Регламент предоставления услуг Уполномоченной организацией Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования Территориальным фондом обязательного медицинского страхования Московской области (утв. директором Территориального фонда обязательного медицинского страхования Московской области 9 апреля 2021 г.)

Регламент
предоставления услуг Уполномоченной организацией Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования Территориальным фондом обязательного медицинского страхования Московской области
(утв. директором Территориального фонда обязательного медицинского страхования Московской области
9 апреля 2021 г.)

I. Сведения об Удостоверяющем центре

Удостоверяющий центр электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее - Удостоверяющий центр) - Федеральный фонд обязательного медицинского страхования, который совокупностью штатных, организационных, программных и технических мероприятий, обеспечивает деятельность по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей участников автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования и выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Удостоверяющий центр аккредитован федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи - Министерством связи и массовых коммуникаций Российской Федерации (далее - уполномоченный федеральный орган). Свидетельство об аккредитации Удостоверяющего центра, регистрационный N 1011 от 19 ноября 2018 года.

Реквизиты Удостоверяющего центра:

Федеральный фонд обязательного медицинского страхования.

Юридический адрес: 101481, г. Москва, ГСП-4, ул. Новослободская, д. 37.

Адрес для корреспонденции: 127994, г. Москва, ГСП - 4, ул. Новослободская, д. 37, кор. 4а.

Контактный телефон: +7 (495) 870-96-80.

e-mail: general@ffoms.gov.ru.

www: http://www.ffoms.gov.ru.

II. Статус Уполномоченной организации Удостоверяющего центра

Территориальный фонд обязательного медицинского страхования Московской области является уполномоченной организацией Федерального фонда обязательного медицинского страхования в части предоставления услуг Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования по выдаче квалифицированных сертификатов ключей проверки электронной подписи (далее - Уполномоченная организация).

На основании заявления присоединения к Регламенту взаимодействия Удостоверяющего центра и оператора Удостоверяющего центра N 15/12-90-2014 от 15 декабря 2014 года.

Реквизиты Уполномоченной организации:

Территориальный фонд обязательного медицинского страхования Московской области.

Юридический адрес: 143900 Московская область, г. Балашиха, ул. Орджоникидзе, д. 4.

Почтовый адрес: 127015, г. Москва, Бутырская ул., д. 46, стр. 1, а/я 61.

Контактный телефон: +7 (495) 587-87-89.

e-mail: general@mofoms.ru.

www: http://www.mofoms.ru.

III. Термины и определения

В Регламенте предоставления Территориальным фондом обязательного медицинского страхования Московской области услуг Уполномоченной организацией Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее - Регламент) используются термины и определения, установленные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", а также термины и определения их дополняющие и конкретизирующие, а именно:

HTML форма для автономной работы - файл программы для ЭВМ, формируемый Оператором УЦ с использованием программной компоненты "АРМ Администратора Центра Регистрации" для зарегистрированных Пользователей Удостоверяющего центра. HTML-форма для автономной работы реализует возможность генерации ключей электронной подписи и создания файла запроса на сертификат ключа проверки электронной подписи в формате PKCS#10 и последующей подписи файла запроса на сертификат ключа проверки электронной подписи с использованием действующих ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в соответствии с Регламентом выдан сертификат ключа проверки электронной подписи.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи) если:

- наступил момент времени начала действия ключа электронной подписи;

- срок действия ключа электронной подписи не истек;

- сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, действует на указанный момент времени.

Ключ электронной подписи Удостоверяющего центра - ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи (корневому сертификату) Удостоверяющего центра.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Ключевая информация - ключи электронной подписи и проверки электронной подписи, предназначенные для создания/проверки электронной подписи, действующие в течение определенного срока.

Оператор Удостоверяющего центра (далее - Оператор УЦ) - ответственный работник Уполномоченной организации, наделенный Удостоверяющим центром полномочиями по осуществлению действий по выдаче сертификатов ключей проверки электронных подписей Пользователей Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в копиях сертификатов ключей проверки электронных подписей на бумажном носителе, созданных Удостоверяющим центром.

Пользователь Удостоверяющего центра (далее - Пользователь УЦ) - физическое лицо или, выступающее в лице своего уполномоченного представителя, юридическое лицо, внесенное в реестр Удостоверяющего центра.

Программно-аппаратный комплекс (далее - ПАК) - это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.

Рабочий день Уполномоченной организации (далее - рабочий день) - промежуток времени в понедельник - четверг с 09:00 до 17:45, в пятницу с 09:00 до 16:30 (время по месту нахождения Уполномоченной организации) каждого дня недели за исключением выходных и праздничных дней.

Рабочий день Удостоверяющего центра (далее - рабочий день) - промежуток времени с 09:00 до 16:00 (время московское) каждого дня недели за исключением выходных и праздничных дней.

Реестр Оператора Удостоверяющего центра - набор документов Уполномоченной организации в электронной и/или бумажной форме, включающий следующую информацию:

- реестр заявлений о присоединении к Регламенту Удостоверяющего центра;

- реестр заявлений на регистрацию в Удостоверяющем центре;

- реестр заявлений на создание и выдачу сертификатов ключей проверки электронных подписей;

- реестр заявлений на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей;

- реестр заявлений на приостановление/возобновление действия сертификатов ключей проверки электронных подписей;

- реестр заявлений на подтверждение подлинности электронной подписи в электронном документе.

Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий, в том числе, следующую информацию:

- реестр зарегистрированных пользователей Удостоверяющего центра;

- реестр сертификатов ключей проверки электронных подписей;

- реестр изготовленных списков отозванных сертификатов.

Сертификат ключа проверки электронной подписи - электронный документ, выданный Удостоверяющим центром или Уполномоченной организацией и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат) если:

- наступил момент времени начала действия сертификата ключа проверки электронной подписи;

- срок действия сертификата ключа проверки электронной подписи не истек;

- сертификат ключа проверки электронной подписи не аннулирован, не прекратил действие и действие его не приостановлено.

Сертификат ключа проверки электронной подписи (корневой сертификат) Удостоверяющего центра - Сертификат ключа проверки электронной подписи, владельцем которого является Удостоверяющий центр, и соответствующий которому ключ электронной подписи применяется для подписания сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром.

Список отозванных сертификатов (далее - СОС) - электронный документ с электронной подписью Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено.

Средство криптографической защиты информации (далее - СКЗИ) - средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.

Средство электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций:

- создание электронной подписи;

- проверка электронной подписи;

- создание ключа электронной подписи и ключа проверки электронной подписи.

Удостоверяющий центр - Федеральный фонд обязательного медицинского страхования, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи". Удостоверяющий центр с момента аккредитации уполномоченным федеральным органом осуществляет создание, выдачу и управление квалифицированными сертификатами ключей проверки электронной подписи.

Уполномоченная организация - Территориальный фонд обязательного медицинского страхования Московской области, выполняющий следующие основные функции по управлению сертификатами ключей проверки электронных подписей:

- создает ключи электронных подписей с гарантией сохранения в тайне ключа электронной подписи;

- обеспечивает создание, приостановление/возобновление и прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей;

- ведет реестр Оператора Удостоверяющего центра, обеспечивает его актуальность;

- выдает сертификаты ключей проверки электронных подписей с информацией об их действии;

- осуществляет подтверждение подлинности электронной подписи в электронном документе.

Штамп времени электронного документа (далее - штамп времени) - электронный документ, подписанный электронной подписью и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе времени.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Электронный документ (далее - ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Cryptographic Message Syntax (далее - CMS) - стандарт, определяющий формат и синтаксис криптографических сообщений.

Public Key Cryptography Standarts (далее - PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:

- PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений. Удостоверяющий центр использует описанный в PKCS#7 тип данных PKCS#7 Signed - подписанные данные;

- PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.

IV. Статус Регламента

1. Регламент предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания), разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность Удостоверяющих центров.

2. Регламент является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.

3. Регламент определяет условия предоставления и правила пользования услугами Удостоверяющего центра, включая права, обязанности, ответственность сторон, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра.

4. Регламент распространяется в форме электронного документа по адресу: http://www.mofoms.ru.

V. Общие положения

5. Присоединение к Регламенту:

1) присоединение к Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в Уполномоченную организацию Заявления о присоединении к Регламенту по форме согласно Приложению 1 или 1.1 к Регламенту;

2) с момента регистрации Заявления о присоединении к Регламенту в Уполномоченной организации, лицо, подавшее Заявление, считается присоединившемся к Регламенту и является стороной Регламента;

3) уполномоченная организация вправе отказать любому лицу в приеме и регистрации Заявления о присоединении к Регламенту;

4) факт присоединения лица к Регламенту является полным принятием им условий Регламента и всех его приложений в редакции, действующей на момент регистрации Заявления о присоединении в реестре Уполномоченной организации. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями Регламента;

5) после присоединения к Регламенту Уполномоченная организация и сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.

6. Порядок расторжения Регламента:

1) действие Регламента может быть прекращено по инициативе одной из сторон в следующих случаях:

- по собственному желанию одной из сторон;

- нарушения одной из сторон условий Регламента;

2) в случае расторжения Регламента инициативная сторона письменно уведомляет другую сторону о своих намерениях за 30 (тридцать) календарных дней до даты расторжения Регламента. Регламент считается расторгнутым после выполнения сторонами своих обязательств и проведения взаиморасчетов согласно условиям Регламента;

3) прекращение действия Регламента не освобождает стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).

7. Изменение (дополнения) Регламента:

1) внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Уполномоченной организацией в одностороннем порядке;

2) уведомление о внесении изменений (дополнений) в Регламент осуществляется Уполномоченной организацией путем обязательного размещения указанных изменений (дополнений) на сайте Уполномоченной организации по адресу - http://www.mofoms.ru;

3) все изменения (дополнения), вносимые Уполномоченной организацией в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации вступают в силу и становятся обязательными по истечении двух месяцев с даты размещения указанных изменений и дополнений в Регламенте на сайте Уполномоченной организации по адресу - http://www.mofoms.ru;

4) все изменения (дополнения), вносимые Уполномоченной организацией в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах;

5) любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) сторона Регламента имеет право до вступления в силу таких изменений (дополнений) на расторжение Регламента в порядке, предусмотренном пунктом 2 раздела IV Регламента;

6) все приложения, изменения и дополнения к Регламенту являются его составной и неотъемлемой частью.

8. Применение Регламента:

1) стороны понимают термины, применяемые в Регламенте, строго в контексте общего смысла Регламента;

2) в случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта в нем содержащегося, стороны считают доминирующим смысл и формулировки каждого конкретного пункта;

3) в случае противоречия и/или расхождения положений какого-либо приложения к Регламенту с положениями собственно Регламента, стороны считают доминирующим смысл и формулировки Регламента.

VI. Предоставление информации

9. Уполномоченная организация вправе запросить, а сторона, присоединившаяся к Регламенту, обязана предоставить Уполномоченной организации документы, подтверждающие следующую информацию:

1) если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является юридическим лицом:

- выписку из Единого государственного реестра юридических лиц, полученную не ранее чем за 30 (тридцать) календарных дней до момента запроса Удостоверяющего центра;

- заверенные в установленном порядке, в том числе нотариально, копии учредительных документов организации;

- заверенную в установленном порядке, в том числе нотариально, копию свидетельства о внесении записи о юридическом лице в Единый государственный реестр юридических лиц;

- заверенную в установленном порядке, в том числе нотариально, копию свидетельства о постановке на учет в налоговом органе;

- заверенные в установленном порядке, в том числе нотариально, копии документов, признаваемых в соответствии с законодательством Российской Федерации документами, удостоверяющими личность - для тех должностных лиц, которые указываются в сертификатах ключей проверки электронной подписи наряду с указанием наименования юридического лица;

- заверенную в установленном порядке, в том числе нотариально, копию страхового свидетельства государственного пенсионного страхования - для тех должностных лиц, которые указываются в сертификатах ключей проверки электронной подписи наряду с указанием наименования юридического лица;

- иные документы, установленные Регламентом Удостоверяющего центра, а также дополнительные документы по усмотрению Удостоверяющего центра;

2) если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является индивидуальным предпринимателем, заверенные в установленном порядке, в том числе нотариально, копии документов:

- основной документ, удостоверяющий личность заявителя;

- страховое свидетельство государственного пенсионного страхования заявителя;

- свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя;

- свидетельство о постановке на учет в налоговом органе;

- выписки из Единого государственного реестра индивидуальных предпринимателей, полученные не ранее чем за 30 (тридцать) календарных дней до ее представления;

3) если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является физическим лицом, заверенные в установленном порядке, в том числе нотариально, копии документов:

- документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность;

- страховое свидетельство государственного пенсионного страхования;

- свидетельство о постановке на учет в налоговом органе;

- иные документы, установленные Регламентом Удостоверяющего центра, а также дополнительные документы по усмотрению Удостоверяющего центра.

VII. Права и обязанности сторон

10. Уполномоченная организация обязана:

1) предоставить Пользователю УЦ сертификат ключа проверки электронной подписи (корневой сертификат) Удостоверяющего центра;

2) обеспечить регистрацию пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре, в соответствии с порядком, определенным в Регламенте;

3) обеспечить занесение регистрационной информации Пользователя УЦ в Реестр Удостоверяющего центра;

4) обеспечить создание и выдачу сертификата ключа проверки электронной подписи зарегистрированного в Удостоверяющем центре пользователя по заявлению на создание и выдачу сертификата ключа проверки электронной подписи, в соответствии с порядком, определенным в Регламенте;

5) прекратить (аннулировать), приостановить и возобновить действие сертификата ключа проверки электронной подписи Пользователя УЦ по соответствующему заявлению на прекращение, приостановление и возобновление действия сертификата ключа проверки электронной подписи, в соответствии с порядком, определенным в Регламенте;

6) прекратить действие (аннулировать) сертификата ключа проверки электронной подписи Пользователя УЦ, если истек установленный срок, на который действие данного сертификата было приостановлено;

7) прекратить действие (аннулировать) сертификата ключа проверки электронной подписи Пользователя УЦ в случае компрометации ключа электронной подписи Удостоверяющего центра, с использованием которого был создан сертификат ключа проверки электронной подписи;

8) официально уведомить о прекращении (аннулировании), приостановлении и возобновлении действия сертификатов ключей проверки электронной подписи всех лиц, зарегистрированных в Удостоверяющем центре;

9) публиковать актуальный список отозванных сертификатов на сайте Уполномоченной организации по адресу: https://www.mofoms.ru;

10) предоставить Пользователю УЦ Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи, в том числе в электронном виде.

11. Сторона, присоединившаяся к Регламенту, обязана:

1) известить Уполномоченную организацию об изменениях в документах, приведенных в разделе VI Регламента, и предоставить в Уполномоченную организацию их в течение 5 (пяти) рабочих дней с момента регистрации изменений;

2) с целью обеспечения гарантированного ознакомления стороны, присоединившейся к Регламенту, с полным текстом изменений и дополнений Регламента до вступления их в силу не реже одного раза в тридцать календарных дней обращаться на сайт Уполномоченной организации по адресу: https://www.mofoms.ru за сведениями об изменениях и дополнениях в Регламент.

12. Пользователь УЦ обязан:

1) хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

2) применять для формирования электронной подписи только действующий личный ключ электронной подписи;

3) не применять личный ключ электронной подписи, если ему стало известно, что этот ключ используется или использовался ранее другими лицами без согласия владельца ключа электронной подписи;

4) применять личный ключ только в соответствии с ограничениями, указанными в соответствующем данному ключу электронной подписи сертификате ключа проверки электронной подписи (расширения Key Usage, Extended Key Usage, Application Policy сертификата ключа проверки электронной подписи);

5) немедленно обратиться в Уполномоченную организацию с заявлением на приостановление действия сертификата ключа проверки электронной подписи в случае потери, раскрытия, искажения личного ключа проверки электронной подписи, а также в случае, если Пользователю УЦ стало известно, что этот ключ используется или использовался ранее другими лицами без согласия владельца ключа электронной подписи;

6) не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на прекращение действия (аннулирование) которого подано в Уполномоченную организацию, в течение времени, исчисляемого с момента времени подачи заявления на прекращение действия (аннулирование) сертификата по момент времени официального уведомления о прекращении действия (аннулировании) сертификата;

7) не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление которого подано в Уполномоченную организацию, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата по момент времени официального уведомления о приостановлении действия сертификата;

8) не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, действие которого приостановлено или прекращено (аннулированный или отозванный сертификат);

9) не использовать личный ключ электронной подписи до предоставления в Уполномоченную организацию подписанной копии сертификата ключа проверки электронной подписи, соответствующего данному ключу электронной подписи;

10) ознакомиться с Руководством по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи - Приложение 13 к Регламенту.

13. Уполномоченная организация имеет право:

1) отказать пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов;

2) отказать в создании и выдаче сертификата ключа проверки электронной подписи Пользователя УЦ в случае ненадлежащего оформления заявления на создание и выдачу сертификата ключа проверки электронной подписи;

3) отказать в прекращении действия (аннулировании) сертификата ключа проверки электронной подписи Пользователя УЦ в случае ненадлежащего оформления заявления на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи;

4) отказать в приостановлении/возобновлении действия сертификата ключа проверки электронной подписи Пользователя УЦ в случае ненадлежащего оформления заявления на приостановление/возобновление действия сертификата ключа проверки электронной подписи;

5) отказать в прекращении действия (аннулировании) сертификата ключа проверки электронной подписи Пользователя УЦ в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату;

6) отказать в приостановлении действия сертификата ключа проверки электронной подписи Пользователя УЦ в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату;

7) отказать в возобновлении действия сертификата ключа проверки электронной подписи Пользователя УЦ в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату;

8) отказать в создании и выдаче сертификата ключа проверки электронной подписи Пользователя УЦ в случае, если использованное Пользователем УЦ для формирования запроса на сертификат ключа проверки электронной подписи средство электронной подписи (средство криптографической защиты информации) не прошло оценку соответствия требованиям, предъявляемым к средствам ЭП, или не поддерживается Удостоверяющим центром;

9) в одностороннем порядке приостановить действие сертификата ключа проверки электронной подписи Пользователя УЦ с обязательным уведомлением владельца сертификата ключа проверки электронной подписи, действие которого приостановлено, и указанием обоснованных причин.

14. Пользователь УЦ имеет право:

1) применять сертификаты ключа проверки электронной подписи Удостоверяющего центра для проверки электронной подписи Удостоверяющего центра в сертификатах ключей проверки электронных подписей, созданных Удостоверяющим центром;

2) применять список отозванных сертификатов ключей проверки электронных подписей, изготовленный Удостоверяющим центром, для установления статуса сертификатов ключей проверки электронных подписей, созданных Удостоверяющим центром;

3) применять сертификат ключа проверки электронной подписи Пользователя УЦ для проверки электронной подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки электронной подписи;

4) для хранения личного ключа электронной подписи применять носитель, поддерживаемый средством электронной подписи;

5) обратиться в Уполномоченную организацию с заявлением на создание и выдачу сертификата ключа проверки электронной подписи;

6) обратиться в Уполномоченную организацию с заявлением на прекращение и приостановление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи;

7) обратиться в Уполномоченную организацию с заявлением на возобновление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи и срока, на который действие сертификата было приостановлено;

8) обратиться в Уполномоченную организацию за получением информации о статусе сертификатов ключей проверки электронных подписей и их действительности на определенный момент времени;

9) обратиться в Уполномоченную организацию за подтверждением подлинности электронной подписи в электронном документе, сформированной с использованием сертификата ключа проверки электронной подписи, созданного Удостоверяющим центром.

VIII. Вознаграждение Уполномоченной организации

15. Предоставление услуг по изготовлению Регламента, изготовлению сертификатов ключей проверки электронных подписей, подтверждению подлинности электронной подписи в электронном документе осуществляется Уполномоченной организацией безвозмездно.

16. Изготовление сертификатов ключей проверки электронных подписей, вызванных внеплановой сменой ключей электронной подписи Пользователей УЦ, связанной с компрометацией ключей электронной подписи Удостоверяющего центра, осуществляется Уполномоченной организацией безвозмездно.

IX. Ответственность сторон

17. За невыполнение или ненадлежащее выполнение обязательств по настоящему Регламенту стороны несут имущественную ответственность в пределах суммы доказанного реального ущерба, причиненного стороне невыполнением или ненадлежащим выполнением обязательств другой стороной. Ни одна из сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы получила другая сторона.

18. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой стороной Регламента своих обязательств.

19. Уполномоченная организация не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случае, если Уполномоченная организация обоснованно полагалась на сведения, указанные в заявлениях Пользователя УЦ.

20. Ответственность сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.

X. Разрешение споров

21. Сторонами в споре, в случае его возникновения, считаются Уполномоченная организация и сторона, присоединившаяся к Регламенту.

22. При рассмотрении спорных вопросов, связанных с Регламентом, стороны будут руководствоваться действующим законодательством Российской Федерации.

23. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.

24. Сторона, получившая от другой стороны претензию, обязана в течение 30 (тридцати) календарных дней удовлетворить заявленные в претензии требования или направить другой стороне мотивированный отказ с указанием оснований отказа. К ответу должны быть приложены все необходимые документы.

25. Спорные вопросы между сторонами, неурегулированные в претензионном порядке, решаются в Арбитражном суде Московской области.

XI. Порядок предоставления и пользования услугами Уполномоченной организации

26. Регистрация пользователя в Удостоверяющем центре и создание первого сертификата ключа проверки электронной подписи.

Уполномоченная организация осуществляет регистрацию физических и уполномоченных представителей юридических лиц только в том случае, если указанное лицо присоединилось к Регламенту в соответствии с пунктом 5 раздела V Регламента.

Регистрация пользователя в Удостоверяющем центре осуществляется на основании заявления на регистрацию Пользователя УЦ по форме согласно Приложению 2 или 2.1 к Регламенту. Пользователь, являющийся уполномоченным представителем стороны, присоединившейся к Регламенту (если сторона Регламента - юридическое лицо), должен предоставить доверенность, выданную на его имя по форме Приложения 3 Регламента.

Полный пакет заявительных документов предоставляется в Уполномоченную организацию при личном прибытии Пользователя УЦ к Оператору УЦ.

После предоставления необходимых регистрационных документов Оператор УЦ принимает решение о регистрации Пользователя УЦ.

В случае отказа в регистрации пользователь уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор УЦ регистрирует Пользователя УЦ.

Регистрация пользователя должна быть осуществлена не позднее 3 (трех) рабочих дней, следующих за рабочим днем, в который был предоставлен полный комплект заявительных документов в соответствии с разделом VI Регламента.

По окончании регистрации, Оператор УЦ предоставляет Пользователю УЦ файл HTML формы для автономной работы. Способ предоставления файла HTML формы для автономной работы определяется Оператором УЦ по согласованию с Пользователем УЦ.

Дополнительно пользователю предоставляются сертификаты ключей проверки электронной подписи Удостоверяющего центра и сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов. Способ предоставления сертификатов ключей проверки электронной подписи Удостоверяющего центра и ключевой фразы определяется Оператором УЦ по согласованию с Пользователем УЦ.

Создание и выдача первого сертификата ключа проверки электронной подписи осуществляются на основании заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту и файла запроса на сертификат ключа подписи или заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 5, 5.1 к Регламенту.

Создание и выдача первого сертификата ключа проверки электронной подписи на основании заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 5, 5.1 к Регламенту осуществляется только для сотрудников Уполномоченной организации.

Заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 4, 4.1 к Регламенту или заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 5, 5.1 к Регламенту предоставляются в Уполномоченную организацию при личном прибытии Пользователя УЦ к Оператору УЦ.

Формирование файла запроса на сертификат ключа подписи осуществляется с использованием файла HTML формы для автономной работы. Способ предоставления файла запроса на сертификат ключа подписи (файл формата PKCS#10 в кодировке Base64) определяется Пользователем УЦ по согласованию с Оператором УЦ.

После предоставления необходимых документов и запроса на сертификат ключа подписи Оператор УЦ осуществляет сравнение содержимого запроса на сертификат ключа подписи с данными, указанными в заявлении на создание и выдачу сертификата ключа подписи Пользователя УЦ и принимает решение о создании и выдаче первого сертификата ключа проверки электронной подписи.

В случае отказа в создании и выдаче сертификата ключа проверки электронной подписи пользователь уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, после проверки корректности указанных в заявлении данных, Оператор УЦ создает и выдает сертификат ключа проверки электронной подписи Пользователю УЦ, распечатывает и подписывает два экземпляра копии созданного сертификата Пользователя УЦ и передает их Пользователю УЦ.

Пользователь УЦ подписывает два экземпляра копии полученного сертификата и одну передает Оператору УЦ.

Способ предоставления сертификата ключа проверки электронной подписи Пользователя УЦ определяется Оператором УЦ по согласованию с Пользователем УЦ.

Для сотрудников Уполномоченной организации по заявлению Пользователя УЦ ключ электронной подписи может быть сформирован Оператором УЦ с записью ключа электронной подписи на специализированный ключевой носитель типа Рутокен/eToken.

При личном прибытии Пользователь УЦ предоставляет Оператору УЦ ключевой носитель и заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 5 или 5.1 к Регламенту.

В этом случае после проверки корректности указанных в заявлении данных Оператор УЦ записывает созданный сертификат Пользователя УЦ и сертификаты УЦ на предоставленный Пользователем УЦ ключевой носитель, распечатывает и подписывает два экземпляра копии созданного сертификата ключа проверки электронной подписи Пользователя УЦ и передает их Пользователю УЦ.

Пользователь УЦ подписывает два экземпляра копии полученного сертификата ключа проверки электронной подписи и одну передает Оператору УЦ.

27. Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ при плановой смене ключей.

Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ при плановой смене ключей осуществляются при наличии в Уполномоченной организации действующей доверенности, выданной на Пользователя УЦ по форме согласно Приложению 3 к Регламенту (если сторона Регламента - юридическое лицо) одним из указанных способов на основании:

- заявления на создания и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту и файла запроса на сертификат ключа подписи;

- заявления на создания и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4, 4.1 к Регламенту в электронной форме и подписанного с использованием действующего ключа электронной подписи и сертификата ключа проверки электронной подписи Пользователя УЦ файла запроса на сертификат ключа подписи;

- заявления на создания и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 5 или 5.1 к Регламенту.

1) Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту и файла запроса на сертификат ключа подписи.

Заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ предоставляется в Уполномоченную организацию при личном прибытии Пользователя УЦ к Оператору УЦ.

Формирование файла запроса на сертификат ключа проверки электронной подписи осуществляется с использованием файла HTML формы для автономной работы.

Способ предоставления файла HTML формы для автономной работы определяется Оператором УЦ по согласованию с Пользователем УЦ.

Способ предоставления файла запроса на сертификат ключа подписи (файл формата PKCS#10 в кодировке Base64) определяется Пользователем УЦ по согласованию с Оператором УЦ.

После предоставления необходимых документов и файла запроса на сертификат ключа подписи Оператор УЦ осуществляет сравнение содержимого запроса на сертификат ключа подписи с данными, указанными в заявлении на создание и выдачу сертификата ключа подписи Пользователя УЦ и принимает решение о создании и выдаче первого сертификата ключа проверки электронной подписи.

В случае отказа в создании и выдаче сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

Пользователь УЦ подписывает два экземпляра копии полученного сертификата и одну передает Оператору УЦ.

2) Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 4, 4.1 к Регламенту в электронной форме и подписанного с использованием действующего ключа электронной подписи и сертификата ключа проверки электронной подписи Пользователя УЦ файла запроса на сертификат ключа подписи.

Подписанный с использованием действующего ключа электронной подписи и сертификата ключа проверки электронной подписи Пользователя УЦ файла запроса на сертификат ключа подписи представляет собой электронный документ формата CMS. В качестве подписываемых данных используется запрос на сертификат ключа проверки электронной подписи в формате PKCS#10, а электронная подпись осуществляется на действующем ключе электронной подписи Пользователя УЦ.

Значение поля Subject, содержащееся в запросе на сертификат, должно быть идентично значению этого поля в сертификате ключа проверки электронной подписи, соответствующему ключу электронной подписи Пользователя УЦ, на котором сформирована электронная подпись на файле запроса на сертификат ключа подписи Пользователя УЦ.

Формирование подписанного с использованием действующего ключа электронной подписи и сертификата ключа проверки электронной подписи Пользователя УЦ файла запроса на сертификат ключа подписи должно осуществляться с использованием файла HTML формы для автономной работы.

Заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 4, 4.1 к Регламенту в электронной форме представляет собой электронный документ, который подписан электронными подписями, электронная подпись осуществляется на действующих ключах электронных подписей Пользователей УЦ. В качестве подписываемых данных используется отсканированный оригинал заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 4 или 4.1 к Регламенту, который содержит оригинальные подписи и печать организации (если сторона Регламента - юридическое лицо).

Способ предоставления файла запроса на сертификат ключа подписи и заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 4, 4.1 к Регламенту в электронной форме определяется Пользователем УЦ по согласованию с Оператором УЦ.

После предоставления заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложениям 4, 4.1 к Регламенту в электронной форме и файла запроса на сертификат ключа подписи Оператор УЦ осуществляет сравнение содержимого запроса на сертификат ключа подписи с данными, указанными в заявлении на создание и выдачу сертификата ключа подписи Пользователя УЦ и принимает решение о создании и выдаче сертификата ключа проверки электронной подписи.

Создание сертификата ключа проверки электронной подписи и уведомление Пользователя УЦ о создании сертификата должны быть осуществлены не позднее 3-х (трех) рабочих дней следующих за рабочим днем, в течение которого Уполномоченной организацией были получены заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту в электронной форме и подписанного Пользователем УЦ файла запроса на сертификат ключа подписи.

После создания сертификата ключа проверки электронной подписи Оператор УЦ формирует копию сертификата в электронном виде, которая подписывается действующей электронной подписью Оператора УЦ и направляется Пользователю УЦ.

Способ предоставления электронной копии сертификата ключа проверки электронной подписи Пользователя УЦ определяется Оператором УЦ по согласованию с Пользователем УЦ.

До истечения 30 (тридцати) календарных дней с момента получения уведомления о создании сертификата, Пользователь УЦ должен распечатать и соответствующим образом заверить копию сертификата ключа проверки электронной подписи и предоставить в Уполномоченную организацию оригинал заверенной копии сертификата ключа проверки электронной подписи Пользователя УЦ и оригинал заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту.

Заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту, копия сертификата ключа проверки электронных подписей на бумажном носителе, направляются в Уполномоченную организацию посредством почтовой связи (с уведомлением о вручении), курьерской связи, либо нарочно.

3) Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления на создания и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 5 или 5.1 к Регламенту.

Создание и выдача сертификата ключа проверки электронной подписи при плановой смене ключей на основании заявления на создания и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 5 или 5.1 к Регламенту осуществляется только для сотрудников Уполномоченной организации.

28. Создание сертификата ключа проверки электронной подписи Пользователя УЦ при внеплановой смене ключей.

Внеплановая смена ключей электронной подписи осуществляется пользователем в следующих случаях:

- при компрометации ключа электронной подписи пользователя УЦ;

- при компрометации ключей электронной подписи, соответствующих сертификатам ключей проверки электронной подписи Удостоверяющего центра;

- в случае, если пользователь УЦ по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

- в случае выхода из строя ключевого носителя, содержащего ключи электронной подписи пользователя УЦ;

- в иных случаях, вызванных форс-мажорными обстоятельствами.

Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ при внеплановой смене ключей осуществляются при наличии в Уполномоченной организации действующей доверенности, выданной на Пользователя УЦ по форме согласно Приложению 3 к Регламенту (если сторона Регламента - юридическое лицо) одним из указанных способов на основании:

- заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту и файла запроса на сертификат ключа подписи;

- заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 5 или 5.1 к Регламенту.

Заявление на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 4 или 4.1 к Регламенту предоставляется в Уполномоченную организацию при личном прибытии Пользователя УЦ к Оператору УЦ.

Пользователь УЦ подписывает два экземпляра копии полученного сертификата и одну передает Оператору УЦ.

Создание и выдача сертификата ключа проверки электронной подписи при плановой смене ключей на основании заявления на создание и выдачу сертификата ключа подписи Пользователя УЦ по форме согласно Приложению 5 или 5.1 к Регламенту осуществляется только для сотрудников Уполномоченной организации.

29. Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя УЦ.

Уполномоченная организация прекращает действие сертификата ключа проверки электронной подписи (аннулирует сертификат) Пользователя УЦ в следующих случаях:

- в случае прекращения действия Регламента в отношении стороны, присоединившейся к Регламенту;

- в случае отзыва доверенности Пользователя УЦ;

- по истечении срока, на который действие сертификата было приостановлено;

- по заявлению Пользователя Удостоверяющего центра;

- по истечении срока его действия;

- в случае прекращения деятельности Удостоверяющего центра без перехода его функций другим лицам;

- при компрометации ключа электронной подписи Удостоверяющего центра;

- по решению суда, вступившему в законную силу, в частности, если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

В случае прекращения действия Регламента, отзыва доверенности Пользователя, истечения срока, на который действие сертификата ключа проверки электронной подписи было приостановлено, прекращения действия сертификата Пользователя по его заявлению, аннулированию сертификата по решению суда, вступившему в законную силу, Уполномоченная организация должна официально уведомить Пользователя и всех лиц, зарегистрированных в Удостоверяющем центре, о прекращении действия (аннулировании) сертификата не позднее одного рабочего дня с момента наступления описанного события.

Официальным уведомлением о факте прекращения действия (аннулировании) сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого прекращено (аннулированном сертификате), и изданного не ранее времени наступления произошедшего случая. Временем прекращения действия сертификата ключа проверки электронной подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей проверки электронных подписей в расширение CRL Distribution Point сертификата ключа проверки электронной подписи.

В случае прекращения действия сертификата ключа проверки электронной подписи Пользователя УЦ по истечении срока его действия временем прекращения действия сертификата ключа подписи Пользователя УЦ признается время, хранящееся в поле notAfter поля Validity сертификата ключа проверки электронной подписи. В данном случае информация о прекратившем действие сертификате ключа проверки электронной подписи Пользователя УЦ в список отозванных сертификатов не заносится.

В случае компрометации ключа электронной подписи Удостоверяющего центра временем прекращения действия сертификата ключа проверки электронной подписи Пользователя УЦ признается время компрометации ключа электронной подписи Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В случае компрометации ключа электронной подписи Удостоверяющего центра информация о сертификате ключа проверки электронной подписи Пользователя УЦ в список отозванных сертификатов не заносится.

Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи осуществляется по заявлению его владельца, подающемуся в Уполномоченную организацию в бумажной форме, либо по заявлению стороны, присоединившейся к Регламенту (если сторона Регламента - юридическое лицо).

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме согласно Приложению 6 или 6.1 к Регламенту посредством почтовой связи (с уведомлением о вручении), курьерской связи, либо нарочно.

После предоставления заявления Оператор УЦ принимает решение о прекращении действия (аннулировании) сертификата ключа проверки электронной подписи.

В случае отказа в прекращении действия (аннулировании) сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор УЦ осуществляет прекращение действия (аннулирование) сертификата ключа проверки электронной подписи.

Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о прекращении действия (аннулировании) сертификата ключа проверки электронной подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было зарегистрировано заявление в Уполномоченную организацию.

30. Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления на отзыв доверенности.

Сторона, присоединившаяся к Регламенту, являющаяся юридическим лицом, вправе прекратить действие (аннулировать, отозвать) сертификатов ключей проверки электронных подписей своих полномочных представителей, зарегистрированных в Удостоверяющем центре.

Прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей Пользователей УЦ, являющихся полномочными представителями стороны, присоединившейся к Регламенту, осуществляется путем отзыва доверенности, на основании которой Пользователю УЦ предоставлялись услуги Уполномоченной организации. Форма заявления на отзыв доверенности приведена в Приложении 7 к Регламенту.

Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о прекращении действия (аннулировании) сертификата ключа проверки электронной подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было зарегистрировано заявление на отзыв доверенности в Уполномоченной организации.

31. Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя УЦ по решению суда.

После получения Удостоверяющим центром официального уведомления о вступлении в законную силу решения суда, обязывающего к аннулированию созданного Удостоверяющим центром сертификата, в частности, если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию, Удостоверяющий центр в течение не более одного рабочего дня с момента получения официального уведомления, аннулирует созданный им сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи Удостоверяющий центр уведомляет владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе по адресу местонахождения или электронного документа по адресу электронной почты, содержащихся в аннулируемом сертификате.

32. Приостановление действия сертификата ключа проверки электронной подписи Пользователя УЦ.

Уполномоченная организация приостанавливает действие сертификата ключа проверки электронной подписи Пользователя УЦ в следующих случаях:

- по заявлению Пользователя УЦ на бумажном носителе;

- по заявлению Пользователя УЦ в устной форме в случае компрометации или подозрения в компрометации ключа электронной подписи Пользователя УЦ;

- в иных случаях, предусмотренных положениями Регламента, по решению Уполномоченной организации.

Действие сертификата ключа проверки электронной подписи приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа проверки электронной подписи составляет 10 (десять) дней.

Если в течение срока приостановления действия сертификата ключа проверки электронной подписи действие этого сертификата не будет возобновлено, то действие сертификата ключа проверки электронной подписи прекращается (сертификат аннулируется) Удостоверяющим центром.

Приостановление действия сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о приостановлении действия сертификата должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было принято заявление Уполномоченной организацией.

Официальным уведомлением о факте приостановления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая. Временем приостановления действия сертификата ключа проверки электронной подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Приостановление действия сертификата ключа проверки электронной подписи осуществляется по заявлению его владельца, поданному в Уполномоченную организацию в устной, электронной или бумажной форме, а также по решению Уполномоченной организации в случаях, определенных Регламентом.

33. Приостановление действия сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления в устной форме.

Приостановление действия сертификата ключа проверки электронной подписи по заявлению Пользователя УЦ в устной форме осуществляется исключительно при компрометации ключа электронной подписи или подозрении в компрометации ключа электронной подписи Пользователя УЦ.

Заявление в устной форме подается в Уполномоченную организацию по телефону.

Заявитель должен сообщить Оператору УЦ следующую информацию:

- идентификационные данные владельца сертификата ключа проверки электронной подписи;

- серийный номер сертификата ключа проверки электронной подписи, действие которого требуется приостановить;

- срок, на который приостанавливается действие сертификата ключа проверки электронной подписи;

- ключевую фразу Пользователя УЦ (ключевая фраза определяется в процессе регистрации Пользователя УЦ).

Заявление принимается только в случае положительной аутентификации Пользователя УЦ (совпадения ключевой фразы, переданной в заявлении с информацией из реестра пользователей Удостоверяющего центра).

После принятия заявления Оператор УЦ принимает решение о приостановлении действия сертификата ключа проверки электронной подписи.

В случае отказа в приостановлении действия сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор УЦ приостанавливает действие сертификата ключа проверки электронной подписи.

34. Приостановление действия сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления в бумажной форме.

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме согласно Приложению 8 или 8.1 к Регламенту посредством почтовой связи (с уведомлением о вручении), курьерской связи, либо нарочно.

После предоставления заявления Оператор УЦ принимает решение о приостановлении действия сертификата ключа проверки электронной подписи.

35. Приостановление действия сертификата ключа проверки электронной подписи по решению Уполномоченной организации.

Уполномоченная организация вправе приостановить действие сертификата ключа проверки электронной подписи Пользователя УЦ в случаях компрометации или подозрения в компрометации ключа электронной подписи Пользователя УЦ в том случае, если Пользователю УЦ не было известно о возможном факте компрометации ключей, а также в случаях неисполнения обязательств Пользователя УЦ по Регламенту.

После приостановления действия сертификата ключа проверки электронной подписи Оператор УЦ сообщает Пользователю УЦ о наступлении события, повлекшего приостановление действие сертификата, и уведомляет его о том, что действие сертификата Пользователя УЦ приостановлено.

36. Возобновление действия сертификата ключа проверки электронной подписи Пользователя УЦ.

Возобновление действия сертификата ключа проверки электронной подписи может быть осуществлено исключительно в период приостановления действия сертификата ключа проверки электронной подписи.

Возобновление действия сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о возобновлении действия сертификата должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было принято заявление Уполномоченной организацией.

Официальным уведомлением о факте возобновления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате, действие которого было возобновлено, и изданного не ранее времени предоставления заявления на возобновление действия сертификата. Временем возобновления действия сертификата ключа проверки электронной подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Возобновление действия сертификата ключа проверки электронной подписи осуществляется на основании заявления в бумажной форме.

37. Возобновление действия сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления в бумажной форме.

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме согласно Приложению 9 или 9.1 к Регламенту посредством почтовой связи (с уведомлением о вручении), курьерской связи, либо нарочно.

После предоставления заявления Оператор УЦ принимает решение о возобновлении действия сертификата ключа проверки электронной подписи.

В случае отказа в возобновлении действия сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор УЦ возобновляет действие сертификата ключа проверки электронной подписи.

38. Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром.

Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром, осуществляется на основании заявления Пользователя УЦ. Данное заявление оформляется по форме согласно Приложению 10 или 10.1 к Регламенту и предоставляется в Уполномоченную организацию посредством почтовой связи (с уведомлением о вручении), курьерской связи, либо нарочно.

Заявление должно содержать следующую информацию:

- время и дата подачи заявления;

- время и дата (либо период времени), на момент наступления которых требуется установить статус сертификата ключа проверки электронной подписи;

- идентификационные данные Пользователя УЦ, статус сертификата ключа проверки электронной подписи которого требуется установить;

- серийный номер сертификата ключа проверки электронной подписи, статус которого требуется установить.

По результатам проведения работ по заявлению оформляется справка, содержащая информацию о статусе сертификата ключа проверки электронной подписи, которая предоставляется Пользователю УЦ.

Предоставление Пользователю УЦ справки о статусе сертификата ключа проверки электронной подписи должно быть осуществлено не позднее 10 (десяти) рабочих дней с момента получения Уполномоченной организацией соответствующего заявления.

39. Подтверждение подлинности электронной подписи в электронном документе.

По желанию стороны, присоединившейся к Регламенту, Уполномоченная организация осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

В том случае, если формат электронного документа с электронной подписью соответствует стандарту криптографических сообщений Cryptographic Message Syntax (CMS), то Уполномоченная организация, привлекая Удостоверяющий центр, обеспечивает подтверждение подлинности электронной подписи в электронном документе. Решение о соответствии электронного документа с электронной подписью стандарту CMS принимает Удостоверяющий центр.

В данном случае для подтверждения подлинности электронной подписи в электронных документах Пользователь УЦ подает заявление в Уполномоченную организацию по форме, приведенной в Приложении 11 или 11.1 к Регламенту.

Заявление должно содержать следующую информацию:

- дата и время подачи заявления;

- идентификационные данные пользователя, подлинность электронной подписи которого необходимо подтвердить в электронном документе;

- время и дата формирования электронной подписи электронного документа;

- время и дата, на момент наступления которых требуется установить подлинность электронной подписи.

Обязательным приложением к заявлению на подтверждение подлинности электронной подписи в электронном документе является электронный или оптический носитель, содержащий:

- сертификат ключа проверки электронной подписи, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе - в виде файла стандарта CMS;

- электронный документ - в виде одного файла (стандарта CMS), содержащего данные и значение электронной подписи этих данных, либо двух файлов: один из которых содержит данные, а другой значение электронной подписи этих данных (файл стандарта CMS).

Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра.

Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение Удостоверяющего центра.

Заключение содержит:

- состав комиссии, осуществлявшей проверку;

- основание для проведения проверки;

- результат проверки электронной подписи электронного документа;

- данные, представленные комиссии для проведения проверки;

- отчет по выполненной проверке.

Отчет по выполненной проверке содержит:

- время и место проведения проверки;

- содержание и результаты проверки;

- обоснование результатов проверки.

Заключение Удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии и заверяется печатью Удостоверяющего центра. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

Срок проведения работ по подтверждению подлинности электронной подписи в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет 10 (десять) рабочих дней с момента поступления заявления в Уполномоченную организацию.

В том случае, если формат электронного документа с электронной подписью не соответствует стандарту криптографических сообщений Cryptographic Message Syntax (CMS), то проведение экспертных работ по подтверждению подлинности электронной подписи осуществляется в рамках заключения отдельного договора (соглашения) между Удостоверяющим центром и стороной, присоединившейся к Регламенту. Перечень исходных данных для проведения экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.), сроки проведения работ, размер вознаграждения Удостоверяющего центра определяются указанным договором (соглашением).

40. Прочие условия.

1) Заявления на изготовление сертификатов ключей проверки электронных подписей, заявления на прекращение действия (аннулирование), приостановление и возобновление действия сертификатов ключей проверки электронных подписей, копии сертификатов ключей проверки электронных подписей, подготовленные на бумажном носителе, направляются в Уполномоченную организацию посредством почтовой связи (с уведомлением о вручении), либо курьерской связи согласно контактной информации, приведенной в Регламенте.

2) Стороны признают равную юридическую силу собственноручной подписи, выполненной на документах, указанных в пункте 40 подпункте 1 раздела XI Регламента, и факсимильной подписи.

XII. Форма сертификатов ключей проверки электронных подписей и сроки действия ключевых документов

41. Форма сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром.

Форма сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром, соответствует требованиям приказа ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи", зарегистрировано в Минюсте России 27.01.2012, рег. N 23041.

Дополнительно в выдаваемые сертификаты ключей проверки электронной подписи может быть занесено:

- в поле Subject (идентифицирует владельца сертификата):

- поле E (Email) - адрес электронной почты;

- поле T (Title) - должность полномочного представителя юридического лица, данные которого занесены в сертификат наряду с наименованием юридического лица (если владелец сертификата - юридическое лицо);

- поле OGRNIP - номер свидетельства о регистрации индивидуального предпринимателя;

- расширение Private Key Validity Period - срок действия ключа электронной подписи, соответствующего сертификату ключа проверки электронной подписи, следующего формата:

- действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC;

- действителен по (notAfter): дд.мм.гггг чч:мм:сс UTC;

- расширение Extended Key Usage (улучшенный ключ, расширенное использование ключа) - набор объектных идентификаторов, устанавливающих ограничения на применение квалифицированной электронной подписи совместно с сертификатом ключа проверки электронной подписи (если такие ограничения установлены);

- расширение CRL Distribution Point (точка распространения списка отозванных сертификатов) - набор адресов точек распространения списков отозванных сертификатов;

- расширение Authority Information Access (доступ к информации о центре) - адрес обращения к службе актуальных статусов сертификатов, адрес размещения сертификата Удостоверяющего центра;

- иные поля и расширения по усмотрению Удостоверяющего центра.

Список объектных идентификаторов, зарегистрированных в Удостоверяющем центре и определяющих ограничения использования сертификатов в конкретных информационных системах, устанавливается регламентирующими документами данной конкретной информационной системы.

42. Формы сертификатов ключей проверки электронной подписи Удостоверяющего центра.

1) Форма сертификата ключа проверки электронной подписи корневого ПАК Удостоверяющего центра.

Название	Описание	Содержание
1	2	3
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2012
Issuer	Издатель сертификата	CN = Минкомсвязь России ИНН = 007710474375 ОГРН = 1047702026701 O = Минкомсвязь России STREET = улица Тверская, дом 7 L = г. Москва S = 77 Москва C = RU E = dit@minsvyaz.ru
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
Subject	Владелец сертификата	CN = Минкомсвязь России ИНН = 007710474375 ОГРН = 1047702026701 O = Минкомсвязь России STREET = улица Тверская, дом 7 L = г. Москва S = 77 Москва C = RU E = dit@minsvyaz.ru
Public Key	Открытый ключ	Открытый ключ (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2012
Issuer Sign	ЭП УЦ - издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012
Дополнения сертификата
Key Usage (critical)	Область использования ключа	Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL)
Certificate Policies	Политика сертификата	[1]Политика сертификата: Идентификатор политики=Класс средства ЭП КС1 [2]Политика сертификата: Идентификатор политики=Класс средства ЭП КС2 [3]Политика сертификата: Идентификатор политики=Класс средства ЭП КС3 [4]Политика сертификата: Идентификатор политики=Класс средства ЭП КВ1 [5]Политика сертификата: Идентификатор политики=Класс средства ЭП КВ2 [6]Политика сертификата: Идентификатор политики=Все политики выдачи
Issuer Sign Tool	Средство ЭП и средство УЦ, использующиеся для создания сертификатов	Средство электронной подписи: ПАКМ "КриптоПро HSM" версии 2.0 Заключение на средство ЭП: Заключение N 149/3/2/2/23 от 02.03.2018 Средство УЦ: ПАК "Головной удостоверяющий центр" Заключение на средство УЦ: Заключение N 149/7/6/105 от 27.06.2018
Subject Sign Tool	Средство ЭП владельца сертификата	ПАКМ "КриптоПро HSM" версии 2.0
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа подписи владельца сертификата
Basic Constraints	Основные ограничения	SybjectType (Тип владельца сертификата) = ЦС Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных удостоверяющих центров) = Отсутствует
В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные поля и дополнения согласно RFC 3280 и RFC 5280

2) Форма сертификата ключа проверки электронной подписи выдающего ПАК Удостоверяющего центра.

Название	Описание	Содержание
1	2	3
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2012
Issuer	Издатель сертификата	CN = Минкомсвязь России ИНН = 007710474375 ОГРН = 1047702026701 O = Минкомсвязь России STREET = улица Тверская, дом 7 L = г. Москва S = 77 Москва C = RU E = dit@minsvyaz.ru
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
Subject	Владелец сертификата	CN = ФОМС O = ФОМС STREET = Новослободская ул., д. 37 L = Москва S = 77 Москва C = RU ИНН = 007727032382 ОГРН = 1027739712857 E = ucfoms@ffoms.ru
Public Key	Открытый ключ	Открытый ключ (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2012
Issuer Sign	ЭП УЦ - издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012
Дополнения сертификата
Authority Key Identifier	Идентификатор ключа УЦ - издателя сертификата	Идентификатор ключа подписи Удостоверяющего центра, на котором подписан данный сертификат
CRL Distribution Point	Точки распространения списков отзыва (CRL)	Набор адресов точек распространения списков отозванных сертификатов следующего вида: URL=http://ResourceServer/Path/Name.crl, где ResourceServer - имя сервера, Path - путь к файлу списка отозванных сертификатов, Name - наименование файла списка отозванных сертификатов
Key Usage (critical)	Область использования ключа	Цифровая подпись, Неотрекаемость, Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL)
Certificate Policies	Политика сертификата	[1]Политика сертификата: Идентификатор политики=Класс средства ЭП КС1 [2]Политика сертификата: Идентификатор политики=Класс средства ЭП КС2 [3]Политика сертификата: Идентификатор политики=Все политики выдачи
Issuer Sign Tool	Средство ЭП и средство УЦ, использующиеся для создания сертификатов	Средство электронной подписи: ПАКМ "КриптоПро HSM" версии 2.0 Заключение на средство ЭП: Заключение N 149/3/2/2/23 от 02.03.2018 Средство УЦ: ПАК "Головной удостоверяющий центр" Заключение на средство УЦ: Заключение N 149/7/6/105 от 27.06.2018
Subject Sign Tool	Средство ЭП владельца сертификата	Средство электронной подписи: ПАКМ "КриптоПро HSM" версии 2.0 (комплектация 1) (исполнение 2)
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа подписи владельца сертификата
Basic Constraints	Основные ограничения	SybjectType (Тип владельца сертификата) = ЦС Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных удостоверяющих центров) = Отсутствует
Authority Information Access	Адрес Службы актуальных статусов сертификатов	URL адреса Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
CA Version	Версия ЦС	Версия Центра Сертификации Удостоверяющего Центра
В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные поля и дополнения согласно RFC 3280 и RFC 5280

3) Форма сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (клиентский сертификат ключа проверки электронной подписи).

Название	Описание	Содержание
1	2	3
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2012
Issuer	Издатель сертификата	CN = ФОМС O = ФОМС STREET = Новослободская ул., д. 37 L = Москва S = 77 Москва C = RU ИНН = 007727032382 ОГРН = 1027739712857 E = ucfoms@ffoms.ru
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
Subject	Владелец сертификата	CommonName = Фамилия, Имя, Отчество (для физического лица) или Наименование организации (для юридического лица). OrganizationUnit = Подразделение (для должностного лица) Organization = Наименование организации SurName = Фамилия (для физического/должностного лица) GivenName = Имя и Отчество (если имеется) (для физического/должностного лица) Title = Должность (для должностного лица) StreetAddress = Адрес местонахождения организации Locality = Город State = Субъект Федерации (с двухзначным кодом) Country = Страна = RU Email = Электронная почта INN = ИНН (для юридического и физического лица) OGRN = ОГРН (для юридического лица) SNILS = СНИЛС (для физического или должностного лица) OGRNIP = ОГРНИП (для физического лица - индивидуального предпринимателя) В случае использования ключа ЭП для автоматического создания ЭП в информационной системе в сертификате дополнительно указываются следующие данные: UnstructuredName = Название автоматизированной системы или другое отображаемое имя по требованиям информационной системы. Компонента имени CN обязательна для заполнения, необходимость заполнения остальных значений определяется владельцем сертификата. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 3280 и RFC 5280. Возможные дополнительные компоненты имени владельцев сертификатов: Initials - Инициалы UnstructuredName - Неструктурированное имя UnstructuredAddress - Неструктурированный адрес DeviceSerialNumber - Серийный номер устройства DomainComponent - Компонента доменного имени
Public Key	Открытый ключ	Открытый ключ (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2012
Issuer Sign	ЭП УЦ - издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012
Дополнения сертификата
Key Usage (critical)	Область использования ключа	Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных, Согласование ключей
Extended Key Usage	Улучшенный ключ	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре за исключением области использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Application Policy	Политика применения	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре за исключением области использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Certificate Policies	Политика сертификата	[1]Политика сертификата: Идентификатор политики=Класс средства ЭП КС1 [2]Политика сертификата: Идентификатор политики=Класс средства ЭП КС2
IssuerSignTool	Средство ЭП и средство УЦ, использующиеся для создания сертификатов	Средство электронной подписи: ПАК "КриптоПро HSM" версия 2.0 (комплектация 1) (исполнение 1) Заключение на средство ЭП: Сертификат соответствия N СФ/124-3475 от 10.08.2018 Средство УЦ: ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 2.0 Заключение на средство УЦ: Сертификат соответствия N СФ/128-3592 от 17.10.2018
SubjectSignTool	Средство ЭП владельца сертификата	СКЗИ "КриптоПро CSP"
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа подписи владельца сертификата
Authority Key Identifier	Идентификатор ключа УЦ - издателя сертификата	Идентификатор ключа подписи Удостоверяющего центра, на котором подписан данный сертификат
CRL Distribution Point	Точки распространения списков отзыва (CRL)	Набор адресов точек распространения списков отозванных сертификатов следующего вида: URL=http://ResourceServer/Path/Name.crl, где ResourceServer - имя сервера, Path - путь к файлу списка отозванных сертификатов, Name - наименование файла списка отозванных сертификатов
Authority Information Access	Адрес Службы актуальных статусов сертификатов	URL адреса Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
Private Key Period	Период использования ключа подписи	Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные поля и дополнения согласно RFC 3280 и RFC 5280

4) Структура сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (серверный сертификат ключа проверки электронной подписи - сертификата ключа аутентификации сервера).

Название	Описание	Содержание
1	2	3
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2012
Issuer	Издатель сертификата	CN = ФОМС O = ФОМС STREET = Новослободская ул., д. 37 L = Москва S = 77 Москва C = RU ИНН = 007727032382 ОГРН = 1027739712857 E = ucfoms@ffoms.ru
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
Subject	Владелец сертификата	CommonName = Наименование организации OrganizationUnit = Эксплуатирующее подразделение Organization = Организация Locality = Город Country = RU Email = Электронная почта INN = ИНН OGRN = ОГРН StreetAddress = Адрес местонахождения организации UnstructuredName = Название сервера (автоматизированной системы) или другое отображаемое имя по требованиям информационной системы.
Public Key	Открытый ключ	Открытый ключ (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2012
Issuer Sign	ЭП УЦ - издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012
Дополнения сертификата
Key Usage (critical)	Область использования ключа	Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных
Extended Key Usage	Улучшенный ключ	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре, включающий область использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Application Policy	Политика применения	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре, включающий область использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Certificate Policies	Политика сертификата	[1]Политика сертификата: Идентификатор политики=Класс средства ЭП КС1 [2]Политика сертификата: Идентификатор политики=Класс средства ЭП КС2
IssuerSignTool	Средство ЭП и средство УЦ, использующиеся для создания сертификатов	Средство электронной подписи: ПАК "КриптоПро HSM" версия 2.0 (комплектация 1) (исполнение 1) Заключение на средство ЭП: Сертификат соответствия N СФ/124-3475 от 10.08.2018 Средство УЦ: ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 2.0 Заключение на средство УЦ: Сертификат соответствия N СФ/128-3592 от 17.10.2018
SubjectSignTool	Средство ЭП владельца сертификата	СКЗИ "КриптоПро CSP"
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи владельца сертификата
Authority Key Identifier	Идентификатор ключа УЦ - издателя сертификата	Идентификатор ключа подписи Удостоверяющего центра, на котором подписан данный сертификат
CRL Distribution Point	Точки распространения списков отзыва (CRL)	Набор адресов точек распространения списков отозванных сертификатов следующего вида: URL=http://ResourceServer/Path/Name.crl, где ResourceServer - имя сервера, Path - путь к файлу списка отозванных сертификатов, Name - наименование файла списка отозванных сертификатов
Authority Information Access	Адрес Службы актуальных статусов сертификатов	URL адреса Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
Private Key Period	Период использования ключа подписи	Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC
В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные поля и дополнения согласно RFC 3280 и RFC 5280

5) Структура списка отозванных сертификатов (CRL) Удостоверяющего центра.

Название	Описание	Содержание
1	2	3
Базовые поля списка отозванных сертификатов
Version	Версия	V2
Issuer	Издатель СОС	CN = ФОМС O = ФОМС STREET = Новослободская ул., д. 37 L = Москва S = 77 Москва C = RU ИНН = 007727032382 ОГРН = 1027739712857 E = ucfoms@ffoms.ru
thisUpdate	Время издания СОС	дд.мм.гггг чч:мм:сс UTC
nextUpdate	Время, по которое действителен СОС	дд.мм.гггг чч:мм:сс UTC
revokedCertificates	Список отозванных сертификатов	Последовательность элементов следующего вида 1. Серийный номер сертификата (CertificateSerialNumber) 2. Время обработки заявления на аннулирование (отзыв) сертификата (Time) 3. Код причины отзыва сертификата (Reson Code) "0" Не указана "1" Компрометация ключа "2" Компрометация ЦС "3" Изменение принадлежности "4" Сертификат заменен "5" Прекращение работы "6" Приостановка действия
signatureAlgorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2012
Issuer Sign	Подпись издателя СОС	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012
Расширения списка отозванных сертификатов
Authority Key Identifier	Идентификатор ключа издателя	Идентификатор ключа электронной подписи Удостоверяющего Центра, на котором подписан СОС
CRL Number	Номер СОС	Порядковый номер СОС
CRL Next Publish	Следующая публикация СОС	дд.мм.гггг чч:мм:сс UTC
CA Version	Версия ЦС	Версия Центра Сертификации Удостоверяющего Центра

6) Сертификат ключа проверки электронной подписи Пользователя УЦ (клиентский сертификат) в расширении Extended Key Usage или Application Policy должен содержать, включая, но не ограничиваясь, следующие области использования:

- проверка подлинности клиента (1.3.6.1.5.5.7.3.2);

- защищенная электронная почта (1.3.6.1.5.5.7.3.4).

7) Сертификат ключа проверки электронной подписи Пользователя УЦ (серверный сертификат ключа проверки электронной подписи - сертификата ключа аутентификации сервера) в расширении Extended Key Usage или Application Policy должен содержать, включая, но не ограничиваясь, следующие области использования:

- проверка подлинности сервера (1.3.6.1.5.5.7.3.1).

8) Сроки действия ключевой информации.

Сроки действия ключевой информации Удостоверяющего центра.

Срок действия ключа электронной подписи Удостоверяющего центра составляет 3 (три) года и определяется максимально допустимым сроком действия, установленным для применяемого средства обеспечения деятельности Удостоверяющего центра, и для средства электронной подписи, с использованием которого данный ключ был сформирован.

Начало периода действия ключа электронной подписи Удостоверяющего центра исчисляется с даты и времени генерации ключа электронной подписи Удостоверяющего центра.

Срок действия сертификата ключа проверки электронной подписи (корневого сертификата) Удостоверяющего центра не превышает 15 (пятнадцать) лет. Время начала периода действия сертификата ключа проверки электронной подписи Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.

Сроки действия ключевой информации Пользователей УЦ.

Срок действия ключа электронной подписи Пользователя УЦ 1 (один) год.

Начало периода действия ключа электронной подписи Пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

Срок действия сертификатов ключей проверки электронной подписи Пользователя УЦ (клиентский сертификат ключа проверки электронной подписи) не превышает 15 (пятнадцать) лет. Время начала периода действия сертификата ключа проверки электронной подписи Пользователя УЦ и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.

Срок действия сертификата ключа проверки электронной подписи Пользователя УЦ (серверный сертификат ключа проверки электронной подписи) составляет 1 (один) год.

XIII. Дополнительные положения

43. Плановая смена ключей Удостоверяющего центра.

Плановая смена ключей (электронной подписи и соответствующего ему ключа проверки электронной подписи) Удостоверяющего центра выполняется не ранее, чем через 1 (один) год и не позднее, чем через 1 (один) год 3 (три) месяца после начала действия ключа электронной подписи Удостоверяющего центра.

Процедура плановой смены ключей Удостоверяющего центра осуществляется в следующем порядке:

- администратор Удостоверяющего центра генерирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;

- администратор Удостоверяющего центра изготавливает новый сертификат ключа проверки электронной подписи Удостоверяющего центра.

Уведомление пользователей о проведении смены ключей Удостоверяющего центра осуществляется посредством электронной почты.

Старый ключ электронной подписи Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа электронной подписи Удостоверяющего центра.

44. Компрометация ключевых документов УЦ, внеплановая смена ключей Удостоверяющего центра.

В случае компрометации ключа электронной подписи Удостоверяющего центра действие сертификата ключа проверки электронной подписи Удостоверяющего центра прекращается (сертификат аннулируется). Все сертификаты, подписанные с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра, считаются аннулированными.

Уведомление Пользователей УЦ о компрометации ключа электронной подписи Удостоверяющего центра осуществляется посредством размещения данной информации на сайте Удостоверяющего центра и рассылки соответствующего сообщения по электронной почте.

После аннулирования сертификата ключа проверки электронной подписи Удостоверяющего центра выполняется процедура внеплановой смены ключей Удостоверяющего центра. Процедура внеплановой смены ключей Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей Удостоверяющего центра (пункт 1 раздел XIII Регламента).

ГАРАНТ:

По-видимому, в предыдущем абзаце допущена опечатка. В разделе XIII настоящего Регламента не содержится пункт 1

Все подписанные с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра и действовавшие на момент компрометации ключа электронной подписи Удостоверяющего центра сертификаты ключей проверки электронных подписей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

45. Компрометация ключевых документов Пользователя УЦ.

Пользователь УЦ самостоятельно принимает решение о факте или угрозе компрометации своего ключа электронной подписи.

В случае компрометации или угрозы компрометации ключа электронной подписи Пользователь УЦ связывается с Уполномоченной организацией по телефону и приостанавливает действие сертификата, соответствующего скомпрометированному ключу, посредством подачи заявления на приостановление действие сертификата в устной форме (пункт 33 раздел XI Регламента).

Если в течение срока приостановления действия сертификата ключа проверки электронной подписи Пользователь УЦ не направит в Уполномоченную организацию заявление на возобновление действия сертификата, то Удостоверяющий центр автоматически прекращает действие данного сертификата (сертификат аннулируется).

Пользователь УЦ осуществляет внеплановую смену ключей в соответствии с пунктом 28 раздела XI Регламента.

46. Конфиденциальность информации.

1) Типы конфиденциальной информации.

Ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи, является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Уполномоченная организация и Удостоверяющий центр не осуществляют хранение ключей электронной подписи Пользователей УЦ.

Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре, содержащаяся в Реестре Удостоверяющего центра и Реестре Оператора УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи, считается конфиденциальной.

2) Типы информации, не являющейся конфиденциальной.

Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.

Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром.

Информация, включаемая в сертификаты ключей проверки электронной подписи и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.

Персональные данные, включаемые в сертификаты ключей проверки электронной подписей, издаваемые Удостоверяющим центром, относятся к общедоступным персональным данным и могут распространяться в соответствии с законодательством Российской Федерации.

Информация, содержащаяся в Регламенте, не считается конфиденциальной.

3) Исключительные полномочия Уполномоченной организации и Удостоверяющего центра.

Уполномоченная организация и Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.

47. Хранение сертификатов ключей проверки электронных подписей в Удостоверяющем центре.

Срок хранения сертификата ключа проверки электронной подписи в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (пять) лет после прекращения его действия (аннулирования). По истечении указанного срока хранения сертификаты ключей проверки электронной подписи переводятся в режим архивного хранения.

48. Прекращение оказания услуг Уполномоченной организацией.

В случае расторжения Регламента одной из сторон действие всех сертификатов ключей проверки электронной подписи, владельцами которых являются Пользователь УЦ - сторона Регламента (если сторона Регламента - физическое лицо) и Пользователи УЦ - полномочные представители стороны Регламента (если сторона Регламента - юридическое лицо), прекращается Удостоверяющим центром (сертификаты аннулируются).

49. Завершение деятельности Удостоверяющего центра.

Деятельность Удостоверяющего центра прекращается:

- по решению Федерального фонда обязательного медицинского страхования или в связи с прекращением деятельности организации;

- в связи с передачей обязательств Удостоверяющего центра другому удостоверяющему центру.

В соответствии со статьей 15 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" в случае прекращения своей деятельности Удостоверяющий центр:

- сообщает об этом в уполномоченный федеральный орган (не позднее, чем за один месяц до даты прекращения деятельности);

- передает в уполномоченный федеральный орган реестр выданных квалифицированных сертификатов;

- передает на хранение в уполномоченный федеральный орган информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

В соответствии с частью 6 статьей 13 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" в случае прекращения своей деятельности Удостоверяющий центр:

- отзывает сертификаты, не переданные в другой удостоверяющий центр, и информирует об этом владельцев сертификатов в письменной форме не менее чем за один месяц до даты о прекращении деятельности;

- уничтожает внесенную в реестр информацию о неквалифицированных сертификатах, не переданных в другой удостоверяющий центр;

- передает информацию, внесенную в реестр сертификатов, лицу, к которому перешли функции удостоверяющего центра, и информирует о прекращении своей деятельности пользователей сертификатов, срок действия которых еще не закончен, в письменной форме не менее чем за один месяц до даты о прекращении деятельности.

50. Форс-мажор.

Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по Регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после присоединения к Регламенту.

Форс-мажорными обстоятельствами признаются чрезвычайные (т.е. находящиеся вне разумного контроля сторон) и непредотвратимые при данных условиях обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования аппаратно-программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения стороной/сторонами своих обязательств по Регламенту.

В случае возникновения форс-мажорных обстоятельств, срок исполнения сторонами своих обязательств по Регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.

Сторона, для которой создалась невозможность исполнения своих обязательств по Регламенту, должна немедленно известить в письменной форме другую сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.

Не извещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.

В случае, если невозможность полного или частичного исполнения сторонами какого-либо обязательства по Регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, то каждая из сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства и в этом случае ни одна из сторон не вправе требовать возмещения возникших у нее убытков другой стороной.

XIV. Список приложений

1. Приложение 1. Форма заявления о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) для юридических лиц.

2. Приложение 1.1. Форма заявления о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) для физических лиц и индивидуальных предпринимателей.

3. Приложение 2. Форма заявления на регистрацию Пользователя в Удостоверяющем центре для юридических лиц.

4. Приложение 2.1. Форма заявления на регистрацию Пользователя в Удостоверяющем центре для физических лиц и индивидуальных предпринимателей.

5. Приложение 3. Форма доверенности Пользователя Удостоверяющего центра на осуществление действий в рамках Регламента предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания).

6. Приложение 4. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при изготовлении сертификата на основе файла запроса) для юридических лиц.

7. Приложение 4.1. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при изготовлении сертификата на основе файла запроса) физических лиц и индивидуальных предпринимателей.

8. Приложение 5. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при формировании ключа ЭП Оператором УЦ) для юридических лиц.

9. Приложение 5.1. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при формировании ключа ЭП Оператором УЦ) для физических лиц и индивидуальных предпринимателей.

10. Приложение 6. Форма заявления на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для юридических лиц.

11. Приложение 6.1. Форма заявления на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для физических лиц и индивидуальных предпринимателей.

12. Приложение 7. Форма заявления на отзыв доверенности на осуществление действий в рамках Регламента предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания).

13. Приложение 8. Форма заявления на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для юридических лиц.

14. Приложение 8.1. Форма заявления на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для физических лиц и индивидуальных предпринимателей.

15. Приложение 9. Форма заявления на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для юридических лиц.

16. Приложение 9.1. Форма заявления на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для физических лиц и индивидуальных предпринимателей.

17. Приложение 10. Форма заявления на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром для юридических лиц.

18. Приложение 10.1. Форма заявления на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром для физических лиц и индивидуальных предпринимателей.

19. Приложение 11. Форма заявления на подтверждение подлинности электронной подписи в электронном документе для юридических лиц.

20. Приложение 11.1. Форма заявления на подтверждение подлинности электронной подписи в электронном документе для физических лиц и индивидуальных предпринимателей.

21. Приложение 12. Форма печати копии сертификата ключа проверки электронной подписи на бумажном носителе, издаваемого Удостоверяющим центром.

22. Приложение 13. Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Приложение 1. Форма заявления о присоединении к Регламенту

Приложение 1.1. Форма заявления о присоединении к Регламенту

Приложение 2. Форма заявления на регистрацию

Приложение 2.1. Форма заявления на регистрацию

Приложение 3. Форма доверенности Пользователя Удостоверяющего центра

Приложение 4. Форма заявления на создание и выдачу сертификата при его изготовлении на основе файла запроса

Приложение 4.1. Форма заявления на создание и выдачу сертификата при его изготовлении на основе файла запроса

Приложение 5. Форма заявления на создание и выдачу сертификата при формировании ключа ЭП Оператором Удостоверяющего центра

Приложение 5.1. Форма заявления на создание и выдачу сертификата при формировании ключа ЭП Оператором Удостоверяющего центра

Приложение 6. Форма заявления на прекращение действия (аннулирование) сертификата

Приложение 6.1. Форма заявления на аннулирование (отзыв) сертификата

Приложение 7. Форма заявления на отзыв доверенности Пользователя Удостоверяющего центра

Приложение 8. Форма заявления на приостановление действия сертификата

Приложение 8.1. Форма заявления на приостановление действия сертификата

Приложение 9. Форма заявления на возобновление действия сертификата

Приложение 9.1. Форма заявления на возобновление действия сертификата

Приложение 10. Форма заявления на получение информации о статусе сертификата

Приложение 10.1. Форма заявления на получение информации о статусе сертификата

Приложение 11. Форма заявления на подтверждение подлинности электронной подписи

Приложение 11.1. Форма заявления на подтверждение подлинности электронной подписи

Приложение 12. Форма копии сертификата ключа проверки электронной подписи на бумажном носителе

Приложение 13. Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи

ГАРАНТ:

Откройте актуальную версию документа прямо сейчас