Приложение. Регламент предоставления услуг Уполномоченной организацией Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования Территориальным фондом обязательного медицинского страхования Пермского края

Приложение
к приказу ТФОМС
Пермского края
от 24 декабря 2014 г. N 617

Регламент
предоставления услуг Уполномоченной организацией Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования Территориальным фондом обязательного медицинского страхования Пермского края

1. Сведения об Удостоверяющем центре

Удостоверяющий центр электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее - Удостоверяющий центр) - Федеральный фонд обязательного медицинского страхования, который совокупностью штатных, организационных, программных и технических мероприятий, обеспечивает деятельность по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей участников автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования и выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Удостоверяющий центр аккредитован федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи - Министерством связи и массовых коммуникаций Российской Федерации (далее - уполномоченный федеральный орган). Свидетельство об аккредитации удостоверяющего центра от 21 августа 2013 г. N 297.

Реквизиты Удостоверяющего центра:

Федеральный фонд обязательного медицинского страхования.

Юридический адрес: 101481, город Москва, ГСП-4, улица Новослободская, дом 37.

Адрес для корреспонденции: 127994, город Москва, ГСП-4, улица Новослободская, дом 37, корпус 4а.

Контактные телефоны: +7 (499) 973-44-55.

Факс: +7 (495) 987-03-80 добавочный 75-16.

e-mail: general@ffoms.ru.

www: ffoms.ru.

2. Статус Уполномоченной организации Удостоверяющего центра

Территориальный фонд обязательного медицинского страхования Пермского края (далее - ТФОМС Пермского края) является уполномоченной организацией Федерального фонда обязательного медицинского страхования в части предоставления услуг Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования по выдаче квалифицированных сертификатов ключей проверки электронной подписи (далее - Уполномоченная организация).

Реквизиты Уполномоченной организации:

ТФОМС Пермского края

тел. (342) 265-15-38;

факс (342) 291-50-84

E-mail: general@tfoms.perm.ru

http://www.pkfoms.ru/

Контактная информация:

Адрес: г. Пермь, ул. Уральская, 119

Телефон: (342) 291-50-41

Электронная почта: vkrajnev@tfoms.perm.ru

3. Термины и определения

В настоящем Регламенте используются термины и определения, установленные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", а также термины и определения их дополняющие и конкретизирующие, а именно:

АРМ пользователя - файл программы для ЭВМ, формируемый Оператором Удостоверяющего центра с использованием программной компоненты "АРМ администратора Центра Регистрации" для зарегистрированных Пользователей Удостоверяющего центра. АРМ пользователя реализует возможность генерации ключей электронной подписи и создания файла запроса на сертификат ключа проверки электронной подписи в формате PKCS#10 и последующей подписи файла запроса на сертификат ключа проверки электронной подписи с использованием действующих ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в соответствии с настоящим Регламентом выдан сертификат ключа проверки электронной подписи.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи) если:

- наступил момент времени начала действия ключа электронной подписи;

- срок действия ключа электронной подписи не истек;

- сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, действует на указанный момент времени.

Ключ электронной подписи Удостоверяющего центра - ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи (корневому сертификату) Удостоверяющего центра.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Ключевая информация - ключи электронной подписи и проверки электронной подписи, предназначенные для создания/проверки электронной подписи, действующие в течение определенного срока.

Оператор Удостоверяющего центра (Оператор УЦ) - ответственный работник Уполномоченной организации, наделенный Удостоверяющим центром полномочиями по осуществлению действий по выдаче сертификатов ключей проверки электронных подписей Пользователей Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в копиях сертификатов ключей проверки электронных подписей на бумажном носителе, созданных Удостоверяющим центром

Пользователь Удостоверяющего центра (Пользователь УЦ) - физическое лицо или выступающее в лице своего уполномоченного представителя юридическое лицо, внесенное в реестр удостоверяющего центра;

Рабочий день Уполномоченной организации (далее - рабочий день) - промежуток времени с 10:00 по 17:30 каждого дня недели за исключением выходных и праздничных дней

Рабочий день Удостоверяющего центра (далее - рабочий день) - промежуток времени с 10:00 по 16:00 (время местное) каждого дня недели за исключением выходных и праздничных дней

Реестр Оператора Удостоверяющего центра - набор документов Уполномоченной организации в электронной и/или бумажной форме, включающий следующую информацию:

- реестр заявлений о присоединении к Регламенту Удостоверяющего центра;

- реестр заявлений на регистрацию в Удостоверяющем центре;

- реестр заявлений на создание и выдачу сертификатов ключей проверки электронных подписей;

- реестр заявлений на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей;

- реестр заявлений на приостановление/возобновление действия сертификатов ключей проверки электронных подписей;

- реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;

Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий, в том числе, следующую информацию:

- реестр зарегистрированных пользователей Удостоверяющего центра;

- реестр сертификатов ключей проверки электронных подписей;

- реестр изготовленных списков отозванных сертификатов.

Сертификат ключа проверки электронной подписи - электронный документ, выданный Удостоверяющим центром или Уполномоченной организацией и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат) если:

- наступил момент времени начала действия сертификата ключа проверки электронной подписи;

- срок действия сертификата ключа проверки электронной подписи не истек;

- сертификат ключа проверки электронной подписи не аннулирован, не прекратил действие и действие его не приостановлено

Сертификат ключа проверки электронной подписи (корневой сертификат) Удостоверяющего центра - Сертификат ключа проверки электронной подписи, владельцем которого является Удостоверяющий центр, и соответствующий которому ключ электронной подписи применяется для подписания сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром.

Список отозванных сертификатов (СОС) - электронный документ с электронной подписью Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено

Средство криптографической защиты информации (СКЗИ) - средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.

Средство электронной подписи - средство криптографической защиты информации (СКЗИ) "КриптоПро CSP", используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Удостоверяющий центр - Федеральный фонд обязательного медицинского страхования, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи". Удостоверяющий центр с момента аккредитации уполномоченным федеральным органом исполнительной власти Российской Федерации в сфере использования электронной подписи осуществляет создание, выдачу и управление квалифицированными сертификатами ключей проверки электронной подписи.

Уполномоченная организация - Территориальный фонд ОМС Пермского края, выполняющий следующие основные функции по управлению сертификатами ключей проверки электронных подписей:

- создает ключи электронных подписей с гарантией сохранения в тайне ключа электронной подписи;

- обеспечивает создание, приостановление/возобновление и прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей;

- ведет реестр Оператора Удостоверяющего центра, обеспечивает его актуальность;

- выдает сертификаты ключей проверки электронных подписей с информацией об их действии;

- осуществляет подтверждение подлинности электронной подписи в электронном документе.

Штамп времени электронного документа (штамп времени) - электронный документ, подписанный электронной подписью и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе.

Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Cryptographic Message Syntax (CMS) - стандарт, определяющий формат и синтаксис криптографических сообщений.

Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:

- PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений. Удостоверяющий центр использует описанный в PKCS#7 тип данных PKCS#7 Signed - подписанные данные;

- PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Медицинская организация - медицинская организация, осуществляющая деятельность в сфере обязательного медицинского страхования по территориальной программе обязательного медицинского страхования Пермского края.

Страховая медицинская организация - страховая медицинская организация, осуществляющая деятельность в сфере обязательного медицинского страхования на территории Пермского края.

4. Статус Регламента

4.1. Регламент предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания), именуемый в дальнейшем "Регламент", разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.

4.2. Настоящий Регламент является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.

4.3. Настоящий Регламент определяет условия предоставления и правила пользования услугами Удостоверяющего центра, включая права, обязанности, ответственность Сторон, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра.

4.4. Настоящий Регламент распространяется:

в форме электронного документа:

- по адресу: www.pkfoms.ru

в форме документа на бумажном носителе:

- при подаче Заявления о присоединении к Регламенту.

4.5. Настоящий Регламент определяет следующий порядок применения электронной подписи при взаимодействии участников обязательного медицинского страхования:

4.5.1. в части реализации Регламента информационного взаимодействия участников обязательного медицинского страхования на территории Пермского края, утвержденного приказом ТФОМС Пермского края от 18.12.2014 N 614;

4.5.2. в части входящей и исходящей корреспонденции страховых медицинских организаций, медицинских организаций, ТФОМС Пермского края с применением Системы автоматизации обработки документов ТФОМС Пермского края и электронного документооборота между участниками обязательного медицинского страхования на территории Пермского края;

4.5.3. в части осуществления расчетов за медицинскую помощь, оказанную застрахованным лицам за пределами субъекта Российской Федерации, на территории которого выдан полис обязательного медицинского страхования;

4.5.4. в части ведения нормативно-справочной информации и реестров в сфере обязательного медицинского страхования;

4.5.5. в части предоставления отчетных форм страховых медицинских организаций, медицинских организаций, ТФОМС Пермского края;

4.5.6. в части предоставления иных документов, предусматривающих подписание электронной подписью согласно нормативно-правовым актам, регулирующим взаимодействие участников обязательного медицинского страхования.

5. Общие положения

5.1. Присоединение к Регламенту.

5.1.1. Присоединение к настоящему Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в Уполномоченную организацию Заявления о присоединении к Регламенту по форме приложения N 1 к настоящему Регламенту.

5.1.2. С момента регистрации Заявления о присоединении к Регламенту в Уполномоченной организации, лицо, подавшее Заявление, считается присоединившемся к Регламенту и является Стороной Регламента.

5.1.3. Уполномоченная организация вправе отказать любому лицу в приеме и регистрации Заявления о присоединении к Регламенту.

5.1.4. Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент регистрации Заявления о присоединении в реестре Уполномоченной организации. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.

5.1.5. После присоединения к Регламенту Уполномоченная организация и Сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.

5.2. Порядок расторжения Регламента.

5.2.1. Действие настоящего Регламента может быть прекращено по инициативе одной из Сторон в следующих случаях:

5.2.1.1. по собственному желанию одной из Сторон;

5.2.1.2. нарушения одной из Сторон условий настоящего Регламента.

5.2.2. В случае расторжения Регламента инициативная Сторона письменно уведомляет другую Сторону о своих намерениях за тридцать календарных дней до даты расторжения Регламента. Регламент считается расторгнутым после выполнения Сторонами своих обязательств и проведения взаиморасчетов согласно условиям Регламента.

5.2.3. Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).

5.3. Изменение (дополнения) Регламента

5.3.1. Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Уполномоченной организацией в одностороннем порядке.

5.3.2. Уведомление о внесении изменений (дополнений) в Регламент осуществляется Уполномоченной организацией путем обязательного размещения указанных изменений (дополнений) на сайте Уполномоченной организации по адресу - www.pkfoms.ru

5.3.3. Все изменения (дополнения), вносимые Уполномоченной организацией в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации вступают в силу и становятся обязательными по истечении двух месяцев с даты размещения указанных изменений и дополнений в Регламенте на сайте Уполномоченной организации по адресу - www.pkfoms.ru

5.3.4. Все изменения (дополнения), вносимые Уполномоченной организацией в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах.

5.3.5. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) Сторона Регламента имеет право до вступления в силу таких изменений (дополнений) на расторжение Регламента в порядке, предусмотренном п. 5.2 настоящего Регламента.

5.3.6. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.

5.4. Применение Регламента

5.4.1. Стороны понимают термины, применяемые в настоящем Регламенте, строго в контексте общего смысла Регламента.

5.4.2. В случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта.

5.4.3. В случае противоречия и/или расхождения положений какого-либо приложения к настоящему Регламенту с положениями собственно Регламента, Стороны считают доминирующим смысл и формулировки Регламента.

6. Предоставление информации

6.1. Уполномоченная организация вправе запросить, а Сторона, присоединившаяся к Регламенту, обязана предоставить Уполномоченной организации документы, подтверждающие следующую информацию:

6.1.1. Если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является юридическим лицом:

- выписку или нотариально заверенную копию выписки из Единого государственного реестра юридических лиц, полученную не ранее чем за один месяц до момента запроса Удостоверяющего центра;

- нотариально заверенные копии учредительных документов организации;

- нотариально заверенную копию свидетельства о внесении записи о юридическом лице в Единый государственный реестр юридических лиц;

- нотариально заверенную копию свидетельства о постановке на учет в налоговом органе;

- нотариально заверенные копии документов, признаваемых в соответствии с законодательством Российской Федерации документами, удостоверяющими личность - для тех должностных лиц, которые указываются в сертификатах ключей проверки электронной подписи наряду с указанием наименования юридического лица;

- нотариально заверенную копию страхового свидетельства государственного пенсионного страхования - для тех должностных лиц, которые указываются в сертификатах ключей проверки электронной подписи наряду с указанием наименования юридического лица;

- иные документы, установленные Регламентом Удостоверяющего центра, а также дополнительные документы по усмотрению Удостоверяющего центра;

6.1.2 Если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является индивидуальным предпринимателем, нотариально заверенные копии документов:

- основной документ, удостоверяющий личность заявителя;

- страховое свидетельство государственного пенсионного страхования заявителя;

- свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя;

- свидетельство о постановке на учет в налоговом органе;

- выписки из Единого государственного реестра индивидуальных предпринимателей, полученная не ранее чем за тридцать дней до ее представления.

6.1.3. Если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является физическим лицом, нотариально заверенные копии документов:

- документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность;

- страховое свидетельство государственного пенсионного страхования;

- свидетельство о постановке на учет в налоговом органе;

- иные документы, установленные Регламентом Удостоверяющего центра, а также дополнительные документы по усмотрению Удостоверяющего центра.

7. Права и обязанности сторон

7.1. Уполномоченная организация обязана:

7.1.1. Предоставить Пользователю Удостоверяющего центра сертификат ключа проверки электронной подписи (корневой сертификат) Удостоверяющего центра.

7.1.2. Обеспечить регистрацию Пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре, в соответствии с порядком, определенным в настоящем Регламенте.

7.1.3. Обеспечить занесение регистрационной информации Пользователя Удостоверяющего центра в Реестр Удостоверяющего центра.

7.1.4. Обеспечить создание и выдачу сертификата ключа проверки электронной подписи зарегистрированного в Удостоверяющем центре пользователя по заявлению на создание и выдачу сертификата ключа проверки электронной подписи, в соответствии с порядком, определенным в настоящем Регламенте.

7.1.5. Прекратить (аннулировать), приостановить и возобновить действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра по соответствующему заявлению на прекращение, приостановление и возобновление действия сертификата ключа проверки электронной подписи, в соответствии с порядком, определенным в настоящем Регламенте.

7.1.6. Прекратить действие (аннулировать) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра, если истек установленный срок, на который действие данного сертификата было приостановлено.

7.1.7. Прекратить действие (аннулировать) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае компрометации ключа электронной подписи Удостоверяющего центра, с использованием которого был создан сертификат ключа проверки электронной подписи.

7.1.8. Официально уведомить о прекращении (аннулировании), приостановлении и возобновлении действия сертификатов ключей проверки электронной подписи всех лиц, зарегистрированных в Удостоверяющем центре.

7.1.9. Публиковать актуальный список отозванных сертификатов на сайте Уполномоченной организации в ресурсе: www.pkfoms.ru. Период публикации списка отозванных сертификатов в рабочее время Удостоверяющего центра - 1 час.

7.2. Сторона, присоединившаяся к Регламенту, обязана:

7.2.1. Известить Уполномоченную организацию об изменениях в документах, приведенных в п. 6.1. и по требованию Уполномоченной организации предоставить их в течение 5-ти (пяти) рабочих дней с момента регистрации изменений.

7.2.2. С целью обеспечения гарантированного ознакомления Стороны, присоединившейся к Регламенту, с полным текстом изменений и дополнений Регламента до вступления их в силу не реже одного раза в тридцать календарных дней обращаться на сайт Уполномоченной организации по адресу www.pkfoms.ru за сведениями об изменениях и дополнениях в Регламент.

7.2.3. Пользователь Удостоверяющего центра обязан:

7.2.3.1. Хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

7.2.3.2. Применять для формирования электронной подписи только действующий личный ключ электронной подписи.

7.2.3.3. Не применять личный ключ электронной подписи, если ему стало известно, что этот ключ используется или использовался ранее другими лицами без согласия владельца ключа электронной подписи.

7.2.3.4. Применять личный ключ только в соответствии с ограничениями, указанными в соответствующем данному ключу электронной подписи сертификате ключа проверки электронной подписи (расширения Key Usage, Extended Key Usage, Application Policy сертификата ключа проверки электронной подписи).

7.2.3.5. Немедленно обратиться в Уполномоченную организацию с заявлением на приостановление действия сертификата ключа проверки электронной подписи в случае потери, раскрытия, искажения личного ключа проверки электронной подписи, а также в случае, если Пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами без согласия владельца ключа электронной подписи.

7.2.3.6. Не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на прекращение действия (аннулирование) которого подано в Уполномоченную организацию, в течение времени, исчисляемого с момента времени подачи заявления на прекращение действия (аннулирование) сертификата по момент времени официального уведомления о прекращении действия (аннулировании) сертификата.

7.2.3.7. Не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Уполномоченную организацию, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата по момент времени официального уведомления о приостановлении действия сертификата.

7.2.3.8. Не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, действие которого приостановлено или прекращено (аннулированный или отозванный сертификат).

7.2.3.9. Не использовать личный ключ электронной подписи до предоставления Уполномоченную организацию подписанной копии сертификата ключа проверки электронной подписи, соответствующего данному ключу электронной подписи.

7.3. Уполномоченная организация имеет право:

7.3.1. Отказать пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов.

7.3.2. Отказать в создании и выдаче сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на создание и выдачу сертификата ключа проверки электронной подписи.

7.3.3. Отказать в прекращении действия (аннулировании) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи.

7.3.4. Отказать в приостановлении/возобновлении действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на приостановление/возобновление действия сертификата ключа проверки электронной подписи.

7.3.5. Отказать в прекращении действия (аннулировании) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.

7.3.6. Отказать в приостановлении действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.

7.3.7. Отказать в возобновлении действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.

7.3.8. Отказать в создании и выдаче сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае, если использованное Пользователем Удостоверяющего центра для формирования запроса на сертификат ключа проверки электронной подписи средство электронной подписи (средство криптографической защиты информации) не прошло оценку соответствия требованиям, предъявляемым к средствам ЭП, или не поддерживается Удостоверяющим центром.

7.3.9. В одностороннем порядке приостановить действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа проверки электронной подписи, действие которого приостановлено, и указанием обоснованных причин

7.4. Пользователь Удостоверяющего центра имеет право:

7.4.1. Применять сертификаты ключа проверки электронной подписи Удостоверяющего центра для проверки электронной подписи Удостоверяющего центра в сертификатах ключей проверки электронных подписей, созданных Удостоверяющим центром.

7.4.2. Применять список отозванных сертификатов ключей проверки электронных подписей, изготовленный Удостоверяющим центром, для установления статуса сертификатов ключей проверки электронных подписей, созданных Удостоверяющим центром.

7.4.3. Применять сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра для проверки электронной подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки электронной подписи.

7.4.4. Для хранения личного ключа электронной подписи применять носитель, поддерживаемый средством электронной подписи.

7.4.5. Обратиться в Уполномоченную организацию с заявлением на создание и выдачу сертификата ключа проверки электронной подписи.

7.4.6. Обратиться в Уполномоченную организацию с заявлением на прекращение и приостановление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи.

7.4.7. Обратиться в Уполномоченную организацию с заявлением на возобновление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи и срока, на который действие сертификата было приостановлено.

7.4.8. Обратиться в Уполномоченную организацию за получением информации о статусе сертификатов ключей проверки электронных подписей и их действительности на определенный момент времени.

7.4.9. Обратиться в Уполномоченную организацию за подтверждением подлинности электронной подписи в электронном документе, сформированной с использованием сертификата ключа проверки электронной подписи, созданного Удостоверяющим центром.

8. Вознаграждение Уполномоченной организации

8.1. Предоставление услуг по изготовлению Регламента, изготовлению сертификатов ключей проверки электронных подписей, подтверждению подлинности электронной подписи в электронном документе осуществляется Уполномоченной организацией безвозмездно.

8.2. Изготовление сертификатов ключей проверки электронных подписей, вызванных внеплановой сменой ключей электронной подписи Пользователей Удостоверяющего центра, связанной с компрометацией ключей электронной подписи Удостоверяющего центра (пункт 12.2 настоящего Регламента), осуществляется Уполномоченной организацией безвозмездно.

9. Ответственность сторон

9.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Регламенту Стороны несут имущественную ответственность в пределах суммы доказанного реального ущерба, причиненного Стороне невыполнением или ненадлежащим выполнением обязательств другой Стороной. Ни одна из Сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы получила другая Сторона.

9.2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.

9.3. Уполномоченная организация не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случае, если Уполномоченная организация обоснованно полагалась на сведения, указанные в заявлениях Пользователя Удостоверяющего центра.

9.4. Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.

10. Разрешение споров

10.1. Сторонами в споре, в случае его возникновения, считаются Уполномоченная организация и Сторона, присоединившаяся к Регламенту.

10.2. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации.

10.3. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.

10.4. Сторона, получившая от другой Стороны претензию, обязана в течение 20 (двадцати) дней рассмотреть заявленные в претензии требования, по результатам рассмотрения удовлетворить или направить другой Стороне мотивированный отказ с указанием оснований отказа. К ответу должны быть приложены все необходимые документы

10.5. Спорные вопросы между Сторонами, неурегулированные в претензионном порядке, решаются в Арбитражном суде по месту регистрации истца.

11. Порядок предоставления и пользования услугами Уполномоченной организации

11.1. Регистрация пользователя в Удостоверяющем центре и создание первого сертификата ключа проверки электронной подписи.

Уполномоченная организация осуществляет регистрацию физических и уполномоченных представителей юридических лиц только в том случае, если указанное лицо присоединилось к Регламенту в соответствии с пунктом 5.1 настоящего Регламента.

Регистрация пользователя в Удостоверяющем центре осуществляется на основании заявления на регистрацию по форме приложения N 2 настоящего Регламента. Пользователь, являющийся уполномоченным представителем Стороны, присоединившейся к Регламенту (если Сторона Регламента - юридическое лицо), должен предоставить доверенность, выданную на его имя по форме приложения N 3 настоящего Регламента.

Заявление на регистрацию и доверенность предоставляются в Уполномоченную организацию посредством почтовой либо курьерской связи, либо при личном прибытии Пользователя УЦ к Оператору Удостоверяющего центра (к. 1110).

После предоставления необходимых регистрационных документов Оператор Удостоверяющего центра принимает решение о регистрации Пользователя УЦ и о создании первого сертификата ключа проверки электронной подписи.

В случае отказа в регистрации пользователь уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра регистрирует пользователя УЦ.

Регистрация пользователя должна быть осуществлена не позднее 3-х рабочих дней, следующих за рабочим днем, в течение которого был предоставлен полный комплект заявительных документов в соответствии с п. 6.1 настоящего Регламента.

По окончании регистрации, Оператор Удостоверяющего центра предоставляет пользователю УЦ файл "АРМ пользователя". Способ предоставления в виде файлов на электронный почтовый ящик Пользователя УЦ, безвозмездно предоставляемый Оператором УЦ.

Дополнительно пользователю предоставляются сертификаты ключей проверки электронной подписи Удостоверяющего центра и сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов. Способ предоставления сертификатов ключей проверки электронной подписи Удостоверяющего центра и ключевой фразы в виде файлов на электронный почтовый ящик Пользователя УЦ, безвозмездно предоставляемый Оператором УЦ.

Создание и выдача первого сертификата ключа проверки электронной подписи осуществляется на основании заявления на создание и выдачу сертификата по форме приложения N 5 настоящего Регламента.

Заявление на создание и выдачу сертификата предоставляется в Уполномоченную организацию посредством почтовой либо курьерской связи. Способ предоставления файла запроса на сертификат ключа проверки электронной подписи (файл формата PKCS#10 в кодировке Base64) по электронной почте в заархивированном виде (файл с расширением .zip).

После предоставления необходимых документов и данных Оператор Удостоверяющего центра осуществляет сравнение содержимого файла запроса на сертификат с данными, указанными в заявлении на создание и выдачу сертификата и принимает решение о создании и выдаче первого сертификата ключа проверки электронной подписи.

В случае отказа в создании и выдаче сертификата ключа проверки электронной подписи пользователь уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра создает и выдает сертификат ключа проверки электронной подписи пользователю УЦ. Способ предоставления сертификата по электронной почте в заархивированном виде (файл с расширением .zip) после получения заверенной бумажной копии сертификата".

Создание сертификата ключа проверки электронной подписи должно быть осуществлено не позднее 3-х (трех) рабочих дней, следующих за рабочим днем, в течение которого был предоставлен полный комплект документов (заявление на изготовление сертификата, файл запроса на сертификат).

После создания сертификата ключа проверки электронной подписи Оператор Удостоверяющего центра формирует две копии сертификата, которые визируются Оператором Удостоверяющего центра, заверяются печатью Уполномоченной организации и посредством почтовой или курьерской связи предоставляются Пользователю Удостоверяющего центра.

До истечения 30-ти (тридцати) календарных дней с момента получения уведомления о создании сертификата Пользователь УЦ должен подписать и соответствующим образом заверить две копии сертификата ключа проверки электронной подписи и предоставить в Уполномоченную организацию одну копию.

По заявлению Пользователя УЦ ключ ЭП может быть сформирован Оператором УЦ с записью ключа ЭП на специализированный ключевой носитель типа Рутокен/eToken в неэкспортируемом (неизвлекаемом) формате.

При личном прибытии Пользователь УЦ предоставляет Оператору УЦ ключевой носитель и заявление на создание и выдачу сертификата в соответствии с приложением N 5-1 настоящего Регламента.

В этом случае после проверки корректности указанных в заявлении данных Оператор УЦ записывает созданный сертификат Пользователя УЦ и сертификаты УЦ на предоставленный Пользователем УЦ ключевой носитель, распечатывает и подписывает два экземпляра копии созданного сертификата Пользователя УЦ. Пользователь УЦ подписывает два экземпляра копии полученного сертификата и одну передает Оператору УЦ.

К Оператору УЦ вместо Пользователя УЦ может прибыть его уполномоченный представитель, действующий на основании доверенности по форме в соответствии с приложением N 13 к настоящему Регламенту.

11.2. Создание и выдача сертификата ключа проверки электронной подписи Пользователя УЦ при плановой смене ключей.

Создание и выдача сертификата ключа проверки электронной подписи при плановой смене ключей осуществляется на основании файла запроса на сертификат ключа проверки электронной подписи или заявления Пользователя УЦ в бумажной форме.

Создание и выдача сертификата ключа проверки электронной подписи при плановой смене ключей на основании файла запроса на сертификат осуществляется на основании заявления в электронной форме.

Заявление на создание и выдачу сертификата ключа проверки электронной подписи Пользователя УЦ в электронной форме представляет собой электронный документ формата CMS. В качестве подписываемых данных используется запрос на сертификат ключа проверки электронной подписи в формате PKCS#10, а электронная подпись осуществляется на действующем ключе электронной подписи Пользователя УЦ.

Значение поля Subject, содержащееся в запросе на сертификат, должно быть идентично значению этого поля в сертификате ключа проверки электронной подписи, соответствующему ключу электронной подписи Пользователя УЦ, на котором сформирована электронная подпись на заявлении на создание и выдачу сертификата ключа подписи Пользователя УЦ.

Формирование заявления в электронной форме на создание и выдачу сертификата ключа проверки электронной подписи должно осуществляться с использованием АРМ пользователя.

После предоставления заявления в Уполномоченную организацию Оператор Удостоверяющего центра принимает по нему решение.

В случае отказа в создании и выдаче сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра осуществляет создание и предоставление Пользователю УЦ сертификата ключа проверки электронной подписи. Способ предоставления сертификата по электронной почте в заархивированном виде (файл с расширением .zip) после получения заверенной бумажной копии сертификата.

Создание сертификата ключа проверки электронной подписи и уведомление пользователя о создании сертификата должны быть осуществлены не позднее 3-х (трех) рабочих дней, следующих за рабочим днем, в течение которого было получено и зарегистрировано в Уполномоченной организации заявление на создание и выдачу сертификата ключа проверки электронной подписи.

До истечения 30-ти календарных дней с момента получения уведомления о создании сертификата Пользователь УЦ должен подписать и соответствующим образом заверить две копии сертификата ключа проверки электронной подписи и предоставить в Уполномоченную организацию одну копию.

Создание и выдача сертификата ключа проверки электронной подписи при плановой смене ключей на основании заявления Пользователя УЦ в бумажной форме осуществляется с формированием ключей ЭП Оператором УЦ и записью их на предоставляемый Пользователем УЦ ключевой носитель в неэкспортируемом (неизвлекаемом) формате.

Создание и выдача сертификата с формированием ключей Оператором УЦ осуществляется при личном прибытии Пользователя УЦ на основании заявления в соответствии с Приложением N 5-1 настоящего Регламента.

В этом случае Оператор УЦ записывает созданный сертификат Пользователя УЦ и сертификаты Удостоверяющего центра на предоставленный Пользователем УЦ ключевой носитель, распечатывает и подписывает два экземпляра копии созданного сертификата Пользователя УЦ. Пользователь УЦ подписывает два экземпляра копии полученного сертификата и одну передает Оператору УЦ.

К Оператору УЦ вместо Пользователя УЦ может прибыть его уполномоченный представитель, действующий на основании доверенности по форме в соответствии с Приложением N 13 к настоящему Регламенту.

11.3. Создание сертификата ключа проверки электронной подписи Пользователя УЦ при внеплановой смене ключей.

Внеплановая смена ключей электронной подписи осуществляется пользователем в следующих случаях:

- При компрометации ключа электронной подписи пользователя Удостоверяющего центра;

- При компрометации ключей электронной подписи, соответствующих сертификатам ключей проверки электронной подписи Удостоверяющего центра;

- В случае, если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

- В иных случаях, вызванных форс-мажорными обстоятельствами

Создание и выдача сертификата ключа подписи при внеплановой смене ключей электронной подписи осуществляется на основании заявления на создание и выдачу в бумажной форме и запроса на сертификат ключа проверки электронной подписи или с формированием ключа ЭП Оператором УЦ.

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме приложения N 5 к настоящему Регламенту посредством почтовой либо курьерской связи. Дополнительно Пользователь УЦ предоставляет в Уполномоченную организацию файл запроса на сертификат ключа проверки электронной подписи. Запрос на сертификат ключа проверки электронной подписи должен соответствовать формату PKCS#10, представлен в кодировке Base64 с заголовком, порядок следования компонент имени субъекта совместим с порядком, установленным в Удостоверяющем центре. Способ предоставления файла запроса на сертификат ключа проверки электронной подписи по электронной почте в заархивированном виде (файл с расширением .zip).

После предоставления необходимых документов и данных Оператор Удостоверяющего центра осуществляет сравнение содержимого файла запроса на сертификат с данными, указанными в заявлении на создание и выдачу сертификата и принимает решение о создании и выдаче сертификата ключа проверки электронной подписи.

При принятии положительного решения, Оператор Удостоверяющего центра создает сертификат ключа проверки электронной подписи.

Создание сертификата ключа подписи и уведомление пользователя о создании сертификата должны быть осуществлены не позднее 3-х рабочих дней, следующих за рабочим днем, в течение которого был предоставлен полный комплект документов (заявление на создание и выдачу сертификата, файл запроса на сертификат).

До истечения 30-ти календарных дней с момента получения уведомления о создании сертификата Пользователь УЦ должен подписать две копии сертификата ключа проверки электронной подписи и предоставить в Уполномоченную организацию одну копию.

Создание и выдача сертификата ключа проверки электронной подписи при внеплановой смене ключей на основании заявления Пользователя УЦ в бумажной форме осуществляется с формированием ключей ЭП Оператором УЦ и записью их на предоставляемый Пользователем УЦ ключевой носитель в неэкспортируемом (неизвлекаемом) формате.

11.4. Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

Уполномоченная организация прекращает действие сертификата ключа проверки электронной подписи (аннулирует сертификат) Пользователя Удостоверяющего центра в следующих случаях:

- в случае прекращения действия настоящего Регламента в отношении Стороны, присоединившейся к Регламенту;

- в случае отзыва доверенности Пользователя Удостоверяющего центра;

- по истечении срока, на который действие сертификата было приостановлено;

- по заявлению Пользователя Удостоверяющего центра;

- по истечении срока его действия;

- в случае прекращения деятельности Удостоверяющего центра без перехода его функций другим лицам;

- при компрометации ключа электронной подписи Удостоверяющего центра;

- по решению суда, вступившему в законную силу, в частности, если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

В случае прекращения действия настоящего Регламента, отзыва доверенности Пользователя, истечения срока, на который действие сертификата ключа проверки электронной подписи было приостановлено, прекращения действия сертификата Пользователя по его заявлению, аннулированию сертификата по решению суда, вступившему в законную силу, Уполномоченная организация должна официально уведомить Пользователя и всех лиц, зарегистрированных в Удостоверяющем центре, о прекращении действия (аннулировании) сертификата не позднее одного рабочего дня с момента наступления описанного события.

Официальным уведомлением о факте прекращения действия (аннулировании) сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого прекращено (аннулированном сертификате), и изданного не ранее времени наступления произошедшего случая. Временем прекращения действия сертификата ключа проверки электронной подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей проверки электронных подписей в расширение CRL Distribution Point сертификата ключа проверки электронной подписи.

В случае прекращения действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра по истечении срока его действия временем прекращения действия сертификата ключа подписи Пользователя Удостоверяющего центра признается время, хранящееся в поле notAfter поля Validity сертификата ключа проверки электронной подписи. В данном случае информация о прекратившем действие сертификате ключа проверки электронной подписи Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

В случае компрометации ключа электронной подписи Удостоверяющего центра временем прекращения действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра признается время компрометации ключа электронной подписи Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В случае компрометации ключа электронной подписи Удостоверяющего центра информация о сертификате ключа проверки электронной подписи Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи осуществляется по заявлению его владельца, подающемуся в Уполномоченную организацию в бумажной форме, либо по заявлению Стороны, присоединившейся к Регламенту (если Сторона Регламента - юридическое лицо) на отзыв доверенности Пользователя Удостоверяющего центра.

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме Приложения N 6 к настоящему Регламенту посредством почтовой либо курьерской связи.

После предоставления заявления Оператор Удостоверяющего центра принимает решение о прекращении действия (аннулировании) сертификата ключа проверки электронной подписи.

В случае отказа в прекращении действия (аннулировании) сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра осуществляет прекращение действия (аннулирование) сертификата ключа проверки электронной подписи.

Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о прекращении действия (аннулировании) сертификата ключа проверки электронной подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было зарегистрировано заявление в Уполномоченную организацию.

11.4.1. Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления на отзыв доверенности

Сторона, присоединившаяся к Регламенту, являющаяся юридическим лицом, вправе прекратить действие (аннулировать, отозвать) сертификаты ключей проверки электронных подписей своих полномочных представителей, зарегистрированных в Удостоверяющем центре.

Прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей Пользователей УЦ, являющихся полномочными представителями Стороны, присоединившейся к Регламенту, осуществляется путем отзыва доверенности, на основании которой Пользователю УЦ предоставлялись услуги Уполномоченной организации. Форма заявления на отзыв доверенности приведена в Приложении N 7 к настоящему Регламенту.

Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о прекращении действия (аннулировании) сертификата ключа проверки электронной подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было зарегистрировано заявление на отзыв доверенности в Уполномоченной организации.

11.4.2. Прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Оператора Удостоверяющего центра по решению суда.

После получения Удостоверяющим центром официального уведомления о вступлении в законную силу решения суда, обязывающего к аннулированию созданного Удостоверяющим центром сертификата, в частности, если решением суда установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию, Удостоверяющий центр в течение не более одного рабочего дня с момента получения официального уведомление, аннулирует созданный им сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи Удостоверяющий центр уведомляет владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе по адресу местонахождения или электронного документа по адресу электронной почты, содержащихся в аннулируемом сертификате.

11.5. Приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Уполномоченная организация приостанавливает действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в следующих случаях:

- по заявлению Пользователя Удостоверяющего центра в бумажной форме;

- по заявлению Пользователя Удостоверяющего центра в устной форме в случае компрометации или подозрения в компрометации ключа электронной подписи Пользователя Удостоверяющего центра;

- в иных случаях, предусмотренных положениями настоящего Регламента, по решению Уполномоченной организации.

Действие сертификата ключа проверки электронной подписи приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа проверки электронной подписи составляет 10 (Десять) дней.

Если в течение срока приостановления действия сертификата ключа проверки электронной подписи действие этого сертификата не будет возобновлено, то действие сертификата ключа проверки электронной подписи прекращается (сертификат аннулируется) Удостоверяющим центром.

Приостановление действия сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о приостановлении действия сертификата должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было принято заявление Уполномоченной организацией.

Официальным уведомлением о факте приостановления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая. Временем приостановления действия сертификата ключа проверки электронной подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Приостановление действия сертификата ключа проверки электронной подписи осуществляется по заявлению его владельца, подающемуся в Уполномоченную организацию в устной, электронной или бумажной форме, а также по решению Уполномоченной организации в случаях, определенных настоящим Регламентом.

11.5.1. Приостановление действия сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления в устной форме.

Приостановление действия сертификата ключа проверки электронной подписи по заявлению Пользователя Удостоверяющего центра в устной форме осуществляется исключительно при компрометации ключа электронной подписи или подозрении в компрометации ключа электронной подписи Пользователя Удостоверяющего центра.

Заявление в устной форме подается в Уполномоченную организацию по телефону (342) 291-50-41.

Заявитель должен сообщить Оператору Удостоверяющего центра следующую информацию:

- идентификационные данные владельца сертификата ключа проверки электронной подписи;

- серийный номер сертификата ключа проверки электронной подписи, действие которого требуется приостановить;

- срок, на который приостанавливается действие сертификата ключа проверки электронной подписи;

- ключевую фразу Пользователя УЦ (ключевая фраза определяется в процессе регистрации Пользователя УЦ).

Заявление принимается только в случае положительной аутентификации Пользователя УЦ (совпадения ключевой фразы переданной в заявлении с информацией из реестра пользователей Удостоверяющего центра).

После принятия заявления Оператор Удостоверяющего центра принимает решение о приостановлении действия сертификата ключа проверки электронной подписи.

В случае отказа в приостановлении действия сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра приостанавливает действие сертификата ключа проверки электронной подписи.

11.5.2. Приостановление действия сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления в бумажной форме.

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме приложения N 8 к настоящему Регламенту посредством почтовой либо курьерской связи.

После предоставления заявления Оператор Удостоверяющего центра принимает решение о приостановлении действия сертификата ключа проверки электронной подписи.

11.5.3. Приостановление действия сертификата ключа проверки электронной подписи по решению Уполномоченной организации

Уполномоченная организация вправе приостановить действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случаях компрометации или подозрения в компрометации ключа электронной подписи Пользователя Удостоверяющего центра в том случае, если Пользователю Удостоверяющего центра не было известно о возможном факте компрометации ключей, а также в случаях неисполнения обязательств Пользователя Удостоверяющего центра по настоящему Регламенту.

После приостановления действия сертификата ключа проверки электронной подписи Оператор Удостоверяющего центра сообщает Пользователю Удостоверяющего центра о наступлении события, повлекшего приостановление действие сертификата, и уведомляет его о том, что действие сертификата Пользователя Удостоверяющего центра приостановлено.

11.6. Возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Возобновление действия сертификата ключа проверки электронной подписи может быть осуществлено исключительно в период приостановления действия сертификата ключа проверки электронной подписи.

Возобновление действия сертификата ключа проверки электронной подписи и официальное уведомление Пользователя УЦ о возобновлении действия сертификата должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было принято заявление Уполномоченной организацией.

Официальным уведомлением о факте возобновления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате, действие которого было возобновлено, и изданного не ранее времени предоставления заявления на возобновление действия сертификата. Временем возобновления действия сертификата ключа проверки электронной подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.

Возобновление действия сертификата ключа проверки электронной подписи осуществляется на основании заявления в бумажной форме.

11.6.1. Возобновление действия сертификата ключа проверки электронной подписи Пользователя УЦ на основании заявления в бумажной форме.

Заявление в бумажной форме предоставляется в Уполномоченную организацию по форме приложения N 9 к настоящему Регламенту посредством почтовой либо курьерской связи.

После предоставления заявления Оператор Удостоверяющего центра принимает решение о возобновлении действия сертификата ключа проверки электронной подписи.

В случае отказа в возобновлении действия сертификата ключа проверки электронной подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра возобновляет действие сертификата ключа проверки электронной подписи.

11.7. Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром.

Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром осуществляется на основании заявления Пользователя Удостоверяющего центра. Данное заявление оформляется по форме приложения N 10 настоящего Регламента и предоставляется в Уполномоченную организацию посредством почтовой либо курьерской связи.

Заявление должно содержать следующую информацию:

- время и дата подачи заявления;

- время и дата (либо период времени), на момент наступления которых требуется установить статус сертификата ключа проверки электронной подписи;

- идентификационные данные пользователя Удостоверяющего центра, статус сертификата ключа проверки электронной подписи которого требуется установить;

- серийный номер сертификата ключа проверки электронной подписи, статус которого требуется установить.

По результатам проведения работ по заявлению оформляется справка, содержащая информацию о статусе сертификата ключа проверки электронной подписи, которая предоставляется Пользователю Удостоверяющего центра.

Предоставление Пользователю Удостоверяющего центра справки о статусе сертификата ключа проверки электронной подписи должно быть осуществлено не позднее 10 (Десяти) рабочих дней с момента получения Уполномоченной организацией соответствующего заявления.

11.8. Подтверждение подлинности электронной подписи в электронном документе.

По желанию Стороны, присоединившейся к Регламенту, Уполномоченная организация осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

В том случае, если формат электронного документа с электронной подписью соответствует стандарту криптографических сообщений Cryptographic Message Syntax (CMS), то Уполномоченная организация, привлекая Удостоверяющий центр, обеспечивает подтверждение подлинности электронной подписи в электронном документе. Решение о соответствии электронного документа с электронной подписью стандарту CMS принимает Удостоверяющий центр.

В данном случае для подтверждения подлинности электронной подписи в электронных документах Пользователь Удостоверяющего центра подает заявление в Уполномоченную организацию по форме, приведенной в Приложении N 11.

Заявление должно содержать следующую информацию:

- дата и время подачи заявления;

- идентификационные данные пользователя, подлинность электронной подписи которого необходимо подтвердить в электронном документе;

- время и дата формирования электронной подписи электронного документа;

- время и дата, на момент наступления которых требуется установить подлинность электронной подписи.

Обязательным приложением к заявлению на подтверждение подлинности электронной подписи в электронном документе является электронный или оптический носитель, содержащий:

- сертификат ключа проверки электронной подписи, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе - в виде файла стандарта CMS;

- электронный документ - в виде одного файла (стандарта CMS), содержащего данные и значение электронной подписи этих данных, либо двух файлов: один из которых содержит данные, а другой значение электронной подписи этих данных (файл стандарта CMS).

Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра.

Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение Удостоверяющего центра.

Заключение содержит:

состав комиссии, осуществлявшей проверку;

- основание для проведения проверки;

- результат проверки электронной подписи электронного документа;

- данные, представленные комиссии для проведения проверки.

- отчет по выполненной проверке.

Отчет по выполненной проверке содержит:

- время и место проведения проверки;

- содержание и результаты проверки;

- обоснование результатов проверки.

Заключение Удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии и заверяется печатью Удостоверяющего центра. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

Срок проведения работ по подтверждению подлинности электронной подписи в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет десять рабочих дней с момента поступления заявления в Уполномоченную организацию.

В том случае, если формат электронного документа с электронной подписью не соответствует стандарту криптографических сообщений Cryptographic Message Syntax (CMS), то проведение экспертных работ по подтверждению подлинности электронной подписи осуществляется в рамках заключения отдельного договора (соглашения) между Удостоверяющим центром и Стороной, присоединившейся к Регламенту. Перечень исходных данных для проведения экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.), сроки проведения работ, размер вознаграждения Удостоверяющего центра определяются указанным договором (соглашением).

11.9. Прочие условия

11.9.1. Период времени действия ключа электронной подписи, соответствующего выданному сертификату ключа проверки электронной подписи Пользователя Удостоверяющего центра должен находиться в пределах периода времени, на который Стороной, присоединившейся к Регламенту (для юридических лиц) выдана соответствующая доверенность на совершение действий, определенных положениями настоящего Регламента для Пользователя Удостоверяющего центра.

11.9.2. Заявления на регистрацию пользователя, заявления на изготовление сертификатов ключей проверки электронных подписей, заявления на прекращение действия (аннулирование), приостановление и возобновление действия сертификатов ключей проверки электронных подписей, а также доверенности, оформляемые для совершения действий в рамках настоящего Регламента, копии сертификатов ключей проверки электронных подписей, подготавливаемые в бумажной форме, могут быть направлены в Уполномоченную организацию с помощью факсимильной связи или электронной связи согласно контактной информации, приведенной в настоящем Регламенте.

11.9.3. Стороны признают равную юридическую силу собственноручной подписи, выполненной на указанных в п. 11.9.2 документах, и факсимильной подписи.

12. Форма сертификатов ключей проверки электронных подписей и сроки действия ключевых документов

12.1. Форма сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром.

Форма сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром, соответствует требованиям Приказа ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи", Зарегистрировано в Минюсте России 27.01.2012, Рег. N 23041.

Дополнительно в выдаваемые сертификаты ключей проверки электронной подписи может быть занесено:

- в поле Subject (идентифицирует владельца сертификата):

- Поле Е (Email) - адрес электронной почты;

- Поле Т (Title) - должность полномочного представителя юридического лица, данные которого занесены в сертификат наряду с наименованием юридического лица (если владелец сертификата - юридическое лицо);

- Поле OGRNIP - номер свидетельства о регистрации индивидуального предпринимателя.

- расширение Private Key Validity Period - срок действия ключа электронной подписи, соответствующего сертификату ключа проверки электронной подписи, следующего формата:

- Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC;

- Действителен по (notAfter): дд.мм.гггг чч:мм:сс UTC;

- расширение Extended Key Usage (Улучшенный ключ, Расширенное использование ключа) - набор объектных идентификаторов, устанавливающих ограничения на применение квалифицированной электронной подписи совместно с сертификатом ключа проверки электронной подписи (если такие ограничения установлены);

- расширение CRL Distribution Point (Точка распространения списка отозванных сертификатов) - набор адресов точек распространения списков отозванных сертификатов;

- расширение Authority Information Access (Доступ к информации о центре) - Адрес обращения к Службе актуальных статусов сертификатов, Адрес размещения сертификата Удостоверяющего центра;

- иные поля и расширения по усмотрению Удостоверяющего центра.

Список объектных идентификаторов, зарегистрированных в Удостоверяющем центре и определяющих ограничения использования сертификатов в конкретных информационных системах, устанавливается регламентирующими документами данной конкретной информационной системы.

12.2. Форма сертификатов ключей проверки электронной подписи Удостоверяющего центра.

12.2.1. Форма сертификата ключа проверки электронной подписи корневого ПАК Удостоверяющего центра

Название	Описание	Содержание
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer	Издатель сертификата	CommonName = CA FFOMS ROOT О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN= 1027739712857
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата	CommonName = CA FFOMS ROOT О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN = 1027739712857
Public Key	Открытый ключ	Ключ проверки электронной подписи (алгоритм ГОСТ Р 34.10-2001 или ГОСТ Р 34.11/34.10-2012)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2001
Issuer Sign	ЭП издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Дополнения сертификата
CRL Distribution Point	Точки распространения списков отзыва (CRL)	Список точек распространения списка отзыва
Key Usage	Использование ключа	Неотрекаемость - невозможность осуществления отказа от совершенных действий; Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL)
Certificate Policies	Сведения о классе средств ЭП	1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3 (КС1, КС2, КСЗ)
IssuerSignTool	Наименования средств ЭП и средств аккредитованного УЦ	signTool = "Атликс HSM" cATool = Удостоверяющий центр "КриптоПро УЦ" версии 1.5 signToolCert = Сертификат на средство ЭП N СФ/124-2274 от 01.06.2013 cAToolCert = Сертификат на средство УЦ СФ/128-2130 от 13.05.2013 (Исполнение 4)
SubjectSignTool	Наименования используемого средства ЭП	ПАКМ "Атликс HSM"
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи Удостоверяющего Центра, соответствующего данному сертификату
BasicConstraints	Основные ограничения	SybjectType (Тип владельца сертификата) = ЦС Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных удостоверяющих центров) = Отсутствует
SzOID_CertSrv_CA_Version	Объектный идентификатор версии сертификата	V0.0
		В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280

12.2.2. Форма сертификата ключа проверки электронной подписи выдающего ПАК Удостоверяющего центра

Название	Описание	Содержание
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer	Издатель сертификата	CommonName = CA FFOMS ROOT О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN = 1027739712857
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата	CommonName = УЦ ФОМС О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN = 1027739712857
Public Key	Открытый ключ	Открытый ключ (алгоритм ГОСТ Р 34.10-2001)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2001
Issuer Sign	ЭП издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Дополнения сертификата
CRL Distribution Point	Точки распространения списков отзыва (CRL)	Список точек распространения списка отзыва
Key Usage	Использование ключа	Неотрекаемость - невозможность осуществления отказа от совершенных действий; Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL)
Certificate Policies	Сведения о классе средств ЭП	1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3 (КС1, КС2, КСЗ)
IssuerSignTool	Наименования средств ЭП и средств аккредитованного УЦ	signTool = "Атликс HSM" cATool = Удостоверяющий центр "КриптоПро УЦ" версии 1.5 signToolCert = Сертификат на средство ЭП N СФ/124-2274 от 01.06.2013 cAToolCert = Сертификат на средство УЦ СФ/128-2130 от 13.05.2013 (Исполнение 4)
SubjectSignTool	Наименования используемого средства ЭП	СКЗИ "КриптоПро CSP"
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи Удостоверяющего Центра, соответствующего данному сертификату
BasicConstraints	Основные ограничения	SybjectType (Тип владельца сертификата) = ЦС Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных удостоверяющих центров) = Отсутствует
SzOID_CertSrv_CA_Version	Объектный идентификатор версии сертификата	V0.0
		В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280

12.3. Форма сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (клиентский сертификат ключа проверки электронной подписи)

Название	Описание	Содержание
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer	Издатель сертификата	CommonName = УЦ ФОМС О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN = 1027739712857
Validity Period	Срок действия сертификата	Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата	CommonName = Фамилия, Имя, Отчество (для физического лица) или Наименование организации (для юридического лица). OrganizationUnit = Подразделение (для должностного лица) Organization = Наименование организации SurName = Фамилия (для физического/должностного лица) GivenName = Имя и Отчество (если имеется) (для физического/должностного лица) Title = Должность (для должностного лица) StreetAddress = Адрес местонахождения организации Locality = Город State = Субъект Федерации (с двухзначным кодом) Country = Страна = RU Email = Электронная почта INN = ИНН (для юридического и физического лица) OGRN = ОГРН (для юридического лица) SNILS = СНИЛС (для физического или должностного лица) OGRNIP = ОГРНИП (для физического лица - индивидуального предпринимателя) В случае использования ключа ЭП для автоматического создания ЭП в информационной системе в сертификате дополнительно указываются следующие данные: UnstructuredName = Название автоматизированной системы или другое отображаемое имя по требованиям информационной системы. Компонента имени CN обязательна для заполнения, необходимость заполнения остальных значений определяется владельцем сертификата. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 3280 и RFC 5280 Возможные дополнительные компоненты имени владельцев сертификатов:
		Initials	Инициалы
		UnstructuredName	Неструктурированное
		UnstructuredAddress	Неструктурированный
		DeviceSerialNumber	Серийный номер устро
		DomainComponent	Компонента доменного

ГАРАНТ:

По-видимому, в тексте настоящей позиции пропущена часть текста

Public Key	Открытый ключ	Ключ проверки электронной подписи (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТР34.11/34.10-2001
Issuer Sign	ЭП издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Дополнения сертификата
Key Usage (critical)	Использование ключа	Неотрекаемость - невозможность осуществления отказа от совершенных действий; Цифровая подпись, Шифрование ключей, Шифрование данных
Extended Key Usage	Улучшений ключ	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре за исключением области использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Application Policy	Политика применения	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре за исключением области использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Certificate Policies	Сведения о классе средств ЭП	1.2.643.100.113.1, 1.2.643.100.113.2, (КС1, КС2)
IssuerSignTool	Наименования средств ЭП и средств аккредитованного УЦ	signTool = "Атликс HSM" cATool = Удостоверяющий центр "КриптоПро УЦ" версии 1.5 signToolCert = Сертификат на средство ЭП N СФ/124-2274 от 01.06.2013 cAToolCert = Сертификат на средство УЦ СФ/128-2130 от 13.05.2013 (Исполнение 4)
SubjectSignTool	Наименования используемого средства ЭП	СКЗИ "КриптоПро CSP"
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи владельца сертификата
Authority Key Identifier	Идентификатор ключа издателя сертификата	Идентификатор ключа электронной подписи Удостоверяющего Центра, на котором подписан данный сертификат
CRL Distribution Point	Точка распространения списка отозванных сертификатов	Набор адресов точек распространения списков отозванных сертификатов следующего вида: URL=http://ResourceServer/Path/hex.crl, где ResourceServer - имя сервера, Path - путь к файлу списка отозванных сертификатов, hex - шестнадцатеричное значение идентификатора ключа электронной подписи Удостоверяющего центра, с использованием которого издан сертификат и список отозванных сертификатов
Authority Information Access	Адрес Службы актуальных статусов сертификатов	URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
		В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280

12.4. Структура сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (серверный сертификат ключа проверки электронной подписи-сертификата ключа аутентификации сервера)

Название	Описание	Содержание
Базовые поля сертификата
Version	Версия	V3
Serial Number	Серийный номер	Уникальный серийный номер сертификата
Signature Algorithm	Алгоритм подписи	ГОСТР 34.11/34.10-2001
Issuer	Издатель сертификата	CommonName = УЦ ФОМС О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN = 1027739712857
Validity Period	Срок действия сертификата	Действителен с (not Before): дд.мм.гггг чч:мм:сс GMT Действителен по (not After): дд.мм.гггг чч:мм:сс GMT
Subject	Владелец сертификата	CommonName = Наименование организации OrganizationUnit = Эксплуатирующее подразделение Organization = Организация Locality = Город Country = RU Email = Электронная почта INN = ИНН OGRN = ОГРН StreetAddress = Адрес местонахождения организации UnstructuredName = Название сервера (автоматизированной системы) или другое отображаемое имя по требованиям информационной системы.
Public Key	Открытый ключ	Ключ проверки электронной подписи (алгоритм подписи)
Issuer Signature Algorithm	Алгоритм подписи издателя сертификата	ГОСТ Р 34.11/34.10-2001
Issuer Sign	ЭП издателя сертификата	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Дополнения сертификата
Key Usage (critical)	Использование ключа	Неотрекаемость - невозможность осуществления отказа от совершенных действий; Цифровая подпись, Шифрование ключей, Шифрование данных
Extended Key Usage	Улучшенный ключ	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре, включающий область использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Application Policy	Политика применения	Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре, включающий область использования - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Certificate Policies	Сведения о классе средств ЭП	1.2.643.100.113.1, 1.2.643.100.113.2, (КС1, КС2)
IssuerSignTool	Наименования средств ЭП и средств аккредитованного УЦ	signTool = "Атликс HSM" cATool = Удостоверяющий центр "КриптоПро УЦ" версии 1.5 signToolCert = Сертификат на средство ЭП N СФ/124-2274 от 01.06.2013 cAToolCert = Сертификат на средство УЦ СФ/128-2130 от 13.05.2013 (Исполнение 4)
SubjectSignTool	Наименования используемого средства ЭП	СКЗИ "КриптоПро CSP"
Subject Key Idendifier	Идентификатор ключа владельца сертификата	Идентификатор ключа электронной подписи владельца сертификата
Authority Key Identifier	Идентификатор ключа издателя сертификата	Идентификатор ключа электронной подписи Удостоверяющего центра, на котором подписан данный сертификат
CRL Distribution Point	Точка распространения списка отозванных сертификатов	Набор адресов точек распространения списков отозванных сертификатов следующего вида: URL=http://ResourceServer/Path/hex.crl, где ResourceServer - имя сервера, Path - путь к файлу списка отозванных сертификатов, hex - шестнадцатеричное значение идентификатора ключа электронной подписи Удостоверяющего центра, с использованием которого издан сертификат и список отозванных сертификатов
Authority Information Access	Адрес Службы актуальных статусов сертификатов	URL адреса web-приложения Службы актуальных статусов сертификатов. Заносится в сертификаты, статус которых может быть установлен по протоколу OCSP
		В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280 и RFC 5280

12.5. Структура списка отозванных сертификатов (CRL) Удостоверяющего центра

Название	Описание	Содержание
Базовые поля списка отозванных сертификатов
Version	Версия	V2
Issuer	Издатель СОС	CommonName = УЦ ФОМС О = Федеральный фонд обязательного медицинского страхования L = г. Москва R = 77 город Москва C = RU StreetAddress = ул. Новослободская, д. 37 Е = ca@ffoms.ru INN = 7727032382 OGRN = 1027739712857
thisUpdate	Время издания СОС	дд.мм.гггг чч:мм:сс GMT
nextUpdate	Время, по которое действителен СОС	дд.мм.гггг чч:мм:сс GMT
revokedCertificates	Список отозванных сертификатов	Последовательность элементов следующего вида 1. Серийный номер сертификата (CertificateSerialNumber) 2. Время обработки заявления на аннулирование (отзыв) сертификата (Time) 3. Код причины отзыва сертификата (Reson Code) "0" Не указана "1" Компрометация ключа "2" Компрометация ЦС "3" Изменение принадлежности "4" Сертификат заменен "5" Прекращение работы "6" Приостановка действия
signatureAlgorithm	Алгоритм подписи	ГОСТ Р 34.11/34.10-2001
Issuer Sign	Подпись издателя СОС	Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка отозванных сертификатов
Authority Key Identifier	Идентификатор ключа издателя	Идентификатор ключа электронной подписи Удостоверяющего Центра, на котором подписан СОС
SzOID_CertSrv_CA_Version	Объектный идентификатор сертификата издателя	Версия сертификата Удостоверяющего Центра

12.6. Сертификат ключа проверки электронной подписи пользователя Удостоверяющего центра (клиентский сертификат) в расширении Extended Key Usage или Application Policy должен содержать, включая, но не ограничиваясь, следующие области использования:

- Пользователь Центра регистрации, HTTP, TLS client (1.2.643.2.2.34.6); Проверка подлинности клиента (1.3.6.5.5.7.3.2);

- Защищенная электронная почта (1.3.6.1.5.5.7.3.4).

12.7. Сертификат ключа проверки электронной подписи пользователя Удостоверяющего центра (серверный сертификат ключа проверки электронной подписи - сертификата ключа аутентификации сервера) в расширении Extended Key Usage или Application Policy должен содержать, включая, но не ограничиваясь, следующие области использования:

Проверка подлинности сервера (1.3.6.5.5.7.3.1).

12.8. Сроки действия ключевой информации.

12.8.1. Сроки действия ключевой информации Удостоверяющего центра.

Срок действия ключа электронной подписи Удостоверяющего центра составляет 3 (три) года и определяется максимально допустимым сроком действия, установленным для применяемого средства обеспечения деятельности удостоверяющего центра, и для средства электронной подписи, с использованием которого данный ключ был сформирован.

Начало периода действия ключа электронной подписи Удостоверяющего центра исчисляется с даты и времени генерации ключа электронной подписи Удостоверяющего центра.

Срок действия сертификата ключа проверки электронной подписи (корневого сертификата) Удостоверяющего центра не превышает 15 (Пятнадцать) лет. Время начала периода действия сертификата ключа проверки электронной подписи Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.

12.8.2. Сроки действия ключевой информации Пользователей Удостоверяющего центра.

Срок действия ключа электронной подписи Пользователя Удостоверяющего составляет 1 (Один) год.

Начало периода действия ключа электронной подписи Пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

Срок действия сертификатов ключей проверки электронной подписи Пользователя Удостоверяющего центра (клиентский сертификат ключа проверки электронной подписи) не превышает 15 (Пятнадцать) лет. Время начала периода действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.

Срок действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (серверный сертификат ключа проверки электронной подписи) составляет 1 (Один) год.

13. Дополнительные положения

13.1. Плановая смена ключей Удостоверяющего центра.

Плановая смена ключей (электронной подписи и соответствующего ему ключа проверки электронной подписи) Удостоверяющего центра выполняется не ранее чем через 1 (один) год и не позднее чем через 1 (один) год 3 (три) месяца после начала действия ключа электронной подписи Удостоверяющего центра.

Процедура плановой смены ключей Удостоверяющего центра осуществляется в следующем порядке:

- Администратор Удостоверяющего центра генерирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;

- Администратор Удостоверяющего центра изготавливает новый сертификат ключа проверки электронной подписи Удостоверяющего центра.

Уведомление пользователей о проведении смены ключей Удостоверяющего центра осуществляется посредством электронной почты.

Старый ключ электронной подписи Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа электронной подписи Удостоверяющего центра.

13.2. Компрометация ключевых документов Удостоверяющего центра, внеплановая смена ключей Удостоверяющего центра.

В случае компрометации ключа электронной подписи Удостоверяющего центра действие сертификата ключа проверки электронной подписи Удостоверяющего центра прекращается (сертификат аннулируется). Все сертификаты, подписанные с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра, считаются аннулированными.

Уведомление Пользователей УЦ о компрометации ключа электронной подписи Удостоверяющего центра осуществляется посредством размещения данной информации на сайте Удостоверяющего центра и рассылки соответствующего сообщения по электронной почте.

После аннулирования сертификата ключа проверки электронной подписи Удостоверяющего центра выполняется процедура внеплановой смены ключей Удостоверяющего центра. Процедура внеплановой смены ключей Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей Удостоверяющего центра (пункт 13.1 настоящего Регламента).

Все подписанные с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра и действовавшие на момент компрометации ключа электронной подписи Удостоверяющего центра сертификаты ключей проверки электронных подписей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

13.3. Компрометация ключевых документов Пользователя Удостоверяющего центра

Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего ключа электронной подписи.

В случае компрометации или угрозы компрометации ключа электронной подписи Пользователь связывается с Уполномоченной организацией по телефону (342) 291-50-41 и приостанавливает действие сертификата, соответствующего скомпрометированному ключу, посредством подачи заявления на приостановление действие сертификата в устной форме (пункт 11.5.1 настоящего Регламента).

Если в течение срока приостановления действия сертификата ключа проверки электронной подписи Пользователь не направит в Уполномоченную организацию заявление на возобновление действия сертификата, то Удостоверяющий центр автоматически прекращает действие данного сертификата (сертификат аннулируется).

Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с пунктом 11.3 настоящего Регламента.

13.4. Конфиденциальность информации

13.4.1. Типы конфиденциальной информации.

13.4.1.1. Ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Уполномоченная организация и Удостоверяющий центр не осуществляет хранение ключей электронной подписи Пользователей Удостоверяющего центра.

13.4.1.2. Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре, содержащаяся в Реестре Удостоверяющего центра и Реестре Оператора Удостоверяющего центра, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи, считается конфиденциальной.

13.4.2. Типы информации, не являющейся конфиденциальной.

13.4.2.1. Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.

13.4.2.2. Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром.

13.4.2.3. Информация, включаемая в сертификаты ключей проверки электронной подписи и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.

13.4.2.4. Персональные данные, включаемые в сертификаты ключей проверки электронной подписей, издаваемые Удостоверяющим центром, относятся к общедоступным персональным данным.

13.4.2.5. Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.

13.4.3. Исключительные полномочия Уполномоченной организации и Удостоверяющего центра.

13.4.3.1. Уполномоченная организация и Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.

13.5. Хранение сертификатов ключей проверки электронных подписей в Удостоверяющем центре.

Срок хранения сертификата ключа проверки электронной подписи в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (Пять) лет после прекращения его действия (аннулирования). По истечении указанного срока хранения сертификаты ключей проверки электронной подписи переводятся в режим архивного хранения.

13.6. Прекращение оказания услуг Уполномоченной организацией.

13.6.1. В случае расторжения Регламента одной из Сторон действие всех сертификатов ключей проверки электронной подписи, владельцами которых являются Пользователь УЦ - Сторона Регламента (если Сторона Регламента - физическое лицо) и Пользователи УЦ - полномочные представители Стороны Регламента (если Сторона Регламента - юридическое лицо), прекращается Удостоверяющим центром (сертификаты аннулируются).

13.7. Завершение деятельности Удостоверяющего центра.

13.7.1. Деятельность Удостоверяющего центра прекращается:

- по решению Федерального фонда обязательного медицинского страхования или в связи с прекращением деятельности организации;

- в связи с передачей обязательств Удостоверяющего центра другому удостоверяющему центру.

13.7.2. В соответствии со статьей 15 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" в случае прекращения своей деятельности Удостоверяющий центр:

- сообщает об этом в уполномоченный федеральный орган (не позднее чем за один месяц до даты прекращения деятельности);

- передает в уполномоченный федеральный орган реестр квалифицированных сертификатов и прочую информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

13.7.3. В соответствии с частью 6 статьи 13 Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" в случае прекращения своей деятельности Удостоверяющего центра:

- отзывает сертификаты, не переданные в другой удостоверяющий центр, и информирует об этом владельцев сертификатов в письменной форме не менее чем за один месяц до даты о прекращении деятельности;

- уничтожает внесенную в реестр информацию о неквалифицированных сертификатах, не переданных в другой удостоверяющий центр;

- передает информацию, внесенную в реестр сертификатов, лицу, к которому перешли функции удостоверяющего центра, и информирует о прекращении своей деятельности пользователей сертификатов, срок действия которых еще не закончен, в письменной форме не менее чем за один месяц до даты о прекращении деятельности.

13.8. Форс-мажор

13.8.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему Регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после присоединения к настоящему Регламенту.

13.8.2. Форс-мажорными обстоятельствами признаются чрезвычайные (т.е. находящиеся вне разумного контроля Сторон) и непредотвратимые при данных условиях обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования аппаратно-программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения Стороной/Сторонами своих обязательств по настоящему Регламенту.

13.8.3. В случае возникновения форс-мажорных обстоятельств, срок исполнения Сторонами своих обязательств по настоящему Регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.

13.8.4. Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему Регламенту, должна немедленно известить в письменной форме другую Сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.

13.8.5. Не извещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.

13.8.6. В случае, если невозможность полного или частичного исполнения Сторонами какого-либо обязательства по настоящему Регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, то каждая из Сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства и в этом случае ни одна из Сторон не вправе требовать возмещения возникших у нее убытков другой Стороной.

14. Список приложений

14.1. Приложение N 1. Форма заявления о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) для юридических лиц.

14.1.1. Приложение N 1.1. Форма заявления о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) для физических лиц и индивидуальных предпринимателей.

14.2. Приложение N 2. Форма заявления на регистрацию Пользователя в Удостоверяющем центре для юридических лиц.

14.2.1. Приложение N 2.1. Форма заявления на регистрацию Пользователя в Удостоверяющем центре для физических лиц и индивидуальных предпринимателей.

14.3. Приложение N 3. Форма доверенности Пользователя Удостоверяющего центра на осуществление действий в рамках Регламента предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания)

14.4. Приложение N 4. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при изготовлении сертификата на основе файла запроса) для юридических лиц.

14.4.1. Приложение N 4.1. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при изготовлении сертификата на основе файла запроса) физических лиц и индивидуальных предпринимателей.

14.5. Приложение N 5. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при формировании ключа ЭП Оператором Удостоверяющего центра) для юридических лиц

14.5.1. Приложение N 5.1. Форма заявления на создание и выдачу сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (при формировании ключа ЭП Оператором Удостоверяющего центра) для физических лиц и индивидуальных предпринимателей.

14.6. Приложение N 6. Форма заявления на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для юридических лиц.

14.6.1. Приложение N 6.1. Форма заявления на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для физических лиц и индивидуальных предпринимателей.

14.7. Приложение N 7. Форма заявления на отзыв доверенности на осуществление действий в рамках Регламента предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания)

14.8. Приложение N 8. Форма заявления на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для юридических лиц.

14.8.1. Приложение N 8.1. Форма заявления на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для физических лиц и индивидуальных предпринимателей.

14.9. Приложение N 9. Форма заявления на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для юридических лиц.

14.9.1. Приложение N 9.1. Форма заявления на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра для физических лиц и индивидуальных предпринимателей.

14.10. Приложение N 10. Форма заявления на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром для юридических лиц.

14.10.1. Приложение N 10.1. Форма заявления на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром для физических лиц и индивидуальных предпринимателей.

14.11. Приложение N 11. Форма заявления на подтверждение подлинности электронной подписи в электронном документе для юридических лиц

14.11.1 Приложение N 11.1. Форма заявления на подтверждение подлинности электронной подписи в электронном документе для физических лиц и индивидуальных предпринимателей.

14.12. Приложение N 12. Форма копии сертификата ключа проверки электронной подписи на бумажном носителе.

14.13. Приложение N 13. Форма Доверенности Пользователя Удостоверяющего центра.

<< Назад		Приложение >> N 1. Заявление о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная...
	Содержание Приказ Территориального фонда обязательного медицинского страхования Пермского края от 24 декабря 2014 г. N 617 "Об утверждении...

ГАРАНТ:

Приложение N 2. Заявление на регистрацию Пользователя в Удостоверяющем центре

Приложение N 2.1. Заявление на регистрацию Пользователя в Удостоверяющем центре

Приложение N 3. Доверенность о выступлении в роли Пользователя Удостоверяющего центра

Приложение N 4. Заявление на создание и выдачу сертификата ключа подписи Пользователя Удостоверяющего центра

Приложение N 4.1. Заявление на создание и выдачу сертификата ключа подписи Пользователя Удостоверяющего центра

Приложение N 5. Заявление на создание и выдачу сертификата ключа подписи Пользователя Удостоверяющего центра

Приложение N 5.1. Заявление на создание и выдачу сертификата ключа подписи Пользователя Удостоверяющего центра

Приложение N 6. Заявление на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Приложение N 6.1. Заявление на прекращение действия (аннулирование) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Приложение N 7. Заявление на отзыв доверенности

Приложение N 8. Заявление на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Приложение N 8.1. Заявление на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Приложение N 9. Заявление на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Приложение N 9.1. Заявление на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Приложение N 10. Заявление на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром

Приложение N 10.1. Заявление на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром

Приложение N 11. Заявление на подтверждение подлинности электронной подписи в электронном документе

Приложение N 11.1. Заявление на подтверждение подлинности электронной подписи в электронном документе

Приложение N 12. Сведения о сертификате

Откройте актуальную версию документа прямо сейчас