Приложение. Регламент Удостоверяющего центра Федерального казначейства

Приложение

Регламент
Удостоверяющего центра Федерального казначейства
(утв. приказом Федерального казначейства от 4 декабря 2013 г. N 279)

ГАРАНТ:

О применении отдельных положений настоящего Регламента см. письмо Федерального казначейства от 4 марта 2014 г. N 42-7.4-05/11.1-137

1. Сокращения

N п/п	Сокращение	Значение
1	УД	Удостоверяющий центр, совместное упоминание в тексте ЦС, ЦР, РЦР и УРЦР
2	РЦР	Региональный центр регистрации
3	ЦР	Центр регистрации центрального аппарата Федерального казначейства
4	ЦС	Центр сертификации Удостоверяющего центра Федерального казначейства
5	УРЦР	Удаленное автоматизированное рабочее место регионального центра регистрации
6	ВФР	Ведение федеральных реестров
7	ПО	Программное обеспечение
8	СКЗИ	Средства криптографической защиты информации
9	СКП (сертификат)	Квалифицированный/неквалифицированный сертификат ключа проверки электронной подписи
10	УФК	Управление Федерального казначейства по субъекту Российской Федерации
11	ТоФК	Территориальный орган Федерального казначейства
12	Органы ФК	ФК и ТоФК при совместном упоминании
13	ЭД	Электронный документ
14	ЭП	Квалифицированная электронная подпись
15	ФК	Федеральное казначейство
16	КЭП	Ключ электронной подписи
17	КПЭП	Ключ проверки электронной подписи
18	СНИЛС	Страховой номер индивидуального лицевого счета
19	СОС	Список отозванных сертификатов
20	АРМ	Автоматизированное рабочее место
21	АС ФК	Автоматизированная система Федерального казначейства
22	ООС	Общероссийский официальный сайт
23	ППО	Прикладное программное обеспечение
24	СЭД	Система электронного документооборота
25	ССКП	Статус сертификата ключа проверки электронной подписи
26	ГМУ	Официальный сайт Российской Федерации в сети "Интернет" для размещения информации об учреждениях
27	АСКП	Аннулированный сертификат ключа проверки электронной подписи
28	ПСКП	Приостановленный сертификат ключа проверки электронной подписи
29	Заявление на регистрацию*(1)	Заявление на регистрацию в качестве Организации-заявителя и внесению данных об организации в Сведения о СКП
30	Заявление на СКП*(2)	Заявление на получение в УЦ ФК сертификата ключа проверки электронной подписи
31	Заявление на АСКП*(3)	Заявление на аннулирование сертификата ключа проверки электронной подписи
32	Заявление на ПСКП*(4)	Заявление на приостановление действия сертификата ключа проверки электронной подписи
33	Заявление на ВСКП*(5)	Заявление на возобновление действия сертификата ключа проверки электронной подписи
34	Заявление на ССКП*(6)	Заявление на получение информации о статусе сертификата ключа проверки электронной подписи
35	Акт установки СКЗИ	Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами
36	Заявление на КЭП*(7)	Заявление на изготовление ключа электронной подписи
37	ИБ	Информационная безопасность
38	КСКП	Квалифицированный сертификат ключа проверки электронной подписи
39	НСКП	Неквалифицированный сертификат ключа проверки электронной подписи
40	Сведения о СКП	Сведения о КСПК и Реестр СКП при совместном упоминании
41	Учетный номер ГМУ	Номер, присвоенный организации, для работы на ГМУ

______________________________

*(1) Образец представлен в Приложении N 4 к настоящему Регламенту.

*(2) Образец представлен в Приложении N 2 к настоящему Регламенту.

*(3) Образец представлен в Приложениях N 8, 9 к настоящему Регламент.

*(4) Образец представлен в Приложениях N 11, 12 к настоящему Регламенту.

*(5) Образец представлен в Приложении N 17 к настоящему Регламенту.

*(6) Образец представлен в Приложениях N 19, 20 к настоящему Регламенту.

*(7) Образец представлен в Приложениях N 24, 25 к настоящему Регламенту.

2. Термины и определения

Организация-заявитель - организация, обратившаяся в УЦ ФК за получением сертификатов.

Администратор ИБ - должностное лицо Организации-заявителя, наделенное полномочиями по реализации системы административного управления безопасностью или имеющее доверенность, подтверждающую право действовать от имени Заявителя.

Администратор УЦ ФК - должностное лицо Федерального казначейства, наделенное полномочиями на осуществление администрирования программно-технических средств ЦС и являющееся единственным держателем КЭП ЦС и эталонной копии корневого сертификата ЦС.

Заявитель - физическое лицо, являющееся сотрудником Организации-заявителя, Организация-заявитель.

Владелец СКП - Заявитель, которому в установленном Регламентом Удостоверяющего центра Федерального казначейства (далее - Регламент) порядке выдан СКП.

Доверенные источники информации - информационные системы Федерального казначейства, содержащие сведения об Организациях-заявителях, либо проверенные документы, хранящиеся в деле клиента, которому в установленном порядке открыты лицевые счета в Органе Федерального казначейства.

Участники электронного взаимодействия - владельцы СКП, осуществляющие обмен информацией в электронном виде.

Региональный центр регистрации УЦ ФК - структурное подразделение ТоФК, осуществляющее выполнение функций по регистрации Заявителей и выдаче СКП Владельцам СКП, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. N 63-Ф3 "Об электронной подписи".

Сведения о КСКП - электронный документ или документ на бумажном носителе, который включает в себя сведения о созданных, аннулированных, прекративших свое действие КСКП УЦ ФК, а также сведения о Владельце КСКП и об Организации-заявителе.

Реестр НСКП - база данных, которая включает в себя сведения о созданных, аннулированных, прекративших свое действие НСКП УЦ ФК.

Удаленный региональный центр регистрации - автоматизированная система, осуществляющая выполнение функций по регистрации Заявителей и выдаче СКП Владельцам СКП.

Оператор УЦ - сотрудник ФК или ТоФК, уполномоченный на осуществление деятельности по взаимодействию с Заявителями, Владельцами СКП и УЦ ФК при выполнении функций УЦ ФК.

Отдел ВФР - структурное подразделение ТоФК задачи и функции которого установлены приказом Федерального казначейства от 10 октября 2013 г. N228 "Об организационно-штатной структуре управлений Федерального казначейства по субъектам Российской Федерации".

ГАРАНТ:

Приказом Казначейства России от 25 февраля 2015 г. N 29 приказ Федерального казначейства от 10 октября 2013 г. N228 признан утратившим силу

Общероссийский официальный сайт - официальный сайт Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru).

Средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Средства УЦ - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

Неквалифицированный сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу НСКП.

Средства криптографической защиты информации - программные средства, реализующие алгоритмы криптографического преобразования информации и предназначенные для обеспечения ее конфиденциальности и (или) целостности.

Квалифицированная электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, использующаяся для определения лица, подписывающего информацию, и сформированная с использованием КСКП;

Квалифицированный сертификат ключа проверки электронной подписи - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром.

Компрометация КЭП - событие, определенное Владельцем СКП как ознакомление неуполномоченного лица (лиц) с его КЭП.

Запрос на СКП - файл, созданный при помощи средств ЭП, содержащий КПЭП и иную информацию об Организации-заявителе и/или Заявителе в формате PKCS#10 [RFC 2986].

Запрос на аннулирование СКП - сообщение, содержащее необходимую информацию для выполнения процедуры аннулирования сертификата из обращения в системе. Запрос на аннулирование сертификата формируется в АРМ Оператора УЦ, после чего передается через РЦР, ЦР в ЦС, для обработки. Результатом обработки является занесение СКП в список отозванных сертификатов или сообщение об ошибке.

Запрос на ПСКП - сообщение, содержащее необходимую информацию для выполнения процедуры приостановления действия сертификата и вывода его из обращения. Запрос на ПСКП формируется в АРМ Оператора УЦ, после чего передается через РЦР, ЦР в ЦС, для обработки. Результатом обработки является занесение сертификата в список отозванных сертификатов или сообщение об ошибке.

Список отозванных сертификатов (СОС)*(1) - электронный документ с ЭП УЦ ФК, представляющий собой список серийных номеров СКП, которые на определенный момент времени были аннулированы (отозваны), или действие которых было приостановлено.

Уполномоченный федеральный орган - определенный Правительством Российской Федерации орган исполнительной власти, уполномоченный в сфере использования электронной подписи.

3. Общие положения

3.1. Предмет регулирования

3.1.1. Настоящий Регламент определяет:

- порядок создания, выдачи, получения, использования и управления сертификатами;

- формат и структуру сертификатов и списка отозванных сертификатов;

- основные организационные и технические мероприятия, обеспечивающие функционирование УЦ ФК;

- порядок ведения Реестра НСКП и формирование Сведений о КСКП;

- возможность предоставления информации о статусах сертификатов и штампов времени;

- мероприятия по проведению технической экспертизы при разрешении конфликтных ситуаций, споров и разногласий.

3.2. Порядок реализации функций УЦ ФК

3.2.1. Осуществление прав и исполнение обязанностей УЦ ФК устанавливается Федеральным казначейством самостоятельно, в соответствии с частью 7 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

При возникновении вопросов, не урегулированных положениями настоящего Регламента, следует руководствоваться законодательством Российской Федерации.

3.2.2. УЦ ФК осуществляет создание и выдачу СКП на основании соглашения между Органом ФК и Организацией-заявителем.

3.3. Внесение изменений в Регламент

3.3.1. Изменения и дополнения в Регламент вносятся приказом Федерального казначейства, который подлежит обязательной публикации путем размещения на официальном сайте Федерального казначейства в сети Интернет http://roskazna.ru в разделе "Удостоверяющий центр".

3.4. Порядок представления, обращения, хранения и обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну

3.4.1. Представление Организациями-заявителями, Заявителями и Владельцами СКП информации, а так же её обработка, накопление, систематизация и хранение, осуществляется УЦ ФК в порядке, предусмотренном законодательством Российской Федерации для информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, за исключением информации, отнесенной в соответствии с законодательством Российской Федерации к общедоступным сведениям.

3.4.2. Информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну, полученная УЦ ФК, может быть передана органам государственной власти Российской Федерации на основании и в порядке, установленным законодательством Российской Федерации.

3.5 Обработка персональных данных

3.5.1. УЦ ФК обрабатывает персональные данные Заявителей и Владельцев СКП - физических лиц, включающие: фамилию, имя, отчество, СНИЛС, адрес электронной почты, и другие данные о Заявителе или Владельце СКП, включаемые в СКП по их заявлению.

В соответствии с требованиями законодательства Российской Федерации УЦ ФК обеспечивает хранение информации о реквизитах основного документа, удостоверяющего личность Владельца КСКП, включает данную информацию в Сведения о КСКП и обеспечивает доступ к информации с использованием информационно-телекоммуникационных сетей в течение всего срока деятельности УЦ ФК.

В случаях не предоставления Заявителем своих персональных данных, необходимых для изготовления СКП, и (или) непредставление собственноручно подписанного Согласия на обработку персональных данных изготовление сертификата УЦ ФК не производится.

3.6. Требования к средствам электронной подписи

3.6.1. Применяемые УЦ ФК, Заявителями и Владельцами СКП средства ЭП должны обеспечивать работу с Сертификатами формата Х.509 версии 3, определенного рекомендациями "Internet Х.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" (RFC 5280) и соответствовать требованиям к средствам электронной подписи устанавливаемым законодательством Российской Федерации.

Электронный документ в настоящем Регламенте, представляет собой файл в формате ODF (Open Document Format) ГОСТ Р ИСО/МЭК 26300-2010 или (*.docx, *.xml, *.pdf) подписанный с использованием СКП, выданного УЦ ФК.

3.7. Порядок уведомления Владельцев СКП

3.7.1. Уведомление Владельцев СКП производится в случаях, предусмотренных настоящим Регламентом, любым способом, удостоверяющим его получение.

3.8. Ответственность УЦ ФК и Владельцев СКП

3.8.1. За неисполнение либо ненадлежащее исполнение правил настоящего Регламента, УЦ ФК и Владельцы СКП несут ответственность в соответствии с законодательством Российской Федерации.

4. Создание корневого сертификата УЦ ФК

4.1. Создание корневого сертификата УЦ ФК производится Администратором ЦС.

4.2. Создание корневого сертификата УЦ ФК выполняется в соответствии с требованиями законодательства Российской Федерации и включает в себя следующие этапы:

- издание распорядительного документа Федерального казначейства о назначении Администратора ЦС с закреплением за ним Средств УЦ и СКЗИ ЦС УЦ ФК, а также назначение Операторов УЦ;

- подготовка и регистрация в установленном порядке ключевого носителя для записи КЭП корневого сертификата;

- создание Средствами УЦ КЭП и выпуск корневого сертификата УЦ ФК Администратором ЦС в присутствии начальника Управления режима секретности и безопасности информации;

- оформление Акта о создании КЭП корневого сертификата УЦ ФК;

- регистрация корневого сертификата УЦ ФК в уполномоченном федеральном органе в порядке, предусмотренном законодательством Российской Федерации.

4.3. В случае возникновения необходимости смены Администратора ЦС (увольнение, продолжительная болезнь и иные предусмотренные законодательством Российской Федерации случаи), прием-передача КЭП корневого сертификата и Средств УЦ осуществляется на основании распорядительного документа ФК по Акту приема-передачи СКЗИ и ключевой документации к ним в порядке, предусмотренном требованиями законодательства Российской Федерации.

5. Порядок регистрации и получения НСКП

5.1. Создание и выдача сертификатов Заявителям и Владельцам НСКП

5.1.1. Создание НСКП и выдача НСКП Заявителям и Владельцам НСКП, обратившимся за их получением, производится в следующем порядке:

- регистрация УЦ ФК Организации-заявителя;

- получение в УЦ ФК средств ЭП и средств создания КЭП и Запроса на НСКП;

- создание КЭП и Запроса на НСКП;

- получение НСКП Заявителем.

Сроки изготовления НСКП с момента приема, оформленных в соответствии с настоящим Регламентом, документов, не должен превышать 5 рабочих дней.

5.2. Регистрация УЦ ФК Организации-заявителя

5.2.1. Представляются сведения об организации в Орган ФК, и последующее уточнение сведений, представленных Организацией-заявителем (далее - Первичная регистрация), производится в соответствии с Порядком открытия и ведения лицевых счетов территориальными органами Федерального казначейства, утвержденным приказом Федерального казначейства, и Порядком регистрации пользователей на официальном сайте Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru), утвержденным совместным приказом Министерства экономического развития Российской Федерации и Федерального казначейства. Первичная регистрация производится Отделом ВФР ТоФК. Предоставление сведений об Организации-заявителе не требуется, если соответствующая информация о ней ранее предоставлялась в Федеральное казначейство.

После прохождения процедуры Первичной регистрации Организация-заявитель представляет в ТоФК Заявление на регистрацию*(2).

Сведения, представленные Организацией-заявителем в Заявлении на регистрацию, проверяются ответственными сотрудниками Отдела ВФР ТоФК на соответствие с информацией, хранящейся в доверенных источниках информации. По окончанию проверки в заявлении проставляется соответствующая отметка.

В случае несоответствия данных Заявления на регистрацию данным, указанным в доверенных источниках информации, заявление подлежит отклонению в установленном порядке.

Допускается включение в пакет документов для Первичной регистрации, направляемый Организацией-заявителем, Заявления на регистрацию. При этом после прохождения процедуры Первичной регистрации, Заявление на регистрацию, в срок, не превышающий одного рабочего дня, передается ответственным сотрудником отдела ВФР Органа ФК в РЦР ФК или УРЦР в зависимости от места подачи пакета документов для Первичной регистрации.

5.3. Передача средств криптографической защиты информации и средств создания ключей электронной подписи

5.3.1. Выдача УЦ ФК СКЗИ, средств ЭП и средств создания КЭП, Запроса на СКП и Заявления на СКП Заявителю производится по письменному обращению Заявителя.

Предоставление УЦ ФК СКЗИ, средств ЭП, средств создания КЭП, Запроса на СКП и Заявления на СКП Заявителям производится при предъявлении Заявителем или Администратором ИБ доверенности, оформленной в соответствии с требованиями, установленными гражданским законодательством, на получение СКЗИ и лицензии на его использование, АРМ Генерации ключей и эксплуатационной документации к ним.

Установка, настройка и дальнейшее сопровождение СКЗИ и АРМ Генерации ключей проводится Организацией-заявителем самостоятельно в соответствии с требованиями законодательства Российской Федерации и эксплуатационной документации к ним.

Формуляр на СКЗИ в электронном виде, находящийся в составе документации на СКЗИ, выводится Заявителем, Владельцем НСКП или Администратором ИБ Организации-заявителя на бумажный носитель и заполняется от руки в части раздела 11. Ответственное хранение формуляра осуществляется соответственно Заявителем, Владельцем НСКП или Администратором ИБ Организации-заявителя.

5.3.2. При получении письменного обращения с просьбой о выдаче СКЗИ и Средств ЭП Организации-заявителя Оператор УЦ формирует установочные комплекты, состоящие из средств электронной подписи и СКЗИ, обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи, АРМ Генерации и эксплуатационной документации к ним по числу Заявителей.

Сформированные установочные комплекты записываются Оператором УЦ на предоставленные Организацией-заявителем отчуждаемые носители информации, учтенные в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов, оптические носители с возможностью однократной записи.

Серийные номера лицензий на использование СКЗИ предоставляются УЦ ФК поэкземплярно на бумажном носителе. Учетная карточка лицензии на право использования СКЗИ на бумажном носителе с номером лицензии на СКЗИ оформляется Оператором УЦ на бланке УЦ ФК согласно образцу, представленному в приложении N 23 к настоящему Регламенту.

Первичная установка СКЗИ на АРМ Заявителя оформляется Актом установки СКЗИ*(3), второй экземпляр которого направляется в УЦ ФК (по месту получения СКЗИ).

Запрещается полное или частичное воспроизведение, тиражирование и распространение оптических носителей, содержащих сформированные дистрибутивы, а также Учетных карточек лицензий на право использования СКЗИ.

В случае прекращения полномочий Владельца НСКП либо истечения срока действия Сертификата, выданного на основании распорядительного документа Организации-заявителя, не содержащего сроки действия полномочий Заявителя или Владельца НСКП, оптические носители, Учетные карточки лицензий на право использования СКЗИ, а также заполненные установленным порядком Формуляры возвращаются Организацией-заявителем в УЦ ФК.

5.4. Создание ключей электронной подписи и ключей проверки электронной подписи

5.4.1. При первичном обращении за получением НСКП, Заявитель должен представить в УЦ ФК следующие документы:

- файл запроса для НСКП на съемном носителе информации;

- Заявление на получение НСКП, оформленное в установленном порядке;

- паспорт или иной документ, удостоверяющий личность Заявителя;

- оформленную в установленном порядке от Заявителя доверенность (при получении НСКП по доверенности);

- перечень ограничений использования НСКП Заявителя, установленных Организацией-заявителем (если такие ограничения установлены) в соответствии с требованиями к настоящему Регламенту;

- заверенные Организацией-заявителем (заверяется подписью руководителя (уполномоченного им лица) Организации-заявителя и оттиском гербовой печати) или нотариально заверенные копии распорядительных документов, подтверждающих полномочия Заявителя действовать по поручению Организации-заявителя, и доверенность *(4), либо нотариально оформленная доверенность Заявителя на право действовать от лица Организации-заявителя.

Если документы в УЦ ФК представляются не Заявителем, а Администратором ИБ, кроме документов Заявителя, представляемых при первичном обращении в УЦ ФК, дополнительно представляются:

- копия распорядительного документа, подтверждающего полномочия Администратора ИБ, заверенная подписью руководителя и печатью Организации-заявителя;

- Доверенность на выполнение действий Администратором ИБ от лица Заявителя*(5);

- паспорт или иной документ, удостоверяющий личность Администратора ИБ.

5.4.2. Оператор УЦ при обращении Администратора ИБ или Заявителя:

- осуществляет идентификацию Администратора ИБ или Заявителя по документу, удостоверяющему его личность;

- проверяет наличие Заявления на регистрацию и соответствующей отметки специалиста Отдела ВФР на заявлении;

- в случае если интересы Заявителя представляет Администратор ИБ, проверяет наличие доверенности.

5.4.3. Ключи электронной подписи, Запросы на НСКП, содержащие ключи проверки электронной подписи, и Заявления на НСКП создаются:

- самостоятельно Заявителем на АРМ Заявителя;

- Администратором ИБ Организации-заявителя на АРМ Заявителя;

- Оператором УЦ.

5.4.4. Создание КЭП и Запроса на НСКП производится Заявителем или Владельцем НСКП.

Самостоятельное создание КЭП и Запроса на НСКП Заявителями и Владельцами НСКП производится на основании распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя при соблюдении следующих условий:

- обеспечены условия, исключающие нарушение конфиденциальности КЭП;

- не проводятся процедуры копирования, переноса, сохранения КЭП на не зарегистрированные установленным порядком носители.

Создание КЭП и Запроса на НСКП производится на АРМ Заявителя в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающего создание КЭП, Запроса на СКП и Заявления на СКП. Заполнение Заявителем или Владельцем НСКП значений полей электронных форм СКЗИ, средств ЭП и средств, обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП, должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце НСКП, представленной в УЦ ФК при регистрации.

Изготавливаемые КЭП записываются на ключевой носитель, удовлетворяющий следующим требованиям:

- тип ключевого носителя входит в перечень, определяемый УЦ ФК и публикуемый на официальных сайтах ТоФК в разделе "Удостоверяющий центр";

- ключевой носитель проинициализирован (отформатирован);

- ключевой носитель не содержит никакой информации, за исключением данных для инициализации.

Информация о ключевом носителе, содержащем изготовленные КЭП, факт выдачи КЭП фиксируется под роспись Заявителя или Владельца НСКП в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.

Для получения НСКП Заявителем или Владельцем НСКП в УЦ ФК представляются Записанный на отчуждаемый носитель*(6) Запрос на НСКП и Заявление на НСКП на бумажном носителе, подписанное в соответствии с порядком оформления и подписания Заявления на изготовление сертификата ключа проверки электронной подписи, установленным настоящим Регламентом.

5.4.5. Создание КЭП и Запроса на НСКП Заявителя Администратором ИБ Организации-заявителя производится в присутствии Заявителя.

В случае проведения создания КЭП и Запроса на НСКП Заявителя Администратором ИБ, Администратор ИБ выполняет процедуру идентификации Заявителя, Владельца НСКП путем установления личности по паспорту гражданина Российской Федерации.

Создание КЭП и Запроса на НСКП Заявителей и Владельцев НСКП Администратором ИБ производится на основании распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя при соблюдении следующих условий:

- обеспечено личное присутствие Заявителя;

- обеспечены условия, исключающие нарушение конфиденциальности КЭП;

- не проводятся процедуры копирования, переноса, сохранения КЭП на иные незарегистрированные установленным порядком носители;

- наличие письменного согласия Заявителя с фактом отсутствия нарушения конфиденциальности КЭП.

Создание КЭП и Запроса на НСКП производится на АРМ Администратора ИБ в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающие создание КЭП, Запроса на СКП и Заявления на СКП. Заполнение Администратором ИБ значениями полей, электронных форм СКЗИ, средств ЭП и средств, обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце НСКП, представленной в УЦ ФК при регистрации.

Изготавливаемые КЭП записываются на ключевой носитель, удовлетворяющий следующим требованиям:

- ключевой носитель проинициализирован (отформатирован);

- ключевой носитель не содержит никакой информации, за исключением данных для инициализации.

Ключевой носитель, содержащий изготовленные КЭП, передается Заявителю или Владельцу НСКП по Акту приема-передачи КЭП, содержащему согласие Заявителя или Владельца НСКП с фактом отсутствия нарушения конфиденциальности КЭП. Факт выдачи КЭП фиксируется в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов под роспись Заявителя или Владельца НСКП.

5.4.6. Создание КЭП и Запроса на НСКП Заявителя или Владельца НСКП, оформление и выдача Заявления на НСКП Оператором УЦ ФК.

Создание КЭП, Запроса на НСКП и выдача КЭП, Заявления на НСКП Заявителям и Владельцам НСКП осуществляется УЦ ФК на основании заверенной копии распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя, Заявления на КЭП и представленных в соответствии с требованиями пункта 5.4.1. настоящего Регламента заявительных документов.

Создание КЭП, Запроса на НСКП и Заявления на НСКП Заявителей и Владельцев НСКП производится Оператором УЦ при соблюдении следующих условий:

- обеспечено личное присутствие Заявителя;

- обеспечены условия, исключающие нарушение конфиденциальности КЭП;

- не проводятся процедуры копирования, переноса, сохранения КЭП на иные носители;

- наличие письменного согласия Заявителя с фактом отсутствия нарушения конфиденциальности КЭП (возможно указывать в заявлении на получение сертификата ключа проверки электронной подписи).

Создание Оператором УЦ КЭП и Запроса на НСКП Заявителя или Владельца НСКП производится в следующем порядке:

- идентификация личности Заявителя или Администратора ИБ;

- проверка Заявления на регистрацию с отметкой Отдела ВФР, пакета Документов регистрации;

- создание КЭП, Запроса на НСКП;

- запись КЭП на ключевой носитель;

- формирование, оформление и выдача Заявления на НСКП.

5.4.7. Идентификация личности Заявителя, Владельца НСКП или Администратора ИБ.

Оператор УЦ выполняет процедуру идентификации Заявителя, Владельца НСКП или Администратора ИБ путем установления личности по паспорту гражданина Российской Федерации.

Оператор УЦ осуществляет сверку сведений, представленных в Заявлении на НСКП и Запросе на НСКП со сведениями, представленными Организацией-заявителем в Заявлениях на регистрацию и пакете Документов регистрации.

5.4.8. Создание КЭП, Запроса на НСКП.

Создание КЭП, Запроса на НСКП и Заявления на НСКП производится на АРМ Заявителя в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающие создание КЭП. Заполнение значениями полей электронных форм СКЗИ, средств ЭП и средств обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце НСКП, представленной в УЦ ФК при регистрации.

5.4.9. Запись КЭП на ключевой носитель.

Изготавливаемые КЭП записываются на ключевой носитель, предоставляемый Заявителем или Владельцем НСКП Оператору УЦ.

Изготавливаемые КЭП записываются на ключевой носитель, предоставляемый Заявителем и удовлетворяющий следующим требованиям:

- тип ключевого носителя, входит в перечень, определяемый УЦ ФК и публикуемый на официальных сайтах ТоФК в разделе "Удостоверяющий центр";

- ключевой носитель проинициализирован (отформатирован);

- на ключевом носителе имеется маркировка с учетным номером, присвоенным Организацией-заявителем;

- ключевой носитель не содержит никакой информации, за исключением данных для инициализации.

Ключевые носители, не удовлетворяющие вышеуказанным требованиям, Оператором УЦ для записи КЭП не принимаются.

Уничтожение КЭП осуществляется комиссией из числа сотрудников Организации-заявителя в порядке, предусмотренном законодательством Российской Федерации, и оформляется Актом уничтожения ключевой информации, утверждаемым руководителем Организации-заявителя либо иным уполномоченным лицом Организации-заявителя, наделенным правом утверждения документов.

5.5. Порядок формирования, оформления и подписания Заявления на изготовление сертификата ключа проверки электронной подписи

5.5.1. Заявление на НСКП формируется средствами, обеспечивающими создание КЭП, Запроса на СКП и Заявления на СКП в автоматизированном режиме.

Заявление на НСКП на бумажном носителе подписывается Заявителем или Владельцем НСКП, руководителем Организации-заявителя либо лицом, его замещающим или иным уполномоченным должностным лицом Организации-заявителя в соответствии требованиями законодательства Российской Федерации и настоящего Регламента.

В случае если Заявление на НСКП подписано от лица Организации-заявителя уполномоченным должностным лицом, не включенным в Карточку образцов подписей к лицевым счетам*(7), оно является надлежащим образом оформленным и подлежащим исполнению в установленные сроки Оператором УЦ при условии предоставления в УЦ ФК заверенной копии распорядительного документа о делегировании должностному лицу Организации-заявителя полномочий определять права Заявителей и Владельцев НСКП Организации-заявителя*(8) в части подписания ЭП ЭД и при наличии оттиска гербовой печати Организации-заявителя на Заявлении на НСКП.

В случае, если Заявление на НСКП подписано от лица Организации-заявителя уполномоченным должностным лицом с правом первой подписи документов, включенным в Карточку образцов подписей к лицевым счетам, заверено оттиском печати Организации-заявителя, то оно признается надлежащим образом подписанным и подлежит исполнению Оператором УЦ в срок, установленный требованиями настоящего Регламента.

5.6. Порядок приема и обработки Оператором УЦ Заявления на НСКП и Запроса на НСКП

5.6.1. Заявление на НСКП и Запрос на НСКП принимаются Оператором УЦ к исполнению при условии полного соответствия сведений, указанных в Заявлении на НСКП, Запросе на НСКП сведениям, указанным в документах Первичной регистрации, Документах регистрации и Реестре НСКП, а также соблюдения порядка оформления и подписания Заявления на НСКП.

Выпуск ЦС Сертификата и выдача НСКП Оператором УЦ Владельцам НСКП осуществляется на основании Заявления на НСКП*(9) на бумажном носителе и Запроса на НСКП в форме ЭД на отчуждаемом носителе*(10), представляемым в УЦ ФК Заявителем, Владельцем НСКП или Организацией-заявителем в порядке, установленном настоящим Регламентом.

Заявление на НСКП на бумажном носителе подается Заявителем при личном прибытии в УЦ ФК.

5.6.2. При получении Заявления на НСКП в УРЦР Оператор УЦ регистрирует его в учетных формах УРЦР.

Оператор УЦ проводит проверку на соответствие значений полей электронной формы Запроса на НСКП значениям полей Заявления на НСКП.

Оператор УЦ проверяет соответствие информации, указанной в Заявлении на НСКП и Запросе на НСКП, информации об Организации-заявителе, Заявителе и Владельце НСКП, представленной в следующих источниках сведений об Организации-заявителе, Заявителе и Владельце НСКП:

- документах первичной регистрации;

- документах регистрации.

Оператором УЦ проводится проверка соблюдения требований порядка оформления и подписания Заявления на НСКП.

Для проведения необходимых проверочных мероприятий Оператор УЦ производит загрузку Запроса на НСКП в ППО Средств УЦ.

В случае несоответствия информации, представленной в Заявлении на НСКП, информации, содержащейся в Запросе на НСКП, указанные документы к исполнению не принимаются и подлежат отклонению Оператором УЦ.

В случае несоответствия информации, представленной в Заявлении на НСКП или Запросе на НСКП, информации, представленной в документах Первичной регистрации, в Документах регистрации и Реестре НСКП или несоблюдения требований порядка оформления и подписания Заявления на НСКП, Заявление на НСКП и Запрос на НСКП подлежат отклонению Оператором УЦ.

При успешном прохождении проверки Запрос на НСКП направляется на авторизацию в вышестоящий РЦР ФК, для этого Оператор УЦ:

- фиксирует номер транзакции Запроса на НСКП проставлением отметки в установленном поле Заявления на НСКП с указанием даты;

- заверяет внесенные изменения собственноручной подписью и печатью УРЦР;

- сканирует и направляет файл, содержащий электронный образ Заявления на НСКП, в вышестоящий РЦР ФК для принятия решения о выпуске Сертификата. Направление электронных образов осуществляется по защищенным каналам связи (внутренней корпоративной почте), в виде электронного сообщения, заверенного ЭП Оператора УЦ УРЦР.

В случае отказа в выдаче НСКП Заявитель уведомляется об этом направлением ЭД с указанием причины отклонения заявления в порядке, предусмотренном настоящим Регламентом. При принятии положительного решения Оператор УЦ РЦР авторизует Запрос на НСКП.

5.7. Выдача УЦ ФК Заявителям, Владельцам НСКП и Организациям-заявителям НСКП.

5.7.1. После проведения процедуры авторизации Запроса на НСКП и выпуска НСКП, по запросу Заявителя Оператор УЦ распечатывает Сертификат на бумажном носителе, подписывает и заверяет печатью УЦ ФК (с пометкой "Для сертификатов") и представляет их на подписание Владельцу НСКП.

6. Порядок получения КСКП

6.1. Создание и выдача сертификата Заявителям и Владельцам КСКП

6.1.1. Создание КСКП и выдача КСКП Заявителям и Владельцам КСКП, обратившимся за их получением, производится в следующем порядке:

- получение КСКП физического лица и КСКП юридического лица руководителем Организации-заявителя;

- регистрация исполнителя Организации-заявителя в УЦ ФК;

- создание КЭП, Запроса на КСКП и заявления на получение КСКП исполнителем Организации-заявителя или его доверенным лицом;

- получение КСКП Заявителем.

Сроки изготовления КСКП руководителя с момента приема, оформленных в соответствии с настоящим Регламентом, документов, не должен превышать одного рабочего дня.

6.2. Получение КСКП руководителем Организации-заявителя

6.2.1. Администратор ИБ подготавливает два ключевых носителя, удовлетворяющих следующим требованиям:

- ключевой носитель проинициализирован (отформатирован);

- на ключевом носителе имеется маркировка с учетным номером, присвоенным Организацией-заявителем;

- ключевой носитель не содержит никакой информации за исключением данных для инициализации.

Администратор ИБ оформляет на имя руководителя Организации-заявителя доверенность на получение СКЗИ и лицензии на его использование, АРМ Генерации ключей и эксплуатационной документации к ним в соответствии с пунктом 5.3.1. настоящего Регламента и письменное обращение с просьбой о выдаче СКЗИ и Средств ЭП Организации-заявителя с указанием числа Заявителей (руководитель плюс количество исполнителей Организации-заявителя).

6.2.2. Руководитель Организации-заявителя обращается в ТоФК по месту нахождения Организации-заявителя с целью получения КСКП физического лица и КСКП юридического лица.

6.2.3. Для регистрации руководителя в УЦ ФК им лично предоставляются следующие документы:

- копия паспорта гражданина Российской Федерации (2-я, 3-я страницы и место жительства) или иного документа, удостоверяющего его личность в соответствии с законодательством Российской Федерации, с предъявлением оригинала указанного документа либо нотариально заверенная копия этих документов;

- копия страхового свидетельства государственного пенсионного страхования, содержащая СНИЛС руководителя, с предъявлением оригинала указанного документа либо нотариально заверенная копия страхового свидетельства государственного пенсионного страхования, содержащая СНИЛС руководителя;

- копия учредительного документа (устава), заверенная учредителем либо нотариально;

- копия документа о государственной регистрации юридического лица, заверенная органом, выдавшим документ о государственной регистрации, либо нотариально;

- копия свидетельства о постановке юридического лица на учет в налоговом органе, заверенная налоговым органом, выдавшим свидетельство о постановке юридического лица на учет, либо нотариально;

- нотариально заверенная копия документа подтверждающего право руководителя действовать от имени юридического лица;

- Согласие на обработку персональных данных, подписанное собственноручной подписью руководителя*(11);

- письменное обращение и доверенность, указанные в пункте 6.2.1. настоящего Регламента.

6.2.4. При предоставлении в УЦ ФК подлинников Документов регистрации допускается их ксерокопирование с помощью технических средств УЦ ФК Оператором УЦ с дальнейшим проставлением собственноручной подписи руководителем Организации-заявителя и Оператором УЦ на каждом листе копии.

6.2.5. В случае предоставления в УЦ ФК подлинников Документов регистрации допускается их сканирование с помощью технических средств УЦ ФК Оператором УЦ в присутствии лица, предоставившего документы, с дальнейшим заверением файлов, содержащих электронные образы Документов регистрации ЭП Оператора и ЭП руководителя.

6.2.6. Оператор УЦ при обращении руководителя Организации-заявителя:

- осуществляет идентификацию руководителя по документу, удостоверяющему личность;

- проверяет наличие всех документов, указанных в пункте 6.2.3. настоящего Регламента;

- формирует КЭП, на ключевые носители, соответствующие требованиям пункта 6.2.1. настоящего Регламента, и заявления на получение КСКП физического лица и КСКП юридического лица;

- издает КСКП;

- выдает СКЗИ, средства ЭП и средства создания КЭП, Запроса на СКП и Заявления на СКП в соответствии с пунктом 5.3.2. настоящего регламента;

- распечатывает два экземпляра КСКП на бумажном носителе, подписывает и заверяет печатью УЦ ФК (с пометкой "Для сертификатов");

- выдает Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (далее - Руководство по ИБ) под роспись в соответствующем журнале УЦ ФК;

- вносит регистрационные данные в Сведения о КСКП.

6.2.7. Руководитель Организации-заявителя подписывает собственноручной подписью:

- Заявление на КСКП только в поле Владелец ключей ЭП;

- два экземпляра КСКП, один из которых возвращает Оператору УЦ;

- письменное согласие с фактом отсутствия нарушения конфиденциальности КЭП (возможно указывать в заявлении на КСКП).

6.2.8. В случае отрицательного результата проверки документов, указанных в пункте 6.2.3 настоящего Регламента, Оператор УЦ отказывает в выпуске КСКП, а документы возвращаются руководителю Организации-заявителя с мотивированным отказом.

6.3. Регистрация исполнителя Организации-заявителя в УЦ ФК

6.3.1. Для регистрации исполнителя Организации-заявителя (Заявителя) в УЦ ФК представляются следующие документы (далее - Документы регистрации):

- копия паспорта гражданина Российской Федерации (2-я, 3-я страницы и место жительства) иного документа, удостоверяющего его личность в соответствии с законодательством Российской Федерации, принадлежащего Заявителю, с предъявлением оригинала указанного документа либо нотариально заверенная копия паспорта гражданина Российской Федерации в случае её представления Администратором ИБ;

- копия страхового свидетельства государственного пенсионного страхования, содержащая СНИЛС Заявителя, с предъявлением оригинала указанного документа либо нотариально заверенная копия страхового свидетельства государственного пенсионного страхования, содержащая СНИЛС Заявителя, в случае её представления Администратором ИБ;

- перечень ограничений использования КСКП Заявителя, установленных Организацией-заявителем (если такие ограничения установлены) в соответствии с требованиями к настоящему Регламенту;

- Согласие на обработку персональных данных, подписанное собственноручной подписью Заявителя*(11).

Если Документы регистрации в УЦ ФК представляются не Заявителем, а Администратором ИБ, кроме документов, представляемых для регистрации Заявителя в УЦ ФК, дополнительно представляются:

- Доверенность на предоставление Администратором ИБ документов для регистрации Заявителя*(4);

- документ, удостоверяющий личность Администратора ИБ.

6.3.2. Допускается предоставление в УЦ ФК Документов регистрации в форме ЭД в виде файлов на отчуждаемом носителе, содержащих электронные образы Документов регистрации на бумажном носителе, заверенных квалифицированной ЭП руководителя Организации-заявителя. При этом КСКП, соответствующий данной ЭП, должен быть получен в УЦ ФК.

Допускается предоставление в составе пакета Документов регистрации Заявления на КСКП и Запроса на КСКП Заявителя. В случае предоставления Заявления на КСКП в форме ЭД оно подписывается ЭП Заявителя и ЭП руководителя Организации-заявителя или лица его замещающего.

При предоставлении в УЦ ФК Заявителем или Администратором ИБ подлинников Документов регистрации допускается их ксерокопирование с помощью технических средств УЦ ФК Оператором УЦ в присутствии лица, предоставившего документы, с дальнейшим проставлением собственноручной подписи руководителем Организации-заявителя и Оператором УЦ на каждом листе копии.

В случае предоставления в УЦ ФК Заявителем или Администратором ИБ подлинников Документов регистрации допускается их сканирование с помощью технических средств УЦ ФК Оператором УЦ в присутствии лица, предоставившего документы, с дальнейшим подписанием файлов, содержащих электронные образы Документов регистрации ЭП Оператора и ЭП лица, предоставившего Документы регистрации. КСКП, соответствующие ЭП, должны быть получены в УЦ ФК.

Запрещается передача Документов регистрации ЭД в виде файлов, содержащих электронные образы документов на бумажном носителе с использованием общедоступных сетей передачи данных без применения СКЗИ.

6.4. Создание ключей электронной подписи и ключей проверки электронной подписи исполнителями Организации-заявителя

6.4.1. Ключи электронной подписи, Запросы на КСКП, содержащие ключи проверки электронной подписи, и Заявления на КСКП создаются:

- самостоятельно Заявителем на АРМ Заявителя;

- Администратором ИБ Организации-заявителя на АРМ Заявителя;

- Оператором УЦ.

6.4.2. Создание КЭП и Запроса на КСКП производится Заявителем или Владельцем СКП.

Самостоятельное создание КЭП и Запроса на КСКП Заявителями и Владельцами КСКП производится на основании распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя при соблюдении следующих условий:

- обеспечены условия, исключающие нарушение конфиденциальности КЭП;

Создание КЭП и Запроса на КСКП производится на АРМ Заявителя в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающие создание КЭП, Запроса на СКП и Заявления на СКП. Заполнение Заявителем или Владельцем КСКП значений полей электронных форм СКЗИ, средств ЭП и средств, обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП, должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце КСКП, представленной в УЦ ФК при регистрации.

Изготавливаемые КЭП записываются на ключевой носитель, соответствующий требованиям пункта 6.2.1. настоящего Регламента.

Информация о ключевом носителе, содержащем изготовленные КЭП, факт выдачи КЭП фиксируется под роспись Заявителя или Владельца КСКП в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.

Организация-заявитель обеспечивает выполнение условий и соблюдение требований Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Для получения Сертификата Заявителем или Владельцем КСКП в УЦ ФК представляются Записанный на отчуждаемый носитель*(6) Запрос на КСКП и Заявление на КСКП на бумажном носителе, подписанное в соответствии с порядком оформления и подписания Заявления на изготовление КСКП, установлен пунктом 6.5.1. настоящего Регламента.

6.4.3. Создание КЭП и Запроса на КСКП Заявителя Администратором ИБ Организации-заявителя производится в присутствии Заявителя.

В случае проведения создания КЭП и Запроса на КСКП Заявителя Администратором ИБ, Администратор ИБ выполняет процедуру идентификации Заявителя, Владельца КСКП путем установления личности по паспорту гражданина Российской Федерации.

Создание КЭП и Запроса на КСКП Заявителей и Владельцев КСКП Администратором ИБ производится на основании распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя при соблюдении следующих условий:

- обеспечено личное присутствие Заявителя;

- обеспечены условия, исключающие нарушение конфиденциальности КЭП;

- наличие письменного согласия Заявителя с фактом отсутствия нарушения конфиденциальности КЭП.

Создание КЭП и Запроса на КСКП производится на АРМ Администратора ИБ в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающие создание КЭП, Запроса на СКП и Заявления на СКП. Заполнение Администратором ИБ значениями полей, электронных форм СКЗИ, средств ЭП и средств, обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце КСКП, представленной в УЦ ФК при регистрации.

Ключевой носитель, содержащий изготовленные КЭП, передается Заявителю или Владельцу КСКП по Акту приема-передачи КЭП, содержащему согласие Заявителя или Владельца КСКП с фактом отсутствия нарушения конфиденциальности КЭП. Факт выдачи КЭП фиксируется в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов под роспись Заявителя или Владельца КСКП.

6.4.4. Создание КЭП и Запроса на КСКП Заявителя или Владельца КСКП, оформление и выдача Заявления на КСКП Оператором УЦ ФК.

Создание КЭП, Запроса на КСКП и выдача КЭП, Заявления на КСКП Заявителям и Владельцам КСКП осуществляется УЦ ФК на основании заверенной копии распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя, Заявления на КЭП и представленных в соответствии с требованиями пункта 6.3.1. настоящего Регламента заявительных документов.

Создание КЭП, Запроса на КСКП и Заявления на КСКП Заявителей и Владельцев КСКП производится Оператором УЦ при соблюдении следующих условий:

- обеспечено личное присутствие Заявителя;

- обеспечены условия, исключающие нарушение конфиденциальности КЭП;

- не проводятся процедуры копирования, переноса, сохранения КЭП на иные носители;

Создание Оператором УЦ КЭП и Запроса на КСКП Заявителя или Владельца КСКП производится в следующем порядке:

- идентификация личности Заявителя или Администратора ИБ;

- проверка Заявления на регистрацию, пакета Документов регистрации и Сведений о КСКП;

- создание КЭП, Запроса на КСКП;

- запись КЭП на ключевой носитель;

- формирование, оформление и выдача Заявления на КСКП.

6.4.5. Идентификация личности Заявителя, Владельца КСКП или Администратора ИБ.

Оператор УЦ выполняет процедуру идентификации Заявителя, Владельца КСКП или Администратора ИБ путем установления личности по паспорту гражданина Российской Федерации или иному документу, удостоверяющему личность в соответствии с законодательством Российской Федерации.

Оператор УЦ осуществляет сверку сведений, представленных в Заявлении на КСКП и Запросе на КСКП со сведениями, представленными Организацией-заявителем в пакете Документов регистрации, а также Сведениях о КСКП УЦ ФК.

6.4.6. Создание КЭП, Запроса на КСКП.

Создание КЭП, Запроса на КСКП и Заявления на КСКП производится на АРМ Заявителя в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающие создание КЭП. Заполнение значениями полей электронных форм СКЗИ, средств ЭП и средств, обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце КСКП, представленной в УЦ ФК при регистрации.

6.4.7 Запись КЭП на ключевой носитель.

Изготавливаемые КЭП записываются на ключевой носитель, предоставляемый Заявителем или Владельцем КСКП Оператору УЦ.

- ключевой носитель проинициализирован (отформатирован);

- на ключевом носителе имеется маркировка с учетным номером, присвоенным Организацией-заявителем;

- ключевой носитель не содержит никакой информации, за исключением данных для инициализации.

Владельцы КСКП обеспечивают выполнение условий и соблюдение требований Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

6.5. Порядок формирования, оформления и подписания Заявления на изготовление КСКП

6.5.1. Заявление на КСКП формируется средствами, обеспечивающими создание КЭП, Запроса на СКП и Заявления на СКП в автоматизированном режиме.

Заявление на КСКП на бумажном носителе подписывается Заявителем или Владельцем КСКП, руководителем Организации-заявителя либо лицом, его замещающим, или иным уполномоченным должностным лицом Организации-заявителя в соответствии с требованиями законодательства Российской Федерации и настоящего Регламента.

6.5.2. В случае если Заявление на КСКП подписано от лица Организации-заявителя уполномоченным должностным лицом, не включенным в Карточку образцов подписей к лицевым счетам*(7), оно является надлежащим образом оформленным и подлежащим исполнению в установленные сроки Оператором УЦ при условии предоставления в УЦ ФК заверенной копии распорядительного документа о делегировании должностному лицу Организации-заявителя полномочий определять права Заявителей и Владельцев КСКП Организации-заявителя*(8) в части подписания ЭП ЭД и при наличии оттиска гербовой печати Организации-заявителя на Заявлении на КСКП.

6.5.3. В случае если Заявление на КСКП подписано от лица Организации-заявителя уполномоченным должностным лицом с правом первой подписи документов, включенным в Карточку образцов подписей к лицевым счетам, заверено оттиском печати Организации-заявителя, то оно признается надлежащим образом подписанным, и подлежит исполнению Оператором УЦ в срок, установленный требованиями настоящего Регламента.

6.6. Порядок приема и обработки Оператором УЦ Заявления на КСКП и Запроса на КСКП

6.6.1. Заявление на КСКП и Запрос на КСКП принимаются Оператором УЦ к исполнению при условии полного соответствия сведений, указанных в Заявлении на КСКП, Запросе на КСКП сведениям, указанным в Документах регистрации и Сведениях о КСКП, а также соблюдения порядка оформления и подписания Заявления на КСКП.

Выпуск ЦС Сертификата и выдача КСКП Оператором УЦ Владельцам КСКП осуществляется на основании Заявления на КСКП*(9) на бумажном носителе и Запроса на КСКП в форме ЭД на отчуждаемом носителе*(10), представляемым в УЦ ФК Заявителем, Владельцем КСКП или Организацией-заявителем в порядке, установленном настоящим Регламентом.

Заявление на КСКП на бумажном носителе подается Заявителем при личном прибытии в УЦ ФК.

Сроки изготовления КСКП с момента приема, оформленных в соответствии с настоящим Регламентом, документов, не должен превышать 5 рабочих дней.

6.6.2. При получении Заявления на КСКП в УРЦР Оператор УЦ регистрирует его в учетных формах УРЦР.

Оператор УЦ проводит проверку на соответствие значений полей электронной формы Запроса на КСКП значениям полей Заявления на КСКП.

Оператор УЦ проверяет соответствие информации, указанной в Заявлении на КСКП и Запросе на КСКП, информации об Организации-заявителе, Заявителе и Владельце КСКП, представленной в следующих источниках сведений об Организации-заявителе, Заявителе и Владельце КСКП:

- документах регистрации;

- Сведениях о КСКП.

Оператором УЦ проводится проверка соблюдения требований порядка оформления и подписания Заявления на КСКП.

Для проведения необходимых проверочных мероприятий Оператор УЦ производит загрузку Запроса на КСКП в ППО Средств УЦ.

В случае несоответствия информации, представленной в Заявлении на КСКП, информации, содержащейся в Запросе на КСКП, указанные документы к исполнению не принимаются и подлежат отклонению Оператором УЦ.

В случае несоответствия информации, представленной в Заявлении на КСКП или Запросе на КСКП, информации, представленной в Документах регистрации и Сведениях о КСКП, или несоблюдения требований порядка оформления и подписания Заявления на КСКП, Заявление на КСКП и Запрос на КСКП подлежат отклонению Оператором УЦ.

При успешном прохождении проверки Запрос на КСКП направляется на авторизацию в вышестоящий РЦР ФК, для этого Оператор УЦ:

- фиксирует номер транзакции Запроса на КСКП проставлением отметки в Заявлении на КСКП с указанием даты;

- заверяет внесенные изменения собственноручной подписью и печатью УРЦР;

- сканирует и направляет файл, содержащий электронный образ Заявления на КСКП, в вышестоящий РЦР ФК для принятия решения о выпуске Сертификата. Направление электронных образов осуществляется по защищенным каналам связи (внутренней корпоративной почте) в виде электронного сообщения, заверенного ЭП Оператора УЦ УРЦР.

6.6.3. В случае отказа в выдаче КСКП Заявитель уведомляется об этом направлением ЭД с указанием причины отклонения заявления в порядке, предусмотренном настоящим Регламентом. При принятии положительного решения Оператор УЦ РЦР авторизует Запрос на КСКП.

6.7. Выдача УЦ ФК Заявителям, Владельцам КСКП и Организациям-заявителям КСКП.

6.7.1. После проведения процедуры авторизации Запроса на КСКП и выпуска КСКП, Оператор УЦ распечатывает 2 экземпляра Сертификата на бумажном носителе, подписывает и заверяет печатью УЦ ФК (с пометкой "Для сертификатов") и представляет их на подписание Владельцу КСКП.

КСКП, выданные Организации-заявителю, подписываются Оператором УЦ, принявшим решение о его выдаче и руководителем Организации-заявителя.

Оператор УЦ вправе приостановить действие КСКП до момента подписания КСКП на бумажном носителе и получения УЦ ФК подписанного экземпляра КСКП.

6.7.2. Допускается подписание КСКП в соответствии с требованиями по подписанию Заявления на КСКП, установленными пунктом 6.5. настоящего Регламента.

В случае присутствия Заявителя или Владельца КСКП в УЦ ФК, Заявитель или Владелец КСКП подписывает собственноручной подписью два экземпляра КСКП, один из которых возвращает Оператору УЦ.

В случае присутствия Заявителя или Владельца КСКП в УЦ ФК при получении Сертификатов, Оператором УЦ выдается Владельцу КСКП Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (далее - Руководство по ИБ), выдача фиксируется в соответствующем журнале УЦ ФК.

6.7.3. В случае получения Сертификатов Администратором ИБ допускается выдача одного экземпляра Руководства по ИБ Администратору ИБ. Ознакомление Владельцев КСКП с Руководством по ИБ осуществляется Администратором ИБ.

В случае выдачи КСКП Владельцев КСКП Администратору ИБ*(12) Оператор УЦ приостанавливает его действие до получения УЦ ФК, подписанных Владельцами КСКП вторых экземпляров КСКП. После получения второго экземпляра КСКП Оператор УЦ в срок, не превышающий 1 рабочий день, возобновляет действие КСКП Владельцев КСКП, при этом уведомление Владельцев КСКП не производится.

Допускается возобновление действия Сертификата на основании ЭД, подписанного Владельцем КСКП или Организацией-заявителем, направленного по электронной почте, содержащего скан-копию подписанного КСКП. При возобновлении действия КСКП на основании ЭД Организация-заявитель обязана в срок, не превышающий двух рабочих дней, направить в УЦ ФК подписанные Сертификаты посредством почтовой или курьерской связи.

7. Порядок прекращения действия, аннулирования (отзыва), приостановления и возобновления действия СКП

7.1. Установление сроков действия СКП

7.1.1. Срок действия ключа электронной подписи Оператора УЦ составляет максимально допустимый срок действия, установленный для применяемых средств УЦ и для средства ЭП, с использованием которого данный КЭП был сформирован.

7.1.2. Начало периода действия КЭП Оператора УЦ исчисляется с даты и времени генерации КЭП Оператора УЦ.

7.1.3. Срок действия корневого сертификата КЭП УЦ ФК составляет 5 лет.

7.1.4. Срок действия ключа электронной подписи Владельца СКП составляет максимально допустимый срок действия КЭП, установленный для используемого Владельцем СКП СКЗИ и средства ЭП.

7.1.5. Начало периода действия КЭП Владельца СКП исчисляется с даты и времени начала действия соответствующего СКП.

7.1.6. Срок действия сертификата Владельца СКП не превышает 1 год 3 месяца.

7.2. Порядок прекращения действия, аннулирования (отзыва), приостановления и возобновления действия СКП

7.2.1. СКП прекращает свое действие:

- в связи с истечением установленного срока его действия;

- на основании заявления Владельца СКП;

- в случае прекращения деятельности УЦ ФК без перехода его функций третьим лицам;

- в случае компрометации КЭП УЦ ФК, с использованием которого был издан сертификат ключа подписи;

- в иных случаях, установленных законодательством Российской Федерации.

7.2.2. Приостановление действия сертификата может осуществляться в следующих случаях:

- если Владелец СКП не планирует использовать свой сертификат в течение более чем 14 календарных дней;

- по решению УЦ ФК;

- в иных случаях, предусмотренных настоящим Регламентом.

Оператор УЦ ФК приостанавливает действие сертификата Владельца СКП при наличии:

- обращения Владельца СКП в устной форме, в том числе по телефону*(13);

- Заявления на ПСКП*(14), представленного Владельцем СКП на бумажном носителе;

- Заявления на ПСКП*(15), представленного Администратором ИБ на бумажном носителе;

- Заявления на ПСКП*(16) Владельца СКП в форме ЭД, подписанного ЭП Владельца СКП.

7.3. Порядок аннулирования (отзыва) сертификата

7.3.1. Сертификат аннулируется (отзывается) в следующих случаях:

- компрометация КЭП Владельца СКП;

- прекращение/изменение полномочий Владельца СКП, указанных в сертификате;

- по решению суда, вступившему в законную силу.

Аннулирование (отзыв) СКП осуществляется Оператором УЦ на основании Заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи, предоставленного в УЦ ФК.

7.3.2. Аннулирование Сертификата в связи с компрометацией КЭП Оператора УЦ.

Аннулирование (отзыв) СКП Оператора УЦ производится на основании Заявления на АСКП Оператора УЦ, поданного в форме ЭД или документа на бумажном носителе в порядке, предусмотренном настоящим Регламентом. Аннулированный (отозванный) СКП Оператора УЦ заносится в СОС, с внесением информации об аннулировании (отзыве) в Сведения о СКП в порядке, установленном настоящим Регламентом.

При этом СКП Оператора УЦ аннулируется (отзывается) в следующем порядке:

- уничтожение КЭП Оператора УЦ;

- подготовка и направление в ЦР Заявления на АСКП и Запроса на отзыв сертификата;

- занесение информации об аннулированном (отозванном) СКП Оператора УЦ в СОС.

7.3.3. Аннулирование Сертификата на основании заявления Владельца СКП, в случае компрометации СКП Владельца СКП и в случае прекращения/изменения полномочий Владельца СКП.

Заявление на АСКП на бумажном носителе подается лично Владельцем СКП*(17) или Администратором ИБ*(18) в УЦ ФК, либо посредством почтовой или курьерской связи. При подаче заявления посредством почтовой, курьерской связи или Администратором ИБ Заявление на АСКП должно быть заверено собственноручной подписью руководителя и скреплено печатью Организации-заявителя.

При получении Заявления на АСКП в УРЦР Оператор УЦ регистрирует его в учетных формах УРЦР, проверяет соответствие реквизитов сертификата, указанных в заявлении, Сведениям о СКП и формирует Средствами УЦ электронный Запрос на отзыв СКП*(19). В случае выявления несоответствия реквизитов, указанных в Заявлении на АСКП реквизитам, указанным в Сведениях о СКП, Заявление на АСКП отклоняется. При положительном результате проверки Оператор УЦ:

- фиксирует номер транзакции Запроса на отзыв сертификата проставлением отметки в установленном поле Заявления на АСКП с указанием даты ее проставления;

- заверяет внесенные изменения собственноручной подписью и печатью УРЦР;

- сканирует и направляет файл, содержащий электронный образ Заявления на АСКП, в вышестоящий РЦР ФК для принятия решения об аннулировании (отзыве) сертификата. Направление электронных образов осуществляется по защищенным каналам связи (внутренней корпоративной почте), в виде электронного сообщения, заверенного ЭП Оператора УЦ УРЦР.

Оператор УЦ РЦР ФК в срок, не превышающий одного рабочего дня после получения Заявления на АСКП, принимает решение об аннулировании (отзыве) СКП либо отказе в аннулировании. О принятом решении Оператор УЦ РЦР ФК уведомляет УРЦР ЭД*(20). При принятии положительного решения Оператор УЦ РЦР ФК авторизует Запрос на отзыв сертификата. В случае с НСКП внесение изменений в Реестре НСКП происходит автоматически.

Оператор УЦ УРЦР, получив от РЦР ФК ЭД, содержащий информацию об исполнении Заявления на АСКП, проверяет ЭП и в случае положительного результата проверки ЭП, проставляет необходимые отметки о результате его исполнения на бумажном экземпляре Заявления на АСКП и подшивает заполненное Заявления на АСКП в дело. В случае с КСКП информацию об аннулировании сертификата в Сведения о КСКП вносит Оператор УЦ УРЦР.

В случае отказа в аннулировании (отзыве) СКП Владелец СКП уведомляется об этом направлением ЭД с указанием причины отклонения заявления в порядке, предусмотренном настоящим Регламентом.

Аннулирование (отзыв) сертификата и официальное уведомление Владельца СКП об аннулировании (отзыве) сертификата осуществляются не позднее рабочего дня, следующего за днем регистрации заявления в УЦ ФК.

Официальным уведомлением о факте аннулирования (отзыва) СКП является опубликование СОС, содержащего сведения об аннулированном (отозванном) СКП. Временем аннулирования (отзыва) СКП признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате.

7.4. Порядок приостановления действия сертификата ключа подписи

7.4.1. Приостановление действия Сертификата по заявлению Владельца СКП в устной форме осуществляется исключительно при компрометации ключа электронной подписи или при возникновении обстоятельств, требующих оперативного приостановления действия СКП на период разбора конфликтной ситуации и иных случаях, предусмотренных законодательством Российской Федерации и настоящим Регламентом.

Заявление в устной форме подается в УЦ ФК по телефону, опубликованному на официальном сайте ТоФК в сети Интернет в разделе "Удостоверяющий центр".

При подаче заявления в устной форме Владелец СКП должен сообщить Оператору УЦ следующую информацию о сертификате, действие которого необходимо приостановить:

- фамилию, имя, отчество Владельца СКП;

- уникальный номер сертификата;

- срок, на который приостанавливается действие;

- причину, по которой действие приостанавливается;

- ключевую фразу (кодовое слово) Владельца СКП (ключевая фраза определяется Владельцем СКП в Заявлении на СКП*(9)).

Заявление в устной форме принимается к исполнению Оператором УЦ только в случае совпадения информации о сертификате, Владельце СКП и ключевой (кодовой) фразы (слова), переданной в заявлении с информацией из Сведений о СКП и/или дела, хранящегося в УЦ.

После принятия Заявления в устной форме Оператор УЦ УРЦР в срок, не превышающий одного рабочего дня, регистрирует средствами УЦ Запрос на ПСКП*(21), формирует ЭД о "Приостановлении сертификата"*(22) и направляет его в вышестоящий РЦР ФК.

В случае отказа в приостановлении действия сертификата Владелец СКП уведомляется об этом с указанием причины отклонения Заявления в устной форме. Уведомление об отказе в форме ЭД направляется по адресу электронной почты, указанному в СКП.

В случае принятия положительного решения, Оператор УЦ РЦР ФК авторизует Запрос на ПСКП и приостанавливает действие сертификата на срок, указанный при подаче Заявления в устной форме. Приостановление действия СКП на основании Заявления в устной форме не должно превышать 10 календарных дней с момента подачи Заявления.

Владелец СКП или Организация-заявитель в срок, не превышающий 10 календарных дней с момента подачи Заявления в устной форме, предоставляет в УЦ ФК Заявление на АСКП либо Заявление на ВСКП*(23), в зависимости от результатов отработки причин, повлекших приостановление действия сертификата. В случае не представления Заявления на ВСКП в установленный срок, СКП аннулируется, при этом Заявитель и Владелец СКП уведомляются путем направления ЭД в порядке, предусмотренном настоящим Регламентом.

Официальным уведомлением о приостановлении действия сертификата является опубликование СОС, содержащего сведения о сертификате, действие которого было приостановлено. Временем приостановления действия сертификата признается время издания СОС, содержащего сведения о приостановленном сертификате, указанное в поле thisUpdate изданного СОС.

7.4.2. Приостановление действия СКП на основании Заявления на ПСКП Владельца СКП или Администратора ИБ, поданного в форме ЭД или документа на бумажном носителе.

На основании Заявления на ПСКП действие Сертификата может быть приостановлено на срок не более 56 календарных дней. Минимальный срок приостановления действия СКП на основании Заявления на ПСКП составляет 10 календарных дней.

Заявление на ПСКП в форме ЭД подается Владельцем СКП или Организацией-заявителем по электронной почте*(24), направлением электронного письма Владельцем СКП*(14) или Администратором ИБ*(15) в УЦ ФК с приложением ЭД.

После получения по электронной почте ЭД, содержащего Заявление на ПСКП, Оператор УЦ проверяет ЭП и регистрирует его в учетных формах УЦ ФК.

Заявление на ПСКП принимается к исполнению Оператором УЦ только в случае положительного результата проверки ЭП (ЭП верна) и информации, переданной в заявлении, с информацией из Сведений о СКП УЦ ФК и/или дела, хранящегося в УЦ.

После принятия к исполнению ЭД, содержащего Заявление на ПСКП Оператор УЦ на уровне УРЦР в срок, не превышающий одного рабочего дня, регистрирует средствами УЦ Запрос на ПСКП, формирует ЭД о "Приостановлении сертификата"*(22) и направляет его в вышестоящий РЦР ФК.

В случае отказа в приостановлении действия сертификата, Владелец СКП уведомляется об этом с указанием причины отклонения Заявления на ПСКП. Уведомление направляется в форме ЭД по электронной почте, адрес которой указан в приостанавливаемом СКП.

В случае принятия положительного решения, Оператор УЦ РЦР ФК авторизует Запрос на ПСКП и приостанавливает действие Сертификата на срок, указанный в Заявлении на ПСКП.

Приостановление действия СКП и официальное уведомление Владельца СКП о приостановлении действия Сертификата выполняется не позднее рабочего дня, следующего за днем принятия Заявления на ПСКП.

Официальным уведомлением о приостановлении действия СКП является опубликование СОС, содержащего сведения о серийном номере Сертификата и времени приостановления.

Заявление на ПСКП на бумажном носителе подается Владельцем СКП или Организацией-заявителем при личном прибытии Владельца СКП или Администратора ИБ в УЦ ФК, либо посредством почтовой или курьерской связи. При этом Заявление на ПСКП должно быть заверено собственноручной подписью руководителя и скреплено печатью Организации-заявителя.

При получении Заявления на ПСКП Оператор УЦ регистрирует его в учетных формах УРЦР, проверяет соответствие реквизитов сертификата, указанных в заявлении, данным из Сведений о СКП и/или дела, хранящегося в УЦ, и формирует Средствами УЦ электронный Запрос на ПСКП. В случае выявления несоответствия реквизитов, указанных в Заявлении на ПСКП, оно отклоняется.

При положительном результате проверки на уровне УРЦР Оператор УЦ:

- фиксирует номер транзакции Запроса на ПСКП и дату, проставлением отметки в установленном поле Заявления на ПСКП;

- заверяет внесенные сведения собственноручной подписью и печатью УРЦР;

- сканирует и направляет файл, содержащий электронный образ Заявления на ПСКП в вышестоящий РЦР ФК, для принятия соответствующего решения. Направление электронных образов осуществляется по защищенным каналам связи (внутренней корпоративной почте), в виде электронного сообщения, заверенного ЭП Оператора УЦ УРЦР.

После получения Заявления на ПСКП, направленного УРЦР, Оператор УЦ РЦР ФК, в срок не превышающий одного рабочего дня, принимает решение о приостановлении действия СКП либо об отказе в приостановлении, уведомляя УРЦР направлением ЭД.

В случае принятия положительного решения Оператор УЦ РЦР ФК авторизует Запрос на ПСКП, внесение изменений в Реестре НСКП происходит автоматически.

Оператор УЦ УРЦР, получив от РЦР ФК ЭД, содержащий информацию об исполнении Заявления на ПСКП, проверяет ЭП. В случае положительного результата проверки ЭП, проставляет необходимые отметки на бумажном экземпляре Заявления на ПСКП и подшивает заполненное Заявление на ПСКП в дело. В случае с КСКП информацию о приостановлении действия сертификата в Сведения о КСКП вносит Оператор УЦ УРЦР.

В случае отказа в приостановлении СКП, Оператор УЦ УРЦР направляет уведомление Владельцу СКП в форме ЭД, с указанием причины отклонения заявления в порядке, предусмотренном настоящим Регламентом.

Официальным уведомлением о факте приостановления действия СКП является опубликование СОС, содержащего сведения о приостановленном СКП.

7.4.3. В случае получения Заявления на ПСКП от Администратора ИБ, Оператор УЦ проводит проверку сроков действия доверенностей, выданных Администратору ИБ. Истекший срок доверенности является одним из оснований для отказа в приеме к исполнению Заявления на ПСКП.

УЦ ФК вправе в одностороннем порядке приостановить действие СКП с обязательным уведомлением Владельца СКП в форме ЭД, содержащего обоснованные причины приостановления.

УЦ ФК вправе приостановить действие сертификата Владельца СКП в следующих случаях:

- компрометации КЭП Владельца СКП, если ему не было известно о возможном факте компрометации;

- непредставление измененных сведений об Организации-заявителе;

- наличия достоверной информации о прекращении полномочий должностных лиц, являющихся Владельцами СКП, и отсутствии заявлений на аннулирование соответствующих СКП.

7.5. Возобновление действия сертификата ключа подписи

7.5.1. Возобновление действия Сертификата возможно исключительно в период приостановления его действия.

Возобновление действия приостановленного сертификата осуществляется в следующих случаях:

- срок, на который действие СКП был приостановлен, не истек;

- СКП не аннулирован (не отозван).

Если в течение срока, на который приостановлен СКП, действие этого Сертификата не будет возобновлено, то возобновление действия СКП производится УЦ ФК автоматически.

Возможно досрочно возобновить действие Сертификата, путем предоставления Заявления на ВСКП*(23) в УЦ ФК на бумажном носителе.

Заявление на ВСКП в форме документа на бумажном носителе подается Владельцем СКП или Организацией-заявителем при личном прибытии Владельца СКП или Администратора ИБ (при наличии доверенности) в УЦ ФК, либо посредством почтовой или курьерской связи.

7.5.2. При получении Заявления на ВСКП в УРЦР, Оператор УЦ регистрирует его в учетных формах УРЦР, проверяет соответствие реквизитов сертификата, указанных в заявлении, со Сведениями о СКП и формирует Средствами УЦ электронный Запрос на ВСКП*(25). В случае выявления несоответствия реквизитов, указанных в Заявлении на ВСКП реквизитам, указанным в Сведениях о СКП, Заявление на ВСКП отклоняется. При положительном результате проверки Оператор УЦ УРЦР:

- фиксирует номер транзакции Запроса на ВСКП и дату проставлением отметки в установленном поле Заявления на ВСКП;

- заверяет внесенные изменения собственноручной подписью и печатью УРЦР;

- сканирует и направляет файл, содержащий электронный образ Заявления на ВСКП в вышестоящий РЦР ФК, для принятия соответствующего решения. Направление электронных образов осуществляется по защищенным каналам связи (внутренней корпоративной почте), в виде электронного сообщения, заверенного ЭП Оператора УЦ УРЦР.

После получения Заявления на ВСКП, направленного УРЦР, Оператор УЦ РЦР ФК в срок, не превышающий одного рабочего дня, принимает решение о возобновлении СКП либо отказе в возобновлении, уведомляя УРЦР направлением ЭД*(20).

Оператор УЦ УРЦР, получив от РЦР ФК ЭД, содержащий информацию об исполнении Заявления на ВСКП, проверяет ЭП и проставляет необходимые отметки о результате его исполнения на бумажном экземпляре Заявления на ВСКП и подшивает его в дело.

В случае отказа в возобновлении действия Сертификата Владелец СКП уведомляется об этом Оператором УЦ УРЦР в форме ЭД, направленного на адрес электронной почты, указанный Владельцем СКП в Заявлении на ВСКП с указанием причины отклонения заявления.

В случае получения Заявления на ВСКП Оператором УЦ РЦР ФК проводятся операции по возобновлению действия СКП, аналогичные проводимым Оператором УЦ УРЦР, без сканирования и направления в ЦР копий Заявления на ВСКП, а решение по возобновлению действия СКП принимается Оператором УЦ РЦР ФК самостоятельно.

При принятии положительного решения о возобновлении действия СКП Оператор УЦ авторизует Запрос на ВСКП, содержащий значение в поле ReasonCode = "8".

Возобновление действия СКП либо отказ в возобновлении действия СКП, включая официальное уведомление Владельца СКП, выполняется не позднее рабочего дня, следующего за днем принятия заявления.

Официальным уведомлением о возобновлении действия СКП является опубликование СОС, не содержащего сведений о возобновленном СКП.

8. Ведение Реестра НСКП и формирование Сведений о КСКП

8.1. Ведение Реестра НСКП

8.1.1. Ведение Реестра НСКП осуществляется программными средствами УЦ ФК. Структура и правила заполнения Реестра НСКП реализованы в прикладном программном обеспечении УЦ ФК Юнисерт-ГОСТ.

8.2. Структура Сведений о КСКП

8.2.1. Сведения о КСКП включают в себя информацию, содержащуюся в выданных ЦС КСКП, дополнительную информацию о Владельце КСКП, информацию о датах прекращения действия или аннулирования КСКП, а также об основаниях таких действий.

Формирование Сведений о КСКП включает в себя:

- создание новых записей;

- добавление новых записей;

- внесение дополнений, изменений;

- внесение сведений о прекращении действия КСКП или об аннулировании КСКП;

- обеспечение актуальности содержащейся информации;

- предоставление выписок из Сведений о КСКП по обращению.

Сведения о КСКП состоят из следующих разделов:

- КСКП, выданные Владельцам КСКП;

- КСКП, выданные Организациям-заявителям.

Раздел "КСКП, выданные физическим лицам - Владельцам КСКП" содержит следующие обязательные поля:

- уникальный номер КСКП;

- даты начала и окончания действия КСКП;

- фамилия, имя и отчество (если имеется) Владельца КСКП;

- реквизиты основного документа, удостоверяющего личность Владельца КСКП (номер, серия, дата выдачи);

- страховой номер индивидуального лицевого счета Владельца КСКП;

- сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия Владельца КСКП действовать по поручению Организации-заявителя;

- ограничения использования КСКП (если такие ограничения устанавливаются);

- иная информация о Владельце КСКП (по его требованию);

- подразделение и должность Владельца КСКП;

- электронный почтовый адрес Владельца КСКП;

- ключевая фраза (кодовое слово) Владельца КСКП;

- контактный телефон Владельца КСКП;

- сведения об Организации-заявителе (дата и регистрационный номер Заявления на регистрацию, полное наименование и адрес местонахождения Организации-заявителя, ОГРН, ИНН, КПП, Код СПЗ, учетный номер ГМУ);

- дата приостановления действия КСКП;

- основание приостановления действия КСКП;

- дата аннулирования (отзыва) КСКП;

- основание аннулирования (отзыва) КСКП.

Раздел "КСКП, выданные юридическим лицам - Организациям-заявителям" содержит следующие обязательные поля:

- уникальный номер КСКП;

- даты начала и окончания действия КСКП;

- наименование, адрес места нахождения и ОГРН Организации-заявителя;

- реквизиты свидетельства о государственной регистрации юридического лица Организации-заявителя;

- ИНН Организации-заявителя;

- основные реквизиты (наименование, номер и дата выдачи) документа, подтверждающего право руководителя Организации-заявителя, выступающего от имени Организации-заявителя, обращаться за получением КСКП;

- фамилия, имя и отчество (если имеется) руководителя Организации-заявителя;

- фамилия, имя и отчество (если имеется) физического лица, действующего от имени юридического лица на основании учредительных документов юридического лица или доверенности;

- сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия Администратора ИБ действовать по поручению Организации-заявителя;

- ограничения использования КСКП (если такие ограничения устанавливаются);

- иная информация об Организации-Заявителе;

- наименование автоматизированной системы/службы/сервиса/сервера Организации-заявителя для использования которыми издан КСКП;

- электронный почтовый адрес службы эксплуатации автоматизированной системы;

- контактный телефон Владельца КСКП;

- дата приостановления действия КСКП;

- основание приостановления действия КСКП;

- дата аннулирования (отзыва) КСКП;

- основание аннулирования (отзыва) КСКП.

8.3. Обеспечение защиты Сведений о СКП от неправомерных действий

8.3.1. Для обеспечения защиты Сведений о СКП от несанкционированного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в ТоФК реализуется комплекс организационно-технических мероприятий, включающих в себя:

- применение сертифицированных программных и программно-аппаратных средств защиты информации;

- защиту внешних сетевых соединений;

- антивирусную защиту;

- организацию бесперебойного электроснабжения и кондиционирования воздуха серверных помещений;

- контроль целостности программного обеспечения;

- дополнительные организационные меры по защите информации;

- применение систем обеспечения противопожарной безопасности;

- применение систем охранно-тревожной сигнализации;

- физическую защиту и охрану помещений и оборудования УЦ ФК.

Программные и программно-аппаратные средства защиты информации, применяемые в УЦ ФК, включают в себя:

- средства криптографической защиты информации;

- программно-аппаратные комплексы защиты от несанкционированного доступа;

- программно-аппаратные комплексы активного аудита и управления политикой безопасности;

- средства мониторинга событий;

- системы резервного копирования и восстановления данных.

Ответственными за реализацию комплекса организационно-технических мероприятий являются подразделения, обеспечивающие информационную безопасность, информационно-технические подразделения и подразделения по эксплуатации.

8.3.2. Проведение проверки подлинности ЭП в ЭД осуществляется УЦ ФК по письменному обращению Владельцев СКП в соответствии с требованиями законодательства Российской Федерации и Порядком проведения Удостоверяющим центром Федерального казначейства технической экспертизы при разрешении конфликтных ситуаций, споров и разногласий*(26).

8.4. Предоставление доступа к Сведениям о СКП

8.4.1. Предоставление УЦ ФК информации, связанной с КСКП и содержащейся в Сведениях о СКП, в том числе информации об аннулировании КСКП, осуществляется по письменному обращению заинтересованного в получении вышеуказанной информации лица в порядке, предусмотренном законодательством Российской Федерации. Обращение оформляется в письменной форме с обязательным указанием следующей информации:

- фамилия, имя и отчество (если имеется), обратившегося за получением информации лица, его дата рождения, адрес регистрации по месту жительства и почтовый адрес фактического местонахождения, адрес электронной почты (если имеется);

- Сведения о КСКП в составе: уникальный номер КСКП, фамилия, имя и отчество (если имеется) Владельца КСКП и СНИЛС;

- предпочитаемый способ получения Выписки из Сведений о СКП УЦ ФК (почтовым отправлением или направлением ЭД с использованием информационно-телекоммуникационной сети Интернет на адрес электронной почты, указанный в обращении).

Информация оформляется и представляется УЦ ФК в форме Выписки из Сведений о СКП, подписанной собственноручной подписью или ЭП Оператора УЦ ФК и заверенная печатью УЦ ФК, в срок с момента поступления и официальной регистрации обращения, не превышающий:

- семи рабочих дней, для направления информации почтовым отправлением;

- 24 часов для направления выписки посредством информационно-телекоммуникационных сетей.

8.5. Предоставление информации о статусе сертификата ключа подписи

8.5.1 Предоставление информации о статусе Сертификата, изданного УЦ ФК, осуществляется на основании Заявления на ССКП, представленного в УЦ ФК в форме документа на бумажном носителе, направляемого в Удостоверяющий центр нарочно, посредством почтовой либо курьерской связи или в форме ЭД.

Информация о статусе Сертификата доводится до Заявителя, обратившегося с Заявлением на ССКП в форме Справки *(27), содержащей информацию о статусе сертификата ключа подписи. Направление Справки Заявителю осуществляется Оператором УЦ в форме документа на бумажном носителе посредством почтовой связи или в форме ЭД.

Представление Справки должно быть осуществлено не позднее 7 рабочих дней с момента получения УЦ ФК Заявления на ССКП.

Заявление на ССКП в форме ЭД подается по электронной почте*(28) Владельцем СКП или Организацией-заявителем, направлением Владельцем СКП*(20) или Администратором ИБ*(30) в УЦ ФК электронного письма с приложением ЭД.

После получения по электронной почте ЭД, содержащего Заявление на ССКП, Оператор УЦ проверяет ЭП и регистрирует его в учетных формах УЦ ФК.

Заявление на ССКП принимается к исполнению Оператором УЦ только в случае положительного результата проверки ЭП (ЭП верна), совпадения информации о сертификате, Владельце КСКП, переданной в заявлении, со Сведениями о СКП.

Направление Справки Заявителю в форме ЭД осуществляется отправкой электронного письма с приложением ЭД по электронной почте*(31).

8.6. Порядок публикации списка отозванных сертификатов

8.6.1. УЦ ФК предоставляет доступ к информации, об аннулировании, приостановлении действия СКП путем размещения актуального СОС на официальном сайте Федерального казначейства в информационно-телекоммуникационной сети "Интернет" по адресу URL=http://crl.roskazna.ru/crl/.

Информация о размещении СОС заносится в поле CRL Distribution Point СКП, изданных УЦ ФК.

Публикация СОС УЦ ФК осуществляется регулярно, не реже двух раз в сутки.

9. Смена КЭП и сертификата

9.1. Плановая смена КЭП ЦС

9.1.1. Плановая смена КЭП ЦС и выпуск соответствующего ему корневого сертификата выполняется УЦ ФК на основании распорядительного документа Федерального казначейства не ранее чем через 4 года и не позднее чем через 5 лет после начала действия корневого сертификата УЦ ФК.

Процедура плановой смены КЭП УЦ ФК осуществляется в следующем порядке:

- Администратор ЦС формирует новый КЭП и соответствующий ему корневой сертификат УЦ ФК;

- Администратор ЦС проводит регистрацию нового корневого сертификата УЦ ФК в Уполномоченном федеральном органе в порядке, предусмотренном законодательством Российской Федерации;

- Администратор ЦС осуществляет ввод в действие нового корневого сертификата УЦ ФК на основании Акта о вводе в действие корневого сертификата УЦ ФК.

КЭП и корневой сертификат УЦ ФК, замененные в ходе плановой смены, из обращения не изымаются до тех пор, пока не истекут сроки действия всех СКП, выданных с их использованием. Кроме того, данные КЭП и корневой сертификат УЦ ФК используются для выпуска СОС.

Уведомление Владельцев СКП и Операторов УЦ о проведении плановой смены КЭП и корневого сертификата УЦ ФК, осуществляется посредством размещения соответствующей информации и файла корневого сертификата, на официальном сайте Федерального казначейства в сети Интернет http://roskazna.ru в разделе "Удостоверяющий центр".

С момента официальной публикации объявления о проведении плановой смены КЭП и корневого сертификата УЦ ФК все поступившие Запросы на СКП обрабатываются ЦС с использованием новых КЭП.

9.2. Плановая смена КЭП Владельца СКП

9.2.1. Плановая смена Сертификатов Владельцев СКП осуществляется за 10 рабочих дней до окончания срока их действия по обращению Владельца СКП или Организации-заявителя в УЦ ФК по месту получения Сертификата.

Процедура плановой смены НСКП и КСКП производится в порядке, предусмотренном пунктами 5.4. - 5.7. и 6.4. - 6.7. настоящего Регламента, соответственно.

В срок, не превышающий 5 рабочих дней с момента получения комплекта документов на получение СКП, УЦ ФК информирует Владельца СКП УЦ ФК в порядке, установленном требованиями настоящего Регламента, о готовности СКП либо об отказе в выдаче СКП.

9.3. Внеплановая смена КЭП ЦС УЦ ФК

9.3.1. Внеплановая смена КЭП ЦС УЦ ФК осуществляется в случае:

- компрометации КЭП ЦС УЦ ФК;

- выхода из строя ключевого носителя, содержащего КЭП ЦС УЦ ФК;

- в иных предусмотренных законодательством Российской Федерации случаях.

Процедура внеплановой смены КЭП ЦС УЦ ФК выполняется в порядке, определенном процедурой плановой смены КЭП УЦ ФК, в соответствии с требованиями пункта 9.1. настоящего Регламента.

9.4. Внеплановая смена КЭП Оператора УЦ

9.4.1. Внеплановая смена КЭП Оператора УЦ осуществляется в следующих случаях:

- компрометации КЭП Оператора УЦ;

- выхода из строя ключевого носителя содержащего КЭП Оператора УЦ;

- изменения состава персональных и регистрационных данных Оператора УЦ, включенных в СКП Оператора УЦ;

- в иных предусмотренных законодательством Российской Федерации случаях.

После выполнения процедуры внеплановой смены КЭП Оператора УЦ, предыдущий Сертификат Оператора УЦ аннулируется (отзывается) путем занесения в список отозванных сертификатов в порядке, установленном требованиями пункта 7.3. настоящего Регламента.

9.5. Внеплановая смена КЭП Владельца СКП

9.5.1. Внеплановая смена КЭП Владельца СКП осуществляется в следующих случаях:

- компрометации КЭП Владельца СКП;

- компрометации КЭП Оператора УЦ ФК;

- компрометации КЭП ЦС УЦ ФК;

- выход из строя ключевого носителя, содержащего КЭП Владельца СКП;

- не осуществлена плановая смена КЭП и СКП в установленные для этой процедуры сроки;

- изменения регистрационных данных Организации-заявителя;

- изменения персональных и регистрационных данных Владельца СКП, включенных в СКП;

- в иных предусмотренных законодательством Российской Федерации случаях.

Процедура внеплановой смены КЭП и Сертификата Владельца СКП выполняется в порядке, определенном процедурой плановой смены КЭП Владельца СКП.

В ходе процедуры внеплановой смены КЭП Владельца СКП, предыдущий Сертификат Владельца СКП аннулируется (отзывается) путем внесения в список отозванных сертификатов в порядке, установленном требованиями пункта 7.3. настоящего Регламента.

Смена КЭП и НСКП в случае изменения персональных и регистрационных данных Владельца НСКП и/или изменения регистрационных данных Организации-заявителя осуществляется в порядке, предусмотренном пунктами 5.2., 5.4.-5.7. настоящего Регламента.

Смена КЭП и КСКП в случае изменения персональных и регистрационных данных Владельца КСКП и/или изменения регистрационных данных Организации-заявителя осуществляется в порядке, предусмотренном пунктами 6.2.3., 6.3.-6.7. настоящего Регламента.

9.6. Компрометация КЭП

9.6.1. К связанным с Компрометацией КЭП событиям относятся (включая, но не ограничиваясь) следующие:

- потеря ключевых носителей;

- потеря ключевых носителей с их последующим обнаружением;

- увольнение сотрудников, имевших доступ к ключевым носителям;

- нарушение правил хранения и уничтожения КЭП (после окончания срока действия);

- возникновение подозрений на утечку информации или ее искажение;

- нарушение печати на сейфе с ключевыми носителями;

- случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Уведомление о компрометации КЭП в электронной форме представляет собой ЭД, подписанный действующим (в том числе и скомпрометированным) КЭП Владельца СКП.

9.7. Порядок действий Владельца СКП при компрометации

9.7.1. Владелец СКП самостоятельно принимает решение о факте или угрозе компрометации КЭП.

В случае компрометации КЭП Владелец СКП осуществляет аннулирование (отзыв) сертификата в порядке, установленном пунктом 7.3. настоящего Регламента.

При оформлении Заявления на АСКП или Заявления на ПСКП в поле причина отзыва (приостановления) вышеуказанных заявлений Владелец СКП указывает код "1"*(32).

Внеплановая смена КЭП осуществляется Владельцем СКП в порядке, установленном требованиями пункта 9.5. настоящего Регламента.

Возобновление действия СКП осуществляется Владельцем СКП в порядке, установленном требованиями пункта 7.5. настоящего Регламента.

9.8. Порядок действия УЦ ФК при компрометации

9.8.1. В случае компрометации КЭП ЦС УЦ ФК корневой сертификат УЦ ФК аннулируется (отзывается), Владельцы СКП уведомляются об указанном факте путем публикации информации о компрометации на официальном сайте Федерального казначейства http://roskazna.ru в разделе "Удостоверяющий центр. Все сертификаты, подписанные с использованием скомпрометированного КЭП УЦ ФК, считаются аннулированными.

В случае компрометации КЭП ЦС УЦ ФК временем аннулирования сертификата ключа подписи признается время компрометации КЭП УЦ ФК.

В случае компрометации КЭП ЦС УЦ ФК информация об аннулировании СКП Владельцев СКП в Сведения о СКП и СОС не заносится.

После аннулирования корневого сертификата УЦ ФК выполняется процедура внеплановой смены КЭП УЦ ФК и выпуск нового корневого сертификата УЦ ФК.

Все действовавшие на момент компрометации закрытого ключа УЦ ФК, СКП, а также Сертификаты, действие которых было приостановлено, подлежат внеплановой смене в порядке, предусмотренном требованиями настоящего Регламента.

В случае компрометации КЭП Оператора УЦ ФК его СКП аннулируется (отзывается), Владельцы СКП уведомляются об указанном факте путем рассылки соответствующего уведомления по электронной почте и публикации информации о компрометации на официальном сайте ТоФК в разделе "Удостоверяющий центр". Все СКП, подписанные с использованием скомпрометированного КЭП Оператора УЦ, считаются аннулированными.

Все действовавшие на момент компрометации КЭП Оператора УЦ Сертификаты, а также СКП, действие которых было приостановлено, подлежат внеплановой смене.

10. Порядок рассмотрения и разбора конфликтных ситуаций, возникших при взаимодействии Организаций-заявителей с УЦ ФК

10.1. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Организация-заявитель и УЦ ФК должны руководствоваться законодательством Российской Федерации.

В случае возникновения конфликтных ситуаций, споров и разногласий между Организациями-заявителями, возникшими при использовании СКП, выданных УЦ ФК, возможно привлечение УЦ ФК для проведения процедуры технической экспертизы, заключающейся в подтверждении подлинности ЭП электронных документов в отношении выданных им СКП, а также подтверждении подлинности электронной подписи УЦ ФК в изданных им Сертификатах. Процедура экспертизы проводится в соответствии с Порядком проведения технической экспертизы при разрешении конфликтных ситуаций, споров и разногласий.*(26)

10.2. Жалобы на действия или бездействия Операторов УЦ и других должностных лиц УЦ ФК, а также обращения граждан рассматриваются Федеральным казначейством в порядке, установленном Административным регламентом Федерального казначейства по исполнению государственной функции по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок, утвержденным приказом Министерства финансов Российской Федерации от 11 марта 2010 г. N 23н (зарегистрирован в Министерстве юстиции Российской Федерации 08 апреля 2010 г., регистрационный N 16846, "Бюллетень нормативных актов федеральных органов исполнительной власти", N 18, 03 марта 2010 г.).

11. Архивное хранение документированной информации

11.1. Состав архивируемых документов

11.1.1. Архивному хранению подлежат документы на бумажном носителе и ЭД в следующем составе:

- Заявления на регистрацию;

- Сведения о СКП;

- СОС;

- СКП УЦ ФК, в том числе корневые Сертификаты;

- Сертификаты Владельцев СКП;

- журналы аудита программно-аппаратных средств УЦ ФК;

- Акт установки СКЗИ;

- Заявления на изготовление КЭП;

- Заявления на СКП;

- Заявления на АСКП;

- Заявления ПСКП;

- Заявления на ВСКП;

- Запрос на СКП;

- служебные документы УЦ ФК;

- доверенности;

- копии, в том числе электронные образы с ЭП, документов, удостоверяющих личность Администратора ИБ, Заявителя и Владельца СКП;

- копии, в том числе электронные образы с ЭП, страхового свидетельства государственного пенсионного страхования Администратора ИБ, Заявителя и Владельца СКП.

Источником комплектования архивного фонда УЦ ФК являются ЦС, ЦР, РЦР ФК и УРЦР, обеспечивающие документирование в соответствии с требованиями законодательства Российской Федерации.

11.2. Хранение архивных документов

11.2.1. Архивные документы хранятся в оборудованных помещениях или специальных хранилищах, обеспечивающих режим хранения архивных документов, в соответствии с требованиями законодательства Российской Федерации и нормативно-правовыми актами ФК.

Сроки хранения архивных документов устанавливается в соответствии с законодательством Российской Федерации с учетом сроков хранения и сроков исковой давности ЭД, подписанных соответствующими ЭП.

Хранение УЦ ФК отозванных сертификатов Владельцев СКП в электронном виде и информации о выпущенном сертификате в Сведениях о СКП и АСКП осуществляется в течение установленного срока действия сертификата открытого ключа, а также в течение 5 лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты переводятся в режим архивного хранения.

12. Прекращение деятельности УРЦР, РЦР ФК, УЦ ФК и Организации-заявителя

12.1. Решение о прекращении деятельности УРЦР принимает ТоФК.

ТоФК, в случае принятия решения о прекращении деятельности не позднее чем за один месяц до даты прекращения деятельности:

- сообщает об этом в ЦР;

- УРЦР уведомляет Владельцев СКП о принятом решении в форме публикации электронного образа документа о прекращении деятельности УРЦР на сайте ТоФК в разделе "Удостоверяющий центр";

- Оператор УЦ УРЦР передает на хранение в вышестоящий РЦР ФК в установленном порядке информацию, подлежащую в соответствии с разделом 11. настоящего Регламента архивному хранению УЦ ФК.

12.2. Решение о прекращении деятельности РЦР ФК может быть принято ФК или ТоФК по согласованию с ЦР.

- уведомляет Владельцев СКП о принятом решении и способе прекращения деятельности в форме публикации электронного образа документа о прекращении деятельности РЦР ФК на сайте ТоФК в разделе "Удостоверяющий центр";

- Оператор УЦ РЦР ФК передает на хранение в вышестоящий ЦР в установленном порядке информацию, подлежащую в соответствии с разделом 11 настоящего Регламента архивному хранению УЦ ФК.

Прекращение деятельности РЦР ФК по согласованию с ЦР осуществляется одним из следующих способов:

- с передачей полномочий и информации, предусмотренных настоящим Регламентом от одного РЦР ФК другому РЦР ФК (далее - расширяемый РЦР ФК) при этом прекратившие деятельность РЦР ФК и УРЦР переводятся на обслуживание в расширяемый РЦР ФК с полномочиями УРЦР расширяемого РЦР ФК;

- с передачей полномочий и информации, предусмотренных настоящим Регламентом от РЦР ФК ЦР, при этом прекратившие деятельность РЦР ФК и УРЦР переводятся на обслуживание в ЦР с полномочиями УРЦР.

12.3. Решение о прекращении деятельности УЦ ФК может быть принято ФК.

ФК, в случае принятия решения о прекращении деятельности УЦ ФК не позднее чем за один месяц до даты прекращения деятельности:

- сообщает об этом в уполномоченный федеральный орган;

- передает в уполномоченный федеральный орган в установленном порядке Сведения о КСКП;

- передает на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую архивному хранению в УЦ ФК;

- уведомляет Владельцев СКП о принятом решении в форме публикации электронного образа документа о прекращении деятельности УЦ ФК.

13. Предоставление УЦ ФК сервисов Службы актуальных статусов сертификатов и Службы штампов времени

13.1. УЦ ФК предоставляет актуальную информацию о статусе сертификатов посредством Сервиса службы актуальных статусов сертификатов. Служба актуальных статусов сертификатов по запросам Владельцев СКП формирует и предоставляет OCSP-ответы, которые содержат информацию о статусе запрашиваемого сертификата ключа подписи. OCSP-ответы представляются в форме ЭД, подписанного ЭП с использованием СКП Службы актуальных статусов сертификатов УЦ ФК. OCSP-ответ признается действительным при одновременном выполнении следующих условий:

- подтверждена подлинность ЭП Службы актуальных статусов сертификатов УЦ ФК в OCSP-ответе;

- сертификат ключа подписи Службы актуальных статусов сертификатов УЦ ФК на момент подтверждения подлинности ЭП OCSP- ответа действителен;

- КЭП Службы актуальных статусов сертификатов УЦ ФК на момент формирования OCSP-ответа действителен;

- сертификат ключа подписи Службы актуальных статусов сертификатов УЦ ФК содержит в расширении Extended Key Usage область использования - Подпись ответа службы OCSP (1.3.6.1.5.5.7.3.9);

- сертификат ключа подписи, статус которого установлен с использованием данного OCSP-ответа, издан УЦ ФК и содержит в расширении Extended Key Usage или Application Policy область использования - Пользователь службы актуальных статусов (1.2.643.2.2.34.26).

Адрес обращения к Службе актуальных статусов сертификатов УЦ ФК - http://ocsp.roskazna.ru/ocsp/ocsp.srf. Указанный адрес заносится в расширение Authority Information Access (AIA), издаваемых УЦ ФК.

УЦ ФК выдает штампы времени посредством сервиса Служба штампов времени. Штамп времени, относящийся к подписанному ЭП ЭД, признается действительным при одновременном выполнении следующих условий:

- подтверждена подлинность ЭП Службы штампов времени УЦ ФК в штампе времени;

- сертификат ключа подписи Службы штампов времени УЦ ФК на момент подтверждения подлинности ЭП штампа времени действителен;

- КЭП Службы штампов времени УЦ ФК на момент формирования штампа времени действителен;

- сертификат ключа подписи Службы штампов времени УЦ ФК содержит в расширении Extended Key Usage область использования - Установка штампа времени (1.3.6.1.5.5.7.3.8);

- сертификат ключа подписи, на котором сформирована ЭП электронного документа и к которому относится данный штамп времени, издан УЦ ФК и содержит в расширении Extended Key Usage или Application Policy область использования - Пользователь службы штампов времени (1.2.643.2.2.34.25).

Адрес обращения к Службе штампов времени УЦ ФК - http://tsp.roskazna.ru/tsp/tsp.srf.

______________________________

*(1) Структура списка отозванных сертификатов представлена в Приложении N 13 к настоящему Регламенту.

*(2) Образец представлен в Приложении N 4 к настоящему Регламенту.

*(3) Образец представлен в Приложении N 22 к настоящему Регламенту.

*(4) Образец представлен в Приложении N 5.

*(5) Образец представлен в Приложении N 6.

*(6) В случае предоставления в УЦ ФК Заявителем или Владельцем СКП отчуждаемого носителя, содержащего кроме файла запроса на СКП файлы КЭП, Заявление на СКП на бумажном носителе и запрос на СКП в обработку не принимаются, а возвращаются Заявителю с проставлением отметки на Заявлении "Отказано в связи с компрометацией", дата, подпись Оператора.

*(7) Заполняется, заверяется и представляется Организацией-заявителем в Орган ФК на этапе Первичной регистрации в соответствии с требованиями нормативного правового акта Федерального казначейства, устанавливающего порядок открытия и ведения лицевых счетов органами Федерального казначейства.

*(8) Например - Приказ о распределении обязанностей между руководителем и его заместителями.

*(9) По образцу согласно Приложению N 2 к настоящему Регламенту.

*(10) В случае предоставления в УЦ ФК Заявителем или Владельцем СКП отчуждаемого носителя, содержащего кроме Запроса на СКП файлы КЭП, Заявление на СКП на бумажном носителе и запрос на СКП в обработку не принимаются, и возвращаются Заявителю с проставлением отметки на Заявлении "Отказано в связи с компрометацией", дата, подпись Оператора.

*(11) Образец представлен в Приложении N 1.

*(12) При наличии Доверенности по форме, установленной настоящим Регламентом.

*(13) Телефонные обращения Владельцев СКП принимаются Операторами УЦ в соответствии с порядком, установленным ТоФК.

*(14) Образец представлен в Приложении N 10 к настоящему Регламенту.

*(15) Образец представлен в Приложении N 11 к настоящему Регламенту.

*(16) Образец представлен в Приложении N 10 к настоящему Регламенту в форме ЭД.

*(17) Образец представлен в Приложении N 8 к настоящему Регламенту.

*(18) Образец представлен в Приложении N 9 к настоящему Регламенту.

*(19) Запрос на отзыв сертификата ключа подписи представляет собой строку формата SN=CertificateSerialNumber, RC=ReasonCode, SC=SomeComment", где: Certificate SerialNumber - уникальный номер отзываемого сертификата ключа подписи, ReasonCode - код причины отзыва из перечня допустимых значений, указанных в Приложении N 7 настоящего Регламента, SomeComment - текстовое значение комментария владельца сертификата ключа подписи.

*(20) Образец представлен в Приложении N 15 к настоящему Регламенту.

*(21) Запрос на ПСКП в электронной форме представляет собой ЭД формата PKCS#7. В качестве подписываемых данных используется строка формата "SN=CertificateSerialNumber, RC=ReasonCode, HD=HoldDuration, SC=SomeComment", где: CertificateSerialNumber - уникальный номер сертификата открытого ключа, действие которого требуется приостановить, ReasonCode = "6" согласно Приложению N 7 настоящего Регламента, HoIdDuration - срок, на который приостанавливается действие сертификата, в следующем формате: Y-M-W-D-H-M, где: Y - число лет, М - число месяцев,W - число недель, D - число дней, Н - число часов, М - число минут, SomeComment - текстовое значение причины приостановления действия и форма получения заявления "На бумажном носителе", "ЭД с ЭП", "Устной форме".

*(22) Образец представлен в Приложение N 16 к настоящему Регламенту.

*(23) Образец представлен в Приложение N 17 к настоящему Регламенту.

*(24) E-mail указывается УЦ ФК на официальном сайте ТоФК в сети Интернет в разделе "Удостоверяющий центр".

*(25) Запрос на ВСКП представляет собой строку формата SN=CertificateSerialNumber, RC=ReasonCode, SC=SomeComment", где: CertificateSerialNumber - уникальный номер возобновляемого сертификата ключа подписи, ReasonCode - "8" - код причины из перечня допустимых значений, указанных в Приложении N 7 настоящего Регламента, SomeComment ~ текстовое значение комментария владельца сертификата ключа проверки электронной подписи.

*(26) Приложение N 18 к настоящему Регламенту.

*(27) Образец представлен в Приложении N 21 к настоящему Регламенту.

*(28) Указывается УЦ ФК на официальном сайте ТоФК в сети Интернет в разделе "Удостоверяющий центр".

*(29) Образец представлен в Приложении N 19 к настоящему Регламенту.

*(30) Образец представлен в Приложении N 20 к настоящему Регламенту.

*(31) Указывается Заинтересованным лицом в Заявлении на ССКП.

*(32) Таблица 1 Приложения N 7 к настоящему Регламенту.

<< Назад		Приложение >> N 1. Согласие на обработку персональных данных
	Содержание Приказ Федерального казначейства от 4 декабря 2013 г. N 279 "Об утверждении Регламента Удостоверяющего центра Федерального...

Приложение. Регламент Удостоверяющего центра Федерального казначейства

ГАРАНТ:

ГАРАНТ:

Приложение N 1. Согласие на обработку персональных данных

Приложение N 2. Заявление на получение сертификата ключа проверки электронной подписи

Приложение N 3. Сертификат ключа проверки электронной подписи

Приложение N 4. Заявление на регистрацию

Приложение N 5. Доверенность на выполнение действий от лица организации

Приложение N 6. Доверенность на выполнение действий от лица сотрудника организации

Приложение N 8. Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи

Приложение N 9. Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи

Приложение N 10. Заявление на приостановление действия сертификата ключа проверки электронной подписи

Приложение N 11. Заявление на приостановление действия сертификата ключа проверки электронной подписи

Приложение N 12. Формат и структура сертификата ключа подписи

Приложение N 13. Структура списка отозванных сертификатов Удостоверяющего центра Федерального казначейства

Приложение N 14. Коды территориальных органов Федерального казначейства по субъектам Российской Федерации

Приложение N 15. Формы электронных документов, направляемых Оператором УЦ РЦР ФК в УРЦР

Приложение N 16. Формы электронных документов направляемых Оператором УЦ УРЦР в РЦР ФК

Приложение N 17. Заявление на возобновление действия сертификата ключа проверки электронной подписи

Приложение N 19. Заявление на получение информации о статусе сертификата ключа проверки электронной подписи

Приложение N 20. Заявление на получение информации о статусе сертификата ключа проверки электронной подписи

Приложение N 21. Справка о статусе сертификата ключа проверки электронной подписи выданного Удостоверяющим центром Федерального казначейства

Приложение N 22. Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами

Приложение N 23. Учетная карточка лицензии на право использования СКЗИ

Приложение N 24. Заявление на изготовление ключа электронной подписи

Приложение N 25. Заявление на изготовление ключа электронной подписи

Откройте актуальную версию документа прямо сейчас