Приложение. Регламент удостоверяющего центра Федеральной службы по надзору в сфере образования и науки. Распоряжение Федеральной службы по надзору в сфере образования и науки от 18.12.2012 N 4436-08 "Об утверждении регламента удостоверяющего центра Федеральной службы по надзору в сфере образования и науки" (утратило силу)

Приложение

Регламент
удостоверяющего центра Федеральной службы по надзору в сфере образования и науки
(утв. распоряжением Федеральной службы по надзору в сфере образования и науки от 18 декабря 2012 г. N 4436-08)

1. Общие положения

1.1. Регламент удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (далее - Регламент) разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 9 февраля 2012 г. N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи".

1.2. Регламент определяет:

организационную структуру, задачи и функции удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (далее - удостоверяющий центр, УЦ), создаваемого с целью организации единого пространства доверия сертификатам ключей проверки электронных подписей (далее - сертификат, СКП ЭП) для обеспечения юридически значимого электронного документооборота и иных функций, связанных с использованием электронной подписи (далее - ЭП) в Федеральной службе по надзору в сфере образования и науки (Рособрнадзор), в том числе при электронном взаимодействии с подведомственными Рособрнадзору организациями, органами исполнительной власти субъектов Российской Федерации, осуществляющими переданные полномочия Российской Федерации в области образования, образовательными учреждениями среднего профессионального образования и образовательными учреждениями высшего профессионального образования (далее - образовательные учреждения) в рамках осуществления полномочий Рособрнадзором;

правила, условия издания, получения, управления и использования сертификатов;

протоколы работы и принятые форматы данных;

основные организационные и технические мероприятия, обеспечивающие функционирование удостоверяющего центра;

мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных ЭП.

1.3. Действие Регламента распространяется на Рособрнадзор, его подведомственные организации, органы исполнительной власти субъектов Российской Федерации, осуществляющие переданные полномочия Российской Федерации в области образования, и на образовательные учреждения.

1.4. Удостоверяющий центр не несет ответственности в случае нарушения пользователями УЦ положений Регламента.

1.5. Деятельность удостоверяющего центра может быть прекращена в порядке, установленном законодательством Российской Федерации.

1.6. В случае прекращения деятельности удостоверяющего центра реестр пользователей УЦ и реестр изготовленных СКП ЭП могут передаваться в другой удостоверяющий центр по согласованию с владельцами СКП ЭП и уполномоченными органами.

1.7. Формат и структура СКП ЭП определены в приложении N 1, формат и структура списка отозванных сертификатов - в приложении N 2.

1.8. Настоящий Регламент распространяется в форме электронного документа - на сайте Рособрнадзора в сети "Интернет" по адресу: URL = http://obnadzor.gov.ru.ru/download/reglament.doc.

2. Термины и определения

2.1. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности пользователя удостоверяющего центра.

2.2. Владелец СКП ЭП (пользователь удостоверяющего центра) - работник аппарата Рособрнадзора, подведомственной Рособрнадзору организации, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в области образования, образовательного учреждения, зарегистрированный в удостоверяющем центре и на имя которого удостоверяющим центром выдан СКП ЭП и который владеет соответствующим закрытым ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать электронные документы).

2.3. Выдача СКП ЭП - процедура передачи изготовленного сертификата его владельцу по запросу.

2.4. Закрытый ключ ЭП - уникальная последовательность символов, известная владельцу СКП ЭП и предназначенная для создания в электронных документах ЭП с использованием средств ЭП.

2.5. Закрытый ключ действует на определенный момент времени (действующий закрытый ключ), если:

срок действия закрытого ключа наступил и не истек;

СКП ЭП, соответствующий данному закрытому ключу, не аннулирован (отозван) и действие его не приостановлено.

2.6. Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.

2.7. Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата.

2.8. Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

2.9. Изготовление СКП ЭП - процедура формирования сертификата с использованием специального программного обеспечения центра сертификации удостоверяющего центра. Изготовление осуществляется по запросу оператора удостоверяющего центра на основании заявления владельца соответствующего закрытого ключа подписи.

2.10. Копия сертификата - документ на бумажном носителе с подписью оператора удостоверяющего центра, содержащий существенную информацию из соответствующего СКП ЭП, изготовленного удостоверяющим центром. Структура и формат копии СКП ЭП определяются Регламентом.

2.11. Криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

2.12. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.

2.13. Ключевая информация - закрытые и открытые ключи, предназначенные для формирования/проверки ЭП и шифрования/расшифрования информации, действующие в течение определенного срока.

2.14. Компрометация ключа - утрата доверия к тому, что используемый ключ подписи известен только его владельцу. Компрометация криптоключей может иметь место в случаях:

утраты ключевых носителей, в том числе с их последующим обнаружением;

увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;

возникновения подозрений на утечку информации или на ее искажение в системе связи;

утраты контроля за ключом сейфа с ключевыми носителями;

утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;

когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);

других видов разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

2.15. Конфликтная ситуация - ситуация, при которой у пользователя сертификата ключа ЭП возникает необходимость разрешения вопросов признания или непризнания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭП.

2.16. Открытый ключ ЭП - уникальная последовательность символов, соответствующая закрытому ключу ЭП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭП подлинности ЭП в электронном документе.

2.17. Оператор удостоверяющего центра (далее - оператор УЦ) - уполномоченный работник аппарата Рособрнадзора, обеспечивающий деятельность удостоверяющего центра в части регистрации пользователей УЦ, формирования ключей подписи и выдачи пользователям удостоверяющего центра СКП ЭП, а также совершения иных действий, определенных Регламентом.

2.18. Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.

2.19. Подтверждение подлинности ЭП в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭП с использованием СКП ЭП принадлежности ЭП в электронном документе владельцу СКП ЭП и отсутствия искажений в подписанном данной ЭП электронном документе.

2.20. Псевдоним владельца СКП ЭП - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в удостоверяющем центре.

2.21. Рабочий день оператора УЦ определяется в соответствии со служебным распорядком Рособрнадзора.

2.22. Реестр удостоверяющего центра - набор документов в электронном и/или бумажном виде, включающий следующую информацию:

реестр заявлений на регистрацию пользователя в удостоверяющем центре;

реестр пользователей удостоверяющего центра;

реестр заявлений на изготовление СКП ЭП;

реестр заявлений на аннулирование (отзыв) СКП ЭП;

реестр заявлений на приостановление/возобновление действия СКП ЭП;

реестр заявлений на подтверждение подлинности ЭП уполномоченного лица удостоверяющего центра в изданных сертификатах;

реестр СКП ЭП;

реестр изготовленных списков отозванных СКП ЭП;

служебные документы удостоверяющего центра.

2.23. Сертификат ключа проверки электронной подписи (СКП ЭП) - документ на бумажном носителе или электронный документ с ЭП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭП и который выдается удостоверяющим центром участнику информационной системы для подтверждения принадлежности ключа проверки ЭП владельцу СКП ЭП. Структура и формат СКП ЭП определяется Регламентом, нормативными документами Российской Федерации, рекомендациями ITU-T X.509 и рекомендациями IETF RFC 2459.

2.24. СКП ЭП действует на определенный момент времени (действующий сертификат), если:

срок действия СКП ЭП наступил и не истек;

СКП ЭП не аннулирован (отозван) и его действие не приостановлено.

2.25. СКП ЭП уполномоченного лица удостоверяющего центра - электронный документ, содержащий открытый ключ ЭП уполномоченного лица удостоверяющего центра, структура и формат которого определяются Регламентом, и который предназначен для подтверждения подлинности ЭП и идентификации владельца СКП ЭП. СКП ЭП уполномоченного лица удостоверяющего центра считается доверенным (действительным), если срок его действия наступил и не истек и от удостоверяющего центра не поступала информация о его аннулировании.

2.26. Список отозванных сертификатов (далее - СОС, CRL) - электронный документ с ЭП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров СКП ЭП, которые на момент времени формирования списка отозванных сертификатов были аннулированы или действие которых было приостановлено.

2.27. Средства криптографической защиты информации (далее - СКЗИ) - шифровальные (криптографические) средства защиты информации конфиденциального характера. К СКЗИ относятся:

средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

средства ЭП - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание ЭП с использованием закрытого ключа ЭП, подтверждение с использованием открытого ключа ЭП подлинности ЭП, создание закрытых и открытых ключей ЭП;

средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

ключевые документы (независимо от вида носителя ключевой информации).

2.28. Уполномоченное лицо удостоверяющего центра - работник аппарата Рособрнадзора, наделенное руководителем Рособрнадзора полномочиями по заверению СКП ЭП пользователей удостоверяющего центра и списков отозванных сертификатов.

2.29. Центр сертификации - компонента удостоверяющего центра, выполняющая функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отозванных сертификатов.

2.30. Центр регистрации - компонента удостоверяющего центра, осуществляющая передачу запросов от пользователей и администраторов центра регистрации центру сертификации.

2.31. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

2.32. Электронный документ - документ, в котором информация представлена в электронной форме.

2.33. Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS.

2.34. PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений. Удостоверяющий центр и его пользователи применяют описанный в PKCS#7 тип данных PKCS#7 Signed - подписанные данные.

2.35. PKCS#10 - стандарт, определяющий формат и синтаксис запроса на СКП.

2.36. Cryptographic Message Syntax (CMS) - стандарт, определяющий формат и синтаксис криптографических сообщений. Стандарт CMS является расширением стандарта PKCS#7.

3. Цели и задачи удостоверяющего центра

3.1. Деятельность удостоверяющего центра направлена на достижение следующих целей:

обеспечение электронного взаимодействия между Рособрнадзором и органами исполнительной власти субъектов Российской Федерации, в том числе осуществляющими переданные полномочия Российской Федерации в области образования;

обеспечение электронного взаимодействия между Рособрнадзором и федеральными органами исполнительной власти;

обеспечение электронного взаимодействия между Рособрнадзором и подведомственными Рособрнадзору организациями;

обеспечение электронного взаимодействия между Рособрнадзором и образовательными учреждениями;

обеспечение надлежащего использования СКЗИ в Рособрнадзоре;

обеспечение внедрения технологий защиты информации с использованием СКЗИ в информационные системы Рособрнадзора.

3.2. Задачи удостоверяющего центра:

обеспечение работников аппарата Рособрнадзора, подведомственных Рособрнадзору организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, и образовательных учреждений СКП ЭП;

управление СКП ЭП на протяжении всего периода их действия, публикация списка отозванных сертификатов пользователей удостоверяющего центра;

обеспечение правильности заносимой в СКП ЭП пользователей удостоверяющего центра информации, гарантии уникальности серийных номеров изготовленных СКП ЭП;

выполнение процедур по разрешению конфликтных ситуаций, связанных с применением ЭП;

поддержание работоспособности программных и технических средств удостоверяющего центра, а также восстановление работоспособности после аварийных сбоев.

4. Организационная структура, контроль за деятельностью и отчетность удостоверяющего центра

4.1. Удостоверяющий центр является рабочей группой, действующей на постоянной основе, которая формируется из числа работников аппарата Рособрнадзора, а также работников подведомственных Рособрнадзору организаций в части исполнения обязательств, возлагаемых на оператора удостоверяющего центра.

4.2. Удостоверяющий центр включает в себя следующие компоненты, функционирующие на базе автоматизированной системы "Удостоверяющий Центр Федеральной службы по надзору в сфере образования и науки" (далее - АС УЦ Рособрнадзора):

центр сертификации;

центр регистрации;

автоматизированное рабочее место (далее - АРМ) администратора УЦ;

АРМ для разбора конфликтных ситуаций;

АРМ операторов УЦ;

АРМ аудитора УЦ.

4.3. Сопровождение деятельности АС УЦ Рособрнадзора осуществляют работники уполномоченного структурного подразделения Рособрнадзора, несущие ответственность за своевременную генерацию СКП ЭП и подтверждение полученных запросов на издание СКП ЭП для работников аппарата Рособрнадзора, подведомственных Рособрнадзору организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, и образовательных учреждений.

4.4. Начальники структурных подразделений Рособрнадзора, а также руководители подведомственных Рособрнадзору организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, и образовательных учреждений, в которых используются средства ЭП, обеспечивают организацию использования ключевой информации в строгом соответствии с требованиями Регламента.

4.5. Контроль за деятельностью удостоверяющего центра осуществляется начальником уполномоченного структурного подразделения Рособрнадзора.

4.6. Общее методическое руководство организацией функционирования удостоверяющего центра и соответствующий контроль осуществляет заместитель начальника уполномоченного структурного подразделения Рособрнадзора, включая следующие операции:

организацию выполнения специальных работ по техническому сопровождению эксплуатации удостоверяющего центра;

контроль и анализ состояния эксплуатации удостоверяющего центра;

контроль за соблюдением условий использования средств ЭП в Рособрнадзоре, установленных эксплуатационной и технической документацией;

разработку предложений по совершенствованию структуры удостоверяющего центра и организации ее эксплуатации;

разработку проектов нормативных документов по управлению удостоверяющим центром и использованию выпускаемых сертификатов ключей;

организацию обучения работников аппарата Рособрнадзора по вопросам эксплуатации удостоверяющего центра и средств ЭП;

контроль функционирования программно-аппаратных средств удостоверяющего центра;

поэкземплярный учет используемых средств ЭП, эксплуатационной и технической документации к ним;

учет пользователей удостоверяющего центра;

прием заявок на генерацию, регистрацию и выдачу СКП ЭП пользователей удостоверяющего центра.

4.7. Для обеспечения функционирования и эксплуатации удостоверяющего центра назначаются следующие должностные лица:

уполномоченное лицо удостоверяющего центра - назначается распоряжением Рособрнадзора;

администратор безопасности удостоверяющего центра - осуществляет свою деятельность в соответствии с должностным регламентом;

администратор удостоверяющего центра - осуществляет свою деятельность в соответствии с должностным регламентом;

операторы удостоверяющего центра - осуществляют свою деятельность в соответствии с должностным регламентом.

4.8. При нахождении уполномоченного лица удостоверяющего центра в отпуске, командировке, на учебе, отсутствии по болезни и других обстоятельствах распоряжением Рособрнадзора назначается замещающее его лицо. В случае увольнения уполномоченного лица удостоверяющего центра распоряжением Рособрнадзора назначается новое уполномоченное лицо, при этом выполняется внеплановая замена ключей уполномоченного лица удостоверяющего центра.

4.9. По поручению руководителя или заместителя руководителя Рособрнадзора удостоверяющий центр представляет ему:

сведения об общем количестве зарегистрированных пользователей удостоверяющего центра по состоянию на данный момент времени и количестве новых пользователей удостоверяющего центра, зарегистрированных за отчетный период;

сведения об общем количестве изготовленных СКП ЭП пользователей удостоверяющего центра по состоянию на данный момент времени и количестве изготовленных СКП ЭП за отчетный период;

сведения об общем количестве аннулированных (отозванных) СКП ЭП (за исключением сертификатов, аннулированных по причине истечения установленного срока действия);

сведения о количестве СКП ЭП, действие которых было приостановлено/возобновлено за отчетный период.

4.10. По требованию руководителя или заместителя руководителя Рособрнадзора удостоверяющий центр проводит обобщение данных за определенный период времени, осуществляет анализ полученных значений, а также представляет ему дополнительные аналитические отчеты.

5. Обязанности удостоверяющего центра

5.1. В процессе своей деятельности удостоверяющий центр предоставляет пользователям следующие услуги:

внесение в реестр удостоверяющего центра регистрационной информации о пользователях УЦ;

изготовление СКП ЭП пользователей УЦ в электронной форме;

изготовление копий СКП ЭП пользователей УЦ на бумажном носителе;

ведение реестра изготовленных СКП ЭП;

предоставление копий СКП ЭП в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;

аннулирование (отзыв) СКП ЭП по обращениям владельцев СКП ЭП;

приостановление и возобновление действия СКП ЭП по обращениям владельцев СКП ЭП;

предоставление пользователям УЦ сведений об аннулированных и приостановленных СКП ЭП;

подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;

подтверждение подлинности ЭП уполномоченного лица удостоверяющего центра в изготовленных им СКП ЭП по обращениям пользователей УЦ;

предоставление средств ЭП по обращениям пользователей УЦ;

предоставление пользователю УЦ СКП ЭП уполномоченного лица УЦ в электронной форме;

аннулирование СКП ЭП пользователей УЦ в случае истечения срока, на который действие СКП ЭП было приостановлено;

информирование пользователей УЦ о статусе СКП ЭП путем публикации списка отозванных сертификатов на сайте Рособрнадзора http://obrnadzor.gov.ru. Публикация списка отозванных сертификатов должна осуществляться не позднее, чем через 24 часа с момента его обновления.

5.2. Удостоверяющий центр обязан:

использовать закрытый ключ уполномоченного лица УЦ только для подписи изготавливаемых им СКП ЭП и списков отозванных сертификатов;

обеспечивать сохранность и защиту от несанкционированного доступа закрытого ключа уполномоченного лица УЦ;

организовывать работу по московскому времени и синхронизировать по нему все свои программные и технические средства;

защищать от несанкционированного доступа закрытый ключ подписи пользователя УЦ с момента его генерации до момента его предоставления пользователю УЦ;

обеспечивать конфиденциальность созданных удостоверяющим центром СКП ЭП;

обеспечивать уникальность серийных номеров в СКП ЭП;

информировать в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;

обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании СКП ЭП.

6. Права удостоверяющего центра

6.1. Удостоверяющий центр имеет право:

запрашивать дополнительную информацию у работников аппарата Рособрнадзора, его подведомственных организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, и образовательных учреждений при изготовлении и выдаче СКП ЭП в случае, если такая информация необходима;

привлекать консультантов для выполнения возложенных на удостоверяющий центр задач при условии обеспечения ими конфиденциальности предоставляемой им информации;

предоставлять копии СКП ЭП в электронной форме, находящихся в реестре удостоверяющего центра, всем лицам, обратившимся за копиями в удостоверяющий центр;

отказывать в регистрации пользователя УЦ, изготовлении, аннулировании, приостановлении и возобновлении действия СКП ЭП в случае ненадлежащего оформления заявительных документов;

в случае обращения ненадлежащего лица отказывать в регистрации пользователем УЦ;

отказывать в приостановлении или возобновлении действия СКП ЭП владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия закрытого ключа, соответствующего открытому ключу в сертификате;

отказывать в аннулировании и приостановлении действия СКП ЭП пользователя УЦ в случае, если истек срок действия закрытого ключа, соответствующего этому сертификату;

аннулировать (отозвать) сертификат ключа подписи пользователя УЦ в случае установленного факта компрометации соответствующего закрытого ключа с уведомлением владельца аннулированного (отозванного) СКП ЭП и указанием обоснованных причин;

приостанавливать действие СКП ЭП пользователя УЦ с уведомлением владельца приостановленного СКП ЭП и указанием обоснованных причин;

отказывать в проведении процедуры подтверждения подлинности ЭП в электронном документе в случае ненадлежащего оформления заявительных документов;

в случае несоблюдения пользователем УЦ Регламента в одностороннем порядке приостанавливать действие СКП ЭП пользователя УЦ.

7. Права пользователя удостоверяющего центра

7.1. Пользователи УЦ имеют право:

обращаться в удостоверяющий центр для изготовления, аннулирования, приостановления и возобновления действия СКП ЭП в соответствии с порядком, установленным Регламентом;

обращаться в удостоверяющий центр за получением информации о статусе СКП ЭП пользователя на определенный момент времени;

получать список аннулированных (отозванных) и приостановленных СКП ЭП, изготовленный удостоверяющим центром;

получать СКП ЭП уполномоченного лица удостоверяющего центра;

получать в электронной форме копии СКП ЭП всех пользователей, находящихся в реестре СКП ЭП удостоверяющего центра;

обращаться в удостоверяющий центр за подтверждением подлинности ЭП в документах, представленных в электронной форме;

обращаться в удостоверяющий центр на предмет получения средств ЭП;

обращаться в удостоверяющий центр для аннулирования (отзыва) своих СКП ЭП;

обращаться в удостоверяющий центр для приостановления и возобновления действия своих СКП ЭП.

7.2. Пользователи УЦ осуществляют свою деятельность в соответствии с Инструкцией пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки по работе с электронной подписью (приложение N 9).

8. Операторы и администраторы удостоверяющего центра

8.1. Операторы и администраторы УЦ осуществляют свою деятельность в соответствии с должностным регламентом и выполняют следующие процедуры деятельности УЦ:

регистрацию пользователей УЦ с изготовлением ключей подписи и выдачей СКП ЭП;

плановую смену СКП ЭП пользователей УЦ;

внеплановую смену СКП ЭП пользователей УЦ;

отзыв и приостановление/возобновление действия СКП ЭП пользователей УЦ;

ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (приложение N 10);

ведение технического (аппаратного) журнала удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 11).

9. Плановая смена ключей уполномоченного лица удостоверяющего центра

9.1. Плановая смена ключей уполномоченного лица УЦ и изготовление нового сертификата открытого ключа выполняется не ранее чем через один год и не позднее чем через один год и три месяца после начала его действия.

9.2. Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в порядке, предусмотренном руководством по эксплуатации центра сертификации ПАК КриптоПро УЦ 1.5 и состоит из следующих операций:

уполномоченное лицо УЦ формирует новый закрытый и соответствующий данному ключу открытый ключ;

уполномоченное лицо УЦ изготавливает сертификат нового открытого ключа и подписывает его ЭП с использованием нового закрытого ключа.

9.3. Старый закрытый ключ уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого закрытого ключа уполномоченного лица УЦ.

9.4. Все сертификаты, изданные на старом закрытом ключе уполномоченного лица УЦ, используются в соответствии с их собственными сроками действия.

10. Внеплановая смена ключей уполномоченного лица удостоверяющего центра

10.1. В случае компрометации закрытого ключа уполномоченного лица УЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.

10.2. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.

10.3. После аннулирования сертификата уполномоченного лица УЦ производится внеплановая смена ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ.

11. Регистрация пользователя удостоверяющего центра (изготовление первого СКП ЭП)

11.1. Под регистрацией пользователей УЦ понимается внесение регистрационной информации о пользователях УЦ в реестр пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки и запросов на регистрацию/сертификацию (приложение N 12).

11.2. Регистрация пользователей УЦ осуществляется операторами УЦ.

11.3. Пользователем УЦ может быть работник аппарата Рособрнадзора, подведомственной Рособрнадзору организации, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в области образования, или образовательного учреждения, подавший на регистрацию пользователя удостоверяющего центра и формирование СКП ЭП в централизованном или распределенном режиме (приложение N 3 или N 4). Перед направлением заявления в УЦ оно должно быть подписано самим пользователем и согласовано с начальником структурного подразделения Рособрнадзора, руководителем подведомственной Рособрнадзору организации, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в области образования, или образовательного учреждения, где работает работник. После получения заявления удостоверяющим центром оно должно быть согласовано с начальником уполномоченного структурного подразделения Рособрнадзора и заместителем руководителя, курирующим деятельность УЦ.

11.4. Регистрация пользователей УЦ выполняется в следующих случаях:

при получении пользователями УЦ первого СКП ЭП;

при смене пользователями УЦ фамилии, имени, отчества, занимаемой должности;

в иных случаях, при которых изменяются идентификационные данные пользователей УЦ, заносимые в СКП ЭП.

11.5. Ключевой носитель для размещения на нем ключевой информации работниками образовательных учреждений предоставляется в УЦ самостоятельно.

12. Регистрация пользователя удостоверяющего центра (изготовление первого СКП ЭП) в централизованном режиме

12.1. Регистрация пользователя удостоверяющего центра в централизованном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки и формирование сертификата ключа проверки электронной подписи в централизованном режиме (приложение N 3).

12.2. Оператор УЦ на основании предоставленного заявления вносит регистрационную информацию в реестр удостоверяющего центра, осуществляет генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП, запись СКП ЭП на ключевой носитель. Затем оператор УЦ распечатывает копию СКП ЭП в двух экземплярах.

12.3. Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ посредством почтовой связи или выдается на руки.

12.4. До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра СКП ЭП и один экземпляр возвращает в УЦ.

12.5. По окончании процедуры регистрации пользователю УЦ выдается:

ключевой носитель, содержащий закрытый ключ подписи;

сертификат открытого ключа подписи пользователя УЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия СКП ЭП пользователя УЦ на бумажном носителе.

12.6. Дополнительно пользователь УЦ сообщает ключевую фразу, используемую для аутентификации пользователя УЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

12.7. Ключевой носитель для размещения на нем ключевой информации работниками образовательных учреждений предоставляется в УЦ самостоятельно.

13. Регистрация пользователя удостоверяющего центра (изготовление первого СКП ЭП) в распределенном режиме

13.1. Регистрация пользователя удостоверяющего центра в распределенном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки и формирование сертификата ключа проверки электронной подписи в распределенном режиме (приложение N 4) и файла запроса на сертификат. Содержимое файла запроса на СКП ЭП в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.

13.2. При регистрации пользователя удостоверяющего центра в распределенном режиме генерация ключевой пары (открытого и закрытого ключа) осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление СКП ЭП должно осуществляться средством, поддерживаемым УЦ (приложение командной строки cryptcp (разработчик ООО "Крипто-Про"), приложение КриптоАРМ (разработчик ООО "Цифровые технологии"). Выбор конкретного средства формирования ключевой пары и запроса на сертификат определяется пользователем УЦ по согласованию с удостоверяющим центром.

13.3. После получения необходимых регистрационных документов оператор УЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление СКП ЭП. При совпадении этих данных оператор УЦ принимает решение о регистрации и изготовлении первого СКП ЭП.

13.4. В случае отказа в регистрации и изготовлении СКП ЭП пользователь уведомляется об этом с указанием причины отклонения заявления.

13.5. При принятии положительного решения оператор УЦ регистрирует пользователя УЦ, изготавливает и предоставляет СКП ЭП пользователю УЦ. Способ предоставления СКП ЭП определяется пользователем по согласованию с оператором УЦ.

13.6. После изготовления СКП ЭП оператор УЦ формирует две копии СКП ЭП на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ посредством почтовой связи или выдается на руки. До истечения 30 календарных дней с момента получения уведомления об изготовлении СКП ЭП пользователь УЦ подписывает оба экземпляра СКП ЭП и один экземпляр возвращает в УЦ.

13.7. По окончании процедуры регистрации пользователю УЦ выдается:

сертификат открытого ключа подписи пользователя УЦ, соответствующий закрытому ключу подписи;

копия СКП ЭП пользователя УЦ на бумажном носителе.

13.8. Дополнительно пользователь УЦ сообщает ключевую фразу, используемую для аутентификации пользователя УЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

13.9. Ключевой носитель для размещения на нем ключевой информации работниками образовательных учреждений предоставляется в УЦ самостоятельно.

14. Плановая смена ключей и СКП ЭП пользователя удостоверяющего центра

14.1. Пользователь УЦ осуществляет плановую смену ключей и СКП ЭП не ранее 30 календарных дней и не позднее семи календарных дней до окончания срока действия закрытого ключа.

14.2. При осуществлении плановой смены ключей и СКП ЭП пользователь УЦ обязан обеспечить неизменность регистрационной информации, указываемой в заявительных документах на изготовление нового СКП ЭП.

14.3. Плановая смена СКП ЭП пользователя УЦ осуществляется оператором УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки в централизованном или распределенном режиме (приложение N 5 или N 6), поданного пользователем УЦ. Перед направлением заявления в УЦ оно должно быть подписано пользователем УЦ и согласовано с начальником структурного подразделения Рособрнадзора, руководителем подведомственной Рособрнадзору организации, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в области образования, или образовательного учреждения, где работает работник. После получения заявления удостоверяющим центром оно должно быть согласовано с начальником уполномоченного структурного подразделения Рособрнадзора и заместителем руководителя, курирующим деятельность УЦ.

15. Плановая смена ключей и СКП ЭП пользователя удостоверяющего центра в централизованном режиме

15.1. Оператор УЦ осуществляет плановую смену ключей и СКП ЭП пользователя УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки в централизованном режиме (приложение N 5).

15.2. Пользователь УЦ для выполнения плановой смены ключей и СКП ЭП обязан предоставить оператору УЦ ключевой носитель и ввести пароль для доступа к ключевому носителю.

15.3. Оператор УЦ на основании предоставленного заявления осуществляет уничтожение старой ключевой информации на ключевом контейнере, генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП и запись СКП ЭП на ключевой носитель. Затем оператор УЦ распечатывает копию СКП ЭП в двух экземплярах.

15.4. Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ. Пользователь УЦ подписывает два экземпляра СКП ЭП и один экземпляр возвращает оператору УЦ.

15.5. По окончании процедуры плановой смены СКП ЭП пользователю УЦ выдается:

ключевой носитель, содержащий закрытый ключ подписи;

СКП ЭП пользователя УЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия СКП ЭП пользователя УЦ на бумажном носителе.

16. Плановая смена ключей и СКП ЭП пользователя удостоверяющего центра в распределенном режиме

16.1. Оператор УЦ осуществляет плановую смену ключей и СКП ЭП пользователя УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки в распределенном режиме (приложение N 6) и файла запроса на сертификат. Содержимое файла запроса на СКП ЭП в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.

16.2. При плановой смене ключей и СКП ЭП пользователя удостоверяющего центра в распределенном режиме генерация ключевой пары (открытого и закрытого ключа) осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление СКП ЭП должно осуществляться средством, поддерживаемым УЦ (приложение командной строки cryptcp (разработчик ООО "Крипто-Про"), приложение КриптоАРМ (разработчик ООО "Цифровые технологии"). Выбор конкретного средства формирования ключевой пары и запроса на сертификат определяется пользователем УЦ по согласованию с удостоверяющим центром.

16.3. После получения необходимых регистрационных документов оператор УЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата и реестре удостоверяющего центра. При совпадении этих данных оператор УЦ принимает решение об изготовлении СКП ЭП.

16.4. В случае отказа в изготовлении СКП ЭП пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

16.5. При принятии положительного решения оператор УЦ изготавливает и предоставляет СКП ЭП пользователю УЦ. Способ предоставления сертификата определяется пользователем УЦ по согласованию с оператором УЦ.

16.6. После изготовления СКП ЭП оператор УЦ формирует две копии СКП ЭП на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ посредством почтовой связи или выдается на руки. До истечения 30 календарных дней с момента получения уведомления об изготовлении СКП ЭП пользователь УЦ подписывает оба экземпляра СКП ЭП и один экземпляр возвращает в УЦ.

16.7. По окончании процедуры регистрации пользователю УЦ выдается:

сертификат открытого ключа подписи пользователя УЦ, соответствующий закрытому ключу подписи;

копия СКП ЭП пользователя УЦ на бумажном носителе.

17. Внеплановая смена СКП ЭП пользователя удостоверяющего центра

17.1. Внеплановая смена СКП ЭП пользователя УЦ выполняется в следующих случаях:

при потере работоспособности ключевого носителя или самого носителя, повлекшей потерю доступа к ключевой информации;

при потере ключевого носителя;

при компрометации закрытого ключа уполномоченного лица УЦ;

в случае, если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

в случаях, вызванных форс-мажорными обстоятельствами;

в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в СКП ЭП.

17.2. В случае потери, блокировки пароля или компрометации закрытого ключа производится аннулирование СКП ЭП с последующим его перевыпуском на основании идентификационных данных пользователя, имеющихся на центре регистрации УЦ. В случае изменения идентификационных данных пользователя УЦ производится отзыв СКП ЭП и удаление идентификационных данных пользователя УЦ на центре регистрации УЦ. Причина отзыва СКП ЭП должна быть указана в заявлении на аннулирование СКП ЭП пользователя удостоверяющего центра.

17.3. Внеплановая смена СКП ЭП пользователя УЦ осуществляется операторами УЦ.

17.4. Оператор УЦ осуществляет внеплановую смену ключей пользователя УЦ на основании заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 7) и на изготовление СКП ЭП для пользователей удостоверяющего центра (приложение N 5 или N 6). В случае внеплановой смены СКП ЭП пользователя удостоверяющего центра в распределенном режиме ему необходимо на своем рабочем месте сгенерировать ключевую пару и предоставить в УЦ файл запроса на новый СКП ЭП.

17.5. В случае внеплановой смены СКП ЭП пользователя удостоверяющего центра в централизованном режиме оператор УЦ на основании предоставленных заявительных документов осуществляет уничтожение ключевого контейнера со старой ключевой информацией (если ключевой носитель был предоставлен), отзыв старого СКП ЭП (удаление идентификационных данных пользователя на центре регистрации УЦ), генерацию новых ключей подписи, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП, запись СКП ЭП на ключевой носитель. Затем оператор УЦ распечатывает копию нового СКП ЭП в двух экземплярах.

17.6. В случае внеплановой смены СКП ЭП пользователя удостоверяющего центра в распределенном режиме оператор УЦ на основании предоставленных заявительных документов осуществляет отзыв старого СКП ЭП (удаление идентификационных данных пользователя на центре регистрации УЦ) и изготовление нового СКП ЭП. Затем оператор УЦ распечатывает копию нового СКП ЭП в двух экземплярах.

17.7. Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ. Пользователь УЦ подписывает два экземпляра СКП ЭП и один экземпляр возвращает оператору УЦ.

17.8. По окончании процедуры внеплановой смены СКП ЭП пользователю УЦ выдаются:

ключевой носитель, содержащий закрытый ключ подписи (в случае внеплановой смены СКП ЭП пользователя удостоверяющего центра в централизованном режиме);

СКП ЭП пользователя УЦ, соответствующий закрытому ключу подписи;

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла;

копия СКП ЭП пользователя УЦ на бумажном носителе.

17.9. Ключевой носитель для размещения на нем ключевой информации работниками образовательных учреждений предоставляется в УЦ самостоятельно.

18. Аннулирование (отзыв) СКП ЭП пользователя удостоверяющего центра

18.1. Аннулирование (отзыв) СКП ЭП пользователя УЦ выполняется при отсутствии у пользователя УЦ дальнейшей необходимости подписывать и шифровать электронные документы.

18.2. Аннулирование (отзыв) СКП ЭП пользователя УЦ осуществляется оператором УЦ.

18.3. Оператор УЦ осуществляет аннулирование (отзыв) СКП ЭП пользователя УЦ и удаление его идентификационных данных на основании заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 7). В заявлении должна быть указана причина аннулирования (отзыва) СКП ЭП.

18.4. Перед подачей заявления на аннулирование (отзыв) СКП ЭП в УЦ оно должно быть подписано начальником структурного подразделения Рособрнадзора, руководителем подведомственной Рособрнадзору организации, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в области образования, или образовательного учреждения, где работает пользователь УЦ. После получения заявления удостоверяющим центром оно должно быть согласовано с начальником уполномоченного структурного подразделения Рособрнадзора и заместителем руководителя, курирующим деятельность УЦ.

18.5. Информирование о факте аннулирования (отзыва) СКП ЭП осуществляется путем опубликования списка отозванных СКП ЭП на официальном сайте Рособрнадзора или его рассылки по электронной почте в установленные сроки.

19. Приостановление действия СКП ЭП пользователя удостоверяющего центра

19.1. Приостановление действия СКП ЭП пользователя УЦ выполняется по письменному заявлению в виде служебной записки или письма (для работников подведомственных Рособрнадзору организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, или образовательных учреждений) на имя уполномоченного лица УЦ либо в иных случаях, при которых необходимо временно прекратить использование СКП ЭП.

19.2. В заявлении на приостановление обязательно указывается срок, на который необходимо приостановить действие СКП ЭП.

19.3. В случае компрометации или подозрения на компрометацию закрытого ключа действие СКП ЭП приостанавливается оператором УЦ в течение одного часа после обращения пользователя УЦ, сделанного в том числе по телефону, после его удаленной аутентификации по ключевой фразе.

19.4. Фактом приостановки СКП ЭП и официальным уведомлением об этом является помещение его в список отозванных СКП ЭП.

19.5. Если до истечения указанного в служебной записке или письме срока от пользователя УЦ не поступит служебная записка (письмо) на возобновление действия данного СКП ЭП, то он автоматически аннулируется.

19.6. Приостановление действия СКП ЭП пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 13).

20. Возобновление действия СКП ЭП пользователя удостоверяющего центра

20.1. Возобновление действия СКП ЭП осуществляется оператором УЦ на основании служебной записки или письма (для работников подведомственных Рособрнадзору организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, или образовательных учреждений) пользователя УЦ.

20.2. Возобновление действия СКП ЭП пользователя УЦ должно быть произведено не позднее срока окончания приостановления действия СКП ЭП. В противном случае СКП ЭП аннулируется.

20.3. Возобновление действия СКП ЭП пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 13).

20.4. Возобновление действия СКП ЭП осуществляется в течение 24 часов с момента поступления служебной записки (письма) в УЦ.

21. Сроки действия ключей и СКП ЭП

21.1. Срок действия закрытого ключа уполномоченного лица удостоверяющего центра составляет три года.

21.2. Начало периода действия закрытого ключа уполномоченного лица УЦ исчисляется с даты и времени генерации закрытого ключа уполномоченного лица УЦ.

21.3. Срок действия СКП ЭП, соответствующего закрытому ключу уполномоченного лица удостоверяющего центра, составляет пять лет.

21.4. Сроки действия закрытых ключей администратора, оператора УЦ и пользователя УЦ составляют один год.

21.5. Начало периода действия закрытого ключа пользователя УЦ исчисляется с даты и времени начала действия соответствующего СКП ЭП.

21.6. Срок действия СКП ЭП пользователя УЦ составляет один год.

22. Ключевые носители СКП ЭП пользователей удостоверяющего центра

22.1. В качестве ключевого носителя может применяться любой ключевой носитель, прошедший в установленном порядке процедуру оценки соответствия.

23. Конфиденциальность информации

23.1. К конфиденциальной информации относится следующая информация:

закрытые ключи пользователей УЦ;

персональные данные пользователей УЦ, содержащиеся в реестрах УЦ, не подлежащие непосредственной публикации в составе СКП ЭП.

23.2. Информация, не являющаяся конфиденциальной, является открытой и общедоступной.

23.3. Открытая информация может публиковаться по решению руководителя Рособрнадзора.

23.4. Место, способ и время публикации открытой информации определяются руководителем Рособрнадзора.

24. Порядок подтверждения подлинности электронной подписи в электронном документе

24.1. Удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

24.2. Удостоверяющий центр обеспечивает подтверждение подлинности ЭП в электронном документе в случае, если формат подписанного электронного документа соответствует стандартам криптографических сообщений, поддерживаемым программным обеспечением УЦ. Решение о соответствии электронного документа с ЭП поддерживаемым стандартам криптографических сообщений принимает УЦ.

24.3. Для подтверждения подлинности ЭП в электронных документах пользователь УЦ, заинтересованное структурное подразделение Рособрнадзора, подведомственная Рособрнадзору организация, орган исполнительной власти субъектов Российской Федерации, осуществляющий переданные полномочия Российской Федерации в области образования, или образовательное учреждение подает заявление на подтверждение подлинности сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки по форме согласно приложению N 8.

24.4. Для подтверждения подлинности ЭП в электронном документе используется магнитный или оптический носитель, содержащий:

СКП ЭП, с использованием которого необходимо осуществить подтверждение подлинности ЭП в электронном документе;

электронный документ в стандарте криптографических сообщений, поддерживаемом УЦ.

24.5. Проведение работ по подтверждению подлинности ЭП в электронном документе осуществляет комиссия, сформированная из числа работников удостоверяющего центра, также для работы в составе комиссии могут привлекаться независимые авторитетные эксперты.

24.6. Результатом проведения работ по подтверждению подлинности ЭП в электронном документе является заключение удостоверяющего центра.

24.7. Заключение содержит:

состав комиссии, осуществлявшей проверку;

основание для проведения проверки;

результат проверки ЭП электронного документа;

данные, представленные комиссии для проведения проверки;

отчет по выполненной проверке.

24.8. Отчет по выполненной проверке содержит:

время и место проведения проверки;

содержание и результаты проверки;

обоснование результатов проверки.

24.9. Заключение удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах и подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

24.10. Срок проведения работ по подтверждению подлинности ЭП в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет десять рабочих дней с момента поступления заявления в удостоверяющий центр.

24.11. В случае, если формат электронного документа с ЭП не соответствует стандартам криптографических сообщений, поддерживаемым УЦ, проведение экспертных работ по подтверждению подлинности ЭП не осуществляется. Перечень исходных данных для проведения экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.) и сроки проведения работ определяются удостоверяющим центром.

25. Обеспечение информационной безопасности удостоверяющего центра

25.1. Обеспечение информационной безопасности удостоверяющего центра осуществляется реализацией правовых (законодательных), организационных (административных), инженерно-технических (программно-аппаратных) мер защиты информации.

25.2. Технические средства удостоверяющего центра размещаются в серверном помещении по адресу: Москва, ул. Садовая-Сухаревская, д. 16.

25.3. Доступ к программно-техническим средствам удостоверяющего центра лиц, не являющихся работниками удостоверяющего центра, но имеющих право доступа в помещения, содержащие программно-технические средства удостоверяющего центра, осуществляется только в присутствии работника удостоверяющего центра.

26. Архивное хранение документированной информации

26.1. Архивированию подлежит следующая документированная информация:

реестр СКП ЭП пользователей УЦ;

сертификаты открытых ключей уполномоченного лица удостоверяющего центра;

журналы аудита программно-аппаратных средств обеспечения деятельности удостоверяющего центра;

реестр пользователей УЦ;

заявления на изготовление ключей и СКП ЭП пользователей УЦ;

заявления на аннулирование (отзыв) СКП ЭП;

заявления на приостановление действия СКП ЭП;

заявления на возобновление действия СКП ЭП;

служебные документы удостоверяющего центра.

26.2. Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения архивных документов устанавливается на пять лет.

26.3. Выделение архивных документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа работников Рособрнадзора, состав которой утверждается приказом Рособрнадзора.