Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ АО "Почта России" от 30 декабря 2020 г. N 613-п "Об утверждении Регламента Удостоверяющего центра АО "Почта России"
- Приложение. Регламент Удостоверяющего центра АО "Почта России"
- Приложение N 5. Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи
Приложение N 5. Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи
Приложение N 5
к Регламенту Удостоверяющего
центра АО "Почта России"
Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи
1. Обязанности владельца сертификата
1.1. Обеспечить конфиденциальность закрытого ключа.
1.2. Применять для формирования электронной подписи только действующий закрытый ключ.
1.3. Обеспечить конфиденциальность закрытого ключа, в частности не допускать использование принадлежащих ему закрытых ключей без его согласия.
1.4. Вести учет закрытых ключей и средств электронной подписи в журнале учета или с использованием актов приема-передачи.
Риски, связанные с передачей владельцем сертификата закрытых ключей другим лицам, а также со своевременным отзывом сертификатов лежат на владельце сертификата и/или абоненте.
1.5. Не применять закрытый ключ при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
1.6. Применять закрытый ключ с учетом ограничений, содержащихся в сертификате (в расширениях Extended Key Usage, Application Policy сертификата), если такие ограничения были установлены.
1.7. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление действия сертификата в случаях:
- нарушения конфиденциальности;
- подозрения в нарушении конфиденциальности закрытого ключа;
- увольнения;
- изменения полномочий владельца сертификата, связанных с использованием электронной подписи;
- изменения реквизитов владельца или абонента.
1.8. Не использовать закрытый ключ, связанный с сертификатом, заявление на прекращение действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на прекращение действия сертификата в Удостоверяющий центр по момент времени официального уведомления о прекращении действия сертификата, либо об отказе в прекращении действия.
1.9. Не использовать закрытый ключ, связанный с сертификатом, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата в Удостоверяющий центр по момент времени официального уведомления о приостановлении действия сертификата, либо об отказе в приостановлении действия.
1.10. Не использовать закрытый ключ, связанный с сертификатом, который аннулирован, действие которого прекращено или приостановлено.
1.11. Использовать для создания и проверки электронных подписей, создания ключей сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.
1.12. Хранить носители с закрытыми ключами в запираемых и опечатываемых хранилищах (шкафах, ящиках, сейфах) индивидуального пользования, оборудованных приспособлениями для опечатывания замочной скважины.
1.13. Исключить хранение на носителе с закрытыми ключами каких-либо других данных.
1.14. Немедленно извлекать из персонального компьютера (ПК) носители с закрытыми ключами после того, как их использование завершено.
2. Порядок применения средств электронной подписи
2.1. Средства электронной подписи должны применяться владельцем сертификата в соответствии с положениями эксплуатационной документации на применяемое средство электронной подписи.
2.2. На ПК, оснащенном средством электронной подписи, запрещается:
- использовать нестандартные, изменённые или отладочные версии операционных систем (ОС);
- использовать ОС, отличную от предусмотренной штатной работой;
- использовать ключевые носители в режимах, не предусмотренных средствами электронной подписи;
- подключать к ПК дополнительные устройства и соединители, не предусмотренные штатной комплектацией;
- обрабатывать на ПЭВМ, оснащённой средством электронной подписи, информацию, содержащую государственную тайну.
2.3. Средства электронной подписи, эксплуатационная и техническая документация к ним подлежит сдаче владельцем сертификата в соответствии с порядком, установленным Абонентом при увольнении или изменением обязанностей владельца, связанных с использованием средств электронной подписи.