Приложение к Приказу от 28.09.2012 г № 5 Регламент

Регламент работы регионального удостоверяющего центра исполнительных органов государственной власти новосибирской области и органов местного самоуправления в новосибирской области 1. термины и определения


Безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, копирования, блокирования и т.п.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Сертификат ключа проверки электронной подписи (СКП ЭП) - электронный документ или документ на бумажном носителе, выданные Пользователю УЦ удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Владелец сертификата ключа проверки электронной подписи (Владелец СКП ЭП) - лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи; владеет соответствующим сертификату ключа проверки электронной подписи закрытым ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).
Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.
Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата.
Ключевой носитель - носитель, содержащий один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации, вследствие констатации владельцем СКП ЭП обстоятельств, при которых возможно несанкционированное использование закрытого ключа неуполномоченными лицами.
Удостоверяющий центр (УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные действующим законодательством.
Администратор удостоверяющего центра (Администратор УЦ) - физическое лицо, являющееся сотрудником УЦ, ответственное за выполнение операций по изготовлению и обслуживанию сертификатов.
Администратор Центра Регистрации (далее - Администратор ЦР) - физическое лицо, являющееся сотрудником УЦ, ответственное за выполнение операций по идентификации, аутентификации, проверке полномочий Пользователей УЦ и передаче сформированных ими запросов сертификатов Администратору УЦ.
Уполномоченное лицо удостоверяющего центра - физическое лицо, являющееся сотрудником УЦ и наделенное руководителем УЦ полномочиями по заверению СКП ЭП и СОС. Является владельцем СКП ЭП удостоверяющего центра УЦ.
Программно-аппаратный комплекс удостоверяющего центра - аттестованный по требованиям безопасности конфиденциальной информации комплекс программных и аппаратных средств, используемых для реализации функций удостоверяющего центра.
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Список отозванных сертификатов (СОС) - электронный документ, заверенный электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров СКП ЭП, которые на определенный момент времени были отозваны или действие которых было приостановлено.
2.ВВЕДЕНИЕ
2.1.Обзорная информация
Региональный удостоверяющий центр исполнительных органов государственной власти Новосибирской области и органов местного самоуправления в Новосибирской области (далее - РУЦ НСО) создан в соответствии с постановлением Губернатора Новосибирской области от 23.05.2012 N 94 "Об областном исполнительном органе государственной власти Новосибирской области, осуществляющем функции удостоверяющего центра", в целях обеспечения функционирования региональной системы электронного межведомственного взаимодействия, перехода областных исполнительных органов государственной власти и органов местного самоуправления Новосибирской области (далее - ОИОГВ и ОМСУ) к предоставлению услуг в электронной форме на основе межведомственного взаимодействия, обеспечения государственных и муниципальных служащих Новосибирской области, участвующих в предоставлении государственных и муниципальных услуг и осуществляющих юридически значимые действия, средствами электронной подписи.
Согласно постановлению Губернатора от 17.08.2012 N 140 "О департаменте информатизации и развития телекоммуникационных технологий Новосибирской области" функции РУЦ НСО выполняет исполнительный орган государственной власти Новосибирской области - департамент информатизации и развития телекоммуникационных технологий Новосибирской области.
Настоящий Регламент определяет механизмы и условия предоставления и использования услуг РУЦ НСО, включая обязанности Пользователей УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия.
Настоящий Регламент (далее - Регламент) разработан в соответствии нормативными правовыми актами Российской Федерации:
- Федеральным законом Российской Федерации от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- Федеральным законом Российской Федерации от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
- Федеральным законом Российской Федерации от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи";
- постановлением Правительства Российской Федерации от 25.06.2012 N 634 "О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг";
- постановлением Правительства Российской Федерации от 09.02.2012 N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи";
- постановлением Правительства Российской Федерации от 16.04.2012 N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)",
- приказом ФСБ России от 27.12.2011 N 796 "Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра";
- приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации",
- Инструкцией Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
- другими нормативными правовыми актами Российской Федерации и Новосибирской области, регулирующими деятельность в области шифрования (криптографии), защиты конфиденциальной информации, деятельность удостоверяющих центров.
2.2.Публикация Регламента
Настоящий Регламент распространяется:
1) в электронной форме:
a) на официальном сайте департамента информатизации и развития телекоммуникационных технологий Новосибирской области по адресу: http://infocom.nso.ru;
b) через e-mail от отправителя: regionuc@nso.ru;
2) в бумажной форме - через почтовый адрес: Красный проспект, д. 18, каб. 514а (департамент информатизации и развития телекоммуникационных технологий Новосибирской области).
2.3.Область применения Регламента
Настоящий Регламент определяет условия предоставления и правила пользования услугами РУЦ НСО, включая права, обязанности, ответственность РУЦ НСО и абонентов РУЦ НСО, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы РУЦ НСО.
2.4.Порядок утверждения и внесения изменений в Регламент
Настоящий Регламент составляется в письменной форме и утверждается приказом руководителя департамента информатизации и развития телекоммуникационных технологий Новосибирской области.
Публикация изменений и дополнений осуществляется в порядке, соответствующем порядку утверждения и публикации Регламента.
Все изменения и дополнения, вносимые в Регламент и не связанные с изменением законодательства РФ, вступают в силу и становятся обязательными для РУЦ НСО и Пользователей РУЦ НСО по истечении 10 (десяти) календарных дней с даты размещения указанных изменений и дополнений в Регламенте на сайте РУЦ НСО, указанном в п. 2.5.
Все изменения и дополнения, вносимые в Регламент в связи с изменением законодательной и нормативной базы, вступают в силу одновременно с вступлением в силу изменений и дополнений в указанных актах.
2.5.Контактная информация
Исполнительный орган государственной власти Новосибирской области, выполняющий функции РУЦ НСО, - департамент информатизации и развития телекоммуникационных технологий Новосибирской области:
- почтовый адрес: Красный проспект, д. 18;
- адрес электронной почты: infocom@nso.ru;
- официальный сайт: http://infocom.nso.ru/;
- сайт РУЦ НСО: http:// regionuc.nso.ru;
- контактный телефон/факс: (383) 210-18-34.
Прием заявлений, изготовление и выдача ключей РУЦ НСО:
- почтовый адрес: Красный проспект, д. 18, каб. 514а;
- адрес электронной почты: regionuc@nso.ru;
- контактный телефон: (383) 210-41-19.
3.ОБЩИЕ ПОЛОЖЕНИЯ
3.1.Назначение РУЦ НСО
Региональный удостоверяющий центр исполнительных органов государственной власти Новосибирской области и органов местного самоуправления в Новосибирской области (РУЦ НСО) - областной исполнительный орган государственной власти Новосибирской области, выполняющий функции удостоверяющего центра, предусмотренные Федеральным законом Российской Федерации от 06.04.2011 N 63-ФЗ "Об электронной подписи", Федеральным законом Российской Федерации от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" и иными действующими нормативными правовыми актами.
РУЦ НСО предназначен для оказания услуг по изготовлению, публикации и аннулированию (отзыву) сертификата ключа проверки электронной подписи, а также для предоставления иных услуг, определенных требованиями Федерального закона Российской Федерации от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Абонентами РУЦ НСО являются исполнительные органы государственной власти Новосибирской области, органы местного самоуправления в Новосибирской области и подведомственные им учреждения, направившие в РУЦ НСО заявление на регистрацию в качестве Абонента РУЦ НСО (по форме, приведенной в приложении 1 к настоящему Регламенту), заключившие Соглашение о выдаче и использовании электронных подписей (по форме, приведенной в приложении 8 к настоящему Регламенту), направившие заявления на регистрацию своих уполномоченных представителей в качестве Пользователей РУЦ НСО (по форме, приведенной в приложении 2 к настоящему Регламенту) и заявления на изготовление ключей электронной подписи, ключей проверки электронной подписи и сертификатов ключей проверки электронной подписи Пользователям РУЦ НСО (по форме, приведенной в приложении 3 к настоящему Регламенту).
Указанные в заявлениях Абонентов РУЦ НСО уполномоченные представители должны являться штатными сотрудниками Абонентов РУЦ НСО либо подведомственных Абонентам РУЦ НСО учреждений. По заявлению Абонента РУЦ НСО указанные уполномоченные представители регистрируются в качестве Пользователей РУЦ НСО. После изготовления ключей электронной подписи, ключей проверки электронной подписи и формирования сертификатов ключей проверки электронной подписи ключей, по заявлению Абонента РУЦ НСО, Пользователи РУЦ НСО являются Владельцами СКП ЭП.
Изготовленные РУЦ НСО сертификаты ключей проверки электронной подписи могут использоваться:
- при проверке подлинности электронной подписи в соответствии с Федеральным законом "Об электронной подписи";
- для контроля целостности информации в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
- при аутентификации субъектов в автоматизированных системах в процессе взаимодействия;
- для обеспечения конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.
3.2.Услуги, предоставляемые РУЦ НСО
В процессе своей деятельности РУЦ НСО предоставляет потребителям (Пользователям РУЦ) следующие виды услуг:
1) внесение в реестр РУЦ НСО регистрационной информации о Пользователях РУЦ НСО;
2) изготовление квалифицированных сертификатов ключей проверки электронной подписи (далее - сертификатов электронной подписи) в электронной форме;
3) изготовление копий сертификатов электронной подписи на бумажном носителе;
4) формирование закрытых и открытых ключей, по обращениям Пользователей РУЦ НСО, с записью их на ключевой носитель;
5) поддержание в актуальном состоянии реестра выданных сертификатов и списка отозванных сертификатов;
6) обеспечение возможности свободного доступа пользователей к реестру выданных сертификатов и актуальному списку отозванных сертификатов РУЦ НСО;
7) предоставление копий сертификатов электронной подписи в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам Пользователей РУЦ НСО;
8) аннулирование (отзыв) сертификатов электронной подписи по обращениям владельцев сертификатов электронной подписи;
9) приостановление и возобновление действия сертификатов электронной подписи по обращениям владельцев сертификатов электронной подписи;
10) предоставление Пользователям РУЦ НСО сведений об аннулированных и приостановленных сертификатах электронной подписи;
11) подтверждение подлинности электронных подписей в документах, представленных в электронной форме, в отношении выданных РУЦ НСО сертификатов электронной подписи по обращениям Пользователей РУЦ НСО;
12) подтверждение подлинности электронных подписей уполномоченного лица РУЦ НСО в изготовленных им сертификатах электронной подписи по обращениям Пользователей РУЦ НСО;
13) Иные услуги, связанные с использованием электронной подписи.
3.3.Структура РУЦ НСО
РУЦ НСО создан на базе программно-аппаратного комплекса ViPNet, состоящего из трех основных программных модулей:
1.ViPNet Administrator (Администратор).
2.ViPNet Registration Point (Центр регистрации).
3.ViPNet Publication Service (Сервис публикации).
ViPNet Administrator (Администратор) выполняет следующие функции:
- внесение в реестр регистрационной информации о пользователях;
- изготовление сертификатов ключей подписи пользователей в электронной форме;
- изготовление копий сертификатов ключей подписи пользователей на бумажном носителе;
- формирование закрытых и открытых ключей по обращениям пользователей с записью их на ключевой носитель;
- ведение реестра изготовленных сертификатов ключей подписи пользователей;
- представление копий сертификатов ключей подписи в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей;
- приостановление и возобновление действия сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
- аннулирование (отзыв) сертификатов ключей подписи по обращениям Владельцев сертификатов ключей подписи;
- представление пользователям сведений об аннулированных и приостановленных сертификатах ключей подписи;
- подтверждение подлинности ЭЦП в документах, представленных в электронной форме, по обращениям пользователей;
- подтверждение подлинности ЭЦП уполномоченного лица РУЦ НСО в изготовленных им сертификатах ключей подписи по обращениям пользователей;
- распространение средств ЭЦП по обращениям пользователей органов ПФР.
ViPNet Registration Point (Центр регистрации) выполняет следующие функции:
- регистрация Пользователей РУЦ НСО;
- разрешение конфликтов совпадающих имен или псевдонимов пользователей;
- идентификация, аутентификация и регистрация внешних Пользователей РУЦ НСО;
- формирование запроса на сертификат ключа подписи Пользователя в РУЦ НСО;
- отправка запроса на сертификат ключа подписи Пользователя в РУЦ НСО, прием и ввод в действие изданных сертификатов ключей подписей;
- ведение справочников запросов и изданных сертификатов ключей подписей;
- формирование запросов на отзыв, приостановление или возобновление действия сертификатов ключей подписей пользователей;
- выдача сертификатов ключей подписей владельцам;
- запись секретных ключей подписи и шифрования на ключевой носитель;
- обеспечивает взаимодействие с РУЦ НСО с целью обеспечения выполняемых функций;
- удаление (регистрационных данных) пользователя;
- хранение реестра полученных из УКЦ сертификатов электронной подписи и СОС.
ViPNet Publication Service (Сервис публикации) выполняет функции:
- публикация:
сертификатов уполномоченных лиц РУЦ НСО;
кросс-сертификатов уполномоченных лиц, доверенных УЦ;
сертификатов электронной подписи пользователей;
СОС РУЦ НСО;
СОС сторонних доверенных УЦ;
- формирование и передача в РУЦ НСО отчетов о результатах публикации сертификатов уполномоченных лиц УЦ и СОС с целью включения этой информации в сертификаты пользователей.
3.4.Владельцы сертификатов электронной подписи
Владельцем сертификата может быть юридическое лицо (Абонент УЦ) или физическое лицо (Пользователь УЦ).
В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей.
3.5.Разрешение споров
Сторонами в споре, в случае его возникновения, считаются РУЦ НСО и Абонент РУЦ НСО.
При возникновении споров стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.
Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе переговоров, должны рассматриваться в арбитражном суде в соответствии с действующим законодательством Российской Федерации.
3.6.Ответственность
За неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту пользователи несут ответственность в соответствии с Регламентом и действующим законодательством Российской Федерации.
Абонент РУЦ НСО несет ответственность за достоверность сведений, указанных им в заявлении на регистрацию в РУЦ НСО, а также при внесении изменений в указанные сведения.
Пользователь РУЦ НСО несет ответственность за сохранность и правильность эксплуатации СКЗИ.
Пользователь РУЦ НСО несет ответственность за сохранность своих ключей электронной подписи.
В случае несвоевременного и/или ненадлежащего сообщения о факте компрометации ключей Пользователь РУЦ НСО, допустивший компрометацию ключей, несет ответственность в полном объеме за ущерб, причиненный другим Пользователям РУЦ НСО, использующим скомпрометированные сертификаты для защищенного информационного обмена.
РУЦ НСО не несет ответственности в случае нарушения Абонентами РУЦ НСО или Пользователями РУЦ НСО положений настоящего Регламента. Претензии к РУЦ НСО ограничиваются указанием на несоответствие его действий настоящему Регламенту.
3.7.Прекращение деятельности
Деятельность РУЦ НСО может быть прекращена в порядке, установленном законодательством Российской Федерации.
В случае прекращения деятельности РУЦ НСО реестр удостоверяющего центра, включающий реестр зарегистрированных Пользователей РУЦ НСО, реестр изготовленных сертификатов электронной подписи передаются в архив уполномоченного федерального органа.
3.8.Платность услуг
Деятельность РУЦ НСО финансируется из областного бюджета.
Услуги РУЦ НСО, указанные в п. 3.6, п. п. 1 - 12, предоставляются на безвозмездной основе.
4.ПРАВА СТОРОН
4.1.Права РУЦ НСО
РУЦ НСО имеет право:
а) предоставлять сертификаты ключей проверки ЭП в электронной форме, находящихся в реестре РУЦ НСО, всем лицам, обратившимся в РУЦ НСО;
б) не проводить регистрацию лиц, обратившихся по вопросу представления сертификатов ключей проверки ЭП в электронной форме, находящихся в реестре РУЦ НСО;
в) отказать в предоставлении услуг по регистрации Абонентам РУЦ НСО, подавшим заявление на регистрацию, без предоставления информации о причинах отказа;
г) отказать в изготовлении ключей незарегистрированным Пользователям УЦ, подавшим заявление на изготовление ключей, без предоставления информации о причинах отказа;
д) отказать в изготовлении сертификата ключа проверки ЭП зарегистрированным Пользователям УЦ, подавшим заявление на изготовление сертификата, с указанием причин отказа;
е) отказать в аннулировании (отзыве) сертификата ключа проверки ЭП Владельцу СКП ЭП, подавшему заявление на аннулирование (отзыв) сертификата, в случае если истек установленный срок действия ключа ЭП, соответствующего ключу проверки ЭП в сертификате;
ж) отказать в приостановлении или возобновлении действия сертификата ключа проверки ЭП владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия ключа ЭП, соответствующего ключу проверки ЭП в сертификате;
з) отказать в приостановлении или возобновлении действия сертификата ключа проверки ЭП владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в иных случаях, с указанием причин отказа;
и) аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ в случае установленного факта компрометации соответствующего ключа ЭП, с уведомлением владельца аннулированного (отозванного) сертификата и указанием обоснованных причин;
к) приостановить действие сертификата ключа проверки ЭП Пользователя УЦ, с уведомлением владельца приостановленного сертификата ключа проверки ЭП и указанием обоснованных причин.
4.2.Права Пользователей РУЦ НСО
Пользователи РУЦ НСО имеют право:
а) Получить копию сертификата электронной подписи в электронной форме, находящегося в реестре выданных сертификатов электронной подписи РУЦ НСО.
б) Получить список аннулированных (отозванных) и приостановленных сертификатов электронной подписи, изготовленный РУЦ НСО в электронной форме.
в) Получить сертификат электронной подписи уполномоченного лица РУЦ НСО в электронной форме.
г) Применять сертификат электронной подписи уполномоченного лица РУЦ НСО для проверки электронной подписи уполномоченного лица РУЦ НСО в сертификатах электронной подписи, изготовленных РУЦ НСО.
д) Применять копии сертификатов электронной подписи в электронной форме для проверки электронной подписи полученного электронного документа в соответствии со сведениями, указанными в сертификате электронной подписи.
е) Применять список аннулированных (отозванных) и приостановленных сертификатов электронной подписи, изготовленный РУЦ НСО, для проверки статуса сертификатов электронной подписи.
ж) Обращаться в РУЦ НСО за подтверждением подлинности электронных подписей, связанных с использованием сертификатов электронной подписи, выданных РУЦ НСО, в документах, представленных в электронной форме.
з) Обращаться в РУЦ НСО за подтверждением подлинности электронных подписей уполномоченного лица РУЦ НСО в изготовленных им сертификатах открытых ключей.
и) Обращаться в РУЦ НСО для приобретения сертификата электронной подписи и ключевой пары с записью их на ключевой носитель.
к) Обращаться в РУЦ НСО на предмет приобретения средства электронной подписи.
л) Обращаться в РУЦ НСО с запросом на формирование новой ключевой пары и сертификата электронной подписи.
м) Обращаться в РУЦ НСО с запросом на аннулирование или приостановление действия сертификата электронной подписи до истечения срока его действия.
н) Обращаться в РУЦ НСО с запросом на возобновление действия сертификата электронной подписи.
5.ОБЯЗАТЕЛЬСТВА
5.1.Обязательства РУЦ НСО
5.1.1.Ключ электронной подписи уполномоченного лица РУЦ НСО
РУЦ НСО обязан:
a) использовать ключ электронной подписи уполномоченного лица РУЦ НСО только для подписи издаваемых им сертификатов ключей проверки ЭП и списков отозванных сертификатов.
b) принять меры по защите ключа электронной подписи уполномоченного лица РУЦ НСО в соответствии с положениями настоящего Регламента.
5.1.2.Синхронизация времени
РУЦ НСО обязан:
a) организовать работу своих служб по Всемирному координированному времени с учетом часового пояса места расположения РУЦ НСО;
b) синхронизировать по времени все программные и технические средства программно-аппаратного комплекса РУЦ НСО.
5.1.3.Регистрация Пользователей в РУЦ НСО
РУЦ НСО обязан:
a) обеспечить регистрацию Пользователей РУЦ НСО по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте;
b) обеспечить уникальность регистрационной информации Пользователей РУЦ НСО, заносимой в реестр РУЦ НСО и используемой для идентификации владельцев сертификатов ключей проверки ЭП;
c) не разглашать регистрационную информацию Пользователей РУЦ НСО, за исключением информации, используемой для идентификации владельцев сертификатов ключей проверки ЭП и заносимой в изготавливаемые сертификаты пользователей.
Публикация информации, используемой для идентификации владельцев сертификатов ключей проверки ЭП, осуществляется путем включения ее в изготавливаемые сертификаты.
5.1.4.Изготовление ключей электронной подписи и ключей проверки электронной подписи Пользователей в РУЦ НСО
РУЦ НСО обязан:
a) изготовить ключ электронной подписи и ключ проверки ЭП зарегистрированному пользователю по заявлению с использованием средств электронной подписи, сертифицированных в соответствии с действующим законодательством Российской Федерации;
b) записать ключ электронной подписи на отчуждаемый носитель, в соответствии с требованиями по эксплуатации средства, выполняющего процедуру генерации ключей, программно-аппаратного комплекса РУЦ НСО;
c) выполнять процедуру генерации ключей и запись ключей на отчуждаемый носитель только с использованием средства программно-аппаратного комплекса РУЦ НСО, сертифицированного в соответствии с законодательством Российской Федерации.
5.1.5.Изготовление сертификатов ключей проверки электронной подписи
РУЦ НСО обязан обеспечить:
a) изготовление сертификата ключа проверки ЭП зарегистрированному Пользователю РУЦ НСО по заявлению, в соответствии с форматом и порядком идентификации владельца сертификата, определенным в настоящем Регламенте;
b) уникальность регистрационных (серийных) номеров изготавливаемых сертификатов Пользователей РУЦ НСО;
c) уникальность значений ключей проверки ЭП в изготовленных сертификатах Пользователей РУЦ НСО.
5.1.6.Аннулирование (отзыв) сертификатов ключей проверки электронной подписи
РУЦ НСО обязан:
a) аннулировать (отозвать) сертификат ключа проверки ЭП по заявлению его владельца;
b) в течение одного рабочего дня, следующего за днем подачи заявления, занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва и опубликовать их на сайте РУЦ НСО.
5.1.7.Приостановление действия сертификатов ключей проверки электронной подписи
РУЦ НСО обязан:
а) приостановить действие сертификата ключа проверки ЭП по заявлению его владельца;
б) в течение одного рабочего дня, следующего за днем подачи заявления, занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления.
5.1.8.Возобновление действия сертификатов ключей проверки электронной подписи
Возобновление сертификата ключа проверки пользователя происходит при условии отсутствия факта его компрометации.
РУЦ НСО обязан:
а) возобновить действие сертификата ключа проверки ЭП по заявлению его владельца;
б) в течение одного рабочего дня, следующего за днем подачи заявления, исключить сведения о приостановленном сертификате из списка отозванных сертификатов.
5.1.9.Уведомления
5.1.9.1.Уведомление о факте аннулирования сертификата ключа проверки электронной подписи
РУЦ НСО обязан официально уведомить о факте аннулирования (отзыва) сертификата ключа проверки ЭП его владельца.
Срок уведомления - не позднее одного рабочего дня с момента занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов.
Официальным уведомлением о факте аннулирования сертификата является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, на сайте РУЦ НСО, указанном в п. 2.5. Временем аннулирования (отзыва) сертификата ключа проверки ЭП признается время занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов, включенное в структуру списка отозванных сертификатов.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов, включенное в его структуру.
РУЦ НСО обязан включать полный адрес (URL) размещения списка отозванных сертификатов в издаваемые сертификаты ключей проверки ЭП Пользователей УЦ.
5.1.9.2.Уведомление о приостановлении действия сертификата ключа проверки электронной подписи
РУЦ НСО обязан официально уведомить о факте приостановления действия сертификата его владельца.
Срок уведомления - не позднее одного рабочего дня с момента занесения сведений о приостановленном сертификате в список отозванных сертификатов.
Официальным уведомлением о факте приостановления действия сертификата является опубликование списка отозванных сертификатов, содержащего сведения приостановленном сертификате, на сайте РУЦ НСО, указанном в п. 2.5. Временем приостановления действия сертификата ключа проверки ЭП признается время занесения сведений о приостановленном сертификате в список отозванных сертификатов, включенное в структуру списка отозванных сертификатов.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов, включенное в его структуру.
РУЦ НСО обязан включать полный адрес (URL) размещения списка отозванных сертификатов в издаваемые сертификаты ключей проверки ЭП Пользователей УЦ.
5.1.9.3.Уведомление о факте возобновления действия
сертификата ключа проверки электронной подписи
РУЦ НСО обязан официально уведомить о факте возобновления действия сертификата его владельца.
Срок уведомления - не позднее одного рабочего дня с момента исключения сведений о приостановленном сертификате из списка отозванных сертификатов.
Официальным уведомлением о факте возобновления действия сертификата является опубликование списка отозванных сертификатов, не содержащего сведений о приостановленном сертификате, на сайте РУЦ НСО, указанном в п. 2.5. Временем возобновления действия сертификата ключа проверки ЭП признается время официального уведомления о факте возобновления действия сертификата.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов, включенное в его структуру.
РУЦ НСО обязан включать полный адрес (URL) размещения списка отозванных сертификатов в издаваемые сертификаты ключей проверки ЭП Пользователей УЦ.
5.1.10.Реестр сертификатов ключей проверки ЭП
РУЦ НСО обязан:
a) вести реестр всех изготовленных СКП ЭП Пользователей РУЦ НСО в течение установленного срока хранения. Реестр СКП ЭП ведется в электронном виде;
b) осуществлять предоставление СКП ЭП в электронной форме по обращениям Пользователей РУЦ НСО;
c) публиковать выписки из реестра, позволяющие определить действительность сертификатов ключей проверки Пользователей РУЦ НСО. Выписка из реестра РУЦ НСО предоставляется в виде списка отозванных сертификатов в электронной форме и формате, определенном настоящим Регламентом.
5.1.11.Прочие обязательства
РУЦ НСО обязан:
а) уведомлять Владельца СКП ЭП о фактах, которые стали известны РУЦ НСО и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки ЭП.
5.2.Обязательства Абонентов и Пользователей РУЦ НСО
5.2.1.Обязанности Абонентов РУЦ НСО
Абонент РУЦ НСО обязан:
а) предоставить регистрационную и идентифицирующую информацию о себе путем подачи заявления на регистрацию в качестве Абонента РУЦ НСО (по форме, приведенной в приложении 1 к настоящему Регламенту);
а.1) представить для заключения подписанное со своей стороны Соглашение о выдаче и использовании электронных подписей (по форме, приведенной в приложении 8 к настоящему Регламенту) в двух экземплярах;
б) подать заявление на регистрацию своих уполномоченных представителей в качестве Пользователей РУЦ НСО (по форме, приведенной в приложении 2 к настоящему Регламенту), в том числе согласие уполномоченных представителей на обработку их персональных данных;
в) подать заявление на создание ключей электронной подписи, ключей проверки электронной подписи, изготовление сертификатов ключей проверки электронной подписи для зарегистрированных Пользователей РУЦ НСО (по форме, приведенной в приложении 3 к настоящему Регламенту);
г) в случае выявления фактов компрометации (возможной компрометации) ключей Пользователей РУЦ НСО, при наступлении увольнения, перевода на другую работу своих уполномоченных представителей, зарегистрированных в качестве Пользователей РУЦ НСО, и других условий, повлекших необходимость отзыва, приостановления действия, возобновления действия сертификата ключей проверки электронной подписи Пользователей РУЦ НСО, - подать заявления соответственно на аннулирование (отзыв), на приостановление действия, на возобновление действия сертификата ключа проверки электронной подписи Пользователей РУЦ НСО (по формам, приведенным в приложениях 4 - 6 к настоящему Регламенту);
д) извещать РУЦ НСО об изменении регистрационной и идентифицирующей информации об Абоненте РУЦ НСО и о зарегистрированных Пользователях РУЦ НСО:
- наименование Абонента РУЦ НСО,
- организационно-правовая форма Абонента РУЦ НСО,
- место нахождения Абонента РУЦ НСО;
- основной государственный регистрационный номер Абонента РУЦ НСО;
- идентификационный номер налогоплательщика Абонента РУЦ НСО;
- реквизиты свидетельства о государственной регистрации юридического лица Абонента РУЦ НСО;
- для зарегистрированных Пользователей РУЦ НСО:
- фамилия, имя, отчество (если имеется);
- должность, структурное подразделение;
- страховой номер индивидуального лицевого счета;
- идентификационный номер налогоплательщика;
- реквизиты основного документа, удостоверяющего личность (номер, серия, дата выдачи);
- служебный телефон (с кодом города), адрес электронной почты.
5.2.2.Обязанности Владельцев СКП ЭП
Владелец СКП ЭП обязан:
а) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
б) уведомлять РУЦ НСО, выдавший СКП ЭП, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
в) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
г) использовать для создания и проверки квалифицированных электронных подписей средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законодательством.
5.2.3.Обязанности Пользователей
сертификатов ключей проверки ЭП
Перед тем как использовать сертификат ключа проверки ЭП, изготовленный РУЦ НСО, Пользователь сертификата (пользователь, не являющийся его владельцем) должен использовать сертификат ключа проверки ЭП только для целей, разрешенных соответствующими областями использования (если такие ограничения указаны в сертификате), определенными в сертификате согласно настоящему Регламенту.
6.ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
6.1.Типы конфиденциальной информации
Ключ электронной подписи Владельца сертификата ключа проверки ЭП является конфиденциальной информацией данного Пользователя РУЦ НСО. РУЦ НСО не депонирует и не архивирует ключи электронной подписи пользователей.
Пароль, предоставляемый Пользователю РУЦ НСО в процессе прохождения процедуры регистрации, считается конфиденциальной информацией.
Персональная и корпоративная информация Пользователей РУЦ НСО, содержащаяся в РУЦ НСО, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки ЭП, списка отозванных сертификатов, считается конфиденциальной и не публикуется.
Информация, хранящаяся в журналах аудита РУЦ НСО, считается конфиденциальной и не подлежит разглашению.
Отчетные материалы по выполненным проверкам деятельности РУЦ НСО являются конфиденциальными, за исключением заключения по результатам проверок, публикуемого в соответствии с действующим законодательством РФ.
6.2.Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, является открытой информацией.
Открытая информация может публиковаться по решению РУЦ НСО. Место, способ и время публикации также определяется решением РУЦ НСО.
Информация, включаемая в сертификаты ключей проверки ЭП Пользователей РУЦ НСО и списки отозванных сертификатов, издаваемые РУЦ НСО, не считается конфиденциальной.
Также не считается конфиденциальной информация о настоящем Регламенте.
6.3.Исключительные полномочия официальных лиц
РУЦ НСО не должен раскрывать конфиденциальную информацию каким бы то ни было третьим лицам, за исключением случаев:
a) определенных в настоящем Регламенте;
b) требующих раскрытия в соответствии с действующим законодательством.
7.ПРОЦЕДУРЫ И МЕХАНИЗМЫ
7.1.Процедура регистрации Пользователей РУЦ НСО
Под регистрацией Пользователей РУЦ НСО понимается внесение регистрационной информации о Пользователях РУЦ НСО в реестр РУЦ НСО.
Процедура регистрации Пользователей РУЦ НСО применяется в отношении лиц, указываемых Абонентами РУЦ НСО в качестве своих уполномоченных представителей, при обращении Абонентов РУЦ НСО к услугам РУЦ НСО.
Абонент РУЦ НСО подает заявления на регистрацию Пользователей РУЦ НСО, заявления на формирование ключей электронной подписи, ключей проверки ЭП (с записью их на ключевой носитель) и изготовление сертификатов ключей проверки ЭП для Пользователей РУЦ НСО.
7.2.Заявления на регистрацию
Областной исполнительный орган государственной власти или орган местного самоуправления Новосибирской области направляет в исполнительный орган государственной власти Новосибирской области, выполняющий функции РУЦ НСО, - департамент информатизации и развития телекоммуникационных технологий Новосибирской области заявление на регистрацию в качестве Абонента РУЦ НСО (по форме, приведенной в приложении 1 к настоящему Регламенту).
Абонент РУЦ НСО подает заявление для регистрации Пользователей РУЦ НСО (по форме, приведенной в приложении 2 к настоящему Регламенту).
Заявления содержат следующие данные об Абоненте РУЦ НСО и его уполномоченных представителях - будущих Владельцах сертификатов ключей проверки ЭП:
а) наименование, организационно-правовая форма, место нахождения и основной государственный регистрационный номер Абонента РУЦ НСО;
б) идентификационный номер налогоплательщика Абонента РУЦ НСО;
в) реквизиты свидетельства о государственной регистрации юридического лица Абонента РУЦ НСО;
г) должность, фамилия, имя, отчество (если имеется) лица, выступающего от имени Абонента РУЦ НСО;
д) основные реквизиты (наименование, номер и дата выдачи) документа, подтверждающего право лица, выступающего от имени Абонента РУЦ НСО, обращаться с заявлением о регистрации Пользователей РУЦ НСО;
е) для уполномоченных лиц Абонента РУЦ НСО, регистрируемых в качестве Пользователей РУЦ НСО:
a) фамилия, имя, отчество (если имеется);
b) должность, структурное подразделение;
c) страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика;
d) реквизиты основного документа, удостоверяющего личность (номер, серия, дата выдачи);
e) служебный телефон (с кодом города), адрес электронной почты.
Дополнительно (определяется заявителем по согласованию с РУЦ НСО) заявление может содержать иную идентифицирующую Пользователя РУЦ НСО информацию.
7.2.1.Соглашение о выдаче и использовании
электронных подписей
Одновременно с заявлением на регистрацию в качестве Абонента РУЦ НСО заявитель представляет для заключения подписанное со своей стороны Соглашение о выдаче и использовании электронных подписей (по форме, приведенной в приложении 8 к настоящему Регламенту) в двух экземплярах, закрепляющее обязанности и ответственность РУЦ НСО и обязанности Абонента РУЦ НСО.
7.3.Идентификация Пользователя в РУЦ НСО
Идентификация Пользователя РУЦ НСО выполняется в процессе его регистрации в качестве зарегистрированного Пользователя РУЦ НСО.
Результатом идентификации является присвоение Пользователю РУЦ НСО идентификатора и занесение идентификатора в Реестр зарегистрированных пользователей удостоверяющего центра.
Идентификатором зарегистрированного Пользователя РУЦ НСО являются идентификационные данные из заявления на регистрацию.
7.4.Аутентификация зарегистрированного
Пользователя в РУЦ НСО
Аутентификация зарегистрированного Пользователя РУЦ НСО выполняется по паспорту или другому документу, удостоверяющему личность, предъявляемому лично.
Аутентификация зарегистрированного Пользователя РУЦ НСО по сертификату выполняется путем выполнения процедуры подтверждения электронной подписи с использованием сертификата электронной подписи.
7.5.Изготовление ключей
Изготовление ключей электронной подписи осуществляется РУЦ НСО по обращении Абонентов РУЦ НСО. Обращение оформляется в форме заявления на изготовление ключей (по форме, приведенной в приложении 3 к настоящему Регламенту). Прием заявлений, изготовление и выдача ключей осуществляется сотрудниками РУЦ НСО при личном присутствии зарегистрированного Пользователя РУЦ НСО, указанного в заявлении, либо лица, представившего заявление Абонента РУЦ НСО и доверенность Абонента РУЦ НСО на присутствие при создании ключей ЭП для указанных в заявлении Пользователей РУЦ НСО, при записи на ключевой носитель ключевых файлов и сертификата ключа подписи, на право подписи в бланках сертификатов ключей подписи и в актах (примерная форма приведена в приложении 7 к настоящему Регламенту).
7.5.1.Заявление на изготовление ключей
Заявление на изготовление ключей подается Абонентом РУЦ НСО по форме, указанной в приложении 3 к настоящему Регламенту.
7.5.2.Изготовление и выдача ключей владельцу
Изготовление ключей выполняется ответственным сотрудником РУЦ НСО на специализированном рабочем месте на основании принятого заявления в присутствии зарегистрированного Пользователя РУЦ НСО, указанного в заявлении, либо лица, представившего заявление Абонента РУЦ НСО и доверенность Абонента РУЦ НСО на присутствие при создании ключей ЭП для указанных в заявлении Пользователей РУЦ НСО, при записи на ключевой носитель ключевых файлов и сертификата ключа подписи, на право подписи в бланках сертификатов ключей подписи и в актах (примерная форма приведена в приложении 7 к настоящему Регламенту).
Изготовленные ключи записываются на ключевой носитель, предоставляемый заявителем. Предоставляемый заявителем ключевой носитель должен удовлетворять следующим требованиям:
а) иметь тип устройства, входящий в перечень, определяемый РУЦ НСО;
б) быть проинициализированным (отформатированным);
в) не содержать никакой информации, за исключением данных инициализации.
Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.
Ключевой носитель, содержащий изготовленные ключи, передается заявителю. Факт выдачи ключей заносится в "Журнал учета средств криптографической защиты информации" под роспись заявителя (зарегистрированного Пользователя РУЦ НСО, указанного в заявлении, либо лица, представившего заявление Абонента РУЦ НСО и доверенность Абонента РУЦ НСО).
7.6.Изготовление сертификата ключа проверки
ЭП и предоставление его владельцу
Изготовление сертификата ключа проверки ЭП осуществляется РУЦ НСО на основании заявления на изготовление сертификата ключа проверки ЭП зарегистрированного Пользователя РУЦ НСО.
Заявление на изготовление сертификата ключа проверки ЭП подается заявителем в электронной или бумажной форме.
Срок рассмотрения заявления на изготовление сертификата ключа проверки ЭП составляет три рабочих дня.
Изготовленный сертификат ключа проверки ЭП в электронной форме, заверенный электронной подписью уполномоченного лица РУЦ НСО, предоставляется его владельцу путем отправки с официальным уведомлением в виде прикрепленного файла, содержащего изготовленный сертификат в электронной форме.
7.6.1.Заявление на изготовление сертификата ключа проверки ЭП в электронной форме
Заявление на изготовление СКП ЭП в электронной форме подается зарегистрированным Пользователем РУЦ НСО подписанным сообщением по защищенной электронной почте (ViPNet Деловая почта на адрес абонентского пункта РегионУЦ_Центр регистрации).
Заявление на изготовление сертификата ключа проверки ЭП в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на сертификат в формате PKCS#10 и подписанный электронной подписью с использованием ключа электронной подписи и сертификата ключа проверки ЭП, владельцем которых заявитель является.
В качестве ключа электронной подписи должен использоваться ключ, до окончания срока действия которого, на момент поступления заявления в РУЦ НСО, остается не менее одного календарного месяца.
7.6.2.Заявление на изготовление сертификата ключа проверки ЭП в бумажной форме
Заявление на изготовление СКП ЭП в бумажной форме оформляется Абонентом РУЦ НСО в соответствии с приложением 3 к настоящему Регламенту, подается лично зарегистрированным Пользователем РУЦ НСО, указанным в заявлении, в РУЦ НСО либо лицом, представившим заявление Абонента РУЦ НСО и доверенность Абонента РУЦ НСО.
Заявление должно содержать следующие данные об Абоненте УЦ и Пользователях УЦ:
а) наименование, организационно-правовую форму, место нахождения и основной государственный регистрационный номер Абонента УЦ;
б) идентификационный номер налогоплательщика Абонента УЦ;
в) должность, фамилию, имя, отчество (если имеется) лица, выступающего от имени Абонента УЦ;
г) основные реквизиты (наименование, номер и дату выдачи) документа, подтверждающего право лица, выступающего от имени Абонента УЦ, обращаться с заявлением о регистрации Пользователей УЦ;
д) для Пользователей УЦ:
a) фамилию, имя, отчество (если имеется);
b) должность, структурное подразделение;
c) страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика;
d) реквизиты основного документа, удостоверяющего личность (номер, серию, дату выдачи);
e) служебный телефон (с кодом города), адрес электронной почты.
Дополнительно (определяется заявителем по согласованию с УЦ) заявление может содержать иную идентифицирующую пользователя информацию.
7.7.Аннулирование (отзыв) сертификата
Аннулирование (отзыв) сертификата ключа проверки ЭП, изготовленного РУЦ НСО, осуществляется в следующих случаях:
а) по истечении срока его действия;
б) при утрате юридической силы сертификата соответствующих СКЗИ;
в) по заявлению на отзыв сертификата его владельца (приложение 4 к настоящему Регламенту);
г) в иных установленных нормативными правовыми актами или соглашением сторон случаях.
Заявление на отзыв сертификата ключа проверки ЭП подается заявителем в электронной или бумажной форме в РУЦ НСО.
Заявление на отзыв сертификата ключа проверки ЭП в бумажной форме подается Пользователем РУЦ НСО в РУЦ НСО лично либо через доверенных представителей Абонента РУЦ НСО. Заявление представляет собой документ на бумажном носителе по форме приложения 4 к настоящему Регламенту, заверяется собственноручной подписью Пользователя УЦ либо лица, выступающего от имени Абонента УЦ. В последнем случае заявление заверяется печатью.
Заявление включает в себя следующие обязательные реквизиты:
а) идентификационные данные заявителя (фамилия, имя, отчество, должность, структурное подразделение, страховой номер индивидуального лицевого счета или реквизиты основного документа, удостоверяющего личность (номер, серия, дата выдачи));
б) серийный номер отзываемого сертификата;
в) причину отзыва сертификата;
г) дату и подпись заявителя.
Заявление на отзыв сертификата ключа проверки электронной подписи в электронной форме подается зарегистрированным Пользователем РУЦ НСО подписанным сообщением по защищенной электронной почте (ViPNet Деловая почта на адрес абонентского пункта Регион УЦ_Центр регистрации).
Срок рассмотрения заявления на отзыв сертификата ключа проверки ЭП составляет один рабочий день с момента его поступления в РУЦ НСО.
После аннулирования (отзыва) сертификата ключа проверки ЭП его владельцу, а также всем Пользователям РУЦ НСО направляется официальное уведомление (список отзыва сертификатов).
7.8.Приостановление действия сертификата ключа проверки ЭП
Приостановление действия сертификата ключа проверки ЭП, изготовленного РУЦ НСО, осуществляется по заявлению на отзыв сертификата ключа проверки ЭП его владельца (приложение 5 к настоящему Регламенту).
Заявление на приостановление действия сертификата ключа проверки ЭП подается заявителем в электронной, бумажной или устной форме в РУЦ НСО.
Заявление на приостановление действия сертификата ключа проверки ЭП в электронной форме подается зарегистрированным Пользователем РУЦ НСО подписанным сообщением по защищенной электронной почте (ViPNet Деловая почта на адрес абонентского пункта РегионУЦ_Центр регистрации).
Заявление на приостановление действия сертификата ключа проверки ЭП в бумажной форме подается Пользователем УЦ в РУЦ НСО лично либо через доверенных представителей Абонента УЦ. Заявление представляет собой документ на бумажном носителе по форме приложения 5 к настоящему Регламенту, заверяется собственноручной подписью Пользователя УЦ либо лица, выступающего от имени Абонента УЦ. В последнем случае заявление заверяется печатью.
Заявление включает в себя следующие обязательные реквизиты:
а) идентификационные данные заявителя (фамилию, имя, отчество, должность, структурное подразделение, страховой номер индивидуального лицевого счета или реквизиты основного документа, удостоверяющего личность (номер, серию, дату выдачи));
б) серийный номер сертификата, действие которого приостанавливается;
в) срок, на который приостанавливается действие сертификата;
г) причину приостановки действия сертификата;
д) дату и подпись заявителя.
Заявление на приостановление действия сертификата ключа проверки ЭП в устной форме подается заявителем, в случае невозможности подачи подписанным сообщением по защищенной электронной почте (ViPNet Деловая почта) или оперативной подачи заявления в бумажной форме в РУЦ НСО, посредством телефонной связи. Заявление на приостановление действия сертификата ключа проверки ЭП в устной форме документируется в РУЦ НСО составлением акта с указанием даты, времени получения заявления в устной форме, причины невозможности оперативной подачи заявления в электронной или бумажной форме, идентификационных данных заявителя, причины приостановки действия сертификата.
Срок рассмотрения заявления на приостановление действия сертификата ключа проверки ЭП составляет один рабочий день с момента его поступления в РУЦ НСО.
7.9.Возобновление действия сертификата ключа проверки ЭП
Заявление на возобновление действия сертификата ключа проверки ЭП подается заявителем в электронной или бумажной форме в РУЦ НСО.
Заявление на возобновление действия сертификата ключа проверки ЭП в бумажной форме подается Пользователем УЦ в РУЦ НСО лично либо через доверенных представителей Абонента УЦ. Заявление представляет собой документ на бумажном носителе по форме приложения 6 к настоящему Регламенту, заверяется собственноручной подписью Пользователя УЦ либо лица, выступающего от имени Абонента УЦ. В последнем случае заявление заверяется печатью.
Заявление включает в себя следующие обязательные реквизиты:
а) идентификационные данные заявителя (фамилию, имя, отчество, должность, структурное подразделение, страховой номер индивидуального лицевого счета или реквизиты основного документа, удостоверяющего личность (номер, серию, дату выдачи));
б) серийный номер сертификата, действие которого возобновляется;
в) причину возобновления действия сертификата;
г) дату и подпись заявителя.
Заявление на возобновление действия сертификата ключа проверки ЭП в электронной форме подается зарегистрированным Пользователем РУЦ НСО подписанным сообщением по защищенной электронной почте (ViPNet Деловая почта на адрес абонентского пункта РегионУЦ_Центр регистрации).
Срок рассмотрения заявления на возобновление действия сертификата ключа проверки ЭП составляет три рабочих дня с момента его поступления в РУЦ НСО.
7.10.Срок хранения сертификата ключа проверки ЭП
Хранение сертификата ключа проверки ЭП Пользователя РУЦ НСО в Реестре сертификатов ключей проверки ЭП осуществляется РУЦ НСО в течение установленного срока действия сертификата ключа проверки ЭП.
7.11.Процедура подтверждения электронной подписи с использованием сертификата ключа проверки ЭП
Подтверждение электронной подписи в электронном документе осуществляется РУЦ НСО по обращению Пользователей РУЦ НСО, на основании заявления на подтверждение электронной подписи в электронном документе в простой письменной форме.
Заявление на подтверждение электронной подписи в электронном документе подается заявителем в РУЦ НСО лично.
Заявление на подтверждение электронной подписи в электронном документе должно содержать информацию от заявителя о дате и времени формирования электронной подписи в электронном документе.
Бремя доказывания достоверности даты и времени формирования электронной подписи в электронном документе возлагается на заявителя. В качестве доказательства времени подписания электронного документа может быть представлен штамп времени.
Обязательным приложением к заявлению на подтверждение электронной подписи в электронном документе является магнитный носитель, содержащий следующие файлы:
а) файл, содержащий электронный документ, который подписан электронной подписью;
б) файл, содержащий электронную подпись формата PKCS#7 электронного документа, подписанного электронной подписью;
в) файл, содержащий сертификат ключа проверки ЭП уполномоченного лица РУЦ НСО, являющегося издателем сертификата ключа проверки ЭП электронного документа.
Срок рассмотрения заявления на подтверждение электронной подписи в электронном документе составляет 10 рабочих дней с момента его поступления в РУЦ НСО.
В случае отказа от подтверждения электронной подписи в электронном документе заявителю возвращается заявление на подтверждение электронной подписи в электронном документе с резолюцией ответственного сотрудника РУЦ НСО.
В случае принятия положительного решения по заявлению на подтверждение электронной подписи в электронном документе заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника РУЦ НСО и РУЦ НСО.
Ответ содержит:
а) результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа проверки ЭП принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки электронной подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе;
б) отчет по выполненной проверке.
Отчет по выполненной проверке включает следующие обязательные компоненты:
а) время и место проведения проверки;
б) основания для проведения проверки;
в) сведения о членах комиссии, проводившей проверку (фамилию, имя, отчество, занимаемую должность), которой поручено проведение проверки;
г) вопросы, поставленные перед комиссией;
д) объекты исследований и материалы по заявлению, представленные комиссии для проведения проверки;
е) содержание и результаты исследований;
ж) оценку результатов исследований, выводы по поставленным вопросам;
з) иные сведения в соответствии с законодательством.
Отчет составляется в простой письменной форме, заверяется собственноручной подписью членов комиссии и прилагается к заключению.
7.12.Механизм доказательства обладания ключом ЭП,
соответствующим сертификату ключа проверки
электронной подписи
Наличие собственноручной подписи полномочного представителя Абонента УЦ (полномочия которого подтверждаются нормативным правовым актом, регулирующим деятельность Абонента УЦ, либо соответствующей доверенностью), Пользователи УЦ которого являются владельцами сертификатов ключей проверки ЭП, на документе, содержащем информацию из сертификатов, свидетельствует о том, что указанный Абонент УЦ действительно обладает ключами электронной подписи, соответствующими сертификатам ключей проверки электронной подписи, под информацией из которых расписался полномочный представитель данного Абонента УЦ.
8.ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1.Идентифицирующие данные уполномоченного лица РУЦ НСО
Уполномоченное лицо РУЦ НСО идентифицируется по следующим данным:
а) фамилия, имя, отчество;
б) наименование организации: департамент информатизации и развития телекоммуникационных технологий Новосибирской области;
в) адрес местонахождения организации: г. Новосибирск, Красный проспект, д. 18;
г) ИНН: 5406643611;
д) e-mail: infocom@nso.ru.
Фамилия, имя и отчество уполномоченного лица РУЦ НСО в сертификат уполномоченного лица РУЦ НСО не заносятся.
8.2.Сроки действия ключей уполномоченного лица РУЦ НСО
Максимальный срок действия ключа электронной подписи и сертификата ключа проверки электронной подписи уполномоченного лица РУЦ НСО определяется требованиями применяемого в РУЦ НСО средства электронной подписи (средства криптографической защиты информации).
Максимальные сроки действия ключей электронных подписей и сертификатов ключей проверки электронных подписей:
- срок действия ключа ЭП уполномоченного лица РУЦ НСО - 1 год;
- срок действия сертификата ключа проверки ЭП уполномоченного лица УЦ - 5 лет.
Максимальные сроки действия ключей ЭП и сертификатов ключей проверки ЭП пользователя РУЦ НСО определяются типом СКЗИ и составляют:
- срок действия ключа ЭП - 1 год;
- срок действия сертификата ключа проверки ЭП - 5 лет.
Начало периода действия ключа ЭП уполномоченного лица РУЦ НСО исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП уполномоченного лица РУЦ НСО.
8.3.Требования к средствам электронной подписи, использующейся в составе Правительства НСО, и требования к средствам электронной подписи Пользователей РУЦ НСО
Средства электронной подписи аккредитованного РУЦ НСО удовлетворяют требованиям Федерального закона N 63-ФЗ "Об электронной подписи" и требованиям Приказа ФСБ России от 27.12.2011 N 796 "Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра".
Для формирования квалифицированной электронной подписи, средства электронной подписи Пользователя РУЦ НСО должны удовлетворять требованиям Федерального закона N 63-ФЗ "Об электронной подписи" и требованиям Приказа ФСБ РФ от 27.12.2011 N 796 "Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра".
8.4.Сроки действия ключей ЭП и сертификатов ключей проверки ЭП Пользователей УЦ
Максимальный срок действия ключа ЭП Пользователя РУЦ НСО, соответствующего сертификату ключа проверки ЭП, владельцем которого он является, определяется требованиями средства электронной подписи (средства криптографической защиты информации), использующего данный ключ ЭП.
Начало периода действия ключа ЭП Пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП Пользователя УЦ.
Максимальный срок действия сертификата ключа проверки ЭП Пользователя УЦ определяется требованиями средства электронной подписи (средства криптографической защиты информации), использующего ключ ЭП пользователя, соответствующий указанному сертификату.
Конкретный срок действия сертификата ключа проверки ЭП пользователя устанавливается РУЦ НСО при его изготовлении.
Срок действия сертификата ключа проверки ЭП Пользователя РУЦ НСО определяется путем выбора минимального из установленных сроков областей использования сертификатов, из числа областей использования, указанных в соответствующем заявлении на изготовление сертификата ключа проверки ЭП.
8.5.Меры защиты ключей ЭП
Ключи ЭП должны создаваться при помощи шифровальных (криптографических) средств, сертифицированных в соответствии с российским законодательством.
Ключи ЭП Пользователей УЦ должны записываться при их генерации на типы ключевых носителей, которые поддерживаются используемым средством ЭП.
Ключи ЭП на ключевом носителе защищаются паролем. Пароль (ПИН-код) формирует сотрудник РУЦ, выполняющий процедуру генерации ключей, в соответствии с требованиями на используемое средство ЭП.
Сотрудники РУЦ НСО не должны раскрывать информацию, позволяющую нарушить конфиденциальность ключей ЭП, за исключением случаев, предусмотренных законодательством РФ или при наличии судебного решения.
Ответственность за конфиденциальность сохранения пароля возлагается на владельца ключа ЭП.
Сотрудники РУЦ НСО, являющиеся Владельцами ключей ЭП, также выполняют указанные в настоящем разделе меры защиты ключей ЭП.
8.6.Информация из сертификата ключа проверки ЭП на бумажном носителе
При получении СКП ЭП заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в СКП ЭП.
При оформлении данной расписки в бумажной форме указанная информация должна включать сведения:
а) фамилию, имя и отчество (если имеется) Владельца СКП ЭП, наименование организации и структурного подразделения, место нахождения и основной государственный регистрационный номер организации;
б) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата.
8.7.Архивное хранение документированной информации
Архивированию подлежит следующая документированная информация:
а) Реестр сертификатов ключей проверки ЭП Пользователей РУЦ НСО;
б) сертификаты ключей проверки ЭП уполномоченного лица РУЦ НСО;
в) журналы аудита программно-аппаратных средств обеспечения деятельности РУЦ НСО;
г) реестр зарегистрированных Пользователей РУЦ НСО;
д) заявления на изготовление сертификатов ключей проверки ЭП Пользователей РУЦ НСО;
е) заявления на аннулирование (отзыв) сертификатов ключей проверки ЭП;
ж) заявления на приостановление действия сертификатов ключей проверки ЭП;
з) заявления на возобновление действия сертификатов ключей проверки ЭП;
и) служебные документы РУЦ НСО.
Архивный фонд РУЦ НСО входит в архивный фонд департамента информатизации и развития телекоммуникационных технологий Новосибирской области.
Архивные документы хранятся в помещении РУЦ НСО, соответствующем требованиям инструкции Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", в выделенных запираемых металлических хранилищах.
Документы РУЦ НСО, подлежащие архивному хранению, являются документами временного хранения.
Срок хранения архивных документов составляет 5 лет.
Выделение архивных документов к уничтожению и уничтожение осуществляется постоянно действующей комиссией, формируемой из числа сотрудников РУЦ НСО и назначаемой приказом руководителя РУЦ НСО.
8.8.Архивное хранение документированной информации
8.8.1.Плановая смена ключей уполномоченного лица РУЦ НСО
Плановая смена ключей (ключа ЭП и соответствующего ему ключа проверки ЭП) уполномоченного лица РУЦ НСО должна выполняться в течение срока действия ключа ЭП уполномоченного лица РУЦ НСО.
Процедура плановой смены ключей уполномоченного лица РУЦ НСО осуществляется в следующем порядке:
1) уполномоченное лицо РУЦ НСО формирует новый ключ ЭП и соответствующий ему ключ проверки ЭП;
2) уполномоченное лицо РУЦ НСО изготавливает новый сертификат ключа проверки ЭП на новом ключей ЭП уполномоченного лица РУЦ НСО.
Старый ключ ЭП уполномоченного лица РУЦ НСО используется в течение своего срока действия для формирования списков отозванных сертификатов в электронной форме, изданных РУЦ НСО в период действия старого ключа ЭП уполномоченного лица РУЦ НСО.
8.8.2.Внеплановая смена ключей уполномоченного
лица удостоверяющего центра
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации ключа ЭП уполномоченного лица РУЦ НСО.
Процедура внеплановой смены ключей уполномоченного лица РУЦ НСО выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица РУЦ НСО.
9.СТРУКТУРА СЕРТИФИКАТОВ И СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ
РУЦ НСО издает сертификаты ключей проверки ЭП Пользователей РУЦ НСО и уполномоченного лица РУЦ НСО в электронной форме X.509, версии 3.
Структура квалифицированного сертификата ключа проверки ЭП удовлетворяет требованиям Приказа ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".
РУЦ НСО издает списки отозванных сертификатов ключей проверки ЭП в электронной форме формата X.509, версии 2.