Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 9
к Регламенту удостоверяющего центра
Федеральной службы по надзору
в сфере образования и науки
Инструкция
пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки по работе с электронной подписью
При работе с электронной подписью пользователь удостоверяющего центра обязан:
1. Предоставить достоверные регистрационные сведения в заявлении на регистрацию пользователя удостоверяющего центра, а также при внесении изменений в указанные сведения в объеме, определенном положениями Регламента.
2. Хранить в тайне и не передавать третьим лицам пароль и носитель информации с закрытым ключом ЭП. Хранение ключевых документов, эксплуатационной и технической документации к средствам криптографической защиты информации должно осуществляться в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. В случае своего отсутствия пользователь СКЗИ обязан предпринять организационно-технические меры, исключающие возможность использования СКЗИ посторонними лицами.
3. Применять для формирования ЭП электронных документов только действующий личный закрытый ключ подписи.
4. Применять личный закрытый ключ подписи только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу подписи сертификате ключа проверки электронной подписи - поля CertificatePolicies СКП ЭП.
5. Незамедлительно требовать приостановления действия СКП ЭП в удостоверяющем центре при наличии оснований полагать, что тайна закрытого ключа ЭП нарушена.
6. Немедленно докладывать непосредственному руководителю, в удостоверяющий центр, а также в подразделение безопасности об утрате средств ЭП, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о закрытых ключах, других фактах, которые могут привести к компрометации ключа ЭП, а также о причинах и условиях возможной утечки таких сведений.
7. Не допускать использование личного закрытого ключа подписи, связанного с СКП ЭП, который был аннулирован (отозван) или действие которого приостановлено.
8. Не допускать использование ключей ЭП, если ему известно, что эти ключи используются или использовались ранее иными лицами.
9. Содержать в рабочем состоянии программно-технические средства в соответствии с эксплуатационной документацией на СКЗИ и программное обеспечение.
10. Руководствоваться положениями и инструкциями эксплуатационной документации программного обеспечения, используемого для формирования ЭП.
11. Не реже одного раза в год осуществлять замену криптографических ключей.
12. Сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в соответствии с порядком, установленным инструкцией, при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ.
13. В качестве ключевого носителя использовать только устройства (съемные носители информации), определенные Регламентом.
14. Пользователь УЦ обязан не принимать к исполнению подписанные ЭП электронные документы в следующих случаях:
СКП ЭП отправителя утратил силу (не действует, находится в списке отозванных сертификатов) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
не подтверждена подлинность ЭП в электронном документе;
ЭП используется не в соответствии со сведениями, указанными в сертификате ключа подписи;
электронный документ подписан ЭП лица, не имеющего права на подписание данного документа.
15. Ответственность за соблюдение требований, изложенных в настоящей инструкции, возлагается на владельца СКП ЭП.
16. Пользователь имеет право запрашивать подтверждения по полученным электронным документам в случае возникновения сомнений в их подлинности, самостоятельно определять необходимость проверки нахождения СКП ЭП отправителя в списке отозванных сертификатов, а также требовать исполнения обязательств по принятым электронным документам от других участников системы электронного документооборота.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.