Приложение. Регламент удостоверяющего центра Федеральной службы по надзору в сфере образования и науки. Распоряжение Федеральной службы по надзору в сфере образования и науки от 11.12.2013 N 2974-09 "Об утверждении Регламента удостоверяющего центра Федеральной службы по надзору в сфере образования и науки"

Приложение

Регламент
удостоверяющего центра Федеральной службы по надзору в сфере образования и науки
(утв. распоряжением Федеральной службы по надзору в сфере образования и науки от 11 декабря 2013 г. N 2974-09)

1. Общие положения

1.1. Регламент удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (далее - Регламент, Рособрнадзор) разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Гражданским кодексом Российской Федерации, приказом ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".

1.2. Регламент определяет:

организационную структуру, задачи и функции удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (далее - удостоверяющий центр, УЦ), создаваемого с целью организации единого пространства доверия сертификатам ключей проверки электронных подписей (далее - сертификат, СКП ЭП) для обеспечения юридически значимого электронного документооборота и иных функций, связанных с использованием электронной подписи (далее - ЭП) в Рособрнадзоре, в том числе при электронном взаимодействии с подведомственными Рособрнадзору организациями, органами исполнительной власти субъектов Российской Федерации, осуществляющими государственное управление в сфере образования, органами местного самоуправления, осуществляющими управление в сфере образования, органами исполнительной власти субъектов Российской Федерации, осуществляющими переданные полномочия Российской Федерации в сфере образования, организациями, осуществляющими образовательную деятельность, органами, в ведение которых переданы архивы организаций, выдавших документы об образовании, организациями, в ведение которых переданы архивы организаций, выдавших документы об образовании, образовательными организациями среднего профессионального образования и образовательными организациями высшего образования (далее - образовательные организации), в рамках осуществления полномочий Рособрнадзором;

правила, условия издания, получения, управления и использования сертификатов;

протоколы работы и принятые форматы данных;

основные организационные и технические мероприятия, обеспечивающие функционирование удостоверяющего центра;

мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных ЭП.

1.3. Действие Регламента распространяется на Рособрнадзор, подведомственные Рособрнадзору организации, органы исполнительной власти субъектов Российской Федерации, осуществляющие государственное управление в сфере образования, органы местного самоуправления, осуществляющие управление в сфере образования, органы исполнительной власти субъектов Российской Федерации, осуществляющие переданные полномочия Российской Федерации в сфере образования, организации, осуществляющие образовательную деятельность, органы, в ведение которых переданы архивы организаций, выдавших документы об образовании, организации, в ведение которых переданы архивы организаций, выдавших документы об образовании, образовательные организации (далее - пользователь УЦ).

1.4. Удостоверяющий центр не несет ответственности в случае нарушения пользователями УЦ положений Регламента.

1.5. Деятельность удостоверяющего центра может быть прекращена в порядке, установленном законодательством Российской Федерации.

1.6. В случае прекращения деятельности удостоверяющего центра реестр пользователей УЦ и реестр изготовленных СКП ЭП могут передаваться в другой удостоверяющий центр по согласованию с владельцами СКП ЭП и уполномоченными органами.

1.7. Формат и структура СКП ЭП определены в приложении N 1, формат и структура списка отозванных сертификатов - в приложении N 2.

1.8. Настоящий Регламент распространяется в форме электронного документа - на официальном сайте Рособрнадзора в информационно-коммуникационной сети "Интернет" по адресу: http://pki.obrnadzor.gov.ru/ca/cps/Регламент_УЦ.pdf.

2. Термины и определения

2.1. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности пользователя удостоверяющего центра.

2.2. Владелец СКП ЭП - пользователь удостоверяющего центра, зарегистрированный в удостоверяющем центре и на имя которого удостоверяющим центром выдан СКП ЭП и который владеет соответствующим закрытым ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать электронные документы).

2.3. Выдача СКП ЭП - процедура передачи изготовленного сертификата его владельцу по запросу.

2.4. Ключ электронной подписи (закрытый ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи. Закрытый ключ действует на определенный момент времени (действующий закрытый ключ), если:

срок действия закрытого ключа наступил и не истек;

СКП ЭП, соответствующий данному закрытому ключу, не аннулирован (не отозван).

2.5. Ключ проверки электронной подписи (открытый ключ ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

2.6. Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.

2.7. Запрос на аннулирование (отзыв) сертификата - сообщение, содержащее необходимую информацию для аннулирования (отзыва) сертификата.

2.8. Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

2.9. Изготовление СКП ЭП - процедура формирования сертификата с использованием специального программного обеспечения центра сертификации удостоверяющего центра. Изготовление осуществляется по запросу оператора удостоверяющего центра на основании заявления владельца соответствующего закрытого ключа подписи.

2.10. Копия сертификата - документ на бумажном носителе с подписью оператора удостоверяющего центра, содержащий существенную информацию из соответствующего СКП ЭП, изготовленного удостоверяющим центром. Структура и формат копии СКП ЭП определяются Регламентом.

2.11. Криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

2.12. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.

2.13. Ключевая информация - закрытые и открытые ключи, предназначенные для формирования/проверки ЭП и шифрования/расшифровывания информации, действующие в течение определенного срока.

2.14. Компрометация ключа - утрата доверия к тому, что используемый ключ подписи известен только его владельцу. Компрометация криптографических ключей может иметь место в случаях:

утраты ключевых носителей, в том числе с их последующим обнаружением;

увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;

возникновения подозрений на утечку информации или на ее искажение в системе связи;

утраты контроля за ключом сейфа с ключевыми носителями;

утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;

когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);

других видов разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

2.15. Конфликтная ситуация - ситуация, при которой у пользователя сертификата ключа ЭП возникает необходимость разрешения вопросов признания или непризнания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭП.

2.16. Открытый ключ ЭП - уникальная последовательность символов, соответствующая закрытому ключу ЭП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭП подлинности ЭП в электронном документе.

2.17. Оператор удостоверяющего центра (далее - оператор УЦ), если в тексте рассматриваемого пункта Регламента не оговорено особо - уполномоченный работник Рособрнадзора, обеспечивающий деятельность удостоверяющего центра в части регистрации пользователей УЦ, формирования ключей подписи и выдачи пользователям удостоверяющего центра СКП ЭП, а также совершения иных действий, определенных Регламентом.

2.18. Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.

2.19. Подтверждение подлинности ЭП в электронном документе положительный результат проверки соответствующим сертифицированным средством ЭП с использованием СКП ЭП принадлежности ЭП в электронном документе владельцу СКП ЭП и отсутствия искажений в подписанном данной ЭП электронном документе.

2.20. Псевдоним владельца СКП ЭП - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в удостоверяющем центре.

2.21. Рабочий день оператора УЦ определяется в соответствии со служебным распорядком Рособрнадзора.

2.22. Реестр удостоверяющего центра - набор документов в электронном и/или бумажном виде, включающий следующую информацию:

реестр заявлений на регистрацию пользователя в удостоверяющем центре;

реестр пользователей удостоверяющего центра;

реестр заявлений на изготовление СКП ЭП;

реестр заявлений на аннулирование (отзыв) СКП ЭП;

реестр заявлений на подтверждение подлинности ЭП уполномоченного лица удостоверяющего центра в изданных сертификатах;

СКП ЭП уполномоченного лица УЦ;

реестр СКП ЭП;

реестр списков отозванных (аннулированных) СКП ЭП;

служебные документы удостоверяющего центра.

2.23. Сертификат ключа проверки электронной подписи (СКП ЭП) - документ на бумажном носителе или электронный документ с ЭП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭП и который выдается удостоверяющим центром участнику информационной системы для подтверждения принадлежности ключа проверки ЭП владельцу СКП ЭП. Структура и формат СКП ЭП определяется настоящим Регламентом, нормативными документами Российской Федерации, рекомендациями ITU-T Х.509 и рекомендациями IETF RFC 2459.

2.24. СКП ЭП действует на определенный момент времени (действующий сертификат), если:

срок действия СКП ЭП наступил и не истек;

СКП ЭП не аннулирован (отозван).

2.25. СКП ЭП уполномоченного лица удостоверяющего центра - электронный документ, содержащий открытый ключ ЭП уполномоченного лица удостоверяющего центра, структура и формат которого определяются Регламентом, и который предназначен для подтверждения подлинности ЭП и идентификации владельца СКП ЭП. СКП ЭП уполномоченного лица удостоверяющего центра считается доверенным (действительным), если срок его действия наступил и не истек и от удостоверяющего центра не поступала информация о его аннулировании.

2.26. Список отозванных сертификатов (далее - СОС, CRL) - электронный документ с ЭП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров СКП ЭП, которые на момент времени формирования списка отозванных сертификатов были аннулированы.

2.27. Средства криптографической защиты информации (далее - СКЗИ) - шифровальные (криптографические) средства защиты информации конфиденциального характера. К СКЗИ относятся:

средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

средства ЭП - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание ЭП с использованием закрытого ключа ЭП, подтверждение с использованием открытого ключа ЭП подлинности ЭП, создание закрытых и открытых ключей ЭП;

средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

ключевые документы (независимо от вида носителя ключевой информации).

2.28. Уполномоченное лицо удостоверяющего центра - работник Рособрнадзора, наделенное руководителем Рособрнадзора полномочиями по заверению СКП ЭП пользователей удостоверяющего центра и списков отозванных сертификатов.

2.29. Центр сертификации - компонента удостоверяющего центра, выполняющая функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отозванных сертификатов.

2.30. Центр регистрации - компонента удостоверяющего центра, осуществляющая передачу запросов от пользователей и администраторов центра регистрации центру сертификации.

2.31. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

2.32. Электронный документ - документ, в котором информация представлена в электронной форме.

2.33. Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS.

2.34. PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений. Удостоверяющий центр и его пользователи применяют описанный в PKCS#7 тип данных PKCS#7 Signed - подписанные данные.

2.35. PKCS#10 - стандарт, определяющий формат и синтаксис запроса на СКП.

2.36. Cryptographic Message Syntax (CMS) - стандарт, определяющий формат и синтаксис криптографических сообщений. Стандарт CMS является расширением стандарта PKCS#7.

3. Цели и задачи удостоверяющего центра

3.1. Деятельность удостоверяющего центра направлена на достижение следующих целей:

обеспечение электронного взаимодействия между Рособрнадзором и подведомственными Рособрнадзору организациями, органами исполнительной власти субъектов Российской Федерации, осуществляющими государственное управление в сфере образования, органами местного самоуправления, осуществляющими управление в сфере образования, органами исполнительной власти субъектов Российской Федерации, осуществляющими переданные полномочия Российской Федерации в сфере образования, организациями, осуществляющими образовательную деятельность, органами, в ведение которых переданы архивы организаций, выдавших документы об образовании, организациями, в ведение которых переданы архивы организаций, выдавших документы об образовании, образовательными организациями;

обеспечение надлежащего использования СКЗИ в Рособрнадзоре;

обеспечение внедрения технологий защиты информации с использованием СКЗИ в информационные системы Рособрнадзора.

3.2. Задачи удостоверяющего центра:

обеспечение пользователей удостоверяющего центра СКП ЭП;

управление СКП ЭП на протяжении всего периода их действия, публикация списка отозванных сертификатов пользователей удостоверяющего центра;

обеспечение правильности заносимой в СКП ЭП пользователей удостоверяющего центра информации, гарантии уникальности серийных номеров изготовленных СКП ЭП;

выполнение процедур по разрешению конфликтных ситуаций, связанных с применением ЭП;

поддержание работоспособности программных и технических средств удостоверяющего центра, а также восстановление работоспособности после аварийных сбоев.

4. Организационная структура, контроль за деятельностью и отчетность удостоверяющего центра

4.1. Удостоверяющий центр является рабочей группой, действующей на постоянной основе, которая формируется из числа работников Рособрнадзора, а также работников подведомственных Рособрнадзору организаций, утверждается распоряжением Рособрнадзора.

4.2. Удостоверяющий центр включает в себя следующие компоненты, функционирующие на базе автоматизированной системы "Удостоверяющий центр Федеральной службы по надзору в сфере образования и науки" (далее - АС УЦ Рособрнадзора):

центр сертификации;

центр регистрации;

служба проверки статусов сертификатов (далее - служба OCSP);

служба выдачи штампов точного времени (далее - служба TSP);

автоматизированное рабочее место (далее - АРМ) администратора УЦ;

АРМ для разбора конфликтных ситуаций;

АРМ операторов УЦ;

АРМ аудитора УЦ.

4.3. Сопровождение деятельности АС УЦ Рособрнадзора осуществляют работники уполномоченного структурного подразделения Рособрнадзора, несущие ответственность за своевременную генерацию СКП ЭП и подтверждение полученных запросов на издание СКП ЭП для пользователей УЦ.

4.4. Владельцы СКП ЭП обеспечивают использование ключевой информации в строгом соответствии с требованиями настоящего Регламента.

4.5. Контроль за деятельностью удостоверяющего центра осуществляется начальником уполномоченного структурного подразделения Рособрнадзора.

4.6. Общее методическое руководство организацией функционирования удостоверяющего центра и соответствующий контроль осуществляет начальник (заместитель начальника) уполномоченного структурного подразделения Рособрнадзора, включая следующие операции:

организацию выполнения специальных работ по техническому сопровождению эксплуатации удостоверяющего центра;

контроль и анализ состояния эксплуатации удостоверяющего центра;

контроль за соблюдением условий использования средств ЭП в Рособрнадзоре, установленных эксплуатационной и технической документацией;

разработку предложений по совершенствованию структуры удостоверяющего центра и организации её эксплуатации;

разработку проектов нормативных документов по управлению удостоверяющим центром и использованию выпускаемых сертификатов ключей;

организацию обучения работников Рособрнадзора по вопросам эксплуатации удостоверяющего центра и средств ЭП;

контроль функционирования программно-аппаратных средств удостоверяющего центра;

поэкземплярный учет используемых средств ЭП, эксплуатационной и технической документации к ним;

учет пользователей удостоверяющего центра;

прием заявок на генерацию, регистрацию и выдачу СКП ЭП пользователей удостоверяющего центра.

4.7. Для обеспечения функционирования и эксплуатации удостоверяющего центра назначаются следующие уполномоченные работники Рособрнадзора, подведомственных организаций:

уполномоченное лицо удостоверяющего центра - назначается распоряжением Рособрнадзора;

администратор безопасности удостоверяющего центра - осуществляет свою деятельность в соответствии с распорядительным актом рабочей группы;

администратор удостоверяющего центра - осуществляет свою деятельность в соответствии с распорядительным актом рабочей группы;

операторы удостоверяющего центра - осуществляют свою деятельность в соответствии с распорядительным актом рабочей группы.

4.8. При нахождении уполномоченного лица удостоверяющего центра в отпуске, командировке, на учебе, отсутствии по болезни и других обстоятельствах распоряжением Рособрнадзора назначается замещающее его лицо. В случае увольнения уполномоченного лица удостоверяющего центра распоряжением Рособрнадзора назначается новое уполномоченное лицо, при этом выполняется внеплановая замена ключей уполномоченного лица удостоверяющего центра.

4.9. По поручению руководителя или заместителя руководителя Рособрнадзора удостоверяющий центр представляет ему:

сведения об общем количестве зарегистрированных пользователей удостоверяющего центра по состоянию на данный момент времени и количестве новых пользователей удостоверяющего центра, зарегистрированных за отчетный период;

сведения об общем количестве изготовленных СКП ЭП пользователей удостоверяющего центра по состоянию на данный момент времени и количестве изготовленных СКП ЭП за отчетный период;

сведения об общем количестве аннулированных (отозванных) СКП ЭП (за исключением сертификатов, аннулированных по причине истечения установленного срока действия).

4.10. По требованию руководителя или заместителя руководителя Рособрнадзора удостоверяющий центр проводит обобщение данных за определенный период времени, осуществляет анализ полученных значений, а также представляет ему дополнительные аналитические отчеты.

5. Обязанности удостоверяющего центра

5.1. В процессе своей деятельности удостоверяющий центр предоставляет пользователям УЦ следующие услуги:

внесение в реестр удостоверяющего центра регистрационной информации о пользователях УЦ;

изготовление СКП ЭП пользователей УЦ в электронной форме;

изготовление копий СКП ЭП пользователей УЦ на бумажном носителе;

ведение реестра изготовленных СКП ЭП;

предоставление копий СКП ЭП в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;

аннулирование (отзыв) СКП ЭП по обращениям владельцев СКП ЭП;

предоставление пользователям УЦ сведений об аннулированных (отозванных) СКП ЭП;

подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;

подтверждение подлинности ЭП уполномоченного лица удостоверяющего центра в изготовленных им СКП ЭП по обращениям пользователей УЦ;

предоставление средств ЭП по обращениям пользователей УЦ;

предоставление пользователю УЦ СКП ЭП уполномоченного лица УЦ в электронной форме;

информирование пользователей УЦ о статусе СКП ЭП путем публикации списка отозванных сертификатов по адресу: http://pki.obrnadzor.gov.ru/ca/cdp/ogca.crl.

Публикация списка отозванных сертификатов должна осуществляться не позднее, чем через 24 часа с момента его обновления.

5.2. Удостоверяющий центр обязан:

использовать закрытый ключ уполномоченного лица УЦ только для подписи изготавливаемых им СКП ЭП и списков отозванных сертификатов;

обеспечивать сохранность и защиту от несанкционированного доступа закрытого ключа уполномоченного лица УЦ;

организовывать работу по московскому времени и синхронизировать по нему все свои программные и технические средства;

защищать от несанкционированного доступа закрытый ключ подписи пользователя УЦ с момента его генерации до момента его предоставления пользователю УЦ;

обеспечивать уникальность серийных номеров в СКП ЭП;

информировать в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;

обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании (отзыве) СКП ЭП.

6. Права удостоверяющего центра

6.1. Удостоверяющий центр имеет право:

запрашивать дополнительную информацию у пользователей УЦ в случае, если такая информация необходима;

привлекать консультантов для выполнения возложенных на удостоверяющий центр задач при условии обеспечения ими конфиденциальности предоставляемой им информации;

предоставлять копии СКП ЭП в электронной форме, находящихся в реестре удостоверяющего центра, всем лицам, обратившимся за копиями в удостоверяющий центр;

отказывать в регистрации пользователя УЦ, изготовлении, аннулировании, СКП ЭП в случае ненадлежащего оформления заявительных документов;

отказывать в регистрации в УЦ лицам, не входящим в состав пользователей УЦ, определенный в пункте 1.3 настоящего Регламента;

отказывать в аннулировании СКП ЭП пользователя УЦ в случае, если истек срок действия закрытого ключа, соответствующего этому сертификату;

отказывать в проведении процедуры подтверждения подлинности ЭП в электронном документе в случае ненадлежащего оформления заявительных документов.

7. Права пользователя удостоверяющего центра

7.1. Пользователи УЦ имеют право:

обращаться в удостоверяющий центр для изготовления, аннулирования, СКП ЭП в соответствии с порядком, установленным настоящим Регламентом;

обращаться в удостоверяющий центр за получением информации о статусе СКП ЭП пользователя на определенный момент времени;

получать список аннулированных (отозванных) СКП ЭП, изготовленный удостоверяющим центром;

получать СКП ЭП уполномоченного лица удостоверяющего центра;

получать в электронной форме копии СКП ЭП всех пользователей, находящихся в реестре СКП ЭП удостоверяющего центра;

обращаться в удостоверяющий центр за подтверждением подлинности ЭП в документах, представленных в электронной форме;

обращаться в удостоверяющий центр на предмет получения средств ЭП;

обращаться в удостоверяющий центр для аннулирования (отзыва) своих СКП ЭП.

7.2. Пользователи УЦ осуществляют свою деятельность в соответствии с Инструкцией пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки по работе с электронной подписью (приложение N 8).

8. Операторы и администраторы удостоверяющего центра

8.1. Операторы и администраторы УЦ осуществляют свою деятельность в соответствии с должностным регламентом и выполняют следующие процедуры деятельности УЦ:

регистрацию пользователей УЦ с изготовлением ключей подписи и выдачей СКП ЭП;

плановую смену СКП ЭП пользователей УЦ;

внеплановую смену СКП ЭП пользователей УЦ;

отзыв СКП ЭП пользователей УЦ;

ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (приложение N 9);

ведение технического (аппаратного) журнала удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 10).

9. Плановая смена ключей уполномоченного лица удостоверяющего центра

9.1. Плановая смена ключей уполномоченного лица УЦ и изготовление нового сертификата открытого ключа выполняется не ранее чем через один год и не позднее чем через один год и три месяца после начала его действия.

9.2. Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в порядке, предусмотренном руководством по эксплуатации центра сертификации ПАК КриптоПро УЦ 1.5 и состоит из следующих операций:

уполномоченное лицо УЦ формирует новый закрытый и соответствующий данному ключу открытый ключ;

уполномоченное лицо УЦ изготавливает сертификат нового открытого ключа и подписывает его ЭП с использованием нового закрытого ключа.

9.3. Старый закрытый ключ уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого закрытого ключа уполномоченного лица УЦ.

9.4. Все сертификаты, изданные на старом закрытом ключе уполномоченного лица УЦ, используются в соответствии с их собственными сроками действия.

10. Внеплановая смена ключей уполномоченного лица удостоверяющего центра

10.1. В случае компрометации закрытого ключа уполномоченного лица УЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.

10.2. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.

10.3. После аннулирования сертификата уполномоченного лица УЦ производится внеплановая смена ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ.

11. Регистрация пользователя удостоверяющего центра (изготовление первого СКП ЭП)

11.1. Под регистрацией пользователей УЦ понимается внесение регистрационной информации о пользователях УЦ в реестр пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки и запросов на регистрацию/изготовление сертификата ключа проверки электронной подписи (приложение N 11).

11.2. Регистрация пользователей УЦ осуществляется операторами УЦ.

11.3. Регистрация пользователей УЦ выполняется в следующих случаях:

при получении пользователями УЦ первого СКП ЭП;

при смене пользователями УЦ фамилии, имени, отчества, занимаемой должности;

в иных случаях, при которых изменяются идентификационные данные пользователей УЦ, заносимые в СКП ЭП.

12. Этапы процедуры регистрации пользователя удостоверяющего центра (изготовление первого СКП ЭП)

12.1. Регистрация пользователя удостоверяющего центра осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки и формирование сертификата ключа проверки электронной подписи (приложение N 3, 5).

12.2. Оператор УЦ на основании предоставленного заявления вносит регистрационную информацию в реестр удостоверяющего центра, осуществляет генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП, запись СКП ЭП на ключевой носитель. Затем оператор УЦ распечатывает копию СКП ЭП в двух экземплярах.

12.3. Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ.

12.4. До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра СКП ЭП и один экземпляр возвращает в УЦ.

12.5. По окончании процедуры регистрации пользователю УЦ выдается:

ключевой носитель, содержащий закрытый ключ подписи;

сертификат открытого ключа подписи пользователя УЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия СКП ЭП пользователя УЦ на бумажном носителе.

12.6. Дополнительно пользователь УЦ сообщает ключевую фразу, используемую для аутентификации пользователя УЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

13. Плановая смена ключей и СКП ЭП пользователя удостоверяющего центра

13.1. Пользователь УЦ осуществляет плановую смену ключей и СКП ЭП не ранее 30 календарных дней и не позднее семи календарных дней до окончания срока действия закрытого ключа.

13.2. При осуществлении плановой смены ключей и СКП ЭП пользователь УЦ обязан обеспечить неизменность регистрационной информации, указываемой в заявительных документах на изготовление нового СКП ЭП.

13.3. Плановая смена СКП ЭП пользователя УЦ осуществляется оператором УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 3, 5), поданного пользователем УЦ.

14. Этапы процедуры плановой смены ключей и СКП ЭП пользователя удостоверяющего центра

14.1. Оператор УЦ осуществляет плановую смену ключей и СКП ЭП пользователя УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 3, 5).

14.2. Пользователь УЦ для выполнения плановой смены ключей и СКП ЭП обязан предоставить оператору УЦ ключевой носитель и PIN-код доступа к ключевому носителю.

14.3. Оператор УЦ на основании предоставленного заявления осуществляет уничтожение старой ключевой информации на ключевом контейнере, генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП и запись СКП ЭП на ключевой носитель. Затем оператор УЦ распечатывает копию СКП ЭП в двух экземплярах.

14.4. Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ. Пользователь УЦ подписывает два экземпляра СКП ЭП и один экземпляр возвращает оператору УЦ.

14.5. По окончании процедуры плановой смены СКП ЭП пользователю УЦ выдается:

ключевой носитель, содержащий закрытый ключ подписи;

СКП ЭП пользователя УЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия СКП ЭП пользователя УЦ на бумажном носителе.

15. Внеплановая смена СКП ЭП пользователя удостоверяющего центра

15.1. Внеплановая смена СКП ЭП пользователя УЦ выполняется в следующих случаях:

при потере работоспособности ключевого носителя или самого носителя, повлекшей потерю доступа к ключевой информации;

при потере ключевого носителя;

при компрометации закрытого ключа уполномоченного лица УЦ;

в случае, если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

в случаях, вызванных форс-мажорными обстоятельствами;

в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в СКП ЭП.

15.2. В случае потери, блокировки пароля или компрометации закрытого ключа производится аннулирование СКП ЭП с последующим его перевыпуском на основании идентификационных данных пользователя, имеющихся на центре регистрации УЦ. В случае изменения идентификационных данных пользователя УЦ производится отзыв СКП ЭП и удаление идентификационных данных пользователя УЦ на центре регистрации УЦ. Причина отзыва СКП ЭП должна быть указана в заявлении на аннулирование СКП ЭП пользователя удостоверяющего центра.

15.3. Внеплановая смена СКП ЭП пользователя УЦ осуществляется операторами УЦ.

15.4. Оператор УЦ осуществляет внеплановую смену ключей пользователя УЦ на основании заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 4, 6) и на изготовление СКП ЭП для пользователей удостоверяющего центра (приложение N 3, 5).

15.5. Оператор УЦ вносит информацию о подавшем заявление пользователе в реестр заявлений на отзыв сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 12), на основании предоставленных заявительных документов осуществляет уничтожение ключевого контейнера со старой ключевой информацией (если ключевой носитель был предоставлен), отзыв старого СКП ЭП (удаление идентификационных данных пользователя на центре регистрации УЦ), генерацию новых ключей подписи, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП, запись СКП ЭП на ключевой носитель. Затем оператор УЦ распечатывает копию нового СКП ЭП в двух экземплярах.

15.6. Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ. Пользователь УЦ подписывает два экземпляра СКП ЭП и один экземпляр возвращает оператору УЦ.

15.7. По окончании процедуры внеплановой смены СКП ЭП пользователю УЦ выдаются:

ключевой носитель, содержащий закрытый ключ подписи;

СКП ЭП пользователя УЦ, соответствующий закрытому ключу подписи;

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла;

копия СКП ЭП пользователя УЦ на бумажном носителе.

16. Аннулирование (отзыв) СКП ЭП пользователя удостоверяющего центра

16.1. Аннулирование (отзыв) СКП ЭП пользователя УЦ выполняется при отсутствии у пользователя УЦ дальнейшей необходимости подписывать и шифровать электронные документы.

16.2. Аннулирование (отзыв) СКП ЭП пользователя УЦ осуществляется оператором УЦ.

16.3. Оператор УЦ осуществляет аннулирование (отзыв) СКП ЭП пользователя УЦ и удаление его идентификационных данных на основании заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение N 4, 6). В заявлении должна быть указана причина аннулирования (отзыва) СКП ЭП.

16.4. Перед подачей заявления на аннулирование (отзыв) СКП ЭП в УЦ оно должно быть подписано начальником структурного подразделения Рособрнадзора, руководителем подведомственной Рособрнадзору организации, органа исполнительной власти субъекта Российской Федерации, осуществляющего государственное управление в сфере образования, органа местного самоуправления, осуществляющего управление в сфере образования, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в сфере образования, организации, осуществляющей образовательную деятельность, органа, в ведение которого переданы архивы организаций, выдавших документы об образовании, организации, в ведение которой переданы архивы организаций, выдавших документы об образовании, образовательной организации, где работает пользователь УЦ.

16.5. Информирование о факте аннулирования (отзыва) СКП ЭП осуществляется путем опубликования списка отозванных СКП ЭП на официальном сайте Рособрнадзора.

17. Сроки действия ключей и СКП ЭП

17.1. Срок действия закрытого ключа уполномоченного лица удостоверяющего центра составляет 15 месяцев.

17.2. Начало периода действия закрытого ключа уполномоченного лица УЦ исчисляется с даты и времени генерации закрытого ключа уполномоченного лица УЦ.

17.3. Срок действия СКП ЭП, соответствующего закрытому ключу уполномоченного лица удостоверяющего центра, составляет пятнадцать лет.

17.4. Сроки действия закрытых ключей администратора, оператора УЦ и пользователя УЦ составляют 12 месяцев.

17.5. Начало периода действия закрытого ключа пользователя УЦ исчисляется с даты и времени начала действия соответствующего СКП ЭП.

17.6. Срок действия СКП ЭП пользователя УЦ составляет 12 месяцев.

18. Ключевые носители СКП ЭП пользователей удостоверяющего центра

18.1. В качестве ключевого носителя может применяться любой ключевой носитель, прошедший в установленном порядке процедуру оценки соответствия.

19. Конфиденциальность информации

19.1. К конфиденциальной информации относится следующая информация:

закрытые ключи пользователей УЦ;

персональные данные пользователей УЦ, содержащиеся в реестрах УЦ, не подлежащие непосредственной публикации в составе СКП ЭП.

19.2. Информация, не являющаяся конфиденциальной, является открытой и общедоступной.

19.3. Открытая информация может публиковаться по решению удостоверяющего центра.

19.4. Место, способ и время публикации открытой информации определяются удостоверяющим центром.

20. Порядок подтверждения подлинности электронной подписи в электронном документе

20.1. Удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

20.2. Удостоверяющий центр обеспечивает подтверждение подлинности ЭП в электронном документе в случае, если формат подписанного электронного документа соответствует стандартам криптографических сообщений, поддерживаемым программным обеспечением УЦ. Решение о соответствии электронного документа с ЭП поддерживаемым стандартам криптографических сообщений принимает УЦ.

20.3. Для подтверждения подлинности ЭП в электронных документах пользователь УЦ, подает заявление на подтверждение подлинности сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки по форме согласно приложению N 7.

20.4. Для подтверждения подлинности ЭП в электронном документе используется магнитный или оптический носитель, содержащий:

СКП ЭП, с использованием которого необходимо осуществить подтверждение подлинности ЭП в электронном документе;

электронный документ в стандарте криптографических сообщений, поддерживаемом УЦ.

20.5. Проведение работ по подтверждению подлинности ЭП в электронном документе осуществляет комиссия, сформированная из числа работников удостоверяющего центра, также для работы в составе комиссии могут привлекаться независимые авторитетные эксперты.

20.6. Результатом проведения работ по подтверждению подлинности ЭП в электронном документе является заключение удостоверяющего центра.

20.7. Заключение содержит:

состав комиссии, осуществлявшей проверку;

основание для проведения проверки;

результат проверки ЭП электронного документа;

данные, представленные комиссии для проведения проверки;

отчет по выполненной проверке.

20.8. Отчет по выполненной проверке содержит:

время и место проведения проверки;

содержание и результаты проверки;

обоснование результатов проверки.

20.9. Заключение удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах и подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

20.10. Срок проведения работ по подтверждению подлинности ЭП в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет десять рабочих дней с момента поступления заявления в удостоверяющий центр.

20.11. В случае если формат электронного документа с ЭП не соответствует стандартам криптографических сообщений, поддерживаемым УЦ, проведение экспертных работ по подтверждению подлинности ЭП не осуществляется. Перечень исходных данных для проведения экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.) и сроки проведения работ определяются удостоверяющим центром.

21. Обеспечение информационной безопасности удостоверяющего центра

21.1. Обеспечение информационной безопасности удостоверяющего центра осуществляется реализацией правовых (законодательных), организационных (административных), инженерно-технических (программно-аппаратных) мер защиты информации.

21.2. Технические средства удостоверяющего центра размещаются в серверном помещении по адресу: г. Москва, ул. Садовая-Сухаревская, д. 16.

21.3. Доступ к программно-техническим средствам удостоверяющего центра лиц, не являющихся работниками удостоверяющего центра, но имеющих право доступа в помещения, содержащие программно-технические средства удостоверяющего центра, осуществляется только в присутствии работника удостоверяющего центра.

22. Архивное хранение документированной информации

22.1. Архивированию подлежит следующая документированная информация:

реестр СКП ЭП пользователей УЦ;

сертификаты открытых ключей уполномоченного лица удостоверяющего центра;

журналы аудита программно-аппаратных средств обеспечения деятельности удостоверяющего центра;

реестр пользователей УЦ;

заявления на изготовление ключей и СКП ЭП пользователей УЦ;

заявления на аннулирование (отзыв) СКП ЭП;

служебные документы удостоверяющего центра.

22.2. Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения архивных документов устанавливается на пять лет.

22.3. Выделение архивных документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа работников Рособрнадзора, состав которой утверждается Рособрнадзором.