Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Оренбургской области от 24 ноября 2017 г. N 833-п "Об использовании электронной подписи в органах исполнительной власти и органах местного самоуправления муниципальных образований Оренбургской области" (документ утратил силу)
- Приложение N 2. Порядок выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области"
Приложение N 2. Порядок выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области"
Приложение N 2
к постановлению
Правительства области
от 24.11.2017 N 833-п
Порядок
выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области"
I. Общие положения
1. Настоящий Порядок определяет механизм выдачи и отзыва сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области", использующих электронную подпись.
Термины и определения, используемые в настоящем Порядке
Внешний пользователь удостоверяющего центра - лицо, не зарегистрированное в удостоверяющем центре.
Внутренний пользователь удостоверяющего центра - лицо, зарегистрированное в удостоверяющем центре.
Заявитель - лицо, которому необходимо получить услуги удостоверяющего центра.
Ключевой носитель - информационный носитель, на который записаны криптографические ключи.
Ключ электронной подписи - совокупность закрытого и открытого ключей электронной подписи, где закрытый ключ электронной подписи - уникальная последовательность символов, известная владельцу сертификата ключа электронной подписи и предназначенная для создания в электронном документе электронной подписи с использованием средств электронной подписи, а открытый ключ электронной подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.
Компрометация ключа - констатация владельцем ключа электронной подписи обстоятельств, при которых возможно несанкционированное использование секретного ключа неуполномоченными лицами.
Конфликтная ситуация - ситуация, при которой у участников электронного документооборота возникает необходимость разрешить вопросы признания или непризнания авторства и/или целостности электронных документов системы документооборота, обработанных средствами криптографической защиты информации.
Криптографическая защита - защита данных с помощью их криптографического преобразования.
Пользователь удостоверяющего центра - лицо, обратившееся за услугами удостоверяющего центра.
Реестр пользователей удостоверяющего центра - список пользователей удостоверяющего центра или организаций, которым выданы ключи электронной подписи.
Сертификат ключа электронной подписи - электронный документ или документ на бумажном носителе, содержащий открытый ключ электронной подписи субъекта, сведения о владельце открытого ключа электронной подписи, подписанный электронной подписью его издателя.
Удостоверяющий центр - структурное подразделение государственного казенного учреждения "Центр информационных технологий Оренбургской области", выполняющее функции, предусмотренные Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".
Электронный документ - документ, в котором информация представлена в электронной форме.
Электронная подпись - реквизит электронного документа, предназначенный для защиты такого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа электронной подписи, а также установить отсутствие искажения информации в данном документе.
II. Организация регистрации пользователей удостоверяющего центра
2. Для регистрации пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области" (далее - УЦ) в реестре пользователей УЦ (далее - реестр) заявитель представляет в УЦ заявление,# (приложение N 2 (для юридического лица), приложение N 3 (для физического лица) к регламенту работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области"), содержащее информацию о пользователях УЦ (далее - заявление).
3. УЦ в течение 24 часов со времени получения заявления осуществляет его рассмотрение и информирование заявителя о его регистрации в реестре.
4. УЦ имеет право отказать в регистрации заявителю в случаях несоответствия заявления требованиям настоящего Порядка и(или) недостоверности представленной информации, о чем заявителю направляется письменное уведомление в срок не позднее одного рабочего дня со дня приема заявления.
III. Организация выдачи сертификатов пользователям УЦ
5. УЦ на основании заявления изготавливает ключи электронной подписи (далее - ЭП) и сертификаты ключей ЭП (далее - сертификат) в электронном виде и в форме документа на бумажном носителе в двух экземплярах. Для межведомственного электронного взаимодействия изготавливаются усиленные квалифицированные ключи ЭП. Сертификат оформляется на бланке УЦ, заверяется собственноручной подписью сотрудника УЦ и печатью УЦ. Все экземпляры сертификата собственноручно подписываются владельцем сертификата - пользователем УЦ. Один экземпляр сертификата выдается пользователю УЦ, второй - хранится в УЦ.
6. Получение ключей ЭП и сертификата осуществляется:
пользователем УЦ лично при предъявлении документа, удостоверяющего личность;
уполномоченным лицом пользователя УЦ при предъявлении доверенности на получение ключей и сертификата ЭП, составленной по форме, согласно приложению к настоящему Порядку.
7. Пользователь УЦ или доверенное лицо расписывается в соответствующих журналах выдачи ключей ЭП и сертификатов о получении:
отчуждаемого носителя с ключами ЭП;
сертификата.
8. УЦ в установленный срок производит необходимые работы по изготовлению ключей ЭП и сертификатов.
9. Срок действия ключей ЭП составляет один год. Замена ключей ЭП и сертификата с истекшим сроком действия производится в порядке, определенном настоящим Положением. УЦ имеет право отозвать ключ ЭП в течение действия сертификата, уведомив об этом пользователя УЦ в электронном виде за 24 часа.
10. Предоставление ключей ЭП и сертификатов органам исполнительной власти Оренбургской области, Законодательному Собранию Оренбургской области, органам местного самоуправления муниципальных образований Оренбургской области, а также подведомственным им учреждениям осуществляется на безвозмездной основе, территориальным органам федеральных органов государственной власти, организациям независимо от их организационно-правовых форм и форм собственности - на основании соглашений.
IV. Отзыв сертификатов
11. В случае исключения пользователя УЦ из реестра пользователей УЦ, УЦ приостанавливает действие его сертификата в течение одного рабочего дня.
После получения заявления на аннулирование (отзыв) сертификата ключа ЭП, УЦ в течение 12 часов помещает сертификат в список аннулированных (отозванных) сертификатов.
12. В случае компрометации ключа ЭП владелец сертификата немедленно извещает УЦ о возникшей ситуации. УЦ после получения такого извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня со дня наступления компрометации ключа ЭП направляет заявление об аннулировании (отзыве) сертификата ключа ЭП в УЦ (приложение N 4 (для юридического лица), приложение N 5 (для физического лица) к регламенту работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области").
13. К событиям, связанным с компрометацией ключей ЭП, относятся:
утрата ключевого носителя;
утрата ключевого носителя с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с ключевыми носителями (в случае, если используется процедура опечатывания сейфов);
утрата ключей от сейфов в момент нахождения в них ключевых носителей;
утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;
доступ посторонних лиц к ключевым носителям.
V. Права и обязанности организаций, использующих ключи ЭП и пользователей УЦ
14. Организации, сотрудники которых используют ключи ЭП, обязаны провести мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с законодательством Российской Федерации в сфере криптографической защиты и информационной безопасности.
15. Пользователи УЦ обязаны:
обеспечивать сохранность, неразглашение и нераспространение ключа ЭП во время его использования и хранения;
не использовать для ЭП ключи ЭП в случае, если пользователям УЦ известно, что они скомпрометированы;
немедленно требовать от УЦ отзыва сертификата в случае, если тайна закрытого ключа ЭП подписи нарушена.
16. Пользователи УЦ несут персональную ответственность за безопасность собственных закрытых ключей ЭП.