспечение процедуры подтверждения подлинности ЭП в ЭД в отношении созданных УЦ сертификатах по обращениям пользователей УЦ;

- техническое обеспечение процедуры подтверждения подлинности ЭП УЦ в созданных УЦ сертификатах по обращениям пользователей УЦ.

5.3. Порядок расторжения регламента

5.3.1. Действие настоящего регламента может быть прекращено по инициативе одной из сторон в следующих случаях:

- по собственному желанию одной из сторон;

- при нарушении одной из сторон условий настоящего регламента.

5.3.2. В случае расторжения регламента инициативная сторона письменно уведомляет другую сторону о своих намерениях за пятнадцать календарных дней до даты расторжения регламента. Регламент считается расторгнутым после выполнения сторонами своих обязательств.

5.3.3. Прекращение действия регламента не освобождает стороны от исполнения обязательств, возникших до указанного дня прекращения действия регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).

5.4. Изменение (дополнение) регламента:

5.4.1. Внесение изменений (дополнений) в регламент, включая приложения к нему, производится УЦ в установленном порядке.

5.4.2. Уведомление о внесении изменений (дополнений) в регламент осуществляется УЦ путем обязательного размещения указанных изменений (дополнений) на сайте по адресу - http://www.asugorod.ru.

5.4.3. Все изменения (дополнения), вносимые в регламент и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными по истечении одного месяца с даты размещения указанных изменений и дополнений регламента на сайте по адресу - http://www.asugorod.ru.

5.4.4. Все изменения (дополнения), вносимые в регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах.

5.4.5. Любые изменения и дополнения в регламенте с момента вступления в силу равно распространяются на всех лиц, зарегистрированных в УЦ, в том числе зарегистрированных в УЦ ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) сторона регламента имеет право до вступления в силу таких изменений (дополнений) на расторжение регламента в порядке, предусмотренном пунктом 5.3 настоящего регламента.

5.4.6. Все приложения, изменения и дополнения к настоящему регламенту являются его составной и неотъемлемой частью.

6. Предоставление информации

УЦ вправе запросить, а пользователь УЦ обязан представить УЦ документы, необходимые для идентификации полномочного представителя СП, МУ и ЮЛ:

- наименование организации и основной государственный регистрационный номер, идентификационный номер налогоплательщика;

- нотариально заверенную копию Устава организации; нотариально заверенную копию учредительного договора (если есть);

- нотариально заверенную копию свидетельства ИМНС о государственной регистрации;

- копии протоколов либо иных документов о назначении уполномоченных лиц организации (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;

- сведения, необходимые для идентификации полномочного представителя организации: фамилия, имя, отчество, наименование организации (подразделения), должность, электронная почта, номер паспорта, дата, кем и когда выдан, место регистрации.

7. Права и обязанности сторон

7.1. Обязанности УЦ:

- представить пользователю УЦ сертификаты уполномоченного лица УЦ в электронной форме;

- использовать ключ ЭП уполномоченного лица УЦ только для подписи издаваемых им сертификатов и списков отозванных сертификатов;

- обеспечить сохранность в тайне и защиту от несанкционированного доступа к ключу ЭП уполномоченного лица УЦ;

- организовать свою работу по местному времени и синхронизировать по нему все свои программные и технические средства обеспечения деятельности;

- обеспечить регистрацию пользователей, изготовление и управление сертификатами в соответствии с порядком, определенным настоящим регламентом;

- обеспечить выполнение процедур по подтверждению подлинности ЭП в электронном документе в соответствии с порядком, определенным настоящим регламентом;

- в случае истечения срока, на который действие сертификата пользователя УЦ было приостановлено, отозвать данный сертификат пользователя УЦ;

- при формировании ключей ЭП пользователя в УЦ обеспечить защиту от несанкционированного доступа к ключу ЭП пользователя УЦ с момента генерации ключа ЭП до момента его предоставления пользователю УЦ;

- обеспечить уникальность серийных номеров в изготовленных сертификатах пользователей УЦ;

- обеспечить уникальность значений открытых ключей в изготовленных сертификатах пользователей УЦ.

- обеспечить информирование пользователей УЦ о статусе сертификатов путем публикации актуальных списков отозванных сертификатов по адресу: URL= http://www.asugorod.ru

7.2. Обязанности пользователей УЦ, зарегистрированных в УЦ:

- известить УЦ об изменениях в документах, приведенных в пункте 6.1, и по требованию УЦ представить их в течение 5-ти рабочих дней с момента регистрации изменений;

- хранить в тайне ключ ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

- применять для формирования ЭП электронных документов только действующий личный ключ ЭП;

- применять для шифрования электронного документа сертификат пользователя-получателя документа, одновременно удовлетворяющего следующим условиям: сертификат действует; ключ ЭП, соответствующий данному сертификату, также действует;

- не применять ключ ЭП, если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами;

- применять личный ключ ЭП только в соответствии с областями использования, указанными в соответствующем данному ключу ЭП сертификате (поляKeyUsage, ExtendedKeyUsage);

- с целью приостановления действия сертификата немедленно обратиться с заявлением в УЦ в случае потери, раскрытия, искажения личного ключа ЭП, а также в случае если пользователю УЦ стало известно, что этот ключ используется или использовался ранее другими лицами;

- в случае подачи пользователем УЦ заявления в УЦ на отзыв (приостановление действия) сертификата не использовать личный ключ ЭП, связанный этим сертификатом, с момента подачи заявления на отзыв (приостановление действия) сертификата по момент официального уведомления об отзыве (приостановлении действия) сертификата либо об отказе в отзыве (приостановлении действия) сертификата;

- не использовать личный ключ ЭП, связанный с сертификатом, который отозван или действие которого приостановлено;

- не использовать личный ключ ЭП до предоставления в УЦ подписанного сертификата на бумажном носителе, соответствующего данному ключу ЭП;

- сертификат на бумажном носителе может быть представлен в УЦ по факсу с последующим обязательным предоставлением в течение трех рабочих дней оригинала документа.

7.3. Права УЦ:

- отказать в регистрации пользователя УЦ, изготовлении, отзыве, приостановлении и возобновлении действия сертификатов в случае ненадлежащего оформления заявительных документов;

- отказать в проведении процедуры подтверждения подлинности ЭП в электронном документе в случае ненадлежащего оформления заявительных документов;

- отказать в отзыве и приостановлении действия сертификата пользователя УЦ в случае, если истек срок действия ключа ЭП, соответствующего этому сертификату;

- в одностороннем порядке приостановить действие сертификата пользователя УЦ с обязательным уведомлением владельца сертификата, действие которого приостановлено, и указанием причин приостановки;

- в одностороннем порядке отозвать сертификат пользователя УЦ с обязательным уведомлением его владельца и указанием причин отзыва.

7.4. Права пользователя УЦ:

- обратиться с заявлением согласно приложениям 1, 2 в УЦ для изготовления, отзыва, приостановления и возобновления действия сертификатов согласно порядку, установленному настоящим регламентом;

- обратиться в УЦ для проведения экспертизы по подтверждению подлинности ЭП в электронном документе согласно порядку, установленному настоящим регламентом;

- обратиться в УЦ за получением информации о статусе сертификата пользователя на определенный момент времени;

- для хранения личного ключа ЭП применять любой носитель, поддерживаемый используемым средством криптографической защиты информации и УЦ.

8. Ответственность сторон

8.1. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой стороной регламента своих обязательств.

8.2. УЦ не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему регламенту, а также возникшие в связи с этим убытки в случае, если УЦ обоснованно полагался на сведения, указанные в заявлениях пользователя УЦ.

8.3. УЦ несет ответственность за убытки при использовании ключа ЭП и сертификата пользователя УЦ только в случае, если данные убытки возникли при компрометации ключа ЭП уполномоченного лица УЦ.

8.4. Ответственность сторон, неурегулированная положениями настоящего регламента, регулируется законодательством Российской Федерации.

9. Разрешение споров

9.1. При рассмотрении спорных вопросов, связанных с настоящим регламентом, стороны будут руководствоваться действующим законодательством Российской Федерации, Уставом муниципального образования городской округ город Сургут, положениями о структурном подразделении Администрации города, уставом муниципального казенного учреждения "ИЦ "АСУ-город".

9.2. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.

9.3. Сторона, получившая от другой стороны претензию, обязана в течение пятнадцати дней удовлетворить заявленные в претензии требования или направить другой стороне мотивированный отказ с указанием оснований отказа.

10. Порядок предоставления и пользования услугами УЦ

10.1. Первичное изготовление сертификата пользователя УЦ:

10.1.1. СП, МУ или ЮЛ направляет заполненное заявление на изготовление сертификата ключа проверки электронной подписи в МКУ "ИЦ "АСУ-город" для последующей регистрации пользователя в УЦ и изготовления сертификата пользователя УЦ.

10.1.2. Регистрация пользователя в УЦ и изготовление сертификата осуществляется УЦ в течение двух рабочих дней, но не более 10 сертификатов в день, при наличии и на основании заявления на изготовление сертификата пользователя.

10.1.3. СП, МУ или ЮЛ, запросившее изготовление сертификата пользователя УЦ, осуществляет подготовку доверенности на получение сертификата на имя заявленного пользователя, в случае когда владелец ключа ЭП соответствующего сертификату не получает лично сертификат.

10.1.4. По истечении двух рабочих дней после направления заявления в УЦ на изготовление сертификата пользователь УЦ либо его доверенное лицо может получить сертификат в УЦ.

10.1.5. Ответственное лицо УЦ осуществляет передачу изготовленного сертификата владельцу соответствующего ключа ЭП лично или, на основании предъявленной доверенности, другому пользователю, по месту нахождения УЦ, в следующем составе:

- ключевой носитель, содержащий ключ ЭП пользователя УЦ; изданный сертификат пользователя УЦ, сертификаты уполномоченного лица УЦ;

- два экземпляра изданного сертификата на бумажном носителе. До начала использования ключа ЭП должен представить в УЦ подписанный собственноручно сертификат пользователя УЦ на бумажном носителе.

10.1.6. В случае, если пользователь УЦ является представителем СП или МУ по факту изготовления сертификата пользователя УЦ, УЦ информирует УО об исполнении заявления СП или МУ. По факту передачи сертификата подписи пользователю УЦ информирует УО об исполнении заявления СП или МУ.

10.2. Смена ключей и сертификата

10.2.1. Смена ключей и сертификата осуществляется на основании уведомления УЦ, направленного СП, МУ или ЮЛ в случае компрометации ключа ЭП пользователя УЦ.

10.2.2. СП, МУ или ЮЛ направляет заверенные заявления пользователей в УЦ.

10.2.3. Дальнейшие действия УЦ осуществляются в соответствии с пунктами 10.1.3 - 10.1.6 настоящего регламента.

10.3. Аннулирование (отзыв) сертификата

10.3.1. Аннулирование (отзыв) сертификата пользователя УЦ осуществляется в следующих случаях:

- при компрометации ключа ЭП уполномоченного лица УЦ;

- по заявлению пользователя УЦ, направленному СП, МУ или ЮЛ в УЦ (утрата носителя, изменение должностных обязанностей пользователя, увольнение).

10.3.2. Для аннулирования (отзыва) сертификата пользователя УЦСП, МУ или ЮЛ направляет заявление пользователя УЦ в УЦ.

10.3.3. По факту исполнения заявления пользователя УЦ, УЦ направляет информацию в УО или ЮЛ.

11. Структуры сертификатов и списков отозванных сертификатов

11.1. Структура сертификата ключа подписи, изготавливаемого удостоверяющим центром в электронной форме.

11.1.1. Удостоверяющий центр издает сертификаты ключей подписи пользователей УЦ и уполномоченного лица УЦ в электронной форме формата X.509 версии 3.

11.1.2. Сертификаты ключей подписи содержат следующие базовые поля X.509:

Наименование поля	Описание	Содержание/ "Значение"
Version:	версия формата Х.509 сертификата	"V3"
SerialNumber:	серийный номер сертификата	уникальный регистрационный номер сертификата ключа подписи
Signature:	алгоритм подписи	"ГОСТ Р 34.10/34.11-2001"
Issuer:	идентифицирующие данные издателя сертификата	Идентифицирующие данные издателя сертификата
Validity:	срок действия сертификата	"Действителен с: ДЦ.ММ.ГГГГ ЧЧ:ММ:СС" "Действителен по: ДД.ММ.ГПТ ЧЧ:ММ:СС"
Subject:	идентифицирующие данные владельца сертификата	идентифицирующие данные владельца сертификата
SubjectPublicKeylnfo:	Ключ проверки ЭП владельца сертификата	значение ключа проверки ЭП

11.1.3. Дополнения сертификата:

Наименование поля	Описание	Содержание/"Значение"
ExtendedKeyUsage	расширенное использование ключа	набор областей применения сертификатов ключей проверки ЭП
CertificatePolicies	политики сертификата	набор дополнительных областей применения сертификатов ключей проверки ЭП, описывающие юридическую сферу применения соответствующего сертификата
SubjectKeyldentifier	идентификатор ключа субъекта	идентификатор ключа ЭП владельца сертификата
CRLDistribution Point	точка распространения списка аннулированных (отозванных) сертификатов	в сертификатах УЦ: отсутствует. В сертификатах пользователей: URL адреса(ов) точки распространения списка аннулированных (отозванных) сертификатов
AuthoritylnfoAccess	доступ к сведениям центра сертификации	в сертификатах УЦ: отсутствует. В сертификатах пользователей: URL адрес размещения сертификата УЦ
AuthorityKey ldentifier	идентификатор ключа издателя сертификата	номер сертификата УЦ
KeyUsage	использование ключа	в сертификатах УЦ: цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных, подписывание сертификатов, автономное подписание списка отзыва (CRL), подписывание списка отзыва (CRL) (f6). В сертификатах пользователей: цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных (ГО)

11.1.4. Обязательными атрибутами поля идентификационных данных уполномоченного лица УЦ являются:

Наименование поля	Описание	Содержание/"Значение"
CommonName, CN	общее имя	МКУ "ИЦ "АСУ-город"
CountryName, С	страна	RU
LocalityName, L	город, населенный пункт	Сургут
StateOrProvinceName, S	наименование субъекта РФ	86 г. Сургут
StreetAdress, Street	название улицы, номер дома	проезд Советов 4
OrganizationName, О	наименование организации	МКУ "ИЦ "АСУ-город"
OrganizationUnit, OU	подразделение
Title, T	должность
Email, E	адрес электронной почты	secret@admsurgut.ru

11.1.5. Структура данных поля Subject (идентификационных данных владельцев сертификатов)

- для физических лиц:

Наименование поля	Описание	Содержание/"Значение"
CommonName, CN	общее имя	фамилия, имя, отчество (если имеется) владельца сертификата
CountryName, С	страна	RU
LocalityName, L	город, населенный пункт	город или населенный пункт места регистрации владельца сертификата
StateOrProvinceName, S	наименование субъекта РФ	субъект РФ места регистрации владельца сертификата
Email, E	адрес электронной почты	адрес электронной почты владельца сертификата
SNILS	страховой номер индивидуального лицевого счета (СНИЛС)	СНИЛС владельца сертификата

- для юридических лиц:

Наименование поля	Описание	Содержание/"Значение"
CommonName, CN	общее имя	наименование юридического лица
SureName	фамилия	фамилия уполномоченного представителя юридического лица (владельца сертификата
GivenName	приобретенное имя	имя и отчество (если имеется) уполномоченного представителя юридического лица (владельца сертификата)
CountryName, С	страна	RU
LocalityName, L	город, населенный пункт	город или населенный пункт места нахождения юридического лица
StateOrProvinceName, S	наименование субъекта РФ	субъект РФ места нахождения юридического лица
StreetAddress	название улицы, номер дома	часть адреса места нахождения юридического лица
Email, E	адрес электронной почты	адрес электронной почты владельца сертификата
OrganizationName, 0	наименование организации	наименование юридического лица
OrganizationUnitName, OU	подразделение организации	наименование подразделения, сотрудником которого является уполномоченный представитель юридического лица (владелец сертификата)
Title, T	должность	наименование уполномоченного представителя юридического лица (владельца сертификата)
Email, E	адрес электронной почты	адрес электронной почты
OGRN	основной государственный регистрационный номер (ОГРН)	ОГРН юридического лица
INN	Идентификационный номер налогоплательщика (ИНН)	ИНН юридического лица

11.2. Структура списка отозванных сертификатов ключей подписи, изготавливаемого удостоверяющим центром в электронной форме.

11.2.1. УЦ издает списки отозванных сертификатов ключей подписи пользователей УЦ и уполномоченного лица УЦ в электронной форме формата X.509 версии 2.

11.2.2. Дополнения списков отозванных сертификатов:

AuthorityKeyIdentifier	идентификатор сертификата ключа уполномоченного лица УЦ
ReasonCode	код причины отзыва сертификата ключа подписи

11.2. Сроки действия ключевых документов

12.1. Срок действия ключа ЭП уполномоченного лица УЦ составляет 1 (один) год.

12.2. Начало периода действия ключа ЭП уполномоченного лица УЦ исчисляется с даты и времени генерации ключа ЭП уполномоченного лица УЦ.

12.3. Срок действия сертификата уполномоченного лица УЦ составляет 6 (шесть) лет.

12.4. Срок действия ключа ЭП пользователя УЦ составляет 1 (один) год.

12.5. Начало периода действия ключа ЭП пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата.

12.6. Срок действия сертификата пользователя УЦ составляет 1 (один) год.

13. Дополнительные положения

13.1. Плановая смена ключей и изготовление нового сертификата уполномоченного лица УЦ

13.1.1. Плановая смена ключей уполномоченного лица УЦ и изготовление нового сертификата выполняется не ранее, чем через 6 (шесть) лет и не позднее, чем через 6 (шесть) лет и 3 месяца после начала действия ключа ЭП уполномоченного лица УЦ.

13.1.2. Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в следующем порядке:

- уполномоченное лицо УЦ генерирует новый ключ ЭП;

- уполномоченное лицо УЦ изготавливает новый сертификат уполномоченного лица УЦ.

13.1.3. Старый ключ ЭП уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных удостоверяющим центром в период действия старого ключа ЭП уполномоченного лица УЦ.

13.2. Компрометация ключевых документов уполномоченного лица УЦ, внеплановая смена ключей уполномоченного лица УЦ.

13.2.1. В случае компрометации ключа ЭП уполномоченного лица УЦ сертификат уполномоченного лица УЦ аннулируется (отзывается). Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными.

13.2.2. После аннулирования сертификата уполномоченного лица УЦ выполняется процедура внеплановой смены ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ, описанной в пункте 13.1 настоящего регламента.

13.2.3. Все действовавшие на момент компрометации ключа ЭП уполномоченного лица УЦ сертификаты пользователей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

13.3. Компрометация ключевых документов пользователя УЦ:

13.3.1. Пользователь УЦ самостоятельно принимает решение о факте или угрозе компрометации своего ключа ЭП.

13.3.2. В случае установления факта компрометации закрытого ключа пользователь УЦ отзывает соответствующий скомпрометированному ключу ЭП сертификат и осуществляет внеплановую смену ключей и изготовление нового сертификата согласно пункту 10.1.1 - 10.1.6 настоящего регламента.

14. Конфиденциальность информации

14.1. К конфиденциальной информации относится следующая информация:

- ключи ЭП пользователей УЦ;

- персональная и корпоративная информация о лицах, зарегистрированных в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата.

14.2. Информация, не являющаяся конфиденциальной информацией, является открытой информацией.

14.3. Открытая информация может публиковаться по решению уполномоченного органа. Место, способ и время публикации открытой информации определяется уполномоченным органом.

14.4. Информация, включаемая в сертификаты и списки отозванных сертификатов, издаваемые удостоверяющим центром, не считается конфиденциальной.

14.5. Информация, содержащаяся в настоящем регламенте, не считается конфиденциальной

15. Прекращение оказания услуг удостоверяющим центром

В случае расторжения регламента одной из сторон все сертификаты, владельцами которых являются уполномоченные представители стороны, зарегистрированных в УЦ, аннулируются (отзываются) удостоверяющим центром.

16. Форс-мажор

16.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после регистрации в УЦ.

16.2. Форс-мажорными обстоятельствами признаются чрезвычайные (то есть находящиеся вне разумного контроля сторон) и непредотвратимые при данных условиях обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования аппаратно-программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения стороной/сторонами своих обязательств по настоящему регламенту.

16.3. В случае возникновения форс-мажорных обстоятельств срок исполнения сторонами своих обязательств по настоящему регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.

16.4. Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему регламенту, должна немедленно известить в письменной форме другую сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.

16.5. Неизвещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.

16.6. В случае, если невозможность полного или частичного исполнения сторонами какого-либо обязательства по настоящему регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, каждая из сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства, и в этом случае ни одна из сторон не вправе требовать возмещения возникших у нее убытков другой стороной.