–егламент ”÷ ќќќ Ђѕрограммный центрї

»«ћ≈Ќ≈Ќ»я

¬ерси€

ƒата

»зменени€

1.0

2016

—оздание первой версии документа.

1.1

2016

¬несены уточнени€ в раздел 6 Ђѕроцедуры и механизмыї.

1.2

јвгуст
2018

ƒобавлены ѕриложение є1 Ђ‘орма за€влени€ на регистрацию ѕользовател€ в ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї и изготовление сертификата ключа проверки подписи ѕользовател€ ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї дл€ физических лицї и ѕриложение є2 Ђ‘орма за€влени€ на регистрацию ѕользовател€ в ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї и изготовление сертификата ключа проверки подписи ѕользовател€ ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї дл€ юридических лицї.

1.3

ƒекабрь
2018

¬несены изменени€ в разделы 1.6, 6.1.3, 6.1.4 в св€зи с изменением контактных данных ”÷. ¬несены изменени€ в разделы 4.1, 2.2, 3.1, 4.2. ƒобавлены разделы 4.2 Ђѕор€док исполнени€ об€занностей ”достовер€ющего центраї, 6.4.2 Ђѕор€док установлени€ личности за€вител€ї, 7.10.3 Ђ—мена ключа Ёѕ владельца сертификатаї

1.4

—ент€брь
2020

¬несены изменени€ в раздел 1.3.

ѕ≈–≈„≈Ќ№ —ќ –јў≈Ќ»…

”стойчивые русско€зычные сокращени€, используемые в этом документе, описаны в таблице ниже.

“аблица 2. —писок сокращений

“ермин

ќпределение

¬ладелец сертификата ключа проверки электронной подписи

Ћицо, которому в установленном ‘едеральным законом (N 63-‘«) пор€дке выдан сертификат ключа проверки электронной подписи.

ƒемилитаризованна€ зона

“ехнологи€ обеспечени€ защиты информационного периметра сети предпри€ти€, при которой серверы, отвечающие на запросы из внешней сети, наход€тс€ в особом сегменте сети, называемом демилитаризованной зоной (ƒћ«).  омпьютеры в ƒћ« ограничены в доступе к основным сегментам сети предпри€ти€ с помощью межсетевого экрана (ћЁ) с целью минимизировать ущерб при взломе одного из общедоступных сервисов, наход€щихс€ в ƒћ«.

ћежсетевой экран

 омплекс аппаратных или программных средств, осуществл€ющий контроль и фильтрацию проход€щих через него сетевых пакетов в соответствии с заданными правилами.

—ертификат ключа проверки электронной подписи

Ёлектронный документ или документ на бумажном носителе, выданные удостовер€ющим центром либо доверенным лицом удостовер€ющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

 валифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат)

—ертификат ключа проверки электронной подписи, выданный аккредитованным удостовер€ющим центром или доверенным лицом аккредитованного удостовер€ющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использовани€ электронной подписи.

—редства электронной подписи

Ўифровальные (криптографические) средства, используемые дл€ реализации хот€ бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

—писок отозванных сертификатов

Ёлектронный документ с электронной подписью уполномоченного лица удостовер€ющего центра, включающий в себ€ список серийных номеров сертификатов, которые были аннулированы до окончани€ срока их действи€ или действие которых было приостановлено.

”достовер€ющий центр

ёридическое лицо или индивидуальный предприниматель, осуществл€ющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные насто€щим ‘едеральным законом (N 63-‘«).

Ёлектронна€ подпись

»нформаци€ в электронной форме, котора€ присоединена к другой информации в электронной форме (подписываемой информации) или иным образом св€зана с такой информацией и котора€ используетс€ дл€ определени€ лица, подписывающего информацию.

Ёлектронный документ

ƒокумент, информаци€ в котором представлена в электронной форме, способной быть обработанной средствами вычислительной техники


»спользуемые иностранные сокращени€, как правило, англо€зычные, приведены в таблице ниже.

“аблица 3. —писок иностранных сокращений

—окращение

«начение

ѕеревод

AIA

Authority Info Access

ƒоступ к информации о ÷ентре сертификации

CRL

Certificate Revocation List

—писок отозванных сертификатов, —ќ—

CDP

CRL Distribution Point

ѕункт распространени€ CRL

DN

Distinguished Name

ќтличительное им€

IETF

Internet Engineering Task Force

—пециальна€ комисси€ интернет разработок

ITU

International Telecommunication Union

ћеждународный союз электросв€зи, ћ—Ё

ITU-T

Telecommunication Standardization Sector (ITUТs)

—ектор стандартизации электросв€зи (в ћ—Ё), ћ—Ё-“

LDAP

Lightweight Directory Access Protocol

ќблегчЄнный протокол доступа к —правочнику

PKI

Public Key Infrastructure

»нфраструктура ключей проверки Ёѕ

RDN

Relative Distinguished Name

ќтносительное отличительное им€

1. ¬ведение

1.1. ќбзорна€ информаци€

Ќасто€щий –егламент определ€ет механизмы и услови€ предоставлени€ и использовани€ услуг ”÷ (далее по тексту Ч Ђ¬ладелец ”÷ї) ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї, включа€ об€занности пользователей (владельцев ключей проверки Ёѕ) и членов группы администрировани€ ”÷, протоколы работы, прин€тые форматы данных, основные организационно-технические меропри€ти€, необходимые дл€ безопасной работы ”÷.

1.2. »дентификаци€ –егламента

Ќаименование документа: Ђ–егламент работы ”÷ї.
¬ерси€: 1.4
ƒата: 24.09.2020

1.3. ѕубликаци€ –егламента

Ќасто€щий –егламент распростран€етс€:

  • в электронной форме
  • Ц по протоколу HTTPS из репозитори€ ¬ладельца ”÷ по адресу URL

https://pbprog.ru/upload/download/files/reglament.pdf
(URL с указанием протокола)

    Ц по электронной почте E-mail от отправител€

sales@pbprog.ru
(адрес электронной почты отправител€)

  • в бумажной форме
  • Ц через ѕочту –оссии

610000, г.  иров,  ировска€ обл., √лавпочтамт, а/€ 19.
(почтовый адрес ¬ладельца ”÷)

 опии –егламента, предназначенные дл€ распространени€ в электронной форме через электронную почту E-mail, €вл€ютс€ электронным письмом E-mail, защищЄнным электронной подписью –уководител€ ”÷ по технологии S/MIME. ѕодписанное письмо имеет вложение, содержащее электронный образ –егламента в формате Word (docx).

1.4. ќбласть применени€ –егламента

Ќасто€щий –егламент предназначен служить соглашением, налагающим об€занности по всем вовлечЄнным сторонам, а также средством официального уведомлени€ и информировани€ всех сторон во взаимоотношени€х, возникающих в процессе предоставлени€ и использовани€ услуг ”÷.

1.5. —рок действи€ –егламента

Ќасто€щий –егламент вступает в силу со дн€ его публикации. —рок действи€ –егламента Ч 6 лет.

≈сли ”÷ официально не уведомит своих пользователей о прекращении действи€ –егламента, то –егламент автоматически пролонгируетс€ на следующий срок.

ќфициальное уведомление о прекращении действи€ –егламента осуществл€етс€ способами, определЄнными в разделе публикации –егламента:

  •  опии уведомлений, предназначенные дл€ распространени€ в электронной форме из репозитори€ ¬ладельца ”÷, распростран€ютс€ с использованием протокола HTTPS.
  •  опии уведомлени€, предназначенные дл€ распространени€ в электронной форме через E-mail, защищены электронной подписью с использованием S/MIME.

2. ќбщие положени€

2.1. Ќазначение ”÷

”÷ предназначен дл€ обеспечени€ участников корпоративных информационных систем средствами и спецификаци€ми дл€ использовани€ сертификатов ключей проверки Ёѕ в цел€х обеспечени€:

  • применени€ электронной подписи;
  • контрол€ целостности информации, представленной в электронном виде, передаваемой в процессе взаимодействи€ участников информационных систем;
  • аутентификации участников информационных систем в процессе взаимодействи€;
  • конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействи€ участников информационных систем.

2.2. ”слуги ”÷

¬ процессе своей де€тельности ”÷ предоставл€ет потребител€м или ѕользовател€м ”÷ следующие виды услуг:

  • создание и выдача сертификатов при условии установлени€ личности получател€ сертификата (за€вител€) либо полномочи€ лица, выступающего от его имени по обращению за получением данного сертификата с учетом требований, установленных пунктом 4 части 4 статьи 8 ‘едерального закона Ђќб электронной подписиї;
  • осуществление в соответствии с правилами подтверждени€ владени€ ключом электронной подписи подтверждени€ владени€ получателем сертификата ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им дл€ получени€ сертификата;
  • установление сроков действи€ сертификатов;
  • аннулирование выданных ”÷ сертификатов;
  • выдача по обращению за€вител€ средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи или обеспечивающих возможность создани€ ключа электронной подписи и ключа проверки электронной подписи за€вителем;
  • ведение реестра выданных и аннулированных ”÷ сертификатов, в том числе включающего в себ€ информацию, содержащуюс€ в выданных этим ”÷ сертификатах, и информацию о датах прекращени€ действи€ или аннулировани€ сертификатов, а также об основани€х прекращени€ действи€ или аннулировани€ сертификатов;
  • создание ключей электронных подписей и ключей проверки электронных подписей по обращени€м за€вителей;
  • проверка уникальности ключей проверки электронных подписей в реестре сертификатов;
  • осуществление проверки электронных подписей по обращени€м участников электронного взаимодействи€;
  • подтверждение подлинности электронных подписей в документах, представленных в электронной форме, по обращени€м ѕользователей ”÷;
  • подтверждение подлинности электронных подписей ”полномоченных лиц ”÷ в изготовленных ими сертификатах ключей проверки Ёѕ по обращени€м ѕользователей ”÷;
  • распространение средств электронной подписи по обращени€м ѕользователей ”÷.

2.3. —труктура ”÷

—труктура ”÷ включает в себ€ следующие организационные подразделени€ (службы):

  • јдминистративна€ служба ”÷;
  • —лужба регистрации ”÷;
  • —лужба безопасности ”÷;
  • “ехническа€ служба ”÷.

2.3.1. јдминистративна€ служба ”÷

јдминистративна€ служба ”÷ предназначена дл€ решени€ следующих задач:

  • управление де€тельностью ”÷;
  • координаци€ де€тельности других —лужб ”÷;
  • взаимодействие с ѕользовател€ми ”÷ в части разрешени€ вопросов, св€занных с применением средств Ёѕ, ключей и сертификатов ключей проверки Ёѕ, изготавливаемых и/или распростран€емых ”÷;
  • взаимодействие с ѕользовател€ми ”÷ в части разрешени€ вопросов, св€занных с подтверждением электронной подписи ”полномоченного лица ”÷ в сертификатах ключей проверки Ёѕ, изготовленных ”÷ в электронной форме, или подтверждени€ собственноручной подписи ”полномоченного лица ”÷ в копи€х сертификатов ключей проверки Ёѕ, изготовленных ”÷ на бумажном носителе.

2.3.2. —лужба регистрации ”÷

—лужба регистрации ”÷ предназначена дл€ решени€ следующих задач:

  • регистраци€ ѕользователей ”÷;
  • ведение –еестра зарегистрированных ѕользователей ”÷;
  • предоставление служебных ключей Ёѕ и сертификатов служебных ключей проверки Ёѕ по обращению ѕользователей ”÷;
  • распространение средств электронной подписи и шифровани€.

2.3.3. —лужба безопасности ”÷

—лужба безопасности ”÷ предназначена дл€ решени€ следующих задач:

  • организаци€ и выполнение меропри€тий по защите ресурсов ”÷;
  • изготовление и предоставление ключей по обращению ѕользователей ”÷;
  • изготовление и предоставление изготовленных сертификатов ключей проверки Ёѕ в электронной форме по обращению ѕользователей ”÷;
  • изготовление и предоставление копий сертификатов ключей проверки Ёѕ на бумажном носителе по обращению их владельцев;
  • аннулирование (отзыв) сертификатов ключей проверки Ёѕ по обращени€м владельцев сертификатов ключей проверки Ёѕ;
  • приостановление и возобновление действи€ сертификатов ключей проверки Ёѕ по обращению владельцев сертификатов ключей проверки Ёѕ
  • предоставление ѕользовател€м ”÷ сведений об аннулированных и приостановленных сертификатах ключей проверки Ёѕ;
  • предоставление копий сертификатов ключей проверки Ёѕ из –еестра сертификатов ”÷, по запросам ѕользователей ”÷
  • техническое обеспечение процедуры подтверждени€ электронной подписи в документах, представленных в электронной форме, по обращени€м ѕользователей ”÷;
  • техническое обеспечение процедуры подтверждени€ подлинности электронных подписей ”полномоченного лица ”÷ в изготовленных сертификатах ключей проверки Ёѕ по обращени€м ѕользователей ”÷.

2.3.4. “ехническа€ служба ”÷

“ехническа€ служба ”÷ предназначена дл€ решени€ следующих задач:

  • организаци€ и выполнение меропри€тий по эксплуатации программных и технических средств обеспечени€ де€тельности ”÷;
  • организаци€ и выполнение меропри€тий по техническому сопровождению распростран€емых средств электронной подписи и шифровани€.

2.4. ѕользователи ”÷

ѕотребител€ми или пользовател€ми услуг ”÷ (далее по тексту Ч Ђѕользователи ”÷ї) называютс€ лица, которые вход€т в одну из следующих групп:

  • Ћица, не зарегистрированные в ”÷ Ч лица, не прошедшие процедуру регистрации в ”÷, использующие сертификаты других зарегистрированных ѕользователей ”÷ дл€ каких-либо целей, например, дл€ проверки электронных подписей;
  • Ћица, зарегистрированные в ”÷ Ч лица, прошедшие полную процедуру регистрации в ”÷ и €вл€ющиес€ полноценными ѕользовател€ми ”÷;
  • Ћица, которые проход€т процедуру регистрации в ”÷ Ч лица, ещЄ не прошедшие полную процедуру регистрации в ”÷, но уже отправившие в ”÷ запрос на регистрацию, который ещЄ не был одобрен оператором ”÷;

ѕроходить регистрацию в ”÷ и стать зарегистрированным ѕользователем ”÷ может только физическое лицо.

¬ладельцем сертификата может быть только зарегистрированный ѕользователь ”÷, физическое лицо.

‘изическое лицо может представл€ть юридическое лицо при наличии доверенности, котора€ даЄт данному физическому лицу право пользоватьс€ услугами ”÷ от имени юридического лица.

¬ случае если физическое лицо действует от имени юридического лица на основании уставных документов, то в ”÷ предоставл€етс€ нотариально заверенна€ копи€ уставных документов, подтверждающих за€вленные полномочи€ физического лица.

¬ тех случа€х, когда сертификаты ключей проверки Ёѕ требуютс€ дл€ работы каких-либо устройств или программ, назначаетс€ ответственное лицо, которое регистрируетс€ в ”÷ и на им€, которого ”÷ изготавливает сертификаты.

ѕользователем сертификата может быть любое лицо, устройство или программа. «арегистрированные ѕользователи ”÷ могут €вл€тьс€:

  • владельцами ключей Ёѕ,
  • владельцами сертификатов ключей проверки Ёѕ,
  • пользовател€ми сертификатов ключей проверки Ёѕ (владельцами которых €вл€ютс€ другие пользователи).

Ќезарегистрированные пользователи могут €вл€тьс€:

  • пользовател€ми сертификатов ключей проверки Ёѕ (владельцами которых €вл€ютс€ другие пользователи),
  • пользовател€ми, проход€щими процедуру регистрации в ”÷

2.5. –азрешение споров

—торонами в споре, в случае его возникновени€, считаютс€ ”÷ и ѕользователь ”÷.

—тороны предпринимают все необходимые шаги дл€ урегулировани€ спорных вопросов, которые могут возникнуть в рамках насто€щего –егламента, путЄм переговоров.

—поры между сторонами, св€занные с действием насто€щего –егламента, не урегулированные в процессе переговоров, должны рассматриватьс€ в јрбитражном суде в соответствии с действующим законодательством –оссийской ‘едерации.

2.6. ѕлатность услуг

–асчет между —тороной, присоединившейс€ к –егламенту и ”достовер€ющим центром производитс€ по тарифам, указанным на официальном сайте ”достовер€ющего центра на день выставлени€ счета.

”достовер€ющий центр об€зуетс€ выполнить работы —тороне, присоединившейс€ к –егламенту, в течение 3 (трех) рабочих дней после предоставлени€ необходимых документов, а также документа, подтверждающего оплату работ ”достовер€ющего центра.

”слуга ”достовер€ющего центра по предоставлению копий сертификатов ключей проверки Ёѕ в электронной форме, наход€щихс€ в –еестре изготовленных сертификатов, предоставл€етс€ на безвозмездной основе. —рок указанной услуги не может превышать 7 (семи) рабочих дней дл€ направлени€ информации почтовым отправлением и 24 (двадцати четырех) часов (в рабочее врем€) дл€ направлени€ выписки посредством информационно-телекоммуникационных сетей.

2.7. ќтветственность

”÷ не несЄт никакой ответственности в случае нарушени€ ѕользовател€ми ”÷ положений насто€щего –егламента.

ѕретензии к ”÷ ограничиваютс€ указанием на несоответствие его действий насто€щему –егламенту.

2.8. ѕрекращение де€тельности

ƒе€тельность ”÷ может быть прекращена в пор€дке, установленном законодательством –оссийской ‘едерации.

¬ случае прин€ти€ решени€ о прекращении своей де€тельности аккредитованный удостовер€ющий центр об€зан:

сообщить об этом в уполномоченный федеральный орган не позднее, чем за один мес€ц до даты прекращени€ своей де€тельности;

передать в уполномоченный федеральный орган в установленном пор€дке реестр квалифицированных сертификатов;

передать на хранение в уполномоченный федеральный орган в установленном пор€дке информацию, подлежащую хранению в аккредитованном удостовер€ющем центре.

2.9. ѕор€док утверждени€ и внесени€ изменений в –егламент

Ќасто€щий –егламент составл€етс€ в письменной форме и завер€етс€ собственноручной подписью –уководител€ ”÷ и печатью ”÷.

»зменени€ в –егламент внос€тс€ путЄм составлени€ дополнительного соглашени€ к –егламенту.

»зменению не подлежат положени€ насто€щего –егламента, пр€мо или косвенно ущемл€ющие права пользователей услуг ”÷.

”тверждение и публикаци€ дополнительных соглашений к –егламенту осуществл€етс€ в пор€дке, соответствующем пор€дку утверждени€ и публикации –егламента.

3. ѕрава

3.1. ѕрава ”÷

”÷ имеет право:

1. «апрашивать у за€вител€ документы дл€ подтверждени€ информации, содержащейс€ в за€влении на создание и выдачу сертификата;

2. «апрашивать и получать у операторов базовых государственных информационных ресурсов сведени€, необходимые дл€ осуществлени€ проверки достоверности документов и сведений, представленных за€вителем, с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых дл€ предоставлени€ государственных и муниципальных услуг и исполнени€ государственных и муниципальных функций в электронной форме;

3. «апрашивать и получать из государственных информационных ресурсов:

  • выписку из единого государственного реестра юридических лиц в отношении за€вител€ Ц юридического лица;
  • выписку из единого государственного реестра индивидуальных предпринимателей в отношении за€вител€ Ц индивидуального предпринимател€;
  • выписку из единого государственного реестра налогоплательщиков в отношении за€вител€ Ц иностранной организации;

4. «апрашивать у за€вител€ дополнительные документы, подтверждающие достоверность представленных им сведений, в случае наличи€ противоречий между сведени€ми, представленными за€вителем и сведени€ми, полученными ”÷ в соответствии с частью 2.2 статьи 18 ‘едерального закона Ђќб электронной подписиї;

5. ѕредоставл€ть сертификаты ключей проверки Ёѕ в электронной форме, наход€щихс€ в –еестре ”÷, всем лицам, обратившимс€ в ”÷;

6. Ќе проводить регистрацию лиц, обратившихс€ по вопросу представлени€ сертификатов ключей проверки Ёѕ в электронной форме, наход€щихс€ в –еестре ”÷;

7. ќтказать в предоставлении услуг по регистрации пользовател€м ”÷, подавшим за€вление на регистрацию, без предоставлени€ информации о причинах отказа;

8. ќтказать в изготовлении ключей не зарегистрированным пользовател€м ”÷, подавшим за€вление на изготовление ключей, без предоставлени€ информации о причинах отказа;

9. ќтказать в изготовлении сертификата ключа проверки Ёѕ зарегистрированным пользовател€м ”÷, подавшим за€вление на изготовление сертификата ключа проверки Ёѕ, с указанием причин отказа;

10. ќтказать в аннулировании (отзыве) сертификата ключа проверки Ёѕ владельцу сертификата, подавшему за€вление на аннулирование (отзыв) сертификата, в случае если истЄк установленный срок действи€ ключа Ёѕ, соответствующего ключу проверки Ёѕ в сертификате;

11. ќтказать в приостановлении или возобновлении действи€ сертификата ключа проверки Ёѕ владельцу сертификата, подавшему за€вление на приостановление или возобновление действи€ сертификата, в случае если истЄк установленный срок действи€ ключа Ёѕ, соответствующего ключу проверки Ёѕ в сертификате;

12. јннулировать сертификат ключа проверки Ёѕ ѕользовател€ ”÷ в случае установленного факта компрометации соответствующего ключа Ёѕ, с уведомлением владельца аннулированного сертификата ключа проверки Ёѕ и указанием обоснованных причин;

13. ѕриостановить действие сертификата ключа проверки Ёѕ ѕользовател€ ”÷, с уведомлением владельца приостановленного сертификата ключа проверки Ёѕ и указанием обоснованных причин.

3.2. ѕрава ѕользователей ”÷

¬ этом разделе описаны права ѕользователей ”÷ дл€ каждой группы, перечисленной в разделе 2.4 на стр. 14.

3.2.1. ѕрава лиц, не зарегистрированных в ”÷

Ёту группу ѕользователей ”÷ составл€ют лица, не прошедшие регистрацию в ”÷, использующие сертификаты других зарегистрированных пользователей ”÷ дл€ каких-либо целей, например, дл€ проверки электронных подписей.

Ћица, не зарегистрированные в ”÷, имеют следующие права:

  • ѕолучать в электронной форме списки отозванных сертификатов ключей проверки Ёѕ, изготовленные ”÷;
  • ѕолучать в электронной форме сертификаты ключа проверки Ёѕ ”полномоченных лиц ”÷;
  • ѕолучать в электронной форме сертификаты ключа проверки Ёѕ ѕользователей ”÷, наход€щиес€ в –еестре сертификатов ключей проверки Ёѕ ”÷;
  • ѕримен€ть сертификаты ключа проверки Ёѕ ”полномоченных лиц ”÷ дл€ проверки электронных подписей ”полномоченных лиц ”÷ в сертификатах ключа проверки Ёѕ пользователей, изготовленных ”÷.
  • ѕримен€ть сертификаты ключа проверки Ёѕ ѕользователей ”÷ дл€ проверки электронных подписей в электронных документах в соответствии со сведени€ми, указанными в сертификатах ключа проверки Ёѕ.
  • ѕримен€ть список отозванных сертификатов ключей проверки Ёѕ, изготовленный ”÷, дл€ проверки статуса сертификатов ключей проверки Ёѕ.
  • ќбращатьс€ в ”÷ дл€ внесени€ в –еестр ”÷ регистрационной информации о пользователе;
  • ќбращатьс€ в ”÷ за подтверждением подлинности электронных подписей в электронных документах;
  • ќбращатьс€ в ”÷ за подтверждением подлинности электронных подписей ”полномоченных лиц ”÷ в изготовленных ”÷ сертификатах ключей проверки Ёѕ пользователей;
  • ќбращатьс€ в ”÷ с целью получени€ (приобретени€) средств электронной подписи.

3.2.2. ѕрава лиц, зарегистрированных в ”÷

Ёту группу ѕользователей ”÷ составл€ют лица, прошедшие полную регистрацию в ”÷.

Ћица, составл€ющие группу зарегистрированных пользователей ”÷, имеют все права группы незарегистрированных пользователей и, дополнительно к ним, следующие права:

  • ‘ормировать ключи Ёѕ и ключи проверки Ёѕ на своЄм рабочем месте с использованием средства Ёѕ и программных средств, предоставл€емых ”÷;
  • ќбращатьс€ в ”÷ дл€ изготовлени€ сертификатов ключа проверки Ёѕ;
  • ѕользоватьс€ предоставл€емыми ”÷ программными средствами дл€ получени€ и установки на своЄ рабочее место изготовленных сертификатов ключа проверки Ёѕ;
  • ќбращатьс€ в ”÷ дл€ аннулировани€ (отзыва), приостановлени€ действи€, возобновлени€ действи€ своих сертификатов ключей проверки Ёѕ в течение срока действи€ соответствующих ключей Ёѕ.

3.2.3. ѕрава лиц, которые проход€т процедуру регистрации в ”÷

Ёту группу пользователей услуг ”÷ составл€ют лица, не прошедшие полную регистрацию в ”÷, но уже отправившие запрос на регистрацию, который ещЄ не одобрен оператором ”÷.

Ћица, составл€ющие группу подавших запрос на регистрацию в ”÷ пользователей, имеют все права группы незарегистрированных пользователей и, дополнительно к ним, следующие права:

  • ќбращатьс€ в ”÷ за проверкой состо€ни€ отправленного ранее запроса на регистрацию.

4. ќб€занности

4.1. ќб€занности ”÷

1. »нформировать в письменной форме за€вителей об услови€х и о пор€дке использовани€ электронных подписей и средств электронной подписи, о рисках, св€занных с использованием электронных подписей, и о мерах, необходимых дл€ обеспечени€ безопасности электронных подписей и их проверки;

2. ¬носить в создаваемые сертификаты только достоверную и актуальную информацию, подтвержденную соответствующими документами;

3. ќбеспечивать актуальность информации, содержащейс€ в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожени€, модификации, блокировани€, иных неправомерных действий;

4. ќбеспечивать доступность реестра сертификатов в информационно-телекоммуникационной сети Ђ»нтернетї в любое врем€, за исключением периодов планового или внепланового технического обслуживани€;

5. ќбеспечивать конфиденциальность созданных ”÷ ключей электронных подписей;

6. ¬ соответствии с частью 5 статьи 18 ‘едерального закона Ђќб электронной подписиї направл€ть в единую систему идентификации и аутентификации сведени€ о лице, получившем сертификат, в объеме, необходимом дл€ регистрации в единой системе идентификации и аутентификации, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончани€ его действи€, наименование выдавшего его аккредитованного ”÷);

7. ѕо желанию лица, которому выдан сертификат, безвозмездно осуществить регистрацию указанного лица в единой системе идентификации и аутентификации;

8. ќтказать за€вителю в создании сертификата в случае, если не было подтверждено то, что за€витель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному за€вителем дл€ получени€ сертификата;

9. ќтказать за€вителю в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного за€вителем дл€ получени€ сертификата;

10. —облюдать срок действи€ ключей электронной подписи ”достовер€ющего центра, используемых дл€ подписани€ создаваемых сертификатов, распредел€€ сроки их действи€ так, чтобы по окончании таких сроков все подписанные этими ключами сертификаты прекратили свое действие.

4.1.1.  лючи электронной подписи ”полномоченных лиц ”÷

”÷ об€зан использовать дл€ изготовлени€ ключей Ёѕ ”полномоченных лиц ”÷ и формировани€ электронных подписей только средства криптографической защиты информации (средства электронной подписи), вход€щие в состав выбранной комплектации Ђ риптоѕро ”÷ї согласно (∆“я».00078-01 30 01).

ѕри использовании в соответствии с положени€ми формул€ра (∆“я».00078-01 30 01), ѕј  Ђ риптоѕро ”÷ 2.0ї удовлетвор€ет Ђ“ребовани€м к средствам удостовер€ющего центраї ‘—Ѕ –оссии классу  —2 (используютс€ — «»/средства Ёѕ класса —2).

”÷ об€зан использовать ключи Ёѕ ”полномоченных лиц ”÷ только дл€ подписи издаваемых им сертификатов ключей проверки Ёѕ и списков отозванных сертификатов.

”÷ об€зан прин€ть меры по защите ключей Ёѕ ”полномоченных лиц ”÷ в соответствии с положени€ми насто€щего –егламента.

4.1.2. —инхронизаци€ времени

”÷ организует работу своих —лужб по ¬семирному координированному времени (UTC) с учЄтом часового по€са места расположени€ ”÷.

”÷ об€зан синхронизировать по времени все программные и технические средства обеспечени€ де€тельности по предназначению.

4.1.3. –егистраци€ пользователей ”÷

”÷ обеспечивает регистрацию ѕользователей ”÷ по за€влени€м на регистрацию в соответствии с пор€дком регистрации, изложенным в насто€щем –егламенте.

”÷ об€зан обеспечить уникальность информации, используемой дл€ идентификации и аутентификации ѕользователей ”÷ в ”÷.

”÷ об€зан не разглашать (публиковать) регистрационную информацию пользователей ”÷, за исключением информации, заносимой в изготавливаемые сертификаты.

4.1.4. »зготовление ключей Ёѕ и ключей проверки Ёѕ пользователей ”÷

”÷ об€зан изготовить ключ Ёѕ и ключ проверки Ёѕ зарегистрированному ѕользователю ”÷ по за€влению с использованием средств электронной подписи, сертифицированных в соответствии с действующим законодательством –оссийской ‘едерации.

”÷ об€зан обеспечить сохранение в тайне изготовленного ключа Ёѕ.

”÷ об€зан записать ключ на отчуждаемый магнитный носитель, в соответствии с требовани€ми по эксплуатации программного и/или аппаратного средства, выполн€ющего процедуру генерации ключей.

”÷ об€зан выполн€ть процедуру генерации ключей и запись ключей на отчуждаемый носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством –оссийской ‘едерации.

”÷ об€зан обеспечить защиту ключевого носител€ от копировани€.

4.1.5. »зготовление сертификатов ключей проверки Ёѕ

”÷ обеспечивает изготовление сертификата ключа проверки Ёѕ зарегистрированному ѕользователю ”÷ по за€влению, в соответствии с форматом и пор€дком идентификации владельца сертификата ключа проверки Ёѕ, определЄнным в насто€щем –егламенте.

¬ том случае, если на ÷ентре сертификации ”÷ осуществл€етс€ автоматическое создание сертификатов ключей проверки электронной подписи, то руководством организации, €вл€ющейс€ удостовер€ющим центром, должно быть назначено лицо, ответственное за автоматическое создание и проверку Ёѕ в ”÷. “акже должно быть назначено лицо, ответственное за аннулирование, приостановление действи€, возобновление действи€ сертификатов ключей проверки электронной подписи.

”слови€, в которых может использоватьс€ автоматический режим работы ”÷, и требовани€, вытекающие из федерального закона (N 63-‘«) Ђќб электронной подписиї, должны быть отражены в новой версии насто€щего –егламента ”÷.

”÷ об€зан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов ключей проверки Ёѕ ѕользователей ”÷.

”÷ об€зан обеспечить уникальность значений ключей проверки Ёѕ в изготовленных сертификатах ключей проверки Ёѕ пользователей ”÷.

4.1.6. јннулирование сертификатов ключей проверки Ёѕ

”÷ об€зан аннулировать сертификат ключа проверки Ёѕ по за€влению его владельца.

”÷ об€зан в течение 12 часов занести сведени€ об аннулированном сертификате в список отозванных сертификатов с указанием даты, времени, причины аннулировани€.

4.1.7. ѕриостановление действи€ сертификатов ключей проверки Ёѕ

”÷ об€зан приостановить действие сертификат ключа проверки Ёѕ по за€влению его владельца.

”÷ об€зан в течение 12 часов занести сведени€ о приостановленном сертификате в список отозванных сертификатов с указанием даты, времени и признака приостановлени€.

4.1.8. ¬озобновление действи€ сертификатов ключей проверки Ёѕ

”÷ об€зан возобновить действие сертификат ключа проверки Ёѕ по за€влению его владельца.

”÷ об€зан в течение 12 часов исключить сведени€ о приостановленном сертификате из списка отозванных сертификатов.

4.1.9. ”ведомлени€

4.1.9.1. ”ведомление о факте изготовлении сертификата ключа проверки Ёѕ

”÷ об€зан официально уведомить о факте изготовлени€ сертификата ключа проверки Ёѕ его владельца.

—рок уведомлени€ Ч не позднее 24 часов с момента изготовлени€ сертификата ключа проверки Ёѕ.

ќфициальным уведомлением о факте изготовлении сертификата €вл€етс€ отправка почтового сообщени€ по электронной почте с прикреплЄнным сертификатом ключа проверки Ёѕ с адреса отправител€ sales@pbprog.ru

¬ременем отправки почтового сообщени€ признаетс€ врем€ отправки почтового сообщени€ с почтового сервера pbprog.ru, осуществл€ющего отправку почтовых сообщений ”÷, и включЄнное в заголовок почтового сообщени€.

4.1.9.2. ”ведомление о факте аннулировани€ сертификата ключа проверки Ёѕ

”÷ об€зан официально уведомить о факте аннулировани€ сертификата ключа проверки Ёѕ его владельца.

—рок уведомлени€ Ч не позднее 24 часов с момента занесени€ сведений об аннулированном сертификате в список отозванных сертификатов.

ќфициальным уведомлением о факте аннулировани€ сертификата €вл€етс€ опубликование списка отозванных сертификатов, который содержит сведени€ об аннулированном сертификате, в репозитории ¬ладельца ”÷ по адресу https://pbprog.ru.

¬ременем аннулировани€ сертификата ключа проверки Ёѕ признаетс€ врем€ занесени€ сведений об аннулированном сертификате в список отозванных сертификатов, указанное в списке отозванных сертификатов.

¬ременем опубликовани€ списка отозванных сертификатов признаетс€ врем€ изготовлени€ списка отозванных сертификатов, указанное в списке отозванных сертификатов.

”÷ об€зан включать полный адрес (URL) списка отозванных сертификатов из репозитори€ ”÷ в издаваемые сертификаты ключей проверки Ёѕ пользователей ”÷.

4.1.9.3. ”ведомление о факте приостановлени€ действи€ сертификата ключа проверки Ёѕ

”÷ об€зан официально уведомить о факте приостановлени€ действи€ сертификата его владельца.

—рок уведомлени€ Ц не позднее 24 часов с момента занесени€ сведений о приостановленном сертификате в список отозванных сертификатов.

ќфициальным уведомлением о факте приостановлени€ действи€ сертификата €вл€етс€ опубликование списка отозванных сертификатов, содержащим сведени€ о приостановленном сертификате, в репозитории ¬ладельца ”÷ по адресу https://pbprog.ru.

¬ременем приостановлени€ действи€ сертификата ключа проверки Ёѕ признаетс€ врем€ занесени€ сведений о приостановленном сертификате в список отозванных сертификатов, включЄнное в его структуру.

¬ременем опубликование списка отозванных сертификатов признаетс€ врем€ изготовлени€ списка отозванных сертификатов, включЄнное в его структуру.

4.1.9.4. ”ведомление о факте возобновлени€ действи€ сертификата ключа проверки Ёѕ

”÷ об€зан официально уведомить о факте возобновлени€ действи€ сертификата его владельца.

—рок уведомлени€ Ц не позднее 24 часов с момента исключени€ сведений о приостановленном сертификате из списка отозванных сертификатов.

ќфициальным уведомлением о факте возобновлени€ действи€ сертификата €вл€етс€ опубликование списка отозванных сертификатов, не содержащим сведени€ о приостановленном сертификате, в репозитории ¬ладельца ”÷ по адресу https://pbprog.ru. —писок отозванных сертификатов должен иметь более позднее, чем приостановление действи€ сертификата, врем€ изготовлени€ списка отозванных сертификатов, включЄнное в его структуру.

¬ременем возобновлени€ действи€ сертификата ключа проверки Ёѕ признаетс€ врем€ официального уведомлени€ о факте возобновлени€ действи€ сертификата.

4.1.9.5. –еестр сертификатов ключей проверки Ёѕ

”÷ об€зан вести –еестр всех изготовленных сертификатов ключей проверки Ёѕ пользователей ”÷ в течение установленного срока хранени€.

–еестр сертификатов ключей проверки Ёѕ ведЄтс€ в электронном виде.

”÷ об€зан осуществл€ть выдачу сертификатов ключей проверки Ёѕ в электронной форме по обращени€м пользователей ”÷.

”÷ об€зан публиковать выписки из –еестра, позвол€ющие определить действительность сертификатов ключей проверки Ёѕ пользователей ”÷.

¬ыписка из –еестра ”÷ предоставл€етс€ в виде списка отозванных сертификатов в электронной форме и формате, определЄнном насто€щим –егламентом.

4.1.10. ѕор€док технического обслуживани€ реестра сертификатов

”достовер€ющий центр осуществл€ет плановое техническое обслуживание реестра сертификатов 1 раз в мес€ц во внерабочее врем€. ¬рем€ проведени€ работ составл€ет не более 1 часа.

¬неплановое техническое обслуживание проводитс€ при по€влении такой необходимости в оперативном режиме. ¬рем€ проведени€ работ составл€ет не более 1 часа.

¬рем€ проведени€ технического обслуживани€ реестра сертификатов может быть увеличено по объективным причинам.

”достовер€ющий центр информирует участников информационного взаимодействи€ о проведении технического обслуживани€ путем размещени€ уведомлени€ на официальном сайте.

4.1.10. ѕрочие об€занности

”÷ об€зан уведомл€ть владельца сертификата ключа проверки Ёѕ о фактах, которые стали известны ”÷ и которые существенным образом могут сказатьс€ на возможности дальнейшего использовани€ сертификата ключа проверки Ёѕ.

”÷ об€зан обеспечивать передачу парол€ от рабочего места ѕользовател€ ”÷, проход€щего процедуру регистрации в распределЄнном режиме, посредством защищЄнного канала св€зи, реализуемого сертифицированными шифровальными (криптографическими) средствами.

4.2. ѕор€док исполнени€ об€занностей ”достовер€ющего центра

»нформирование за€вителей об услови€х и о пор€дке использовани€ электронной подписи и средств электронной подписи, о рисках, св€занных с использованием электронных подписей и о мерах, необходимых дл€ обеспечени€ безопасности электронных подписей и их проверки, осуществл€етс€ методом индивидуального устного информировани€ за€вител€ в процессе выдачи ему сертификата  Ёѕ, а также путем выдачи совместно с сертификатом  Ёѕ руководства по обеспечению безопасности использовани€ электронной подписи и средств электронной подписи, включающего рекомендации по использованию сертифицированных ключевых носителей.

”достовер€ющий центр обеспечивает актуальность информации, содержащейс€ в реестре сертификатов, а также защиту информации, содержащейс€ в реестре сертификатов, от неправомерного доступа, уничтожени€, модификации, блокировани€, иных неправомерных действий в течение всего срока своей де€тельности.

«ащита информации, содержащейс€ в –еестре сертификатов  Ёѕ обеспечиваетс€ путем размещени€ технических средств удостовер€ющего центра в контролируемой зоне, исключающей свободное пребывание посторонних лиц, использованием средств защиты информации, имеющих подтверждение соответстви€ требовани€м, установленным федеральным органом исполнительной власти в области обеспечени€ безопасности, систем резервного копировани€ и систем разграничени€ доступа.

’ранение информации, содержащейс€ в реестре сертификатов, осуществл€етс€ в форме, позвол€ющей проверить ее целостность и достоверность.

‘ормирование и ведение реестра сертификатов осуществл€етс€ в услови€х, обеспечивающих предотвращение несанкционированного доступа к нему. ƒл€ предотвращени€ утраты сведений о сертификатах, содержащихс€ в реестре, формируетс€ его резервна€ копи€.

4.3. ќб€занности ѕользователей ”÷

4.3.1. ќб€занности лиц, не зарегистрированных в ”÷

Ћица, не зарегистрированные в ”÷, если €вл€ютс€ пользовател€ми сертификатов ключей проверки Ёѕ, изготовленных этим ”÷, об€заны:

  • перед использованием сертификата ключа проверки Ёѕ, изготовленного этим ”÷, удостоверитьс€, что назначени€ ключа и назначени€ сертификата, указанные в сертификате, соответствуют предполагаемому использованию сертификата, согласно насто€щему –егламенту.

4.3.2. ќб€занности лиц, зарегистрированных в ”÷

Ћица, зарегистрированные в ”÷, если €вл€ютс€ владельцами ключей Ёѕ, на соответствующие ключи проверки Ёѕ которых в этом ”÷ изготовлены сертификаты, об€заны:

  • хранить в тайне свой ключ Ёѕ, принимать всевозможные меры дл€ предотвращени€ его потери, раскрыти€, изменени€ или несанкционированного использовани€;
  • не использовать дл€ электронной подписи ключи электронной подписи, если ему известно, что эти ключи используютс€ или использовались ранее другими лицами;
  • использовать ключи Ёѕ только дл€ целей, разрешЄнных назначени€ми ключа и назначени€ми сертификата, согласно насто€щему –егламенту.

Ћица, зарегистрированные в ”÷, если €вл€ютс€ владельцами сертификатов ключей проверки Ёѕ, изготовленных этим ”÷, об€заны:

  • использовать сертификаты своих ключей проверки Ёѕ только дл€ целей, разрешЄнных назначени€ми ключа и назначени€ми сертификата, которые указаны в сертификате, согласно насто€щему –егламенту;
  • немедленно обращатьс€ в ”÷ с за€влением на аннулирование (отзыв) сертификата ключа проверки Ёѕ в случае, если стало известно, что эти ключи используютс€ или использовались ранее другими лицами.

Ћица, зарегистрированные в ”÷, если им предоставлены им€ и пароль временного доступа к ”÷, об€заны:

  • хранить в тайне пароль временного доступа к ”÷ в течение срока действи€ парол€.

4.3.3. ќб€занности лиц, которые проход€т процедуру регистрации в ”÷

Ћица, которые проход€т процедуру регистрации в ”÷, об€заны:

  • предоставл€ть регистрационную и идентифицирующую информацию в объЄме, определЄнном положени€ми насто€щего –егламента.

Ћица, которые проход€т процедуру регистрации в ”÷, если им предоставлены им€ и пароль временного доступа к ”÷, об€заны:

  • хранить в тайне предоставленный пароль временного доступа в течение срока действи€ парол€.

5. ѕолитика конфиденциальности

5.1. “ипы конфиденциальной информации

 люч Ёѕ владельца сертификата ключа проверки Ёѕ €вл€етс€ конфиденциальной информацией данного ѕользовател€ ”÷. ”÷ не депонирует и не архивирует ключи Ёѕ.

ѕароль, предоставл€емый пользователю ”÷ в процессе прохождени€ процедуры регистрации в распределЄнном режиме, считаетс€ конфиденциальной информацией (им€ временного доступа конфиденциальной информацией не считаетс€).

ѕерсональна€ и корпоративна€ информаци€ пользователей ”÷, содержаща€с€ в ”÷, не подлежаща€ непосредственной рассылке в качестве части сертификата ключа проверки Ёѕ, списка отозванных сертификатов, считаетс€ конфиденциальной и не публикуетс€.

»нформаци€, хран€ща€с€ в журналах аудита ”÷, считаетс€ конфиденциальной и не подлежит разглашению.

ќтчЄтные материалы по выполненным проверкам де€тельности ”÷ €вл€ютс€ конфиденциальными, за исключением заключени€ по результатам проверок, публикуемого в соответствии с насто€щим –егламентом.

5.2. “ипы информации, не €вл€ющейс€ конфиденциальной

»нформаци€, не €вл€ющейс€ конфиденциальной информацией, €вл€етс€ открытой информацией.

ќткрыта€ информаци€ может публиковатьс€ по решению ”÷. ћесто, способ и врем€ публикации также определ€етс€ решением ”÷.

»нформаци€, включаема€ в сертификаты ключей проверки Ёѕ пользователей ”÷ и списки отозванных сертификатов, издаваемые ”÷, не считаетс€ конфиденциальной.

“акже не считаетс€ конфиденциальной информаци€ о насто€щем –егламенте.

5.3. »сключительные полномочи€ официальных лиц

”÷ не должен раскрывать информацию, относ€щуюс€ к типу конфиденциальной информации, каким бы то ни было третьим лицам, за исключением:

  • случаев, определЄнных в насто€щем –егламенте;
  • случаев, требующих раскрыти€ в соответствии с действующим законодательством или при наличии судебного постановлени€.

6. ѕроцедуры и механизмы

6.1. ѕроцедура регистрации пользователей ”÷

ѕод регистрацией пользователей ”÷ понимаетс€ внесение регистрационной информации о пользовател€х ”÷ в –еестр ”÷.

ѕроцедура регистрации пользователей ”÷ примен€етс€ в отношении физических лиц, обращающихс€ к услугам ”÷ в части изготовлени€ сертификатов ключей проверки Ёѕ пользователей ”÷ и/или формировани€ ключей Ёѕ и ключей проверки Ёѕ пользователей ”÷ с записью их на ключевой носитель.

6.1.1. «а€вление на регистрацию

Ћицо (за€витель), желающее пройти процедуру регистрации в ”÷, должно подать за€вление на регистрацию в простой письменной форме в —лужбу регистрации ”÷.

ƒл€ регистрации лица Ц будущего владельца квалифицированного сертификата «а€вление должно содержать данные, установленные —татьЄй 17 63-‘« Ђќб электронной подписиї.

  данному за€влению должны прилагатьс€ все необходимые документы, которые подтверждают заносимые в квалифицированный сертификат данные.

ƒополнительно (определ€етс€ за€вителем по согласованию с ”÷) за€вление может содержать иную идентифицирующую пользовател€ информацию.

6.1.2. »дентификаци€ ѕользовател€ ”÷

»дентификаци€ пользовател€ выполн€етс€ в процессе его регистрации в качестве зарегистрированного ѕользовател€ ”÷.

–езультатом идентификации €вл€етс€ присвоение пользователю ”÷ идентификатора и занесение идентификатора в –еестр зарегистрированных пользователей ”÷.

6.1.3. –егистраци€ ѕользовател€ ”÷ в централизованном режиме

–егистраци€ ѕользовател€ ”÷ (владельца сертификата ключа проверки Ёѕ) в централизованном режиме осуществл€етс€ сотрудником —лужбы регистрации ”÷ на основе за€влени€ на регистрацию при личном прибытии лица, проход€щего процедуру регистрации, в офис ”÷, расположенный по адресу: 610033, г. иров,  ировска€ обл., ул. ћосковска€, д.110, корп.1, пом.1010.

—отрудник —лужбы регистрации ”÷ выполн€ет процедуру идентификации лица, проход€щего процедуру регистрации, путЄм установлени€ личности по паспорту или иному документу, удостовер€ющему личность.

ѕосле положительной идентификации лица, проход€щего процедуру регистрации, сотрудник —лужбы регистрации ”÷ подготавливает бланк за€влени€ на регистрацию и передаЄт его за€вителю.

«а€витель завер€ет за€вление на регистрацию собственноручной подписью и передаЄт за€вление вместе с необходимыми приложени€ми сотруднику —лужбы регистрации ”÷.

«а€вление на регистрацию рассматриваетс€ —лужбой регистрации ”÷ в течение 2 рабочих дней с момента поступлени€.

¬ случае отказа в регистрации за€вление на регистрацию вместе с приложени€ми возвращаетс€ за€вителю.

ѕри прин€тии положительного решени€, сотрудник —лужбы регистрации ”÷ выполн€ет регистрационные действи€ по занесению регистрационной информации в –еестр ”÷ и изготавливает служебные ключи и служебный сертификат ключа проверки Ёѕ (в соответствии с пунктом 7.5 насто€щего –егламента).

«а€вление на изготовление служебных ключей и сертификата ключа проверки Ёѕ подаЄтс€ за€вителем в соответствии с дополнительным соглашением или устно.

ѕо окончании процедуры регистрации, зарегистрированному пользователю ”÷ выдаютс€:

  • ключи, записанные на ключевой носитель;
  • сертификат ключа проверки Ёѕ в электронной форме, соответствующий ключу Ёѕ;
  • копи€ сертификата ключа проверки Ёѕ на бумажном носителе, заверенна€ собственноручной подписью уполномоченного лица ”÷;
  • сертификаты ключа проверки Ёѕ в электронной форме ”полномоченных лиц ”÷ и вышесто€щих ”÷ по иерархии;
  • списки отозванных сертификатов в электронной форме ”÷ и вышесто€щих ”÷ по иерархии.

ѕо необходимости (в случае его отсутстви€ у пользовател€), регистрируемый ѕользователь ”÷ должен приобрести (получить) средство электронной подписи и шифровани€, распростран€емое ”÷.

6.1.4. –егистраци€ ѕользовател€ ”÷ в распределЄнном режиме

–егистраци€ ѕользовател€ ”÷ в распределЄнном режиме осуществл€етс€ сотрудником —лужбы регистрации ”÷ на основании нотариально заверенного за€влени€ на регистрацию лица, проход€щего процедуру регистрации, поступившего в офис ”÷, расположенный по адресу: 610033, г. иров,  ировска€ обл., ул. ћосковска€, д.110, корп.1, пом.1010, и на основании запроса на регистрацию в электронной форме, поступившего в ”÷.

»дентификаци€ лица, проход€щего процедуру регистрации, выполн€етс€ нотариусом в процессе совершени€ нотариальных действий по заверению за€влени€ на регистрацию.

—отрудник —лужбы регистрации ”÷ выполн€ет процедуру проверки соответстви€ идентификационных данных, поступивших в запросе на регистрацию в электронной форме и в за€влении на регистрацию в бумажной форме.

–егистраци€ ѕользовател€ ”÷ в распределЄнном режиме осуществл€етс€ с использованием программных средств, предоставл€емых ”÷.

ѕеред началом процедуры регистрации в распределЄнном режиме, пользователь должен получить средство электронной подписи и шифровани€, распростран€емое ”÷.

¬ комплект средства электронной подписи и шифровани€ должны входить сертификаты в электронной форме ”÷ и вышесто€щих ”÷ по иерархии, а также списки отозванных сертификатов в электронной форме ”÷ и вышесто€щих ”÷ по иерархии.

Ћицо, проход€щее процедуру регистрации в распределЄнном режиме, должно с использованием программного обеспечени€ регистрации ѕользовател€ ”÷, предоставл€емого ”÷, сформировать и отправить в ”÷ запрос на регистрацию в электронном виде.

ѕосле отправки запроса на регистрацию в электронном виде, лицо, проход€щее процедуру регистрации, должно пройти идентификацию личности и выслать почтовым сообщением с уведомлением о вручении в —лужбу регистрации ”÷ нотариально заверенное за€вление на регистрацию (в соответствии с пунктом 6.1.1 насто€щего –егламента).

«а€вление на регистрацию рассматриваетс€ —лужбой регистрации ”÷ в течение 2 рабочих дней с его момента поступлени€ в —лужбу.

¬ случае отказа в регистрации за€вление на регистрацию вместе с приложени€ми за€вителю не возвращаетс€.

ќфициальным уведомлением ѕользовател€ ”÷ об отказе в регистрации €вл€етс€ отправка почтового сообщени€ через E-mail от отправител€ sales@pbprog.ru (адрес электронной почты отправител€).

ѕри прин€тии положительного решени€, сотрудник —лужбы регистрации ”÷ выполн€ет регистрационные действи€ по занесению регистрационной информации в –еестр ”÷ и отправл€ет лицу им€ и пароль, сформированный ”÷, дл€ аутентификации ѕользовател€ ”÷ по паролю.

ќфициальным уведомлением ѕользовател€ ”÷ о регистрации €вл€етс€ отправка почтового сообщени€ через E-mail от отправител€ sales@pbprog.ru (адрес электронной почты отправител€).

«арегистрированный ѕользователь ”÷ должен с использованием программного обеспечени€ регистрации ѕользовател€ ”÷, предоставл€емого ”÷, выполнить процедуру генерации ключей, сформировать и отправить в ”÷ запрос на сертификат ключа проверки Ёѕ в электронном виде и за€вление на сертификат ключа проверки Ёѕ в бумажном виде.

«а€вление на сертификат ключа проверки Ёѕ в бумажном виде рассматриваетс€ —лужбой регистрации ”÷ в течение 3 рабочих дней с его момента поступлени€ в —лужбу.

ќфициальным уведомлением ѕользовател€ ”÷ о выпуске сертификата ключа проверки Ёѕ €вл€етс€ отправка почтового сообщени€ через E-mail от отправител€ sales@pbprog.ru (адрес электронной почты отправител€).

«арегистрированный ѕользователь ”÷ должен с использованием программного обеспечени€ регистрации ѕользовател€ ”÷, предоставл€емого ”÷, выполнить процедуру установки выпущенного сертификата ключа проверки Ёѕ на рабочее место.

ќтсутствие в течение 3 рабочих дней официального уведомлени€ ѕользовател€ ”÷ о выпуске сертификата ключа проверки Ёѕ €вл€етс€ официальным отказом в изготовлении сертификата ключа проверки Ёѕ.

6.1.5. ѕор€док установлени€ личности за€вител€

Ћичность гражданина –оссийской ‘едерации устанавливаетс€ по основному документу, удостовер€ющему личность Ц паспорту гражданина –оссийской ‘едерации.

Ћичность гражданина иностранного государства устанавливаетс€ по паспорту гражданина данного государства или по иному документу, удостовер€ющему личность гражданина иностранного государства.

Ћичность беженца, вынужденного переселенца и лица без гражданства удостовер€етс€ на основании документа, установленного законодательством –оссийской ‘едерации в качестве удостовер€ющего личность данных категорий лиц.

6.2. »дентификаци€ зарегистрированного пользовател€

»дентификаци€ зарегистрированного ѕользовател€ ”÷ осуществл€етс€ по идентификатору зарегистрированного пользовател€, занесЄнному в –еестр ”÷.

“акже идентификаци€ зарегистрированного ѕользовател€ ”÷ может осуществл€тьс€ по сертификату ключа проверки Ёѕ, которым владеет этот пользователь.

6.3. јутентификаци€ зарегистрированного пользовател€

6.3.1. ќчна€ аутентификаци€ зарегистрированного пользовател€

ќчна€ аутентификаци€ зарегистрированного ѕользовател€ ”÷ выполн€етс€ по паспорту или другому документу, удостовер€ющему личность, предъ€вл€емому лично.

6.3.2. ”далЄнна€ аутентификаци€ зарегистрированного пользовател€

”далЄнна€ аутентификаци€ зарегистрированного ѕользовател€ ”÷ предназначена дл€ идентификации зарегистрированного ѕользовател€ ”÷ по средствам телефонной св€зи.

”далЄнна€ аутентификаци€ зарегистрированного ѕользовател€ ”÷ выполн€етс€ по ключевой фразе, определЄнной пользователем в за€влении на регистрацию.

Ћицо, проход€щее процедуру удалЄнной аутентификации, должно сообщить свои идентификационные данные и, по запросу сотрудника ”÷, назвать ключевую фразу.

Ётот тип аутентификации примен€етс€ только дл€ отзыва или приостановлени€ сертификата.

6.3.3. јутентификаци€ зарегистрированного пользовател€ по сертификату ключа проверки Ёѕ

јутентификаци€ зарегистрированного ѕользовател€ ”÷ по сертификату ключа проверки Ёѕ выполн€етс€ по протоколу аутентификации TLS.

6.3.4. јутентификаци€ зарегистрированного пользовател€ по паролю

јутентификаци€ зарегистрированного ѕользовател€ ”÷ по паролю выполн€етс€ путЄм сопоставлени€, предъ€вленного зарегистрированным пользователем ”÷ парол€ с учЄтной информацией, хранимой в –еестре зарегистрированных пользователей ”÷.

ƒействие парол€ начинаетс€ с момента его предоставлени€ пользователю ”÷.

—рок действи€ парол€ составл€ет 30 календарных суток. ƒействие парол€ может быть прекращено досрочно ответственным сотрудником ”÷.

6.4. »зготовление ключей

»зготовление ключей Ёѕ осуществл€етс€ ”÷ по обращению граждан. ќбращение граждан оформл€етс€ в форме за€влени€ на изготовление ключей. ѕрием за€влений, изготовление и выдача ключей осуществл€етс€ —лужбой безопасности ”÷ при личном присутствии лица, обратившегос€ с за€влением.

6.4.1. «а€вление на изготовление ключей

«а€вление на изготовление ключей подаЄтс€ за€вителем в простой письменной форме на бумажном носителе и завер€етс€ собственноручной подписью за€вител€.

«а€вление на изготовление ключей оформл€етс€ за€вителем либо по образцу, предоставл€емому —лужбой безопасности ”÷, либо по бланку, подготавливаемому сотрудником —лужбы безопасности ”÷.

«а€вление на изготовление ключей рассматриваетс€ —лужбой безопасности ”÷ в течение 30 минут с момента поступлени€.

6.4.2. »зготовление и выдача ключей владельцу

»зготовление ключей выполн€етс€ ответственным сотрудником —лужбы безопасности ”÷ на специализированном рабочем месте, на основании прин€того за€влени€ в присутствии за€вител€.

»зготовление ключей осуществл€етс€ в присутствии за€вител€.

»зготовленные ключи записываютс€ на ключевой носитель, предоставл€емый за€вителем.

ѕредоставл€емый за€вителем ключевой носитель должен удовлетвор€ть следующим требовани€м:

  • иметь тип устройства, вход€щий в перечень, определ€емый —лужбой безопасности ”÷;
  • быть проинициализированным(отформатированным);
  • не содержать никакой информации, за исключением данных инициализации.

 лючевые носители, не удовлетвор€ющие указанным требовани€м, дл€ записи ключевой информации не принимаютс€.

 лючевой носитель, содержащий изготовленные ключи, передаЄтс€ владельцу (за€вителю). ‘акт выдачи ключей заноситс€ в ∆урнал учЄта изготовлени€ и выдачи ключей под роспись владельца.

6.5. »зготовление сертификата ключа проверки Ёѕ и предоставление его владельцу

»зготовление сертификата ключа проверки Ёѕ осуществл€етс€ ”÷ на основании за€влени€ на изготовление сертификата ключа проверки Ёѕ зарегистрированного ѕользовател€ ”÷.

¬ том случае, если на ÷ентре сертификации ”÷ настроено автоматическое создание сертификата ключа проверки электронной подписи, то ответственность за создание сертификата ключа проверки электронной подписи, содержащего актуальные и действительные сведени€ о владельце сертификата, полностью возлагаютс€ на сотрудника —лужбы безопасности ”÷, принимающего решение о создании и выдаче сертификата ключа проверки электронной подписи.

«а€вление на изготовление сертификата ключа проверки Ёѕ подаЄтс€ за€вителем в электронной или бумажной форме в —лужбу безопасности ”÷.

«а€вление на изготовление сертификата ключа проверки Ёѕ в электронной форме подаЄтс€ зарегистрированным пользователем ”÷ с использованием программного обеспечени€ зарегистрированного пользовател€, предоставл€емого ”÷.

«а€вление на изготовление сертификата ключа проверки Ёѕ в бумажной форме подаЄтс€ зарегистрированным пользователем ”÷ в офис —лужбы безопасности ”÷ лично.

—рок рассмотрени€ за€влени€ на изготовление сертификата ключа проверки Ёѕ составл€ет 3 рабочих дн€ с момента его поступлени€ в —лужбу безопасности ”÷.

ѕосле изготовлени€ сертификата ключа проверки Ёѕ его владельцу направл€етс€ официальное уведомление (см. раздел 4.1.9 насто€щего –егламента).

»зготовленный сертификат ключа проверки Ёѕ в электронной форме, подписанный электронной подписью одного из ”полномоченных лиц ”÷, предоставл€етс€ его владельцу путЄм отправки с официальным уведомлением в виде прикреплЄнного файла, содержащего изготовленный сертификат в электронной форме.

 опи€ сертификата ключа проверки Ёѕ на бумажном носителе, заверенна€ собственноручной подписью уполномоченного лица ”÷, предоставл€етс€ его владельцу при личном обращении в —лужбу безопасности ”÷.

6.5.1. «а€вление на изготовление сертификата ключа проверки Ёѕ в электронной форме

«а€вление на изготовление сертификата ключа проверки Ёѕ в электронной форме представл€ет собой электронный документ формата PKCS#7 или CMC, содержащий в подписываемых данных запрос на сертификат в формате PKCS#10, подписанный электронной подписью с использованием ключа Ёѕ и сертификата ключа проверки Ёѕ, владельцем которых за€витель €вл€етс€.

¬ качестве ключа Ёѕ должен использоватьс€ ключ Ёѕ, до окончани€ срока действи€ которого, на момент поступлени€ за€влени€ в —лужбу безопасности ”÷, остаЄтс€ не менее 1 календарного мес€ца.

6.5.2. «а€вление на изготовление сертификата ключа проверки Ёѕ в бумажной форме

«а€вление на изготовление сертификата ключа проверки Ёѕ в бумажной форме представл€ет собой документ на бумажном носителе, заверенный собственноручной подписью за€вител€. «а€вление должно содержать данные, установленные —татьЄй 17 63-‘« Ђќб электронной подписиї.

  данному за€влению должны прилагатьс€ все необходимые документы, которые подтверждают заносимые в квалифицированный сертификат данные.

ƒополнительно (определ€етс€ за€вителем по согласованию с ”÷) за€вление может содержать иную идентифицирующую пользовател€ информацию.

«а€вление должно содержать текст запроса на сертификат в формате PKCS#10 в кодировке Base64.

ќб€зательным приложением к за€влению на изготовление сертификата в бумажной форме €вл€етс€ файл, содержащий запрос на сертификат в формате PKCS#10 в кодировке Base64, размещенный на сменном носителе (например, на флеш-накопителе).

6.5.3. »дентификаци€ владельца сертификата ключа проверки Ёѕ

¬ладелец сертификата ключа проверки Ёѕ идентифицируетс€ по сертификату ключа проверки Ёѕ после прохождени€ процедуры аутентификации TLS. ѕроцедуры аутентификации TLS доказывает ”достовер€ющему центру, что владелец сертификата обладает ключом Ёѕ, соответствующим сертификату и что владелец использовал его в насто€щее врем€ дл€ выполнени€ протокола аутентификации TLS.

6.6. јннулирование (отзыв) сертификата ключа проверки Ёѕ

јннулирование (отзыв) сертификата ключа проверки Ёѕ, изготовленного ”÷, осуществл€етс€ ”÷ по за€влению на отзыв сертификата ключа проверки Ёѕ его владельца (далее по тексту раздела Ч за€витель).

«а€вление на отзыв сертификата ключа проверки Ёѕ подаЄтс€ за€вителем в электронной или бумажной форме в —лужбу безопасности ”÷.

«а€вление на отзыв сертификата ключа проверки Ёѕ в электронной форме подаЄтс€ зарегистрированным пользователем ”÷ с использованием программного обеспечени€ зарегистрированного пользовател€, предоставл€емого ”÷.

«а€вление на отзыв сертификата ключа проверки Ёѕ в бумажной форме подаЄтс€ за€вителем в офис —лужбы безопасности ”÷ лично.

—рок рассмотрени€ за€влени€ на отзыв сертификата ключа проверки Ёѕ составл€ет 1 рабочий день с момента его поступлени€ в —лужбу безопасности ”÷.

ѕосле аннулировани€ (отзыва) сертификата ключа проверки Ёѕ его владельцу направл€етс€ официальное уведомление (см. раздел 4.1.9 насто€щего –егламента).

”достовер€ющий центр, вне зависимости от наличи€ за€влени€ владельца сертификата ключа проверки Ёѕ аннулирует сертификат ключа проверки электронной подписи в следующих случа€х:

  • не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
  • установлено, что содержащийс€ в таком сертификате ключ проверки электронной подписи уже содержитс€ в ином ранее созданном сертификате ключа проверки электронной подписи;
  • вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

6.6.1. «а€вление на отзыв сертификата ключа проверки Ёѕ в электронной форме

«а€вление на отзыв сертификата ключа проверки Ёѕ в электронной форме представл€ет собой электронный документ формата PKCS#7 или CMC, содержащий в подписываемых данных сведени€, необходимые дл€ отзыва сертификата, подписанный электронной подписью с использованием ключа Ёѕ и сертификата ключа проверки Ёѕ, владельцем которых за€витель €вл€етс€.

6.6.2. «а€вление на отзыв сертификата ключа проверки Ёѕ в бумажной форме

«а€вление на отзыв сертификата ключа проверки Ёѕ в бумажной форме представл€ет собой документ на бумажном носителе, заверенный собственноручной подписью за€вител€.

«а€вление включает в себ€ следующие об€зательные реквизиты:

  • »дентификационные данные за€вител€;
  • »дентификационные данные отзываемого сертификата (включа€ его серийный номер);
  • ѕричину отзыва сертификата;
  • ƒату и подпись за€вител€.

6.7. ѕриостановление действи€ сертификата ключа проверки Ёѕ

ѕриостановление действи€ сертификата ключа проверки Ёѕ, изготовленного ”÷, осуществл€етс€ ”÷ по за€влению на приостановление сертификата ключа проверки Ёѕ его владельца (далее по тексту раздела Ч за€витель).

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ подаЄтс€ за€вителем в электронной, бумажной или устной форме в —лужбу безопасности ”÷.

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в электронной форме подаЄтс€ зарегистрированным пользователем ”÷ с использованием программного обеспечени€ зарегистрированного пользовател€, предоставл€емого ”÷.

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в бумажной форме подаЄтс€ за€вителем в офис —лужбы безопасности ”÷ лично.

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в устной форме подаЄтс€ за€вителем в офис —лужбы безопасности ”÷ по средствам телефонной св€зи.

—рок рассмотрени€ за€влени€ на приостановление действи€ сертификата ключа проверки Ёѕ составл€ет 1 рабочий день с момента его поступлени€ в —лужбу безопасности ”÷.

ѕосле приостановлени€ действи€ сертификата ключа проверки Ёѕ его владельцу направл€етс€ официальное уведомление (см. раздел 4.1.9 насто€щего –егламента).

6.7.1. «а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в электронной форме

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в электронной форме представл€ет собой электронный документ формата PKCS#7 или CMC, содержащий в подписываемых данных сведени€, необходимые дл€ приостановлени€ действи€ сертификата, подписанный электронной подписью с использованием ключа Ёѕ и сертификата ключа проверки Ёѕ, владельцем которых за€витель €вл€етс€.

6.7.2. «а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в бумажной форме

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в бумажной форме представл€ет собой документ на бумажном носителе, заверенный собственноручной подписью за€вител€.

«а€вление включает в себ€ следующие об€зательные реквизиты:

  • »дентификационные данные за€вител€;
  • »дентификационные данные приостанавливаемого сертификата (включа€ его серийный номер);
  • —рок, на который приостанавливаетс€ действие сертификата;
  • ѕричина приостановки действи€ сертификата;
  • ƒата и подпись за€вител€.

6.7.3. «а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в устной форме

«а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в устной форме подаЄтс€ за€вителем с прохождением процедуры удалЄнной аутентификации зарегистрированного ѕользовател€ ”÷ (см. раздел 6.3.2 насто€щего –егламента).

ѕосле успешного прохождени€ процедуры удалЄнной аутентификации, зарегистрированный ѕользователь ”÷ должен по запросу сотрудника —лужбы безопасности ”÷ представить следующие сведени€:

  • »дентификационные данные приостанавливаемого сертификата (включа€ его серийный номер);
  • —рок, на который приостанавливаетс€ действие сертификата;
  • ѕричина приостановки действи€ сертификата.

6.8. ¬озобновление действи€ сертификата ключа проверки Ёѕ

¬озобновление действи€ сертификата ключа проверки Ёѕ, изготовленного ”÷, осуществл€етс€ ”÷ по за€влению на возобновление действи€ сертификата ключа проверки Ёѕ его владельца (далее по тексту раздела Ч за€витель).

«а€вление на возобновление действи€ сертификата ключа проверки Ёѕ подаЄтс€ за€вителем в электронной или бумажной форме в —лужбу безопасности ”÷.

«а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в электронной форме подаЄтс€ зарегистрированным пользователем ”÷ с использованием программного обеспечени€ зарегистрированного пользовател€, предоставл€емого ”÷.

«а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в бумажной форме подаЄтс€ за€вителем в офис —лужбы безопасности ”÷ лично.

—рок рассмотрени€ за€влени€ на возобновление действи€ сертификата ключа проверки Ёѕ составл€ет 3 рабочих дн€ с момента его поступлени€ в —лужбу безопасности ”÷.

ѕосле возобновлени€ действи€ сертификата ключа проверки Ёѕ его владельцу направл€етс€ официальное уведомление (см. раздел 4.1.9 насто€щего –егламента).

6.8.1. «а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в электронной форме

«а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в электронной форме представл€ет собой электронный документ формата PKCS#7 или CMC, содержащий в подписываемых данных сведени€, необходимые дл€ возобновлени€ действи€ сертификата, подписанный электронной подписью с использованием ключа Ёѕ и сертификата ключа проверки Ёѕ, владельцем которых за€витель €вл€етс€.

6.8.2. «а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в бумажной форме

«а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в бумажной форме представл€ет собой документ на бумажном носителе, заверенный собственноручной подписью за€вител€.

«а€вление включает в себ€ следующие об€зательные реквизиты:

  • »дентификационные данные за€вител€;
  • »дентификационные данные возобновл€емого сертификата (включа€ его серийный номер);
  • ѕричина возобновлени€ действи€ сертификата;
  • ƒата и подпись за€вител€.

6.9. —рок хранени€ сертификата ключа проверки Ёѕ

’ранение сертификата ключа проверки Ёѕ пользователей ”÷ в –еестре сертификатов ключей проверки Ёѕ ”÷, осуществл€етс€ в течение установленного срока действи€ сертификата ключа проверки Ёѕ.

—рок архивного хранени€ сертификата ключа проверки Ёѕ устанавливаетс€ в соответствии со сроком, определЄнным разделом 7.9 насто€щего –егламента.

6.10. ѕроцедура подтверждени€ электронной подписи с использованием сертификата ключа проверки Ёѕ

ѕодтверждение электронной подписи в электронном документе осуществл€етс€ ”÷ по обращению граждан (далее по тексту раздела Ч за€витель), на основании за€влени€ на подтверждение электронной подписи в электронном документе в простой письменной форме.

«а€вление на подтверждение электронной подписи в электронном документе подаЄтс€ за€вителем в офис јдминистративной службы ”÷ лично.

«а€вление на подтверждение электронной подписи в электронном документе должно содержать информацию от за€вител€ о дате и времени формировани€ электронной подписи в электронном документе.

Ѕрем€ доказывани€ достоверности даты и времени формировани€ электронной подписи в электронном документе возлагаетс€ на за€вител€.

ќб€зательным приложением к за€влению на подтверждение электронной подписи в электронном документе €вл€етс€ магнитный носитель (дискета 3Т5Ф), содержащий следующие файлы:

  • ‘айл, содержащий электронный документ, к которому применена электронна€ подпись;
  • ‘айл, содержащий электронную подпись формата PKCS#7 электронного документа, к которому применена электронна€ подпись;
  • ‘айл, содержащий сертификат ключа проверки Ёѕ электронного документа вместе с цепочкой сертификатов издателей, заканчивающейс€ корневым сертификатом;
  • ‘айл, содержащий список отозванных сертификатов ”÷, €вл€ющегос€ издателем сертификата ключа проверки Ёѕ электронного документа, и использовавшийс€ дл€ проверки Ёѕ электронного документа за€вителем.

—рок рассмотрени€ за€влени€ на подтверждение электронной подписи в электронном документе составл€ет 5 рабочих дней с момента его поступлени€ в јдминистративную службу ”÷.

¬ случае отказа от подтверждени€ электронной подписи в электронном документе за€вителю возвращаетс€ за€вление на подтверждение электронной подписи в электронном документе с резолюцией ответственного сотрудника јдминистративной службы ”÷.

¬ случае прин€ти€ положительного решени€ по за€влению на подтверждение электронной подписи в электронном документе за€вителю предоставл€етс€ ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника јдминистративной службы ”÷ и печатью ”÷.

ќтвет содержит:

  • результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа проверки Ёѕ в электронном документе владельцу сертификата ключа проверки Ёѕ и отсутстви€ искажений в подписанном данной электронной подписью электронном документе; детальный отчЄт по выполненной проверке (экспертизе).

ƒетальный отчЄт по выполненной проверке включает следующие об€зательные компоненты:

  • врем€ и место проведени€ проверки (экспертизы);
  • основани€ дл€ проведени€ проверки (экспертизы);
  • сведени€ об эксперте или комиссии экспертов, которым поручено проведение проверки, включа€ фамилию, им€, отчество, образование, специальность, стаж работы, учЄную степень, учЄное звание, занимаемую должность;
  • вопросы, поставленные перед экспертом или комиссией экспертов;
  • объекты исследований и материалы по за€влению, представленные эксперту дл€ проведени€ проверки(экспертизы);
  • содержание и результаты исследований с указанием применЄнных методов;
  • оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
  • иные сведени€ в соответствии с федеральным законом.

ћатериалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаютс€ к детальному отчЄту и служат его составной частью.

ƒетальный отчЄт составл€етс€ в простой письменной форме и завер€етс€ собственноручной подписью эксперта или членами комиссии экспертов.

6.11. ѕроцедура подтверждени€ электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ

ѕодтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ осуществл€етс€ ”÷ по обращению граждан (далее по тексту раздела Ч за€вителей), на основании за€влени€ на подтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ в простой письменной форме.

«а€вление на подтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ подаЄтс€ за€вителем в офис јдминистративной службы ”÷ лично.

ќб€зательным приложением к за€влению на подтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ €вл€етс€ носитель информации, содержащий следующие файлы:

  • ‘айл, содержащий сертификат ключа проверки Ёѕ зарегистрированного ѕользовател€ ”÷, подвергающийс€ процедуре проверки;
  • ‘айл, содержащий сертификат ключа проверки Ёѕ ”полномоченного лица ”÷, €вл€ющегос€ издателем сертификата ключа проверки Ёѕ ѕользовател€ ”÷, подвергающегос€ процедуре проверки;
  • ‘айл, содержащий список отозванных сертификатов ”÷, €вл€ющегос€ издателем сертификата ключа проверки Ёѕ, и использовавшийс€ дл€ проверки электронной подписи ”полномоченного лица ”÷ за€вителем.

—рок рассмотрени€ за€влени€ на подтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ составл€ет 5 рабочих дней с момента его поступлени€ в јдминистративную службу ”÷.

¬ случае отказа от подтверждени€ электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ за€вителю возвращаетс€ за€вление на подтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ с резолюцией ответственного сотрудника јдминистративной службы ”÷.

¬ случае прин€ти€ положительного решени€ по за€влению на подтверждение электронной подписи ”полномоченного лица ”÷ в сертификате ключа проверки Ёѕ за€вителю предоставл€етс€ ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника јдминистративной службы ”÷ и печатью ”÷.

ќтвет содержит:

  • результат проверки соответствующим сертифицированным средством электронной подписи ”полномоченного лица ”÷ на сертификате ключа проверки Ёѕ и отсутстви€ искажений в подписанном данной электронной подписью сертификате ключа проверки Ёѕ;
  • детальный отчЄт по выполненной проверке.

ƒетальный отчЄт по выполненной проверке включает следующие об€зательные компоненты:

  • врем€ и место проведени€ проверки(экспертизы);
  • основани€ дл€ проведени€ проверки(экспертизы);
  • сведени€ об эксперте или комиссии экспертов, которым поручено проведение проверки, включа€ фамилию, им€, отчество, образование, специальность, стаж работы, учЄную степень, учЄное звание, занимаемую должность;
  • вопросы, поставленные перед экспертом или комиссией экспертов;
  • объекты исследований и материалы по за€влению, представленные эксперту дл€ проведени€ проверки(экспертизы);
  • содержание и результаты исследований с указанием применЄнных методов;
  • оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
  • иные сведени€ в соответствии с федеральным законом.
  • ћатериалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаютс€ к детальному отчЄту и служат его составной частью.

    ƒетальный отчЄт составл€етс€ в простой письменной форме и завер€етс€ собственноручной подписью эксперта или членами комиссии экспертов.

    6.12. ћеханизм доказательства обладани€ ключом Ёѕ, соответствующим ключу проверки Ёѕ

    «а€влени€ на изготовление сертификата ключа проверки Ёѕ, поступающие в ”÷ от владельцев ключей Ёѕ и ключей проверки Ёѕ, должны содержать собственноручную подпись за€вител€ и, в качестве реквизита документа, сам запрос на сертификат, в формате криптографических сообщений PKCS#10 Base-64.

    Ёлектронна€ подпись запроса на сертификат из за€влени€ на изготовление сертификата ключа проверки Ёѕ и наличие собственноручной подписи за€вител€ подтверждают, что за€витель €вл€етс€ владельцем ключа Ёѕ, соответствующего ключу проверки Ёѕ из за€влени€ на изготовление сертификата ключа проверки Ёѕ (так как только владелец ключа Ёѕ может поставить такую электронную подпись).

    7. ƒополнительные положени€

    7.1. »дентифицирующие данные ”полномоченного лица ”÷

     аждое ”полномоченное лицо ”÷ обычно идентифицируетс€ следующими данными:

    • ‘амили€, им€, отчество:
    • ќрганизаци€: ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї
    • ѕодразделение:
    • јдрес электронной почты:
    • —убъект ‘едерации: 43  ировска€ область

    7.2. —роки действи€ ключей ”полномоченных лиц ”÷

    ћаксимальный срок действи€ ключа Ёѕ и сертификата ключа проверки Ёѕ ”полномоченного лица ”÷ определ€ютс€ требовани€ми примен€емого средства криптографической защиты информации.

    ƒл€ Ђ риптоѕро ”÷ї установлены следующие максимальные сроки действи€ ключей Ёѕ и ключей проверки Ёѕ Ёѕ ”полномоченного лица ”÷.

    ѕри использовании — «» Ђ риптоѕро CSPї - 1 год и 3 мес€ца или 3 года (при условии, что общее врем€ использовани€ ключа Ёѕ дл€ выполнени€ целевых функций в течение 3-х лет его действи€ ограничено 1 годом и 3 мес€цами, остальное врем€ ключ Ёѕ используетс€ только дл€ подписи списков отозванных сертификатов). —роки действи€ сертификата ключа проверки Ёѕ составл€ют 16 и 18 лет соответственно.

    ѕри создании и хранении ключа Ёѕ посредством ѕј ћ Ђ риптоѕро HSMї версии 1.0 Ц 3 года или 5 лет (при условии, что общее врем€ использовани€ ключа Ёѕ дл€ выполнени€ целевых функций в течение п€ти лет его действи€ ограничено 3 годами, остальное врем€ ключ Ёѕ используетс€ только дл€ подписи списков отозванных сертификатов). —роки действи€ сертификата ключа проверки Ёѕ составл€ют 18 и 20 лет соответственно.

    Ќачало периода действи€ ключа Ёѕ ”полномоченного лица ”÷ исчисл€етс€ с даты и времени начала действи€ соответствующего сертификата ключа проверки Ёѕ.

    7.3. “ребовани€ к средствам электронной подписи, использующимс€ в составе ”÷ и требовани€ к средствам электронной подписи пользователей ”÷

    —редства электронной подписи аккредитованного ”достовер€ющего центра и средства электронной подписи пользовател€ ”достовер€ющего центра должны удовлетвор€ть требовани€м ‘едерального закона є63-‘« Ђќб электронной подписиї и требовани€м ѕриказа ‘—Ѕ –‘ от 27.12.2011 г. є796.

    ‘ормирование и проверка электронной подписи на серверных компонентах ”достовер€ющего центра, а именно на ÷ентре сертификации и ÷ентре регистрации (или ÷ентрах –егистрации, если таковых в ”достовер€ющем центре более одного) осуществл€етс€ јдминистратором ”÷ или в автоматическом режиме, под контролем лица, ответственного за создание и проверку Ёѕ в ÷— (п. 4.1.5).

    Ќа јвтоматизированном рабочем месте јдминистратора ÷ентра регистрации выполнение операции создани€ электронной подписи под запросами на регистрацию, запросами на сертификат, запросами на управление статусом сертификата осуществл€етс€ только после того, как привилегированный пользователь (јдминистратор, ќператор, јдминистратора јудита) ознакомитс€ с содержимым подписываемого документа. ѕосле ознакомлени€ - привилегированный пользователь подтверждает создание электронной подписи. ¬ыполнение операции создани€ электронной подписи заканчиваетс€ уведомлением о выполнении операции, св€занной с созданием электронной подписи (положительный результат свидетельствует об успешном создании Ёѕ, отрицательный Ц Ёѕ не создана).

    Ќа јвтоматизированных рабочих местах јдминистратора ÷ентра регистрации и разбора конфликтных ситуаций выполнение операции проверки электронной подписи сопровождаетс€ ознакомлением с электронным документом, информированием о внесении изменений в электронный документ (при изменении электронного документа по€вл€етс€ сообщение Ц электронна€ подпись Ц ЂЌе вернаї), отображением сертификата ключа проверки Ёѕ подписчика данного электронного документа.

    7.4. —роки действи€ ключей Ёѕ и сертификатов ключей проверки Ёѕ пользователей ”÷

    ћаксимальный срок действи€ ключа Ёѕ ѕользовател€ ”÷, соответствующего сертификату ключа проверки Ёѕ, владельцем которого он €вл€етс€, определ€етс€ требовани€ми средства криптографической защиты информации, использующим данный ключ Ёѕ.

    Ќачало периода действи€ ключа Ёѕ ѕользовател€ ”÷ исчисл€етс€ с даты и времени начала действи€ соответствующего сертификата ключа проверки Ёѕ ѕользовател€ ”÷.

    —рок действи€ ключа проверки Ёѕ устанавливаетс€ равным сроку действи€ сертификата ключа проверки Ёѕ.

    ћаксимальный срок действи€ сертификата ключа проверки Ёѕ ѕользовател€ ”÷ определ€етс€ требовани€ми средства криптографической защиты информации, использующим ключ Ёѕ пользовател€, соответствующий указанному сертификату.

    ƒл€ Ђ риптоѕро ”÷ї установлены следующие максимальные сроки действи€ ключей Ёѕ и ключей проверки Ёѕ ѕользователей ”÷:

    • —рок действи€ ключа Ёѕ Ч 1 год 3 мес€ца;
    • —рок действи€ ключа проверки Ёѕ Ч 16 лет, но не более сроков действи€ соответствующих ключей проверки Ёѕ, обеспечиваемых используемыми пользовател€ми ѕј  Ђ риптоѕро ”÷ 2.0ї средствами Ёѕ и средствами ”÷.

     онкретный срок действи€ сертификата ключа проверки Ёѕ устанавливаетс€ ”÷ в момент его изготовлени€.

    ћаксимальные сроки действи€ ключа Ёѕ и ключа проверки Ёѕ ѕользовател€ ”÷ определ€ютс€ типом запрашиваемого сертификата. “ип сертификата задаЄтс€ пользователем в за€влении на изготовление сертификата или назначаетс€ ќператором ”÷. ѕри назначении сроков действи€ ”÷ учитывает пожелани€ пользователей из запроса на сертификат, которые, однако, не могут вывести назначенные сроки из интервала времени, ограниченного максимальными сроками действи€.

    ѕриложение є1 к насто€щему регламенту содержит описание всех шаблонов сертификатов, поддерживаемых ”÷, с указанием сроков действи€ ключа Ёѕ и ключа проверки Ёѕ.

    7.5. —лужебные ключи и служебный сертификат ключа проверки Ёѕ

    —лужебные ключи и служебный сертификат ключа проверки Ёѕ используютс€, когда политика безопасности прикладной системы не допускает использование пользователем ключей, созданных не им лично. —лужебные ключи создаютс€ в ”÷ и передаютс€ пользователю. ѕользователь использует их только дл€ первоначальной аутентификации, и дл€ проведени€ смены временных ключей и получени€ рабочих ключей.

    ¬ременные ключи отличаютс€ от рабочих только ограниченным сроком действи€ и отсутствием другой специфичной информации.

    —лужебные ключи и служебный сертификат ключа проверки Ёѕ предназначены дл€:

    • обеспечени€ аутентификации и авторизации зарегистрированного ѕользовател€ ”÷ при использовании программного обеспечени€ зарегистрированного ѕользовател€ ”÷, предоставл€емого ”÷;
    • формировани€ электронной подписи в за€влении на рабочий сертификат ключа проверки Ёѕ в электронном виде.

    7.6. –абочие ключи и рабочий сертификат ключа проверки Ёѕ

    –абочие ключи и рабочий сертификат ключа проверки Ёѕ предназначены дл€:

    • обеспечени€ аутентификации и авторизации зарегистрированного ѕользовател€ ”÷ при использовании программного обеспечени€ зарегистрированного ѕользовател€ ”÷, предоставл€емого ”÷;
    • формировани€ электронной подписи в за€влении на рабочий сертификат ключа проверки Ёѕ в электронном виде;
    • использовани€ в соответствии со сведени€ми, указанными в сертификате в област€х использовани€.

    7.7. ћеры защиты ключей Ёѕ

     лючи Ёѕ пользователей ”÷ должны записыватьс€ при их генерации на типы ключевых носителей, которые поддерживаютс€ используемым средством криптографической защиты информации.

     лючи Ёѕ на ключевом носителе защищаютс€ паролем (ѕ»Ќ-кодом). ѕароль (ѕ»Ќ-код) формирует лицо, выполн€ющее процедуру генерации ключей, в соответствии с требовани€ми на используемое средство криптографической защиты информации.

    ≈сли процедуру генерации ключей ѕользовател€ ”÷ выполн€ет сотрудник ”÷, то он должен сообщить сформированный пароль (ѕ»Ќ-код) владельцу ключей Ёѕ.

    ќтветственность за сохранение парол€ (ѕ»Ќ-кода) в тайне возлагаетс€ на владельца ключей Ёѕ.

    —отрудники ”÷, €вл€ющиес€ владельцами ключей Ёѕ, также выполн€ют указанные в разделе меры защиты ключей Ёѕ.

    7.8. »нформаци€ из сертификата ключа проверки Ёѕ на бумажном носителе

    ѕри получении квалифицированного сертификата за€вителем он должен быть под расписку ознакомлен аккредитованным удостовер€ющим центром с информацией, содержащейс€ в квалифицированном сертификате.

    ќператор об€зан осуществить проверку соответстви€ сертификата ключа проверки электронной подписи в электронном виде распечатанной копии этого сертификата. “олько после успешного проведени€ указанной проверки сведени€ предоставл€ютс€ на подпись владельцу сертификата.

    ѕри оформлении данной расписки в бумажной форме указанна€ информаци€ должна включать сведени€, установленные —татьЄй 17 ‘едерального закона є63-‘«Ђќб электронной подписиї.

    7.9. јрхивное хранение документированной информации

    7.9.1. —остав архивируемых документов

    јрхивированию подлежат следующа€ документированна€ информаци€:

    • –еестр сертификатов ключей проверки Ёѕ пользователей ”÷;
    • сертификаты ключей проверки Ёѕ ”полномоченного лица ”÷;
    • журналы аудита программно-аппаратных средств обеспечени€ де€тельности ”÷;
    • –еестр зарегистрированных пользователей ”÷;
    • за€влени€ на изготовление ключей пользователей ”÷;
    • за€влени€ на изготовление сертификатов ключей проверки Ёѕ пользователей ”÷;
    • за€влени€ на аннулирование (отзыв) сертификатов ключей проверки Ёѕ;
    • за€влени€ на приостановление действи€ сертификатов ключей проверки Ёѕ;
    • за€влени€ на возобновление действи€ сертификатов ключей проверки Ёѕ;
    • служебные документы ”÷.

    7.9.2. »сточник комплектовани€ архивного фонда

    »сточником комплектовани€ архивного фонда ”÷ €вл€ютс€ подразделени€ (—лужбы) ”÷, обеспечивающие документирование.

    7.9.3. јрхивохранилище

    јрхивные документы хран€тс€ в специально оборудованном помещении- архивохранилище, обеспечивающим режим хранени€ архивных документов, устанавливаемый законодательством –оссийской ‘едерации.

    7.9.4. —рок архивного хранени€

    ƒокументы, подлежащие архивному хранению, €вл€ютс€ документами временного хранени€.

    —рок хранени€ архивных документов устанавливаетс€ 5 лет.

    7.9.5. ”ничтожение архивных документов

    ¬ыделение архивных документов к уничтожению и уничтожение осуществл€етс€ посто€нно действующей комиссией, формируемой из числа сотрудников —лужбы безопасности ”÷ и назначаемой приказом руководител€ ”÷.

    7.10. —мена ключей ”полномоченного лица ”÷

    7.10.1. ѕланова€ смена ключей ”полномоченного лица ”÷ ѕланова€ смена ключей (ключа Ёѕ и соответствующего ему ключа проверки Ёѕ) каждого ”полномоченного лица ”÷ должна выполн€тьс€ в течение срока действи€ ключа Ёѕ ”полномоченного лица ”÷.

    ѕри использовании — «» Ђ риптоѕро CSPї планова€ смена ключей ”полномоченного лица ”÷ выполн€етс€ не ранее, чем через 1 год, и не позднее, чем через 1 год и 3 мес€ца после начала действи€ ключа Ёѕ ”полномоченного лица ”÷.

    ѕроцедура плановой смены ключей ”полномоченного лица ”÷ осуществл€етс€ в следующем пор€дке:

    • ”полномоченное лицо ”÷ формирует новый ключ Ёѕ и соответствующий ему ключ проверки Ёѕ;
    • ”полномоченное лицо ”÷ изготавливает сертификат нового ключа проверки Ёѕ и подписывает его электронной подписью с использованием нового ключа Ёѕ.

    —тарые ключи Ёѕ ”полномоченных лиц ”÷ используютс€ в течение своего срока действи€ дл€ формировани€ списков отозванных сертификатов в электронной форме, изданных ”÷ в период действи€ старых ключей Ёѕ ”полномоченных лиц ”÷.

    7.10.2. ¬непланова€ смена ключей ”полномоченных лиц ”÷

    ¬непланова€ смена ключей выполн€етс€ в случае компрометации или угрозы компрометации ключа Ёѕ ”полномоченного лица ”÷.

    ѕроцедура внеплановой смены ключей ”полномоченного лица ”÷ выполн€етс€ в пор€дке, определЄнном процедурой плановой смены ключей ”полномоченного лица ”÷.

    7.10.3. —мена ключа Ёѕ владельца сертификата

    ƒанный процесс предполагает подачу за€влени€ на создание и выдачу сертификата как в письменной форме на бумажном носителе, так и в форме электронного документа, подписанного  Ёѕ. ≈сли смена ключа владельца сертификата св€зана с его компрометацией или угрозой компрометации, то за€вление на создание и выдачу сертификата подаетс€ в письменной форме на бумажном носителе при личном прибытии за€вител€ или его доверенного лица в ”÷.

    8. —труктуры сертификатов и списков отозванных сертификатов

    8.1. —труктура квалифицированного сертификата

     валифицированный сертификат ключа проверки электронной подписи в электронной форме создаетс€ в формате X.509 версии 3, структура квалифицированного сертификата ключа проверки Ёѕ должна удовлетвор€ть требовани€м ‘едерального закона є63- ‘« Ђќб электронной подписиї и ѕриказа ‘—Ѕ –оссии от 27.12.2011 г. є795 Ђќб утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписиї.

    —труктура квалифицированного сертификата ключа проверки электронной подписи:

    Ќазвание

    ќписание

    —одержание

    Ѕазовые пол€ сертификата

    Version

    ¬ерси€

    V3

    Serial Number

    —ерийный номер

    ”никальный серийный номер сертификата

    Signature Algorithm

    јлгоритм подписи

    √ќ—“ – 34.11/34.10-2001 или √ќ—“ – 34.11/34.10-2012

    Issuer

    ”÷ - »здатель сертификата

    —огласно “аблицы заполнени€ пол€ —убъект (дл€ ёЋ, автоматическое создание/проверка Ёѕ)

    Validity Period

    —рок действи€ сертификата

    ƒействителен с (not Before): дд.мм.гггг чч:мм:сс UTC
    ƒействителен по (not After): дд.мм.гггг чч:мм:сс UTC

    Subject

    ¬ладелец сертификата

    —огласно “аблицы заполнени€ пол€ —убъект

    Public Key

    ќткрытый ключ

    ќткрытый ключ (алгоритм подписи)

    Issuer Signature Algo rithm

    јлгоритм подписи издател€ сертификата

    √ќ—“ – 34.11/34.10-2001 или √ќ—“ – 34.11/34.10-2012

    Issuer Signature

    Ёѕ ”÷ - издател€ сертификата

    ѕодпись издател€ в соответствии с √ќ—“ – 34.11/34.10-2001 или √ќ—“ – 34.11/34.10-2012

    ƒополнени€ сертификата

    Authority Key Identifier

    »дентификатор ключа ”÷ Ц издател€ сертификата

    »дентификатор ключа подписи ”достовер€ющего центра, на котором подписан данный сертификат;
    ”÷ Ц издатель сертификата, заполн€етс€ —огласно “аблицы заполнени€ пол€ —убъект (дл€ ёЋ, автоматическое создание/проверка Ёѕ);
    —ерийный номер сертификата ”÷

    Key Usage (critical)

    ќбласть использовани€ ключа

    Ќабор областей использовани€ ключа (реализуетс€ установкой соответствующих битов в значение Ђ1ї).

    Certificate Policies

    ѕолитика сертификации

    »дентификатор политики Ц класс средства Ёѕ
    [1] ѕолитика сертификата
    »дентификатор политики= ласс средства Ёѕ  —1 [2] ѕолитика сертификата
    »дентификатор политики= ласс средства Ёѕ  —2

    Subject Sign Tool

    —редство Ёѕ владельца сертификата

    Ќаименование средства Ёѕ владельца сертификата
    Ќапример:  риптоѕро CSP

    Issuer Sign Tool

    —редство Ёѕ и средство ”÷, использующиес€ дл€ создани€ сертификатов

    Ќаименование средства Ёѕ и средства ”÷, а также реквизитов документа, подтверждающего соответствие указанных средств требовани€м, установленным законодательством –‘
    Ќапример: —редство электронной подписи: " риптоѕро CSP" (верси€ 3.9)
    «аключение на средство Ёѕ: —ертификат соответстви€ є—‘/124-2539 от 15.01.2015г.
    —редство ”÷: "”достовер€ющий центр " риптоѕро ”÷" версии 2.0
    «аключение на средство ”÷: —ертификат соответстви€ є—‘/128-2881 от 12.04.2016г.

    Subject Key Idendifier

    »дентификатор ключа владельца сертификата

    »дентификатор ключа подписи владельца сертификата

    Extended Key Usage (необ€зательное дополнение)

    –асширенна€ область использовани€ ключа

    Ќабор расширенных областей использовани€ ключа - объектных идентификаторов

    CRL Distribution Point (необ€зательное дополнение)

    “очка распространени€ списка отозванных сертификатов

    Ќабор адресов точек распространени€ списков отозванных сертификатов следующего вида:
    URL=http://ra.pbprog.ru/Path/Name.crl,
    где ResourceServer Ц им€ сервера,
    Path Ц путь к файлу списка отозванных сертификатов,
    Name Ц наименование файла списка отозванных сертификатов

    Authority Information Access (необ€зательное дополнение)

    јдрес —лужбы актуальных статусов сертификатов, јдрес размещени€ информации о сертификате ”÷

    URL адреса —лужбы актуальных статусов сертификатов. «аноситс€ в сертификаты, статус которых может быть установлен по протоколу OCSP URL адреса размещени€ файла сертификата ”÷

    Private Key Period (необ€зательное дополнение)

    ѕериод использовани€ ключа подписи

    ƒействителен с (not Before): дд.мм.гггг чч:мм:сс UTC
    ƒействителен по (not After): дд.мм.гггг чч:мм:сс UTC

     

    ¬ сертификат могут быть добавлены дополнительные пол€ и дополнени€ согласно RFC 5280


    “аблица заполнени€ пол€ —убъект квалифицированного сертификата ключа проверки электронной подписи

    ‘изическое лицо

    ‘изическое лицо Ц индивидуальный предприниматель

    ёридическое лицо с информацией о представителе (российское юрлицо)

    ёридическое лицо без информации о представителе (автоматическое создание и/или проверка Ёѕ) (российское юрлицо)

    ёридическое лицо с информацией о представителе (иностранное юрлицо)

    ёридическое лицо без информации о представителе (автоматическое создание и/или проверка Ёѕ) (иностранное юрлицо)

    commonName (общее им€) -‘»ќ

    commonName (общее им€) -‘»ќ

    commonName (общее им€) Ц наименование организации

    commonName (общее им€) - наименование организации

    commonName (общее им€) Ц наименование организации

    commonName (общее им€) Ц наименование организации

    surname (фамили€) Ц фамили€

    surname (фамили€) Ц фамили€

    surname (фамили€) Ц фамили€ представител€

     

    surname (фамили€) Ц фамили€ представител€

     

    givenName (приобретенное им€) Ц им€ и отчество

    givenName (приобретенное им€) Ц им€ и отчество

    givenName (приобретенное им€) Ц им€ и отчество представител€

     

    givenName (приобретенное им€) Ц им€ и отчество представител€

     

    countryName (наименование страны) Ц двухсимвольный код

    countryName (наименование страны) Ц двух- символьный код

    countryName (наименование страны) Ц двухсимвольный код -RU

    countryName (наименование страны) Ц двухсимвольный код - RU

    countryName (наименование страны) Ц двухсимвольный код

    countryName (наименование страны) Ц двухсимвольный код

    stateOrProvinceName (наименование штата или области) - наименование субъекта –‘

    stateOrProvinceName (наименование штата или области) - наименование субъекта –‘

    stateOrProvinceName (наименование штата или области)-наименование субъекта –‘

    stateOrProvinceName (наименование штата или области) -наименование субъекта –‘

     

     

    localityName (наименование населенного пункта)

    localityName (наименование населенного пункта)

    localityName (наименование населенного пункта)

    localityName (наименование населенного пункта)

    localityName (наименование населенного пункта)

    localityName (наименование населенного пункта)

    streetAddress (название улицы, номер дома) - опционально

    streetAddress (название улицы, номер дома) - опционально

    streetAddress (название улицы, номер дома)

    streetAddress (название улицы, номер дома)

    streetAddress (название улицы, номер дома)

    streetAddress (название улицы, номер дома)

     

     

    organizationName (наименование организации)

    organizationName (наименование организации)

    organizationName (наименование организации)

    organizationName (наименование организации)

     

     

    organizationUnitName (подразделение)

    organizationUnitName (подразделение) -опционально

    organizationUnitName (подразделение)

    organizationUnitName (подразделение) - опционально

     

     

    title (должность) Ц должность представител€

     

    title (должность) Ц должность представител€

     

    E-mail (адрес электронной почты) - опционально

    E-mail (адрес электронной почты) - опционально

    E-mail (адрес электронной почты) - опционально

    E-mail (адрес электронной почты) - опционально

    E-mail (адрес электронной почты) - опционально

    E-mail (адрес электронной почты) - опционально

     

     

    OGRN (ќ√–Ќ)

    OGRN (ќ√–Ќ)

     

     

    SNILS (—Ќ»Ћ—)

    SNILS (—Ќ»Ћ—)

    SNILS (—Ќ»Ћ—) - представител€

     

     

     

    INN (»ЌЌ)

    INN (»ЌЌ)

    INN (»ЌЌ) Ц юридического лица

    INN (»ЌЌ) Ц юридического лица

    INN (»ЌЌ) Ц юридического лица

    INN (»ЌЌ) Ц юридического лица

     

    OGRNIP (ќ√–Ќ»ѕ)

     

     

     

     


    8.2. —труктура списка отозванных сертификатов, изготавливаемого ”÷ в электронной форме

    ”÷ изготавливает списки отозванных сертификатов ключей проверки Ёѕ пользователей ”÷ и ”полномоченного лица ”÷ в электронной форме (далее по тексту раздела Ч —ќ—) форматаX.509 версии 2.

    8.2.1. –асширени€ списка отозванных сертификатов.

    ѕри изготовлении списка отозванных сертификатов ”÷ использует следующие расширени€:

    • –асширение ЂAuthority Key Identifierї содержит идентификатор ключа ”полномоченного лица ”÷;
    • –асширение ЂReason Codeї содержит код причины отзыва сертификата ключа проверки Ёѕ;
    • –асширение ЂMicrosoft CA Versionї содержит номер сертификата службы сертификатов.

    9. ѕрограммные и технические средства обеспечени€ де€тельности ”÷

    ƒл€ реализации своих услуг и обеспечени€ жизнеде€тельности ”÷ использует следующие программные и технические средства:

    • ѕрограммный комплекс обеспечени€ реализации целевых функций ”÷ (∆“я».00078-01 99 01), далее по тексту Ч ѕ ”÷;
    • “ехнические средства обеспечени€ работы ѕ  ”÷, далее по тексту Ч “—”÷;
    • ѕрограммные и программно-аппаратные средства защиты информации, далее по тексту Ч —«» ”÷.

    9.1. ѕрограммный комплекс обеспечени€ реализации целевых функций ”÷

     аждый логический компонент Ђ риптоѕро ”÷ї должен оснащатьс€ необходимым набором программных компонент Ђ риптоѕро ”÷ї, которые поставл€ютс€ в виде единого пакета установки Ђ риптоѕро ”÷.  омплекс программї (∆“я».00078-01 99 01).

    ѕакет установки Ђ риптоѕро ”÷ї устанавливает следующие программы:

    • ѕрограммный компонент ”÷ Ђƒиспетчер ”÷ї
    • –оль ”÷ Ђ—ервер центров сертификацииї
    • –оль ”÷ Ђ—ервер центров регистрацииї
    • –оль ”÷ Ђ—ервер CDPї
    • ѕрограммный компонент ”÷ Ђ онсоль управлени€ ÷–ї
    • ѕрограммный компонент ”÷ Ђ онсоль экспертизы Ёѕї

    –оль ”÷ Ч это набор программ, которые при правильной установке и настройке позвол€ют компьютеру выполн€ть определЄнную функцию ”÷. –оли ”÷ определ€ют основную функцию, назначение или цель использовани€ компьютера. ћожно назначить компьютер дл€ выполнени€ одной роли, котора€ интенсивно используетс€ в ”÷, или дл€ выполнени€ нескольких ролей, если кажда€ из них примен€етс€ лишь изредка.

    Ћогические компоненты ”÷ могут разворачиватьс€ не только на серверных, но и на клиентских операционных системах (в отличие от Windows, где Ђƒиспетчер сервераї доступен только на серверных операционных системах и все –оли могут быть добавлены только на серверах).

    –оли ”÷ позвол€ют настроить сервер или рабочую станцию в качестве одной или нескольких логических структурных элементов ”÷. ќни обычно имеют собственные базы данных, в которых создаютс€ очереди запросов. ѕосле правильной установки и настройки –оли ”÷ функционируют автоматически. Ёто позвол€ет компьютерам, на которых они установлены, выполн€ть назначенные задачи при ограниченном участии пользовател€.

    Ќабор программных компонент Ђ риптоѕро ”÷ї, которые необходимо установить на компьютерной системе дл€ разворачивани€ на ней определЄнного логического структурного компонента, приведЄн в таблице ниже.

    “аблица 4. ѕрограммные компоненты ”÷, требуемые дл€ разворачивани€ логических структурных компонент ”÷

    Ћогический компонент ”÷

    “ребуемые программные компоненты Ђ риптоѕро ”÷ї

    ÷ентр сертификации

    ѕрограммный компонент ”÷ Ђƒиспетчер ”÷ї, –оль ”÷ Ђ—ервер центров сертификацииї

    ÷ентр регистрации

    ѕрограммный компонент ”÷ Ђƒиспетчер ”÷ї, –оль ”÷ Ђ—ервер центров регистрацииї

    ј–ћ обслуживающего персонала

    ѕрограммный компонент ”÷ Ђ онсоль управлени€ ÷–ї

    ј–ћ разбора конфликтных ситуаций

    ѕрограммный компонент ”÷ Ђ онсоль экспертизы Ёѕї

    ј–ћ пользовател€

    —пециальные программные компоненты Ђ риптоѕро ”÷ї не требуютс€


    ÷ентр сертификации €вл€етс€ логическим компонентом ”÷ и предназначен дл€ обеспечени€ реализации следующих целевых функций ”÷:

    • ‘ормировани€ сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме с использованием ключа Ёѕ и сертификата ключа проверки Ёѕ ”полномоченного лица ”÷;
    • ‘ормировани€ списков отозванных сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме с использованием ключей Ёѕ и сертификатов ключей проверки Ёѕ ”полномоченных лиц ”÷ на основе эталонной копии списка отозванных сертификатов ключей проверки Ёѕ пользователей ”÷;
    • ¬едени€ эталонной копии –еестра сертификатов ключей проверки Ёѕ”÷;
    • ¬едени€ эталонной копии списка отозванных сертификатов ключей проверки Ёѕ пользователей ”÷;
    • ќбеспечени€ уникальности ключей проверки Ёѕ в изданных сертификатах ключей проверки Ёѕ пользователей ”÷.

    ќтветственность за эксплуатацию ÷ентра сертификации возлагаетс€ на ”полномоченных лиц ”÷.


    ÷ентр регистрации €вл€етс€ логическим компонентом ”÷ и предназначен дл€ обеспечени€ реализации следующих целевых функций ”÷:

    • ¬едени€ –еестра зарегистрированных пользователей ”÷;
    • ¬едени€ –еестра сертификатов ключей проверки Ёѕ”÷;
    • ¬едени€ –еестра за€влений на изготовление сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме;
    • ¬едени€ –еестра за€влений на аннулирование (отзыв) сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме;
    • ¬едени€ –еестра за€влений на приостановление действи€ сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме;
    • ¬едени€ –еестра запросов на регистрацию пользователей ”÷ в электронной форме;
    • ¬едени€ –еестра за€влений на возобновление действи€ сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме;
    • ѕредоставлени€ программных средств дл€ незарегистрированных пользователей ”÷ дл€ обеспечени€ реализации их права передать по сети в ”÷ запрос на регистрацию в электронной форме;
    • ѕредоставлени€ программных средств дл€ зарегистрированных пользователей ”÷ дл€ обеспечени€ реализации их прав в части пользовани€ предоставл€емыми программными средствами.

    ќтветственность за эксплуатацию ÷ентра регистрации возлагаетс€ на —лужбу регистрации ”÷.


    ј–ћ обслуживающего персонала ÷– предназначен дл€ обеспечени€ реализации своих функциональных об€занностей сотрудникам —лужбы регистрации и —лужбы безопасности ”÷.


    ј–ћ разбора конфликтных ситуаций предназначен дл€ обеспечени€ своих функциональных об€занностей сотрудникам јдминистративной службы ”÷ в части взаимодействи€ с пользовател€ми ”÷ при разрешении вопросов, св€занных с подтверждением электронной подписи ”полномоченного лица ”÷ в сертификатах ключей проверки Ёѕ, изготовленных ”÷ в электронной форме.

    9.2. “ехнические средства обеспечени€ работы ѕ ”÷

    “ехнические средства обеспечени€ работы ѕ  ”÷ включают в себ€:

    • ¬ыделенный сервер ÷ентра сертификации;
    • ¬ыделенный сервер ÷ентра регистрации;
    • “елекоммуникационное оборудование;
    •  омпьютеры рабочих мест сотрудников —лужб ”÷;
    • ”стройства печати на бумажных носител€х (принтеры).

    ќтветственность за эксплуатацию технических средств и общесистемного программного обеспечени€ возлагаетс€ на “ехническую службу ”÷.

    9.3. ѕрограммные и программно-аппаратные средства защиты информации

    ѕрограммные и программно-аппаратные средства защиты информации включают в себ€:

    • —редства криптографической защиты информации;
    • ћежсетевой экран дл€ обеспечени€ защиты информации при сетевом взаимодействии с ÷ентром регистрации;
    • ѕрограммно-аппаратные комплексы защиты от несанкционированного доступа типа Ђэлектронный замокї;
    • ”стройства дл€ обеспечени€ бесперебойного питани€ серверов ÷ентра сертификации и ÷ентра регистрации;
    • ”стройства обеспечени€ температурно-влажностного режима и кондиционировани€ служебных и рабочих помещений ”÷;
    • ”стройства обеспечени€ противопожарной безопасности помещений ”÷.

    Ќа компонентах ”÷ должны использоватьс€ средства криптографической защиты информации (средства электронной подписи), вход€щие в состав комплектации Ђ риптоѕро ”÷ї.

    ќтветственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагаетс€ на “ехническую службу ”÷.

    9.4. ѕеречень событий, регистрируемых программным комплексом обеспечени€ реализации целевых функций ”÷

    ќсновные типы событий, регистрируемые программными компонентами ”÷:

    • ÷ентром —ертификации:

      • ѕоступление запроса на сертификат;
      • »здание сертификата;
      • »здан —ќ—;
      • Ќевыполнение внутренней операции программной компоненты;
      • —истемные событи€ общесистемного программного обеспечени€.
    • ÷ентром –егистрации:

      • ѕомещен запрос на регистрацию;
      • ѕрин€т запрос на регистрацию;
      • ќтклонен запрос на регистрацию;
      • ѕомещен запрос на сертификат;
      • ѕрин€т запрос на сертификат;
      • ќтклонен запрос на сертификат;
      • ”становка сертификата подтверждена пользователем;
      • ѕомещен запрос на отзыв сертификата;
      • ѕрин€т запрос на отзыв сертификата;
      • ќтклонен запрос на отзыв сертификата;
      • ѕомещен запрос на первый сертификат;
      • «апрошен список отозванных сертификатов;
      • ќпубликован список отозванных сертификатов;
      • Ќевыполнение внутренней операции программной компоненты;
      • ”становлено сетевое соединение с внешней программной компонентой;
      • —истемные событи€ общесистемного программного обеспечени€.

    —труктуры записей событий приведены в эксплуатационной документации ѕ  ”÷ и общесистемного программного обеспечени€.

    9.5. ѕеречень данных программного комплекса обеспечени€ реализации целевых функций ”÷, подлежащих резервному копированию

    ѕри эксплуатации программного комплекса обеспечени€ реализации целевых функций ”÷ ежесуточно выполн€етс€ резервное копирование данных компонент ѕ  ”÷.

    ѕеречень данных ѕ  ”÷, подлежащих резервному копированию, включает в себ€:

    • Ѕазу данных —лужбы сертификатов ѕ  ”÷, включающую журнал выданных сертификатов, очередь запросов, сертификаты ключей проверки Ёѕ ”полномоченных лиц ”÷;
    • Ѕазу данных —лужбы регистрации ѕ ”÷;
    • ∆урналы аудита компонент ѕ  ”÷ в составе, определЄнном эксплуатационной документацией ѕ ”÷.

    10. ќбеспечение безопасности

    10.1. »нженерно-технические меры защиты информации

    10.1.1. –азмещение технических средств ”÷

    —ервера ÷ентра сертификации, ÷ентра регистрации и телекоммуникационное оборудование размещены в серверном помещении.

    —ервера ÷ентра сертификации, ÷ентра регистрации и телекоммуникационное оборудование размещены в шкафу, закрывающемс€ на замок, обеспечивающем вентил€цию.

    ќстальные технические средства ”÷ размещаютс€ в рабочих помещени€ ”÷ по схеме организации рабочих мест персонала.

    10.1.2. ‘изический доступ в помещени€

    —ерверное помещение ”÷ оборудовано системой контрол€ доступа с идентификацией по карте.

    —ерверное помещение оборудовано исполнительным устройством системы контрол€ доступа электромеханического типа.

    –абочие и служебные помещени€ ”÷ не подключены к системе контрол€ доступа и оборудованы механическими замками »дентификационные карты дл€ доступа в серверное помещение выдаютс€ сотрудникам из состава —лужбы безопасности и “ехнической службы ”÷ по приказу руководител€ ”÷.

     лючи механических замков рабочих помещений ”÷ выдаютс€ сотрудникам ”÷ по распор€жению руководител€ јдминистративной службы ”÷ на основании схемы организации рабочих мест персонала.

     онтроль доступа в помещени€ также осуществл€етс€ путем видео-фиксации. ¬идеокамеры установлены в серверном помещении, в рабочих помещени€х сотрудников ”÷, архиве, внутренних проходах, обеспечивающих доступ в указанные помещени€.

    10.1.3. Ёлектроснабжение и кондиционирование воздуха

    “ехнические средства ”÷ подключены к общегородской сети электроснабжени€.

    Ёлектрические сети и электрооборудование, используемые в ”÷, отвечают требовани€м действующих Ђѕравил устройства электроустановокї, Ђѕравил технической эксплуатации электроустановок потребителейї, Ђѕравил техники безопасности при эксплуатации электроустановок потребителейї.

    —ервера ÷ентра сертификации и ÷ентра регистрации, телекоммуникационное оборудование подключены к источникам бесперебойного питани€, обеспечивающие их работу в течение не менее 1 часа после прекращени€ основного электроснабжени€.

    “ехнические средства, эксплуатируемые на рабочих местах сотрудников ”÷, источниками бесперебойного питани€ не оборудуютс€.

    —ерверное помещение оборудовано средствами вентил€ции и кондиционировани€ воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентил€ции и очистки воздуха.

    —лужебные помещени€ ”÷, используемые дл€ архивного хранени€ документов на бумажных, магнитных и оптических носител€х оборудованы средствами вентил€ции и кондиционировани€ воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентил€ции и очистки воздуха.

    –абочие и прочие служебные помещени€ ”÷ оборудованы средствами вентил€ции и кондиционировани€ воздуха в соответствии с санитарно-гигиеническими нормами —Ќиѕ, устанавливаемыми законодательством –оссийской ‘едерации.

    10.1.4. ѕодверженность воздействию влаги

    «ащита серверов ÷ентра сертификации и ÷ентра регистрации и телекоммуникационного оборудовани€ от воздействи€ влаги обеспечиваетс€ их размещением в шкафу с вентил€ционными отверсти€ми.

    10.1.5. ѕредупреждение и защита от возгорани€

    —ерверное помещение ”÷ оборудовано системой автоматического пожаротушени€, пожарной сигнализации и дымоудалени€.

    ѕожарна€ безопасность помещений ”÷ обеспечиваетс€ в соответствии с нормами и требовани€ми —Ќиѕ по классу ‘3.5, устанавливаемыми законодательством –оссийской ‘едерации.

    10.1.6. ’ранение документированной информации

    ƒокументальный фонд ”÷, как фондообразовател€, подлежит хранению в соответствии с действующим законодательством –оссийской ‘едерации по делопроизводству и архивному делу.

    10.1.7. ”ничтожение документированной информации

    ¬ыделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществл€етс€ сотрудниками ”÷, обеспечивающими документирование.

    10.2. ѕрограммно-аппаратные меры защиты информации

    10.2.1. ќрганизаци€ доступа к техническим средствам ”÷

    ƒоступ к техническим средствам ”÷, размещЄнным в серверном помещении, осуществл€етс€ с использованием системы контрол€ доступа.

    »дентификационные карты доступа в серверное помещение выдаютс€ сотрудникам на основании приказа руководител€ ”÷.

    ќрганизаци€ доступа к техническим средствам ”÷, размещЄнных на рабочих местах сотрудников ”÷, возлагаетс€ на сотрудников ”÷, ответственных за эксплуатацию данных технических средств.

    10.2.2. ќрганизаци€ доступа к программным средствам ”÷

    —ервера ÷ентра сертификации и ÷ентра регистрации оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа типа ЂЁлектронный замокї.

    –абочие места сотрудников ”÷, на которых эксплуатируютс€ программные приложени€Ђј–ћ администратора ÷–ї и Ђј–ћ разбора конфликтных ситуацийї также оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа типа ЂЁлектронный замокї.

    ”стройство типа ЂЁлектронный замокї при локальной аутентификации администраторов на технических компонентах ”÷ должно ограничивать количество подр€д следующих неудачных попыток доступа числом не более 3.

    ƒоступ системных администраторов общесистемного программного обеспечени€ серверов ÷ентра сертификации и ÷ентра регистрации дл€ выполнени€ регламентных работ осуществл€етс€ в присутствии сотрудников —лужбы безопасности ”÷, отвечающих за эксплуатацию соответствующего прикладного программного обеспечени€ (÷ентра сертификации и/или ÷ентра регистрации).

    10.2.2.1. ќбщий перечень объектов доступа ”÷   объектам доступа ”÷ относ€тс€:

    • технические средства компонент ”÷;
    • программное обеспечение компонент ”÷: ѕќ центра сертификации, ѕќ ÷ентра регистрации, ѕќ ј–ћ администратора ÷ентра регистрации, ѕќ ј–ћ разбора конфликтных ситуаций, ѕќ, предназначенное дл€ регистрации и управлени€ сертификатами пользователей ”÷;
    • базы данных компонент ”÷: база данных ÷—, база данных ÷–;
    • ключи Ёѕ и сертификаты ключей проверки Ёѕ;
    • списки отозванных сертификатов ”÷.

    10.2.2.2. ѕеречень объектов доступа, предоставл€емых сотрудникам ”÷ —отрудникам јдминистративной службы ”÷:

  • технические средства ÷ентра сертификации и ÷ентра регистрации ”÷;
  • технические средства ј–ћ разбора конфликтных ситуаций;
  • программное обеспечение ÷ентра сертификации и ÷ентра регистрации ”÷;
  • база данных ÷ентра сертификации и ÷ентра регистрации ”÷;
  • ключи Ёѕ и сертификаты ключей проверки Ёѕ, использующиес€ дл€ эксплуатации ÷ентра сертификации и ÷ентра регистрации;
  • списки отозванных сертификатов ”÷. —отрудникам —лужбы регистрации ”÷:
  • технические средства ј–ћ администратора ÷ентра регистрации;
  • программное обеспечение ј–ћ администратора ÷ентра регистрации;
  • база данных ÷ентра регистрации;
  • личные ключи Ёѕ и сертификаты ключей проверки Ёѕ сотрудников —лужбы регистрации;
  • служебные ключи и служебные сертификаты ключей проверки Ёѕ пользователей ”÷;
  • рабочие сертификаты ключей проверки Ёѕ пользователей ”÷;
  • списки отозванных сертификатов. —отрудникам —лужбы безопасности ”÷:
  • технические средства ј–ћ администратора ÷ентра регистрации;
  • программное обеспечение ј–ћ администратора ÷ентра регистрации;
  • база данных ÷ентра регистрации;
  • личные ключи Ёѕ и сертификаты ключей проверки Ёѕ сотрудников —лужбы безопасности;
  • служебные сертификаты ключей проверки Ёѕ пользователей ”÷;
  • рабочие ключи и рабочие сертификаты ключей проверки Ёѕ пользователей ”÷;
  • списки отозванных сертификатов. —отрудникам технической службы ”÷;
  • технические средства компонент ”÷;
  • программное обеспечение компонент ”÷;
  • базы данных ÷ентра сертификации и ÷ентра регистрации.
  • 10.2.2.3. ѕеречень объектов доступа, предоставл€емых аутентифицированным пользовател€м ”÷ при осуществлении сетевого взаимодействи€ с программными средствами ”÷

    Ќезарегистрированным пользовател€м ”÷, проход€щим процедуру регистрации в ”÷:

    • программное обеспечение формировани€ запроса на регистрацию ѕользовател€ ”÷ в электронном виде;
    • программное обеспечение формировани€ запроса на регистрацию ѕользовател€ ”÷ в бумажном виде;

    «арегистрированным пользовател€м ”÷:

    • сертификат ключа проверки Ёѕ ”полномоченного лица ”÷ в электронной форме;
    • список отозванных сертификатов ключей проверки Ёѕ в электронной форме;
    • сертификат ключа проверки Ёѕ пользователей ”÷ в электронной форме;
    • программное обеспечение предоставлени€ учЄтной информации о сертификатах ключей проверки Ёѕ аутентифицированного ѕользовател€ ”÷ и их статусе;
    • программное обеспечение предоставлени€ учЄтной информации о запросах (за€влени€х) в электронной форме, поступивших в ”÷ от аутентифицированного ѕользовател€ ”÷ и статусе их обработки;
    • программное обеспечение формировани€ ключей и за€влени€ на изготовление сертификата ключа проверки Ёѕ в электронной форме аутентифицированного ѕользовател€ ”÷;
    • программное обеспечение получени€ и установки на рабочем месте изготовленного сертификата ключа проверки Ёѕ ѕользовател€ ”÷;
    • программное обеспечение формировани€ электронного бланка копии сертификата ключа проверки Ёѕ ѕользовател€ ”÷ в бумажной форме;
    • программное обеспечение формировани€ за€влени€ на аннулирование (отзыв) сертификата ключа проверки Ёѕ в электронной форме ѕользовател€ ”÷;
    • программное обеспечение формировани€ за€влени€ на приостановление действи€ сертификата ключа проверки Ёѕ в электронной форме ѕользовател€ ”÷;
    • программное обеспечение формировани€ за€влени€ на возобновление действи€ сертификата ключа проверки Ёѕ в электронной форме ѕользовател€ ”÷;
    • программное обеспечение предоставлени€ учЄтной информации о сертификатах ключей проверки Ёѕ пользователей ”÷ и самих сертификатов ключей проверки Ёѕ пользователей ”÷ в электронной форме.
    • личные ключи и сертификаты ключей проверки Ёѕ ѕользовател€ ”÷.

    10.2.3.  онтроль целостности программного обеспечени€

     онтролю целостности подлежат следующие программные компоненты из состава программного обеспечени€, эксплуатируемого ”÷:

    • ѕрограммные модули средств электронной подписи и криптографической защиты информации;
    • ѕрограммные модули  омплекса программ ”достовер€ющего центра.

    —остав программных модулей, подлежащих контролю целостности, определ€етс€ внутренним документом ”÷, утверждаемый руководителем ”÷.

    —истема контрол€ целостности программных модулей, подлежащих контролю целостности, основываетс€ на аппаратном контроле целостности и общесистемного программного обеспечени€ до загрузки операционной системы.

    ƒанна€ система контрол€ целостности обеспечиваетс€ использованием сертифицированного устройства типа Ђэлектронный замокї.

     онтроль целостности программных модулей средств электронной подписи и криптографической защиты информации осуществл€етс€ средствами средств электронной подписи и криптографической защиты информации.

    ѕериодичность выполнени€ меропри€тий по контролю целостности Ч ежесуточно.

    ќтветственность за выполнение меропри€тий по контролю целостности программных средств возложена на —лужбу безопасности ”÷.

    10.2.4.  онтроль целостности технических средств

     онтроль целостности технических средств технических средств ”÷ обеспечиваетс€ опечатыванием корпусов устройств, преп€тствующим их неконтролируемому вскрытию.

    ќпечатывание устройств выполн€етс€ перед вводом технических средств в эксплуатацию и после выполнени€ регламентных работ.

     онтроль целостности печатей осуществл€етс€ в начале каждой рабочей смены.

    ќтветственность за выполнение меропри€тий по контролю целостности технических средств возложена на —лужбу безопасности ”÷.

    10.2.5. «ащита внешних сетевых соединений

    «ащита конфиденциальной информации, передаваемой между программно-техническими средствами обеспечени€ де€тельности ”÷ и программными средствами, предоставл€емыми ”÷ пользовател€м ”÷, в процессе обмена документами в электронной форме, осуществл€етс€ путЄм шифровани€ информации с использованием шифровальных (криптографических) средств, сертифицированных в соответствии с действующим законодательством –оссийской ‘едерации.

    ¬ качестве шифровальных (криптографических) средств пользователей ”÷, используемых дл€ защиты конфиденциальной информации, используетс€ средство электронной подписи ѕользовател€ ”÷.

    «ащита программно-технических средств обеспечени€ де€тельности ”достовер€ющего ÷ентра от несанкционированного доступа по внешним сетевым соединени€м осуществл€етс€ путем использовани€ межсетевого экрана сертифицированного ‘—Ѕ –оссии не ниже 4-го класса защиты.

    ѕри организации сетевого взаимодействи€ компонентов ѕј  Ђ риптоѕро ”÷ 2.0ї между собой в случае их размещени€ в разных контролируемых зонах, каналы св€зи (сети св€зи) между этими компонентами должны быть защищены с использованием — «», сертифицированных ‘—Ѕ –оссии по классу не ниже  ¬2, либо быть выделенными в соответствии с ‘« Ђќ св€зиїє126-‘« от 07.07.2003 года.

    “ехнические средства с установленным ѕј  Ђ риптоѕро ”÷ 2.0ї не должны подключатьс€ к техническим средствам общедоступных сетей св€зи, в том числе, сети »нтернет.

    10.2.5.1. ѕеречень информации, подлежащей защите ѕоступающа€ в ”÷ информаци€:

    • «а€вление на регистрацию в электронной форме;
    • «а€вление на изготовление сертификата ключа проверки Ёѕ в электронной форме;
    • «а€вление на аннулирование (отзыв) сертификата ключа проверки Ёѕ в электронной форме;
    • «а€вление на приостановление действи€ сертификата ключа проверки Ёѕ в электронной форме;
    • «а€вление на возобновление действи€ сертификата ключа проверки Ёѕ в электронной форме;
    • »м€ и пароль, передаваемые пользователем дл€ аутентификации по паролю;
    •  лючева€ фраза пользовател€. ѕередаваема€ из ”÷ информаци€:
    • »м€ и пароль, передаваемый пользователю дл€ аутентификации по паролю;
    • Ѕланк копии сертификата ключа проверки Ёѕ дл€ вывода на бумажный носитель;
    • —писок сертификатов ключа проверки Ёѕ ѕользовател€ ”÷ и их статус;
    • —писок запросов на сертификаты ключей проверки Ёѕ ѕользовател€ ”÷ и их статус;
    • —писок запросов на аннулирование (отзыв), приостановление и возобновление действи€ сертификатов ключей проверки Ёѕ ѕользовател€ ”÷ и их статус.

    10.3. ќрганизационные меры защиты информации

    10.3.1. ѕредъ€вл€емые требовани€ к персоналу ”÷

    ”полномоченное лицо ”÷ имеет высшее профессиональное образование и профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области более 2 лет.

    —отрудники —лужбы безопасности ”÷ имеют высшее профессиональное образование и прошли курсы повышени€ квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.

    10.3.2. ѕрофессиональна€ переподготовка и повышение квалификации персонала

    ѕрофессиональна€ переподготовка персонала ”÷ не осуществл€етс€.

    —отрудники ”÷ осуществл€ют повышение квалификации в област€х знаний согласно занимаемым должност€м не реже одного раза в 2 года.

    10.3.3. ќрганизаци€ сменной работы

    ƒе€тельность ”÷ по работе с пользовател€ми ”÷ в части приЄма за€влений в бумажной форме и изготовлени€ сертификатов ключей проверки Ёѕ организована в одну рабочую смену с 9.00 до 18.00 в будние дни.

    ¬ыходными дн€ми €вл€ютс€: суббота, воскресение, а также дни общенациональных праздников.

    10.3.4. ќрганизаци€ доступа персонала к документам и документации

    ƒоступ сотрудников ”÷ к документам и документации, составл€ющей документальный фонд организации, организован в соответствии с должностными инструкци€ми и функциональными об€занност€ми.

    10.3.5. ќхрана здани€ и помещений

    ”÷ имеет собственную (привлекаемую) службу охраны здани€ и помещений, обеспечивающую:

    • ќбнаружение и задержание нарушителей, пытающихс€ проникнуть в здание (помещени€) ”÷;
    • —охранность материальных ценностей и документов;
    • ѕредупреждение происшествий и ликвидацию их последствий.

    10.4. ёридические меры защиты информации

    ”÷ имеет разрешение (лицензии) по всем видам де€тельности, св€занных с предоставлением услуг (см. 2.2).

    —истемы безопасности ”÷ и защиты информации созданы и поддерживаютс€ на договорной основе с юридическими лицами, осуществл€ющими свою де€тельность на основании лицензий, полученных в соответствии с действующим законодательством –оссийской ‘едерации.

    ¬се меры по защите информации в ”÷ введены в действие приказами руководител€ ”÷.

    ƒл€ обеспечени€ де€тельности ”÷ использует средства электронной подписи и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством –оссийской ‘едерации.

    »сключительные имущественные права на информационные ресурсы ”÷ наход€тс€ в собственности ”÷.

    ѕользовател€м ”÷ предоставл€ютс€ неисключительные имущественные права на копии сертификатов и списков отозванных сертификатов, изготавливаемые ”÷ в объЄме прав согласно разделу 3.2 насто€щего –егламента.

    11. ¬заимодействие ”достовер€ющего центра с федеральными органами исполнительной власти в сфере использовани€ электронной подписи

    ƒл€ использовани€ пользовател€ми ”достовер€ющего центра квалифицированной электронной подписи и изготовлени€ квалифицированных сертификатов ключей проверки Ёѕ ”достовер€ющий центр должен быть аккредитован ”полномоченным федеральным органом исполнительной власти в области применени€ электронной подписи (—тать€ 6, пункт 2, ‘« є63-‘« Ђќб электронной подписиї).

    ѕор€док и требовани€ к аккредитации устанавливаютс€ ‘« є63-‘« Ђќб электронной подписиї (—тать€ 16) и ѕравилами аккредитации ”достовер€ющих центров, устанавливаемых федеральным органом исполнительной власти, осуществл€ющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.



    ѕ–»Ћќ∆≈Ќ»≈ є1

    ‘орма за€влени€ на регистрацию ѕользовател€
    в ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї и изготовление
    сертификата ключа проверки подписи ѕользовател€
    ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї дл€ физических лиц

    «јя¬Ћ≈Ќ»≈
    на регистрацию ѕользовател€ в ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї
    и изготовление сертификата ключа проверки подписи ѕользовател€
    ”÷ ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї

    ‘амили€

     

    »м€

     

    ќтчество

     

    —ери€ и номер паспорта

     

     

     ем выдан

     

    ƒата выдачи

     

     од подразделени€

     

    ѕол

     

    ƒата рождени€

     

    ћесто рождени€

     

    √ражданство

     


    ѕрошу зарегистрировать в –еестре ”достовер€ющего центра ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї, наделить полномочи€ми ѕользовател€ ”достовер€ющего центра ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї, установленными –егламентом ”достовер€ющего центра ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї, и сформировать ключи подписи с изготовлением сертификата ключа проверки подписи в соответствии с указанными в насто€щем за€влении идентификационными данными, област€ми использовани€ ключа (типом сертификата) и кодовым словом:

    “ип сертификата

     

    CommonName (CN)

    ‘амили€ »м€ ќтчество

     

    SurName(SN)

    ‘амили€

     

    GivenName(G)

    »м€ ќтчество

     

    Country (C)

    —трана

     

    State (S)

    ќбласть, край

     

    Locality (L)

    √ород

     

    STREET

    ”лица, дом

     

    E-Mail (E)

    јдрес электронной почты

     

    —Ќ»Ћ—

    —Ќ»Ћ—

     

    »ЌЌ

    »ЌЌ

     

     одовое слово

     


    ƒаю свое согласие ќќќ Ђѕ–ќ√–јћћЌџ… ÷≈Ќ“–ї (юридический адрес: –осси€, 610033,  ировска€ обл., г. иров, ул.ћосковска€, д.110, корп.1, пом.1010, »ЌЌ 4345438138,  ѕѕ 434501001) на обработку, то есть совершение, в том числе, следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, уничтожение персональных данных, при этом общее описание вышеуказанных способов обработки данных приведено в ‘« є 152 от 27.07.2006 г., своих персональных данных:

    Ц дл€ обеспечени€ информационного взаимодействи€ органов кадастрового учета и регистрации прав и лиц, заинтересованных в получении или предоставлении данных дл€ учетных систем (≈диного государственного реестра прав или √осударственного кадастра недвижимости) в случа€х, установленных законодательством –оссийской ‘едерации;

    Ц дл€ передачи данных в налоговые органы в случа€х, установленных законодательством –оссийской ‘едерации.

    ѕеречень моих персональных данных, на обработку которых € даю согласие, указан выше.

    Ќасто€щее согласие действует со дн€ его подписани€ и до дн€ отзыва в письменной форме.

    — руководством по обеспечению безопасности использовани€ квалифицированной электронной подписи и средствами квалифицированной электронной подписи ознакомлен.

    — вышеперечисленными данными дл€ формировани€  — ѕ Ёѕ ознакомлен и согласен.