Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
УТВЕРЖДЕНО
приказом АО "Почта России"
от 30.12.2020 N 613-п
Регламент
Удостоверяющего центра АО "Почта России"
1. Термины и определения
В настоящем Регламенте Удостоверяющего центра АО "Почта России" (далее - Регламент) используются следующие термины и определения:
Наименование термина |
Сокращение |
Определение термина (расшифровка сокращения) |
Абонент |
|
любое юридическое лицо, физическое лицо или индивидуальный предприниматель, заключивший с АО "Почта России" договор на оказание услуг по выпуску сертификата ключа проверки электронной подписи |
Закрытый ключ |
|
уникальная последовательность символов, предназначенная для создания электронной подписи, также называемая ключом электронной подписи |
Заявитель |
|
коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами, на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, уполномоченные на совершение нотариальных действий, обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в Удостоверяющий центр АО "Почта России" за получением сертификата ключа проверки электронной подписи в качестве будущего конечного пользователя (владельца) такого сертификата |
Квалифицированный сертификат |
|
сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром и являющийся в связи с этим официальным документом |
Ключевой документ |
|
любой электронный носитель информации (токен, смарт-карта, usb накопитель, CD-ROM) с записанным на него закрытым ключом |
Ключевой носитель |
|
любой электронный носитель информации (токен, смарт-карта, usb накопитель, CD-ROM), на который может быть записан закрытый ключ |
Ключи |
|
совокупность закрытого ключа и соответствующего ему открытого ключа |
Компрометация ключа |
|
утрата доверия к тому, что используемые закрытые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, относятся: - утрата ключевых носителей; - увольнение конечного пользователя сертификата ключа проверки электронной подписи; - нарушение целостности печатей на шкафах, в которых хранятся ключевые документы; - случаи временной пропажи ключевых документов; - нахождение ключевого документа в бесконтрольном состоянии; - другие события, позволяющие сделать предположение об использовании ключевых документов неустановленным лицом или лицом, не имеющим доступа к ним |
Конечный пользователь УЦ |
|
Абонент или его представитель, наделенный соответствующими полномочиями, сведения о котором заносятся в сертификат в качестве владельца |
Конфиденциальная информация |
|
информация, требующая защиты, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации и внутренними документами АО "Почта России" |
Неквалифицированный сертификат |
|
сертификат ключа проверки электронной подписи, выданный удостоверяющим центром, и не являющийся квалифицированным |
Открытый ключ |
|
уникальная последовательность символов, однозначно связанная с закрытым ключом электронной подписи (ключом ЭП) и предназначенная для подтверждения подлинности электронной подписи, также называемая ключом проверки электронной подписи |
Представитель УЦ, уполномоченный на прием документов |
|
работник АО "Почта России", назначенный соответствующим организационно-распорядительным документом или в должностные инструкции которого входят обязанности по приему комплектов документов на выдачу сертификатов и выполнение других работ, связанных с приемом и обработкой документов в соответствии с Регламентом Удостоверяющего центра АО "Почта России" |
Реестр сертификатов |
|
реестр выданных и аннулированных (отозванных) удостоверяющим центром сертификатов ключей проверки электронных подписей |
Сертификат |
|
электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи |
Список отозванных сертификатов |
СОС |
реестр сертификатов, к которым пропало доверие или принято решение об их аннулировании, подписанный электронной подписью удостоверяющего центра АО "Почта России" |
Удостоверяющий центр |
УЦ |
подразделение АО "Почта России", на которое возложены обязанности по оказанию услуг по созданию и выдаче сертификатов ключей проверки электронных подписей в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" от лица АО "Почта России" |
Общество |
|
АО "Почта России" |
ЭП |
информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию |
|
Lightweight Directory Access Protocol |
LDAP |
протокол прикладного уровня для доступа к службе каталогов Х.500 |
2. Общие положения
2.1. Реквизиты УЦ
Юридический адрес: 131000, г. Москва, Варшавское шоссе, 37.
Адрес для корреспонденции: 131000, г. Москва, Варшавское шоссе, 37.
Контактный телефон: +7 (495) 221-96-68.
Адрес электронной почты: certification.authority@caotus.ru.
Адрес сайта: http://pochta.ru.
Рабочий день УЦ - промежуток времени с 9 часов до 18 часов (в пятницу с 9 часов до 16 часов 45 минут) по московскому времени каждого рабочего дня, за исключением выходных и праздничных дней.
2.2. Предмет регулирования Регламента
2.2.1. Настоящий Регламент определяет порядок и условия предоставления услуг УЦ с учетом исполнения требований законодательства Российской Федерации.
2.2.2. Настоящий Регламент разработан в соответствии с требованиями:
- Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2.2.3. Настоящий Регламент размещается и распространяется в форме электронного образа документа на сайте Общества по адресу http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/regulations_ca.pdf, a также http://uc.pochta.ru.
2.2.4. УЦ оказывает услуги Абонентам.
2.2.5. Присоединение к настоящему Регламенту осуществляется путем заключения договора. Текст договора доступен в форме электронного образа документа на сайте Общества по адресу http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/tdp.doc или на сайте http://uc.pochta.ru.
2.2.6. Стоимость оказываемых услуг УЦ определяется публичным договором. В случае пересмотра цен на услуги, оказываемые УЦ и приведенные в пункте 3.1 Регламента, или их отсутствия в публичном договоре на момент подписания договора, стоимость услуг определяется в соответствии с прайс-листом, размещенном на сайте http://uc.pochta.ru.
2.2.7. УЦ выполняет функции по созданию и выдаче усиленных квалифицированных и неквалифицированных сертификатов.
2.2.8. В своей деятельности УЦ использует только сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.
2.2.9. Для изготовления усиленных квалифицированных сертификатов УЦ использует ЭП, основанную на квалифицированном сертификате, выданном головным удостоверяющим центром, в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".
2.2.10. Для изготовления усиленных неквалифицированных сертификатов УЦ использует ЭП, основанную на неквалифицированном сертификате, изготовленном УЦ с использованием сертифицированных средств обеспечения деятельности УЦ.
В единой системе почтовых переводов и системе безадресных переводов "Форсаж" применяются усиленные неквалифицированные сертификаты.
2.2.11. УЦ в своей деятельности ведет реестр конечных пользователей УЦ в объеме, позволяющем обеспечить уникальность регистрационной информации всех зарегистрированных в УЦ лиц, используемой для идентификации владельцев сертификатов, в соответствии с требованиями федерального законодательства.
2.3. Порядок информирования о предоставлении услуг УЦ
2.3.1. Контактный телефон, адрес сайта, а также адрес электронной почты для получения информации по вопросам предоставления услуг УЦ указаны в пункте 2.1.
3. Перечень услуг УЦ
3.1. В соответствии с требованиями статьи 13 Федерального закона 06.04.2011 N 63-ФЗ "Об электронной подписи" УЦ оказывает следующие услуги:
- Создание по обращениям Абонентов ключей ЭП и ключей проверки ЭП;
- Создание сертификатов ключей проверки ЭП и выдача таких сертификатов Абонентам, обратившимся за их получением, при условии установления их личности, либо при условии установления полномочий лиц, выступающих от имени Абонента за получением сертификата, с учетом требований, установленных пунктом 4 части 4 статьи 8 Федерального закона 06.04.2011 N 63-ФЗ "Об электронной подписи";
- Аннулирование выданных УЦ сертификатов ключей проверки ЭП;
- Выдача по обращению Абонента средств ЭП, содержащих ключ ЭП и ключ проверки ЭП (в том числе созданные УЦ) или средств, обеспечивающих возможность создания ключа ЭП и ключа проверки ЭП Абонентом.
Дополнительно УЦ оказывает следующие услуги:
- Отзыв выданных Абонентам УЦ сертификатов ключей проверки ЭП;
- Проверка по обращениям Абонентов достоверности ЭП.
3.2. В рамках оказания услуг УЦ осуществляет следующие функции:
- Установка сроков действия сертификатов ключей проверки ЭП;
- Подтверждение владения Абонентом ключом ЭП, соответствующим ключу проверки ЭП, указанному им для получения сертификата ключа проверки ЭП (в соответствии с правилами подтверждения владения ключом электронной подписи);
- Проверка уникальности ключей проверки ЭП в реестре сертификатов;
- Ведение реестров сертификатов (отдельно для квалифицированных и неквалифицированных сертификатов), в том числе включающих в себя информацию, содержащуюся в выданных УЦ сертификатах ключей проверки ЭП, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки ЭП и об основаниях их прекращения или аннулирования, а также обеспечение доступа третьих лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет" (в соответствии с положениями пункта 6 части 1 статьи 13 Федерального закона 06.04.2011 N 63-ФЗ "Об электронной подписи");
- Иные функции, связанные с деятельностью по использованию ЭП.
3.3. Порядок оказания услуг и выполнения функций УЦ определен далее по тексту настоящего Регламента.
4. Права и обязанности УЦ
4.1. УЦ обязан:
4.1.1. Информировать Заявителей и Конечных пользователей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.
4.1.2. Обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
4.1.3. Предоставить безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки ЭП.
4.1.4. Обеспечить конфиденциальность созданных УЦ ключей ЭП.
4.1.5. Отказать Заявителю в создании сертификата ключа проверки ЭП в случае, если не было подтверждено то, что Заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному Заявителем для получения сертификата ключа проверки ЭП.
4.1.6. Отказать Заявителю в создании сертификата ключа проверки ЭП в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки ЭП, указанного Заявителем для получения сертификата ключа проверки ЭП.
4.1.7. Хранить следующую информацию:
- реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата, являющегося Абонентом - физическим лицом;
- сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени Абонента - юридического лица, обращаться за получением квалифицированного сертификата;
- сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
4.1.8. Использовать для подписания от имени УЦ:
- квалифицированных сертификатов квалифицированную ЭП, основанную на квалифицированном сертификате, выданном УЦ головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган;
- неквалифицированных сертификатов ЭП, основанную на неквалифицированном сертификате, изданным самим УЦ.
4.1.9. Обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов УЦ в любое время в течение срока деятельности УЦ, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
4.1.10. Обеспечить выполнение порядка прекращения своей деятельности (в случае принятия такого решения) согласно требованиям, установленным законодательством Российской Федерации и приведенным в разделе 18 настоящего Регламента.
4.1.11. Выполнять требования, определенные настоящим Регламентом, разработанным в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и иными нормативными правовыми актами, принимаемыми в соответствии с данным федеральным законом.
4.1.12. При выдаче квалифицированного сертификата:
- идентифицировать физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация физического лица проводится при его личном присутствии или посредством идентификации без его личного присутствия с использованием квалифицированной ЭП при наличии действующего квалифицированного сертификата, либо посредством идентификации физического лица - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:
- в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
- в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, - наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;
- в отношении юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, - наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;
- получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата;
- в установленном порядке идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", физическим лицам, обратившимся к нему в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в УЦ без личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в УЦ без личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки ЭП отказывается от использования шифровальных (криптографических) средств, УЦ обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки ЭП.
4.1.13. Предоставить Конечному пользователю УЦ одновременно с сертификатом руководство по обеспечению безопасности использования квалифицированной ЭП и средств квалифицированной ЭП.
4.1.14. При выдаче квалифицированного сертификата:
- направить в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра);
- по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществить регистрацию указанного лица в единой системе идентификации и аутентификации.
4.2. УЦ вправе:
- наделить третьих лиц (далее - доверенные лица) полномочиями по вручению неквалифицированных сертификатов ключей проверки ЭП от имени этого удостоверяющего центра. При вручении сертификата ключа проверки ЭП доверенное лицо должно установить личность Конечного пользователя УЦ;
- выдавать сертификаты ключей проверки ЭП как в форме электронных документов, так и в форме документов на бумажном носителе. Конечный пользователь УЦ, получивший сертификат ключа проверки ЭП, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки ЭП на бумажном носителе, заверенную УЦ.
4.3. УЦ не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных ЭП и квалифицированных сертификатов от имени УЦ.
5. Права и обязанности Абонентов
5.1. Абонент, включая его Конечных пользователей УЦ (при их наличии), обязан:
5.1.1. Обеспечить исполнение требований руководства по обеспечению безопасности использования электронной подписи и средств ЭП, приведенных в приложении N 5 к настоящему Регламенту.
5.1.2. Известить УЦ об изменениях в сведениях, указанных в комплекте документов, предоставленных в УЦ для регистрации Конечного пользователя и получения сертификата. По требованию УЦ предоставить документы, подтверждающие соответствующие изменения, в течение 5 (пяти) рабочих дней с момента направления такого требования УЦ.
5.1.3. Самостоятельно обращаться на сайт УЦ по адресу http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/regulations_ca.pdf, a также http://uc.pochta.ru за сведениями об изменениях и дополнениях в настоящий Регламент.
5.1.4. Своевременно ознакамливаться с информацией, размещаемой УЦ по следующей ссылке http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/regulations_ca.pdf, a также на сайте http://uc.pochta.ru. Публикация информации на сайте http://fc.russianpost.ru или http://uc.pochta.ru является надлежащим доведением информации УЦ до Абонента.
5.1.5. Ознакомиться с эксплуатационной документацией на используемые средства ЭП и выполнять требования, указанные в эксплуатационной документации.
5.2. Абонент, включая его Конечных пользователей УЦ (при их наличии), вправе:
5.2.1. Применять сертификат ключа проверки ЭП УЦ для проверки ЭП УЦ в сертификатах ключей проверки ЭП, изготовленных УЦ.
5.2.2. Применять список отозванных сертификатов ключей проверки ЭП, изданный УЦ, для установления статуса сертификатов ключей проверки ЭП, изданных УЦ.
5.2.3. Применять сертификат ключа проверки ЭП Конечного пользователя УЦ для проверки ЭП электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки ЭП.
5.2.4. Для хранения ключа ЭП применять ключевой носитель, поддерживаемый УЦ.
5.2.5. Обратиться в УЦ за изготовлением сертификата ключа проверки ЭП.
5.2.6. Обратиться в УЦ с заявлением на прекращение действия сертификата ключа проверки ЭП, владельцем которого он является, в течение срока действия соответствующего ключа ЭП.
5.2.7. Обратиться в УЦ за получением информации о статусе сертификатов ключей проверки ЭП и их действительности на определенный момент времени.
5.2.8. Обратиться в УЦ за выдачей на платной основе средств ЭП.
5.2.9. Обратиться в УЦ за подтверждением подлинности ЭП в электронном документе, сформированной с использованием сертификата ключа проверки ЭП, изданного УЦ.
6. Конфиденциальность информации
6.1. В рамках функционирования УЦ к категории конфиденциальной информации относятся следующие сведения:
- закрытый ключ Конечного пользователя, абонента УЦ или самого УЦ;
- персональная и корпоративная информация Абонентов и Конечных пользователей УЦ, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата и списка отозванных сертификатов;
- информация, хранящаяся в журналах работы программных средств УЦ.
6.2. УЦ не депонирует и не архивирует закрытые ключи Конечных пользователей УЦ. УЦ осуществляет удаление невостребованных ключей Конечных пользователей УЦ в сроки и способом, определенными эксплуатационной документацией на средство ЭП.
6.3. УЦ не раскрывает информацию, относящуюся к типу конфиденциальной информации, третьим лицам за исключением случаев, требующих раскрытия в соответствии с действующим законодательством или при наличии судебного акта.
6.4. УЦ обеспечивает защиту конфиденциальной информации в соответствии с законодательством Российской Федерации.
6.5. Информация, не являющаяся конфиденциальной, является открытой информацией.
6.6. К открытой информации относятся данные, включаемые в сертификаты Конечных пользователей УЦ и СОС, издаваемые УЦ.
6.7. Открытая информация может публиковаться по решению УЦ.
6.8. УЦ обеспечивает защиту от уничтожения, модификации, блокирования открытой информации, включая реестр сертификатов.
7. Регистрация Абонента УЦ
7.1. Регистрация Абонента осуществляется путем заключения договора.
8. Процедура создания и выдачи Квалифицированных сертификатов
8.1. Регистрация Конечного пользователя УЦ
8.1.1. Процедура подачи заявления на создание и выдачу квалифицированных сертификатов заключается в регистрации Конечного пользователя УЦ.
8.1.2. УЦ регистрирует Конечных пользователей из числа Абонентов УЦ или Заявителей, в отношении которых Абонент дает поручение об изготовлении квалифицированного сертификата.
8.1.3. Основным документом для регистрации Конечного пользователя УЦ является заявление на выпуск квалифицированного сертификата по форме приложения N 1 к Регламенту, поданное Заявителем.
8.1.4. Заявление на выпуск квалифицированного сертификата может быть оформлено как на бумажном носителе, так и в форме электронного документа, подписанного электронной подписью.
Заявление на выпуск квалифицированного сертификата в форме электронного документа должно быть подписано усиленной квалифицированной электронной подписью.
8.1.5. Дополнительно для регистрации Конечного пользователя УЦ вместе с заявлением на создание и выдачу сертификата Заявителем должен быть предоставлен следующий комплект документов либо их надлежащим образом заверенные копии и (или) сведения из них:
- запрос на сертификат в электронной форме (по решению Заявителя при условии самостоятельной генерации Заявителем ключей) с включением в запрос всех параметров из заявления на выпуск квалифицированного сертификата и выполнением требований к формату заполняемых полей;
- документ, подтверждающий полномочия представителя Заявителя - юридического лица представлять в УЦ интересы Заявителя - юридического лица, согласно приложению N 2 к Регламенту;
- документ, удостоверяющий личность Заявителя - физического лица или представителя Заявителя - юридического лица, информация о котором должна быть занесена в квалифицированный сертификат;
- страховой номер индивидуального лицевого счета Заявителя - физического лица или представителя Заявителя - юридического лица (в случае необходимости включения в сертификат поля СНИЛС).
В случае если для подтверждения сведений, вносимых в квалифицированный сертификат, законодательством Российской Федерации установлена определенная форма документа, Заявитель представляет в УЦ документ соответствующей формы.
8.1.6. В соответствии со статьей 18 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" личность Заявителя - физического лица устанавливается по следующим документам:
- основному документу, удостоверяющему личность, для гражданина Российской Федерации;
- паспорту гражданина иностранного государства или по иному документу, удостоверяющему личность гражданина иностранного государства, для гражданина иностранного государства;
- документу, установленному законодательством Российской Федерации в качестве документа, удостоверяющего личность, для беженца, вынужденного переселенца и лица без гражданства.
8.1.7. Сведения, представленные Заявителем в комплекте документов, указанных в пунктах 8.1.3-8.1.6 настоящего Регламента, подлежат проверке со стороны УЦ.
Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" УЦ запрашивает и получает из государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи 18 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
В случае если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной Заявителем для включения в квалифицированный сертификат, и УЦ установлена личность Заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени Заявителя - юридического лица, на обращение за получением квалифицированного сертификата, УЦ осуществляет процедуру создания и выдачи Заявителю квалифицированного сертификата. В противном случае УЦ отказывает Заявителю в выдаче квалифицированного сертификата.
8.1.8. Прием документов, идентификация по паспорту или иному документу, удостоверяющему личность, лица, предоставившего комплект документов, проверка комплектности и корректность заполненных документов, в том числе с использованием государственных информационных ресурсов, может осуществляться представителем УЦ, уполномоченным на прием документов.
8.1.9. По факту проверки документов представитель УЦ, уполномоченный на прием документов, в день подачи комплекта документов принимает решение о возможности регистрации Конечного пользователя в УЦ или об отказе в регистрации.
8.1.10. В случае принятия решения о регистрации Конечного пользователя в реестре УЦ представитель УЦ, уполномоченный на прием документов, забирает комплект документов для передачи их в УЦ и последующего выпуска Квалифицированного сертификата.
8.1.11. Представитель УЦ, уполномоченный на прием документов, принимает отрицательное решение о регистрации Конечного пользователя в реестре УЦ в следующих случаях:
- Заявитель предоставил не полный комплект документов для регистрации;
- Заявитель предоставил некорректно заполненные документы для регистрации;
- Абонент не осуществил оплату услуг УЦ по выпуску сертификата (за исключением случая, связанного с компрометацией закрытого ключа УЦ);
- выявления несоответствия закрытого ключа открытому ключу, указанному Заявителем в заявлении на выпуск квалифицированного сертификата и запросе на сертификат в электронной форме;
- иных случаях, предусмотренных законодательством Российской Федерации, неисполнение которых препятствует выдаче сертификата Заявителю.
8.1.12. В случае принятия отрицательного решения о регистрации конечного пользователя в реестре УЦ представитель УЦ, уполномоченный на прием документов, осуществляет информирование Заявителя или его представителя лично или по контактным данным, указанным в заявлении на выпуск квалифицированного сертификата, в день принятия такого решения.
8.1.13. Срок действия регистрации Конечного пользователя в реестре УЦ соответствует сроку действия закрытого ключа пользователя. Продление регистрации Конечного пользователя осуществляется в рамках плановой смены сертификата ключа ЭП.
8.2. Выпуск квалифицированного сертификата
8.2.1. УЦ выпускает сертификат Конечному пользователю УЦ на основании комплекта документов, прошедших положительную проверку в соответствии с разделом 8.1 настоящего Регламента.
8.2.2. В случае подачи Заявления на выпуск квалифицированного сертификата с указанием о необходимости генерации ключей УЦ осуществляет:
- генерацию ключей и их запись на носитель, предоставленный Конечным пользователем и удовлетворяющий требованиям пункта 9.1.2.5 настоящего Регламента (при наличии такого требования в заявлении на выпуск квалифицированного сертификата);
- выпуск квалифицированного сертификата в соответствии с данными, указанными в заявлении на выпуск квалифицированного сертификата;
- размещение выпущенного квалифицированного сертификата в сетевом справочнике;
- запись квалифицированного сертификата на носитель, предоставленный Конечным пользователем и удовлетворяющий требованиям пункта 9.1.2.5 настоящего Регламента (при наличии такого требования в заявлении на выпуск квалифицированного сертификата);
- направление в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, о полученном им квалифицированном сертификате;
- регистрацию лица, которому выпущен квалифицированный сертификат, в единой системе идентификации и аутентификации (при наличии такого требования в заявлении на выпуск квалифицированного сертификата).
8.2.3. В случае подачи совместно с заявлением на выпуск квалифицированного сертификата запроса на сертификат в электронной форме УЦ осуществляет:
- проверку электронной подписи запроса на сертификат в электронной форме;
- проверку соответствия данных, указанных в запросе на сертификат в электронной форме, данным в заявлении на выпуск квалифицированного сертификата;
- выпуск сертификата по запросу на сертификат в электронной форме;
- размещение выпущенного квалифицированного сертификата в сетевом справочнике;
- направление в единую систему идентификации и аутентификации сведений о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, о полученном им квалифицированном сертификате;
- регистрацию лица, которому выпущен квалифицированный сертификат, в единой системе идентификации и аутентификации (при наличии такого требования в заявлении на выпуск квалифицированного сертификата).
8.2.4. Выпуск квалифицированного сертификата осуществляется УЦ в срок не превышающий 5 (пять) рабочих дней с момента получения от Заявителя комплекта документов на выпуск квалифицированного сертификата и принятия решения о регистрации Конечного пользователя УЦ.
8.2.5. В соответствии с частью 2 статьи 13 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" УЦ отказывает в выпуске сертификата в следующих случаях:
- выявления несоответствия закрытого ключа открытому ключу, указанному в запросе на сертификат в электронной форме;
- выявления наличия открытого ключа, указанного в запросе на сертификат в электронной форме, в реестре сертификатов, выпущенных УЦ.
8.2.6. Информирование Заявителя об отказе в выпуске квалифицированного сертификата на основании пункта 8.2.5 настоящего Регламента осуществляется УЦ или представителем УЦ, уполномоченным на прием документов, по контактным данным, указанным в заявлении на выпуск квалифицированного сертификата, не позднее 1 (одного) рабочего дня, следующего за днем, когда было принято решение об отказе в выпуске квалифицированного сертификата.
8.3. Выдача квалифицированного сертификата
8.3.1. Выдача квалифицированного сертификата осуществляется следующими способами:
- непосредственно представителем УЦ, уполномоченным на прием документов (для заявлений на выпуск квалифицированного сертификата в бумажной форме);
- размещения квалифицированного сертификата в сетевом справочнике (для заявлений на выпуск квалифицированного сертификата в электронной форме).
8.3.2. Выдача квалифицированного сертификата возможна только аутентифицированным Конечным пользователям.
8.3.3. Способ выдачи квалифицированного сертификата определяется согласно требованиям в заявлении на выпуск квалифицированного сертификата.
8.3.4. Совместно с выдачей сертификата осуществляется:
- ознакомление Конечного пользователя УЦ с информацией, содержащейся в квалифицированном сертификате;
- выдача Конечному пользователю УЦ руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи (приложение N 5 к настоящему Регламенту).
8.3.5. Выдача квалифицированного сертификата осуществляется УЦ в срок не превышающий 5 (пять) рабочих дней с момента выпуска квалифицированного сертификата. По инициативе Конечного пользователя УЦ срок выдачи квалифицированного сертификата может быть увеличен путем соответствующего информирования УЦ.
8.3.6. Выдача квалифицированного сертификата представителем УЦ, уполномоченным на прием документов
8.3.6.1. Выдача представителем УЦ, уполномоченным на прием документов, квалифицированного сертификата совместно с ключами, записанными на носитель, осуществляется Конечному пользователю на основании предъявления следующих документов:
- документа, подтверждающего полномочия Конечного пользователя представлять в УЦ интересы Заявителя - юридического лица, согласно приложению N 2 к настоящему Регламенту;
- основного документа, удостоверяющего личность Конечного пользователя.
8.3.6.2. Ознакомление Конечного пользователя с составом квалифицированного сертификата под подпись осуществляется путем подписания Конечным пользователем распечатанного квалифицированного сертификата.
8.3.6.3. Совместно с квалифицированным сертификатом Конечному пользователю представителем УЦ, уполномоченным на прием документов, выдается руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
8.3.7. Размещение квалифицированного сертификата в сетевом справочнике
8.3.7.1. В случае самостоятельной генерации ключей Конечным пользователем выпущенный сертификат по решению УЦ может размещаться в сетевом справочнике. Доступ Конечного пользователя к сетевому справочнику ограничен:
- сертификатом Конечного пользователя;
- бланком сертификата Конечного пользователя;
- сертификатами и списками отозванных сертификатов удостоверяющего центра, промежуточных центров сертификации и корневым центром сертификации;
- руководством по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
8.3.7.2. По факту получения Конечным пользователем квалифицированного сертификата с использованием сетевого справочника копия подписанного бланка квалифицированного сертификата Конечным пользователем направляется на адрес электронной почты, указанный в пункте 2.1 настоящего Регламента.
8.4. Повторная регистрация
8.4.1. В случае изменения реквизитов Конечного пользователя, он должен инициировать процедуру повторной регистрации.
8.4.2. Процедура повторной регистрации аналогична процедуре регистрации, указанной в пункте 8.1 настоящего Регламента.
8.4.3. В рамках процедуры повторной регистрации происходит отзыв действующих квалифицированных сертификатов, выпущенных Конечному пользователю.
9. Процедура создания ключей ЭП и ключей проверки ЭП
9.1. Изготовление ключей пользователя
9.1.1. Ключевая пара для изготовления квалифицированного сертификата может генерироваться Конечным пользователем УЦ самостоятельно или УЦ.
9.1.2. Генерация Ключей ЭП УЦ
9.1.2.1. Генерация Ключей ЭП и ключей проверки ЭП для Конечного пользователя УЦ осуществляется УЦ:
- с использованием средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
- в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности в соответствии с приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
9.1.2.2. Генерация ключей ЭП УЦ осуществляется на специализированном рабочем месте, в отношении которого выполняются требования, установленные постановлением Правительства Российской Федерации от 03.02.2012 N 79, на основании комплекта документов, успешно прошедших проверку представителем УЦ, уполномоченным на прием документов.
9.1.2.3. Генерация ключей ЭП УЦ осуществляется в процессе выпуска квалифицированного сертификата или формирования запроса на квалифицированный сертификат УЦ.
9.1.2.4. Отметка о необходимости генерации ключей ЭП УЦ должна указываться в заявлении на выпуск квалифицированного сертификата.
9.1.2.5. Сгенерированные ключи записываются работником УЦ, уполномоченным на выпуск квалифицированных сертификатов, на предоставленный Конечным пользователем носитель, удовлетворяющий следующим параметрам:
- тип носителя - USB;
- проинициализирован (отформатирован);
- не содержит никакой информации, за исключением данных инициализации.
9.1.2.6. Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.
9.1.3. Генерация ключей ЭП Конечным пользователем УЦ
9.1.3.1. Конечный пользователь УЦ может самостоятельно сгенерировать ключи ЭП с использованием сертифицированных в соответствии с правилами сертификации Российской Федерации средств криптографической защиты информации.
9.1.3.2. Генерация ключей ЭП и проверки ЭП Конечным пользователем УЦ должна осуществляться в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности в соответствии с приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
9.1.3.3. Совместно с генерацией ключей ЭП Конечный пользователь УЦ осуществляет формирование запроса на квалифицированный сертификат в соответствии с рекомендациями IETF RFC 2986 "PKCS #10: Certification Request Syntax Specification (2000)", IETF RFC 2315 "PKCS #7: Cryptographic Message Syntax Version 1.5", IETF RFC 6986 "GOST R 34.11-2012: Hash Function", RFC 7091 "GOST R 34.10-2012: Digital Signature Algorithm", RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012", который предоставляется в составе документов на выпуск квалифицированного сертификата согласно пункту 8.1 настоящего Регламента.
9.1.3.4. Генерация ключей ЭП Конечным пользователем УЦ осуществляется в процессе подготовки заявления на выпуск квалифицированного сертификата согласно приложению N 1 к настоящему Регламенту, в котором должна проставляться отметка о самостоятельной генерации ключей ЭП конечным пользователем.
9.2. Плановая смена ключей УЦ
9.2.1. Плановая смена ключей ЭП УЦ выполняется не ранее, чем через 1 (один) год и не позднее, чем через 1 (один) год и 3 (три) месяца после начала действия ключа ЭП, смена которого осуществляется.
9.2.2. Процедура плановой смены ключей ЭП осуществляется в следующем порядке:
9.2.2.1. УЦ формирует новую пару: ключ ЭП и соответствующий ему ключ проверки ЭП.
9.2.2.2. В соответствии с процедурой, установленной федеральным органом исполнительной власти в области использования электронной подписи, организовывает получение нового квалифицированного сертификата ключа проверки ЭП УЦ.
В случае смены ключа УЦ, используемого для изготовления неквалифицированных сертификатов ключей ЭП, УЦ издает свой собственный сертификат и подписывает его созданным ключом ЭП.
9.2.3. Старый ключ ЭП, подвергшийся процедуре плановой смены, УЦ используется в течение своего срока действия для формирования СОС из числа тех сертификатов, которые были созданы в период действия старого ключа ЭП.
9.3. Внеплановая смена ключей УЦ
9.3.1. В случае компрометации или угрозы компрометации ключа ЭП УЦ выполняется внеплановая смена соответствующего ключа.
9.3.2. Под случаями компрометации или угрозами компрометации ключа ЭП УЦ понимаются:
- потеря ключевого носителя УЦ, в том числе с его последующим обнаружением;
- увольнение по любой причине работников УЦ, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;
- нарушение целостности печатей внутренних ячеек сейфа с ключевыми носителями или утрата контроля за ключами от таких ячеек сейфа;
- размещение или обнаружение ключей ЭП в сети с общим доступом работников, не допущенных до работы с данными ключами;
- случаи несанкционированного доступа или подозрение на него к средствам УЦ, непосредственно использующим ключи ЭП;
- другие виды разглашения закрытых ключей, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.
9.3.3. Процедура внеплановой смены ключей ЭП УЦ выполняется в порядке, определенном процедурой плановой смены таких ключей согласно пункту 9.2 настоящего Регламента.
9.3.4. Одновременно прекращается действие всех квалифицированных сертификатов Конечных пользователей УЦ, подписанных этим ключом ЭП, с занесением сведений об этих сертификатах в СОС.
9.3.5. После выполнения процедуры внеплановой смены ключа ЭП УЦ прекращается действие сертификата ключа проверки ЭП, ключ ЭП которого подвергнут процедуре внеплановой смены.
9.3.6. СОС подписывается старым ключом ЭП (подвергшимся процедуре внеплановой смены).
9.3.7. УЦ информирует Конечных пользователей УЦ, квалифицированные сертификаты которых подлежат отзыву по причине внеплановой смены сертификата ключа проверки ЭП УЦ, о факте внеплановой смены ключей ЭП УЦ.
9.3.8. После получения официального уведомления о факте внеплановой смены ключей ЭП УЦ Конечным пользователям УЦ необходимо выполнить процедуру создания и выдачи новых сертификатов в соответствии с порядком, установленным пунктами 8.1-8.2 настоящего Регламента.
9.3.9. Изготовление новых квалифицированных сертификатов Конечных пользователей УЦ, связанное с компрометацией ключа ЭП УЦ, осуществляется УЦ на безвозмездной основе.
Порядок изготовления новых квалифицированных сертификатов для таких Конечных пользователей УЦ определяется разделом 8 настоящего Регламента. С целью исключения уничтожения, модифицирования, блокирования и иных неправомерных действий с новым квалифицированным сертификатом УЦ Конечные пользователи УЦ могут получить его совместно с получением новых сертификатов Конечных пользователей УЦ.
9.4. Смена ключей ЭП Конечного пользователя УЦ
9.4.1. Смена ключа ЭП Конечного пользователя УЦ осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи":
- в связи с истечением установленного срока его действия;
- на основании заявления на выпуск квалифицированного сертификата, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
- не подтверждено, что Конечный пользователь УЦ, владеющий сертификатом ключа проверки ЭП, владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному в таком сертификате;
- установлено, что содержащийся в таком квалифицированном сертификате ключ проверки ЭП уже содержится в ином ранее созданном квалифицированном сертификате ключа проверки ЭП;
- вступило в силу решение суда, которым, в частности, установлено, что квалифицированный сертификат ключа проверки ЭП содержит недостоверную информацию;
- в иных случаях, установленных Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между УЦ и Конечным пользователем.
9.5. Сроки действия Ключей ЭП
9.5.1. Срок действия ключа проверки ЭП УЦ
9.5.1.1. Срок действия ключа проверки ЭП УЦ, используемых для подписания квалифицированных сертификатов, определяется головным удостоверяющим центром.
9.5.2. Срок действия ключа проверки ЭП УЦ, используемого для подписания неквалифицированных сертификатов, не превышает 15 (пятнадцати) лет.
9.5.3. Срок действия ключа проверки ЭП Конечного пользователя устанавливается УЦ при его создании и обычно составляет 1 (один) год и 3 (три) месяца.
9.5.4. Время начала периода действия ключа проверки ЭП и его окончания содержатся в полях "notBefore" и "not After" поля "Validity Period" соответственно.
9.5.5. Срок действия ключа ЭП УЦ
9.5.5.1. Срок действия ключа ЭП УЦ составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности УЦ, и для средства криптографической защиты информации, с использованием которого данный ключ ЭП был сформирован.
9.5.5.2. Начало периода действия ключа ЭП УЦ исчисляется с даты и времени его генерации.
9.5.6. Срок действия ключа ЭП Конечного пользователя УЦ
9.5.6.1. Максимальный срок действия ключа ЭП Конечного пользователя УЦ определяется требованиями по эксплуатации средства криптографической защиты информации, с использованием которого данный ключ электронной подписи был сформирован.
9.5.6.2. Конкретный срок действия ключа ЭП Конечного пользователя УЦ устанавливается УЦ и обычно не превышает 1 (один) год.
10. Подтверждение подлинности электронной подписи в электронном документе
10.1. Процедура подтверждения подлинности ЭП в электронном документе заключается в доказательстве авторства подписи конкретного электронного документа Конечным пользователем УЦ.
10.2. При необходимости подтверждения ЭП в электронном документе, включая возможные конфликтные ситуации, связанные с применением ЭП, Конечные пользователи или Абоненты УЦ могут обратиться в УЦ путем подачи заявления на подтверждение ЭП в электронном документе, в соответствии с приложением N 4 к настоящему Регламенту.
10.3. Заявление на подтверждение ЭП в электронном документе должно содержать следующую информацию:
- дата подачи заявления;
- идентификационные данные пользователя, подлинность ЭП которого необходимо подтвердить в электронном документе;
- время и дата формирования ЭП электронного документа;
- время и дата, на момент наступления которых требуется установить подлинность электронной подписи (в том случае, если информация о дате и времени подписания электронного документа отсутствует).
10.4. Обязательным приложением к заявлению на подтверждение ЭП в электронном документе является носитель, содержащий:
- сертификат ключа проверки ЭП, с использованием которого необходимо осуществить подтверждение подлинности ЭП в электронном документе, - в виде файла стандарта CMS;
- электронный документ - в виде одного файла (стандарта CMS), содержащего данные и значение электронной подписи этих данных, либо двух файлов: один из которых содержит данные, а другой - значение электронной подписи этих данных (файл стандарта CMS).
10.5. Решение о соответствии электронного документа с ЭП стандарту CMS принимает УЦ.
10.6. Проведение работ по подтверждению подлинности ЭП в электронном документе осуществляет комиссия, сформированная из числа работников УЦ. По согласованию с УЦ в состав комиссии могут включаться представители Абонента УЦ или стороны, оспаривающей подлинность ЭП в электронном документе.
10.7. Подтверждение подлинности ЭП осуществляется при помощи специального программного обеспечения.
10.8. Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение УЦ, содержащее:
- состав комиссии, осуществлявшей проверку;
- основание для проведения проверки;
- результат проверки электронной подписи электронного документа;
- данные, представленные комиссии для проведения проверки;
- протокол проверки ЭП, формируемый программным комплексом разбора конфликтных ситуаций, входящим в состав программно-технических средств УЦ.
10.9. Решение о подлинности квалифицированной ЭП в электронном документе принимается с учетом положений статьи 11 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
10.10. Решение о подлинности усиленной неквалифицированной ЭП в электронном документе принимается с учетом следующих положений:
- сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
- имеется положительный результат проверки принадлежности владельцу сертификата ЭП, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания;
- ЭП сформирована с учетом ограничений, содержащихся в сертификате лица, подписавшего электронный документ (если такие ограничения установлены).
10.11. Заключение УЦ по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии и заверяется печатью УЦ. Один экземпляр заключения по выполненной проверке предоставляется лицу, обратившемуся с заявлением на подтверждение ЭП в электронном документе, способом, указанным в заявлении на подтверждение подлинности ЭП в электронном документе.
10.12. Оспаривание результатов работы комиссии и возмещение пострадавшей стороне принесенного ущерба выполняется в установленном действующим законодательством Российской Федерации порядке.
10.13. Срок проведения работ по подтверждению подлинности ЭП в одном электронном документе и предоставлению пользователю заключения по выполненной проверке не превышает 10 (десять) рабочих дней с момента поступления заявления на подтверждение ЭП в электронном документе в УЦ.
11. Прекращение действия и аннулирование квалифицированного сертификата
11.1. Основания прекращения действия или аннулирования квалифицированного сертификата
11.1.1. Кроме случая прекращения действия квалифицированного сертификата ключа проверки ЭП, связанного с истечением установленного срока его действия, УЦ осуществляет отзыв квалифицированного сертификата (прекращает его действие) Конечного пользователя УЦ в следующих случаях:
- по заявлению на отзыв квалифицированного сертификата Конечного пользователя УЦ, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
- по истечении срока, на который действие квалифицированного сертификата было приостановлено;
- в случае прекращения действия договора;
- в иных случаях, установленных Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между УЦ и Конечным пользователем или Абонентом УЦ.
11.1.2. В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" УЦ аннулирует квалифицированные сертификаты в следующих случаях:
- не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
- установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
- вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
11.2. Порядок действий УЦ при прекращении действия (аннулировании) квалифицированного сертификата
11.2.1. Прекращение действия (аннулирование) квалифицированных сертификатов осуществляется УЦ в случаях, указанных в пункте 11.1 настоящего Регламента.
11.2.2. Срок внесения информации о прекращении действия или аннулировании сертификата в реестр квалифицированных сертификатов (список отозванных сертификатов) не может превышать двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" (раздел 11.1 настоящего Регламента), или в течение двенадцати часов с момента получения УЦ соответствующих сведений.
11.2.3. Отзыв и аннулирование квалифицированного сертификата осуществляется путем добавления квалифицированного сертификата в СОС.
11.2.4. Информация об отзыве или аннулировании квалифицированных сертификатов вносится УЦ в СОС в течение двенадцати часов с момента наступления случаев, указанных в пунктах 13.1 и 13.2 настоящего Регламента.
11.2.5. Отзыв сертификата по заявлению Абонента или Конечного пользователя УЦ
11.2.5.1. Абонент обязан организовать подачу заявления на отзыв квалифицированного сертификата Конечного пользователя УЦ в случаях:
- компрометации закрытого ключа Конечного пользователя УД;
- выхода из строя носителя, содержащего закрытый ключ Конечного пользователя УЦ, и отсутствия его резервных копий;
- отзыва привилегии Конечного пользователя УЦ;
- изменения реквизитов Абонента или Конечного пользователя УЦ.
11.2.5.2. Заявление на отзыв сертификата Конечного пользователя УЦ (далее - Заявление) может быть подано в бумажной или электронной форме.
11.2.5.3. Заявление в бумажной форме оформляется в соответствии с приложением N 3 к настоящему Регламенту и предоставляется в УЦ лично Конечным пользователем УЦ.
11.2.5.4. Заявление в электронной форме составляется по форме, приведенной в приложении N 3 к настоящему Регламенту, с последующим подписанием электронной подписью отзываемого сертификата. Заявление в электронной форме направляется на официальный электронный почтовый адрес УЦ или отправляется в УЦ с использованием сервиса личного кабинета Конечного пользователя УЦ (при его доступности Конечному пользователю УЦ).
11.2.5.5. Официальное уведомление Конечных пользователей и абонентов об отзыве сертификатов или их аннулировании осуществляется путем обновления СОС и его публичного размещения в сети "Интернет". Временем прекращения действия сертификата является время издания указанного СОС, хранящееся в поле "thisUpdate" СОС.
11.2.5.6. Проверка наличия сертификата Конечного пользователя УЦ в СОС находится в зоне ответственности лица, обмен данными с которым осуществляется с использованием сертификатов, выданных УЦ.
11.2.5.7. Информация о сертификатах, срок действия которых истек, в СОС не заносится.
11.2.5.8. Периодичность издания СОС составляет не более 366 дней.
11.2.5.9. Публикация СОС осуществляется УЦ в сети "Интернет" в двух независимых источниках, указанных в сертификатах Конечных пользователей и Абонентов УЦ.
12. Реестр сертификатов
12.1. Для информирования участников электронного взаимодействия УЦ ведет реестр сертификатов, включающий:
- выданные сертификаты;
- отозванные сертификаты.
12.2. Занесение сведений в реестр сертификатов не превышает двенадцати часов с момента выдачи или отзыва сертификата.
12.3. Реестр выданных сертификатов ведется в форме LDAP каталога, доступ к которому имеется у Конечных пользователей УЦ.
12.4. Доступ к реестру выданных сертификатов лицам, не являющимся Конечными пользователями УЦ, осуществляется безвозмездно на основании запроса, подающегося в свободной форме с указанием информации, позволяющей идентифицировать сертификат в реестре выданных сертификатов, и цели, для достижения которых должен быть представлен доступ к реестру выданных сертификатов. Сведения из реестра выданных сертификатов по каждому отдельному выданному сертификату представляются на основании отдельного запроса.
12.5. Реестр отозванных сертификатов ведется в форме СОС в виде соответствующего файла, доступ к которому предоставлен любому лицу из сети "Интернет".
12.6. Доступ к реестру выданных сертификатов, определенный пунктом 12.3 настоящего Регламента, осуществляется путем представления сертификата в форме электронного документа либо в форме копии сертификата на бумажном носителе.
12.7. Срок ответа УЦ на запрос составляет 5 (пять) рабочих дней при направлении сведений на бумажном носителе почтовым отправлением и 3 (три) рабочих дня - при направлении сведений посредством информационно-телекоммуникационной сети "Интернет".
13. Техническое обслуживание реестра сертификатов
13.1. Максимальный срок технического обслуживания реестра сертификатов составляет:
- 1 (один) рабочий день для реестра выданных сертификатов;
- шесть часов для реестра отозванных сертификатов.
13.2. При проведении технического обслуживания реестра отозванных сертификатов доступ к файлу со списком отозванных сертификатов не блокируется и не нарушается.
13.3. Уведомление участников информационного взаимодействия о проведении технического обслуживания осуществляется путем размещения соответствующей информации на сайте УЦ или выдачи ответного сообщения о проведении технического обслуживания при обращении к реестрам посредством информационно-телекоммуникационной сети "Интернет".
14. Порядок исполнения обязанностей УЦ
14.1. Информирование Заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки, осуществляется путем присоединения Заявителей к настоящему Регламенту и его безоговорочного принятия.
14.2. Руководство по обеспечению безопасности использования ЭП и средств ЭП приведено в приложении N 5 к настоящему Регламенту.
14.3. Заявитель может обратиться в УЦ с запросом в произвольной форме за разъяснениями об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки. УЦ направляет ответ на полученный запрос в срок не превышающий 3 (трех) рабочих дней с момента получения такого запроса.
14.4. В случае неполучения ответа в сроки, указанные в пункте 14.3, Заявитель должен обратиться в УЦ повторно с использованием канала связи с гарантированной доставкой запроса.
14.5. Выдача по обращению Абонента средств ЭП осуществляется на платной основе в соответствии с тарифами, определенными договором.
14.6. Сроки выдачи средств ЭП зависят от наличия запрашиваемых Абонентом средств ЭП в УЦ и доводятся до Абонента в рамках обработки запроса на выдачу средств ЭП.
14.7. Выдаваемые УЦ средства ЭП соответствуют следующим требованиям:
- обеспечивают возможность проверки всех усиленных квалифицированных электронных подписей в случае, если в состав электронных документов лицом, подписавшим данные электронные документы, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные усиленной квалифицированной ЭП, или в случае, если электронный документ подписан несколькими усиленными квалифицированными ЭП;
- прошли процедуру сертификации органом исполнительной власти в области обеспечения безопасности средством криптографической защиты информации и признаны сертифицированным средством ЭП.
14.8. Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий осуществляется УЦ путем применения комплекса мероприятий организационно-технического характера, включая применение сертифицированных установленным порядком средств защиты информации.
14.9. Обеспечение доступности реестра отозванных сертификатов в сети "Интернет" в любое время осуществляется путем размещения СОС в двух независимых источниках. Проведение технического обслуживания реестра сертификатов не влияет на доступность СОС в сети "Интернет".
14.10. Доступность реестра выпущенных сертификатов для Абонентов УЦ в любое время обеспечивается путем применения комплекса мероприятий организационно-технического характера, за исключением периодов технического обслуживания реестра выпущенных сертификатов.
14.11. Обеспечение конфиденциальности созданных УЦ ключей ЭП осуществляется с использованием комплекса мероприятий организационно-технического характера, включая проведение процедуры подтверждения соответствия требованиям защиты от несанкционированного доступа.
14.12. Перечень конфиденциальной информации, требования к обеспечению ее защиты, хранению и срокам уничтожения ключей ЭП определены в разделе 6 настоящего Регламента.
14.13. В соответствии с частью 5 статьи 18 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" УЦ осуществляет регистрацию квалифицированных сертификатов в единой системе идентификации и аутентификации.
14.14. В случае изъявления Конечным пользователем УЦ желания, составленного в свободной форме и направленного в адрес УЦ, осуществляется безвозмездная регистрация Конечного пользователя УЦ в единой системе идентификации и аутентификации.
14.15. УЦ обеспечивает доступ любому лицу к информации, содержащейся в реестре сертификатов, включая информацию о прекращении действия сертификата или об аннулировании сертификата способами, указанными в разделе 12 настоящего Регламента.
15. Структура сертификатов открытых ключей и СОС
15.1. Структура квалифицированного сертификата, выпускаемого УЦ, соответствует требованиям приказа ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".
15.2. Структура неквалифицированного сертификата соответствует формату Х.509 версии 3.
15.2.1. Неквалифицированные сертификаты содержат следующие базовые поля Х.509:
Signature |
ЭП УЦ, служащую для проверки сертификата |
Issuer |
Имя УЦ |
Validity |
Даты начала и окончания срока действия сертификата |
Subject |
Идентифицирующие данные владельца сертификата |
SubjectPublicKeylnfo |
Идентификатор алгоритма средства ЭП, с которой используется данный ключ, значение открытого ключа |
Version |
Версия сертификата формата Х.509 |
SerialNumber |
Уникальный серийный (регистрационный) номер сертификата в реестре сертификатов открытых ключей УЦ |
15.2.2. Неквалифицированные сертификаты содержат следующие стандартные дополнения Х.509:
authorityKeyldentifier |
Идентификатор ключа Администратора ЦС УЦ |
subjectKeyldentifier |
Идентификатор ключа владельца сертификата |
keyUsage |
Область применения ключа |
extendedKeyUsage |
Область использования ключа, в которой электронный документ с ЭП будет иметь юридическое значение |
privateKeyUsagePeriod |
Срок действия ключа ЭП |
cRLDistributionPoint |
Точка распространения списка аннулированных (отозванных) сертификатов открытых ключей, изданных УЦ |
15.2.3. Требования к обязательным полям неквалифицированного сертификата определены пунктом 2 статьи 14 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
15.3. В сертификате, выпускаемом Абоненту, являющемуся юридическим лицом, наряду с указанием в сертификате наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или на основании доверенности.
15.4. Если закрытый ключ используется Абонентом, являющимся юридическим лицом, для автоматического создания электронных подписей, то физическое лицо в сертификате может не указываться и к Абоненту применяются нормы пункта 3 статьи 14 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
15.5. Структура СОС, издаваемых УЦ, соответствует формату Х.509 версии 2.
16. Архивное хранение документированной информации УЦ
16.1. Хранение и уничтожение документной информации, образующейся в рамках деятельности УЦ, осуществляется в порядке, установленном действующим законодательством Российской Федерации, в соответствии со Сводной номенклатурой дел Аппарата управления Общества и локальными нормативными актами Общества по организации хранения документов.
16.2. Хранению подлежит следующая документированная информация:
- комплекты документов на изготовление сертификата Конечного пользователя УЦ, включая реквизиты основного документа, удостоверяющего личность Абонента - индивидуального предпринимателя, сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени юридического лица, обращаться за получением сертификата, сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия Конечного пользователя действовать по поручению третьих лиц, если информация о таких полномочиях включена в сертификат;
- реестр зарегистрированных Абонентов и Конечных пользователей УЦ;
- реестр сертификатов Конечных пользователей УЦ;
- заявления на прекращение действия сертификата ключа проверки ЭП;
- заявления на приостановление действия сертификата ключа проверки ЭП;
- заявления на возобновление действия сертификата ключа проверки ЭП;
- журналы аудита программно-аппаратных средств обеспечения деятельности УЦ.
17. Порядок оказания услуги по созданию и выдачи неквалифицированных сертификатов
17.1. Порядок создания и выдачи неквалифицированных сертификатов, а также осуществления УЦ связанной с этим деятельности, аналогичен порядку создания и выдачи квалифицированных сертификатов.
18. Соглашение об использовании неквалифицированной электронной подписи
18.1. Заключением соглашения об использовании неквалифицированной ЭП между Обществом и Абонентом в рамках функционирования информационных систем Общества является присоединение Абонента к настоящему Регламенту.
18.2. Неквалифицированная электронная подпись должна формироваться с использованием сертифицированных ФСБ России средств электронной подписи и содержит в своем составе информацию о неквалифицированном сертификате, выпущенном УЦ.
18.3. Неквалифицированный сертификат выпускается УЦ в соответствии с разделом 8 настоящего Регламента и явно содержит информацию о лице, от имени которого подписывается электронный документ.
18.4. Конечный пользовать УЦ обязан обеспечить конфиденциальность закрытого ключа и в случае его компрометации немедленно уведомить об этом УЦ.
18.5. Информация в электронной форме, подписанная неквалифицированной электронной подписью в рамках взаимодействия Абонента с УЦ и/или информационными системами Общества, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
19. Прекращение деятельности УЦ
19.1. Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.
19.2. В случае принятия решения о прекращении своей деятельности в части выдачи квалифицированных сертификатов УЦ обязан:
- сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
- передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов;
- передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
19.3. В случае принятия решения о прекращении своей деятельности в части выдачи неквалифицированных сертификатов УЦ обязан:
- при условии прекращения деятельности без перехода его функций другим лицам уведомить об этом в письменной форме владельцев сертификатов, срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности УЦ. При этом, после завершения деятельности УЦ информация, внесенная в реестр сертификатов, уничтожается;
- при условии прекращения деятельности с переходом его функций другим лицам уведомить об этом в письменной форме владельцев сертификатов, срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. При этом, после завершения деятельности УЦ информация, внесенная в реестр сертификатов, передается лицу, к которому перешли функции УЦ.
20. Заключительные положения
20.1. Уведомление о внесении изменений (дополнений) в Регламент УЦ осуществляется путем обязательного размещения новой редакции Регламента в сети "Интернет" по следующим адресам http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/regulations_ca.pdf и http://uc.pochta.ru.
20.2. Новая редакция с изменениями (дополнениями) становится обязательной для всех Абонентов и Конечных пользователей УЦ, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу.
20.3. Все изменения (дополнения), вносимые в Регламент по инициативе УЦ и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными для Абонентов и Конечных пользователей УЦ по истечении 30 (тридцати) календарных дней с даты размещения новой редакции Регламента на сайте Общества.
20.4. Все изменения (дополнения), вносимые в Регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений (дополнений) в действующее законодательство.
20.5. Абонент и Конечный пользователь УЦ обязан осуществлять мониторинг появления на сайтах http://fc.russianpost.ru/DownLoad/For_Site/Uslugi/NormDoc/regulations_ca.pdf http://uc.pochta.ru актуальных версий Регламента не реже одного раза в 30 (тридцать) календарных дней.
<< Назад |
Приложение >> N 1. Заявления на выпуск квалифицированного сертификата |
|
Содержание Приказ АО "Почта России" от 30 декабря 2020 г. N 613-п "Об утверждении Регламента Удостоверяющего центра АО... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.