Приложение N 5. Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи. Приказ АО "Почта России" от 30.12.2020 N 613-п "Об утверждении Регламента Удостоверяющего центра АО "Почта России"

Приложение N 5
к Регламенту Удостоверяющего
центра АО "Почта России"

Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи

1. Обязанности владельца сертификата

1.1. Обеспечить конфиденциальность закрытого ключа.

1.2. Применять для формирования электронной подписи только действующий закрытый ключ.

1.3. Обеспечить конфиденциальность закрытого ключа, в частности не допускать использование принадлежащих ему закрытых ключей без его согласия.

1.4. Вести учет закрытых ключей и средств электронной подписи в журнале учета или с использованием актов приема-передачи.

Риски, связанные с передачей владельцем сертификата закрытых ключей другим лицам, а также со своевременным отзывом сертификатов лежат на владельце сертификата и/или абоненте.

1.5. Не применять закрытый ключ при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

1.6. Применять закрытый ключ с учетом ограничений, содержащихся в сертификате (в расширениях Extended Key Usage, Application Policy сертификата), если такие ограничения были установлены.

1.7. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление действия сертификата в случаях:

- нарушения конфиденциальности;

- подозрения в нарушении конфиденциальности закрытого ключа;

- увольнения;

- изменения полномочий владельца сертификата, связанных с использованием электронной подписи;

- изменения реквизитов владельца или абонента.

1.8. Не использовать закрытый ключ, связанный с сертификатом, заявление на прекращение действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на прекращение действия сертификата в Удостоверяющий центр по момент времени официального уведомления о прекращении действия сертификата, либо об отказе в прекращении действия.

1.9. Не использовать закрытый ключ, связанный с сертификатом, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата в Удостоверяющий центр по момент времени официального уведомления о приостановлении действия сертификата, либо об отказе в приостановлении действия.

1.10. Не использовать закрытый ключ, связанный с сертификатом, который аннулирован, действие которого прекращено или приостановлено.

1.11. Использовать для создания и проверки электронных подписей, создания ключей сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.

1.12. Хранить носители с закрытыми ключами в запираемых и опечатываемых хранилищах (шкафах, ящиках, сейфах) индивидуального пользования, оборудованных приспособлениями для опечатывания замочной скважины.

1.13. Исключить хранение на носителе с закрытыми ключами каких-либо других данных.

1.14. Немедленно извлекать из персонального компьютера (ПК) носители с закрытыми ключами после того, как их использование завершено.

2. Порядок применения средств электронной подписи

2.1. Средства электронной подписи должны применяться владельцем сертификата в соответствии с положениями эксплуатационной документации на применяемое средство электронной подписи.

2.2. На ПК, оснащенном средством электронной подписи, запрещается:

- использовать нестандартные, изменённые или отладочные версии операционных систем (ОС);

- использовать ОС, отличную от предусмотренной штатной работой;

- использовать ключевые носители в режимах, не предусмотренных средствами электронной подписи;

- подключать к ПК дополнительные устройства и соединители, не предусмотренные штатной комплектацией;

- обрабатывать на ПЭВМ, оснащённой средством электронной подписи, информацию, содержащую государственную тайну.

2.3. Средства электронной подписи, эксплуатационная и техническая документация к ним подлежит сдаче владельцем сертификата в соответствии с порядком, установленным Абонентом при увольнении или изменением обязанностей владельца, связанных с использованием средств электронной подписи.