Приложение к Постановлению от 29.06.2012 г № 031-06-1431/12 Регламент

Регламент предоставления услуг удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий аннотация


Настоящий документ разработан в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и регулирует отношения в области электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций и является Регламентом предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий.
Документ содержит приложения:
- приложение N 1 "Заявление на создание сертификата ключа проверки электронной подписи";
- приложение N 2 "Доверенность на получение ключей электронной подписи и сертификата ключа проверки электронной подписи в Удостоверяющем центре электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий";
- приложение N 3 "Заявление на аннулирование сертификата ключа проверки электронной подписи";
- приложение N 4 "Сертификат ключа проверки электронной подписи на бумажном носителе".
1.ВВЕДЕНИЕ
1.1.Общая информация
Удостоверяющий центр электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий (далее - УЦ) является Удостоверяющим центром в области использования электронной подписи и осуществляет свою деятельность на основании Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
УЦ осуществляет свою деятельность в соответствии с:
Федеральными законами, постановлениями Правительства Российской Федерации и иными нормативными правовыми актами:
- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" (в ред. Указа Президента Российской Федерации от 23.09.2005 N 1111);
- постановление Правительства Российской Федерации от 08.06.2011 N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 23.11.2011 N 320 "Об аккредитации удостоверяющих центров";
- Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом Российской Федерации 07.02.2008 N Пр-212.
Руководящими документами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России):
- Приказ Федеральной службы безопасности Российской Федерации от 27.12.2011 N 796 "Об утверждении требований к средствам электронной подписи и требованиям к средам удостоверяющего центра";
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденное Приказом Федеральной службы безопасности Российской Федерации от 09.02.2005 N 66;
- Специальные требования и рекомендации по технической защите конфиденциальной информации" (СТР-К) (утверждены Приказом Гостехкомиссии России от 30.08.2002 N 282, введены в действие в отрасли связи Приказом Минсвязи России от 20.05.2003 N 62 "О введении в действие "СТР-К") (как рекомендательный документ).
Государственными стандартами:
- ГОСТ Р ИСО 15489-1-2007. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования;
- ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
- ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
- ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;
- ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
- ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью;
- ГОСТ Р 52292-2004 Информационная технология. Электронный обмен информацией. Термины и определения.
Международными стандартами и рекомендациями
- ITU-T recommendation X.842. Information technology. Security techniques. Guidelines for the use and management of trusted third party services;
- ITU-T recommendation X.843. Information technology. Security techniques. Specification of TTP Services to support the Application of Digital Signatures;
- ITU-T recommendation X.509. Open systems interconnection. The Directory: public key and attribute certificate frameworks;
- RFC 3647. InternetX.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework;
- RFC 5280. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
Муниципальными правовыми актами города Иркутска.
Органом, обеспечивающим юридическое, организационное, техническое функционирование УЦ, является департамент информатизации комитета по экономике администрации г. Иркутска (распоряжение администрации города Иркутска от 10.12.2009 N 031-10-1386/9 "О вводе в эксплуатацию автоматизированной системы "Программно-технический комплекс, реализующий функции удостоверяющего центра электронной цифровой подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий").
Настоящий Регламент предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий (далее - Регламент) определяет правила, механизмы и условия предоставления и использования услуг УЦ, включая обязанности, права и ответственность обладателя сертификата ключа проверки электронных подписей и УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, необходимые для обеспечения безопасной работы УЦ.
1.2.Идентификация Регламента
Наименование документа: "Регламент предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий".
Версии: 2.0.
Дата: 1 июля 2012 г.
Объектный идентификатор: 1.2.840.113549.1.9.2.
1.3.Публикация Регламента
- в электронной форме:
1.Из репозитория УЦ по адресу: http://www.admirkutsk.ru/?rubr=531.
2.Через e-mail от отправителя: ca@irkadm.ru.
Копии Регламента, предназначенные для распространения в электронной форме, распространяются в виде электронного образа Регламента в формате RTF с электронной подписью УЦ.
1.4.Область применения Регламента
Настоящий Регламент предназначен служить соглашением, налагающим обязательства на все вовлеченные стороны, а также средством официального уведомления и информирования всех сторон во взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.
1.5.Срок действия Регламента
Настоящий Регламент вступает в силу со дня его публикации. Правила, обязательства и нормы, устанавливаемые настоящим Регламентом, становятся обязательными для потребителей услуг УЦ с момента получения ими сертификата ключа проверки электронной подписи.
Срок действия Регламента - 6 лет.
Если УЦ официально не уведомит потребителей услуг УЦ о прекращении действия Регламента, действие Регламента автоматически пролонгируется на следующие 6 лет.
Официальное уведомление о прекращении действия Регламента осуществляется способами, определенными в разделе "Публикация Регламента".
1.6.Контактная информация
Полное наименование юридического лица: администрация города Иркутска.
Подразделение, реализующее функции УЦ: департамент информатизации комитета по экономике администрации г. Иркутска.
Юридический адрес: 664025, г. Иркутск, ул. Ленина, д. 14.
Фактическое местонахождение: 664025, г. Иркутск, ул. Ленина, д. 14б.
Адрес электронной почты: ca@irkadm.ru.
Контактный телефон: +7(3952) 520022.
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1.Статус Регламента
Настоящий Регламент имеет статус действующего с момента его публикации и до его отмены (см. п. 1.5 ).
2.2.Порядок присоединения к Регламенту
Сотрудники органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий города Иркутска, пользующиеся услугами УЦ для осуществления электронного документооборота, присоединяются к Регламенту и становятся Стороной Регламента в момент подписания Заявления на создание сертификата ключа проверки электронной подписи.
Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент подписания Заявления на создание сертификата ключа проверки электронной подписи. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.
2.3.Порядок выхода из Регламента
Выходом из Регламента является прекращение выполнения обязательств Сторонами Регламента в случае прекращения действия сертификата ключа проверки электронной подписи пользователя (истечение срока действия сертификата ключа проверки электронной подписи, аннулирование сертификата ключа проверки электронной подписи).
2.4.Порядок внесения изменений в Регламент
Все изменения Регламента производятся УЦ в одностороннем порядке.
При изменении положений Регламента, определяющих правовое положение (права, обязанности, ответственность) владельцев сертификатов ключей проверки электронной подписи, последние уведомляются в срок не позднее чем за 14 календарных дней до вступления в силу указанных изменений.
При изменении положений Регламента, не связанных с правовым положением (права, обязанности, ответственность) владельцев сертификатов ключей проверки электронной подписи, последние могут не уведомляться об указанных изменениях.
Указанный в настоящем пункте срок уведомления может быть уменьшен УЦ в случае внесения изменений в Регламент в связи с изменением действующего законодательства Российской Федерации. Уведомления высылаются по адресу электронной почты, указанному в сертификате ключа проверки электронной подписи.
УЦ уведомляет всех лиц, присоединившихся к Регламенту, о внесении в него изменений путем публикации информационного письма, а также полного текста изменений на сайте УЦ в информационно-телекоммуникационной сети "Интернет". Дополнительно к указанному способу уведомления УЦ по своему усмотрению может использовать иные способы информирования.
Изменению не подлежат положения настоящего Регламента, прямо или косвенно ущемляющие права пользователей услуг УЦ.
2.5.Изменения Регламента, связанные с изменением Регламента системы аккредитации и/или порядка обслуживания пользователей УЦ
Внесение изменений в Регламент, связанных с изменением Министерством связи и массовых коммуникаций Российской Федерации добровольной аккредитации, а также с изменением порядка обслуживания Пользователей УЦ, производится УЦ в одностороннем порядке после внесения данных изменений уполномоченным федеральным органом исполнительной власти в сфере использования электронной подписи.
Уведомление о внесении изменений в Регламент осуществляется УЦ путем публикации Регламента.
Все изменения, вносимые УЦ в Регламент, вступают в силу и становятся обязательными после уведомления Пользователей УЦ.
Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений в силу. В случае несогласия с изменениями Сторона Регламента имеет право до вступления в силу таких изменений на отказ от получения услуг.
Все изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.
2.6.Назначение УЦ
УЦ предназначен для обеспечения участников муниципальных информационных систем г. Иркутска, функционирующих в интересах организаций, предприятий г. Иркутска, органов местного самоуправления города Иркутска, физических лиц средствами и спецификациями для использования сертификатов ключей проверки электронной подписи в целях обеспечения:
- применения электронной подписи;
- контроля целостности информации, предоставленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
- аутентификации участников информационных систем в процессе взаимодействия;
- конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.
2.7.Потребители услуг УЦ
Потребителями услуг УЦ являются физические и юридические лица следующих категорий:
1.Лица, которым УЦ не предоставлялись услуги по выдаче средств электронной подписи и (или) услуги по созданию сертификатов ключей проверки электронных подписей, но использующие сертификаты ключей проверки электронных подписей других лиц, созданные УЦ для каких-либо целей. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте как "внешний пользователь УЦ".
2.Лица, которым УЦ были предоставлены (или предоставляются) услуги по внесению регистрационной информации в УЦ, выданы средства электронной подписи и (или) услуги по созданию сертификатов ключей проверки электронной подписи. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте как "пользователь УЦ".
3.Лица, входящие в состав персонала, обеспечивающие функционирование УЦ, и которым УЦ были предоставлены услуги по выдаче средств электронной подписи и (или) услуги по созданию сертификатов ключей проверки электронной подписи. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте как "сотрудник УЦ". Категория потребителей услуг "сотрудники УЦ" входит в состав категории потребителей услуг "пользователи УЦ".
Проходить процедуру регистрации в УЦ и быть зарегистрированным пользователем УЦ может только физическое или юридическое лицо.
Владельцем сертификата ключа проверки электронной подписи может быть только физическое или юридическое лицо.
В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.
В тех случаях, когда сертификаты требуются для работы каких-либо устройств или программных приложений, назначается ответственное лицо (администратор устройств или программных приложений), на имя которого создается сертификат.
Использоваться сертификат может любым лицом, устройством или приложением (программным обеспечением).
2.8.Услуги, предоставляемые УЦ
В процессе своей деятельности УЦ предоставляет потребителям следующие виды услуг:
1.Внесение в реестр УЦ регистрационной информации о пользователях УЦ.
2.Создание сертификатов ключей проверки электронной подписи пользователей УЦ в электронной форме.
3.Создание сертификатов ключей проверки электронной подписи пользователей УЦ на бумажном носителе.
4.Формирование ключей электронной подписи и ключей проверки электронной подписи пользователям УЦ и запись их на ключевой носитель.
5.Ведение реестра созданных сертификатов ключей проверки электронной подписи пользователей УЦ.
6.Предоставление сертификатов ключей проверки электронной подписи в электронной форме, находящихся в реестре созданных сертификатов, по запросам пользователей УЦ.
7.Аннулирование сертификатов ключей проверки электронной подписи пользователей УЦ.
8.Предоставление потребителям услуг УЦ сведений об аннулированных сертификатах ключей проверки электронной подписи.
9.Подтверждение подлинности электронных подписей в документах, представленных в электронной форме, по обращениям пользователей УЦ.
10.Подтверждение подлинности электронных подписей Уполномоченного лица УЦ в созданных им сертификатах ключей проверки электронной подписи по обращениям пользователей УЦ.
11.Распространение средств электронной подписи по обращениям потребителей услуг УЦ.
2.9.Организационная структура УЦ
В УЦ реализованы следующие организационно-технические службы:
- Административная служба УЦ (АС УЦ);
- Служба Регистрации УЦ (СРУЦ);
- Служба Безопасности УЦ (СБУЦ);
- Техническая служба УЦ (ТС УЦ).
2.9.1.Административная служба УЦ
Административная служба УЦ предназначена для решения следующих задач:
- управление деятельностью УЦ;
- координация деятельности остальных служб УЦ;
- взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с применением средств электронной подписи (далее - ЭП), ключей электронной подписи, ключей проверки электронной подписи и сертификатов ключей проверки электронной подписи, создаваемых и выдаваемых УЦ;
- взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с подтверждением ЭП Уполномоченного лица УЦ в сертификатах ключей проверки ЭП, созданных УЦ в электронной форме, или подтверждения собственноручной подписи Уполномоченного лица УЦ в сертификатах ключей проверки ЭП, созданных УЦ на бумажном носителе.
2.9.2.Служба регистрации УЦ
Служба Регистрации УЦ предназначена для решения следующих задач:
- регистрация пользователей УЦ;
- ведение реестра зарегистрированных пользователей УЦ;
- предоставление сертификата ключа проверки электронной подписи головного Удостоверяющего центра по обращению пользователей УЦ;
- распространение средств электронной подписи и шифрования;
- создание и предоставление ключей ЭП и ключей проверки ЭП по обращению пользователей УЦ;
- создание и предоставление созданных сертификатов ключей проверки ЭП в электронной форме по обращению пользователей УЦ;
- создание и предоставление сертификатов ключей проверки ЭП на бумажном носителе по обращению их владельцев;
- аннулирование сертификатов ключей проверки ЭП по обращениям владельцев сертификатов ключей ЭП;
- предоставление пользователям УЦ сведений об аннулированных сертификатах ключей проверки ЭП;
- предоставление сертификатов ключей проверки ЭП, находящихся в реестре созданных сертификатов ключей проверки ЭП, по запросам пользователей УЦ;
- техническое обеспечение процедуры подтверждения электронной подписи в документах, представленных в электронной форме, по обращениям пользователей УЦ;
- техническое обеспечение процедуры подтверждения подлинности электронной подписи Уполномоченного лица УЦ, в созданных сертификатах ключей проверки ЭП, по обращениям пользователей УЦ.
2.9.3.Служба безопасности УЦ
Служба Безопасности УЦ предназначена для решения задач по организации и выполнению мероприятий по защите ресурсов УЦ.
2.9.4.Техническая служба УЦ
Техническая служба УЦ предназначена для решения следующих задач:
- организация и выполнение мероприятий по эксплуатации программных и технических средств обеспечения деятельности УЦ;
- организация и выполнение мероприятий по техническому сопровождению распространяемых средств электронной подписи и шифрования.
2.10.Предоставление информации
УЦ предоставляет Стороне, присоединившейся к Регламенту (пользователю), следующую информацию:
- Регламент;
- лицензии на право осуществления определенных видов деятельности;
- выписку из Единого государственного реестра сертификатов ключей подписей уполномоченных лиц удостоверяющих центров о регистрации Уполномоченного лица УЦ;
- список аннулируемых сертификатов ключей проверки ЭП в электронном виде.
УЦ также предоставляет Пользователю по его требованию сведения о прохождении в Министерстве связи и массовых коммуникаций Российской Федерации добровольной аккредитации.
УЦ вправе запросить у Стороны, присоединившейся к Регламенту УЦ, следующую информацию:
- копию приказа (протокола) о назначении руководителя организации для юридических лиц;
- копию приказа по организации о назначении сотрудника, ответственного за электронный документооборот;
- доверенность на получение товарно-материальных ценностей (далее - ТМЦ), Доверенность на право подписи акта или печать организации (только при получении ТМЦ и сертификатов лично в УЦ);
- копию паспорта будущего владельца сертификата, Доверенность на право получить и присутствовать при создании средств электронной подписи (при прибытии в УЦ доверенного лица заявителя).
2.11.Разрешение конфликтных ситуаций
Сторонами, между которыми могут возникнуть конфликты по поводу применения технологий на основе инфраструктуры ключей ЭП, рассматриваются потребители услуг УЦ, указанных в п. 2.8 настоящего Регламента.
При возникновении конфликтных ситуаций стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.
2.11.1.Принципы разбора конфликтных ситуаций
Разбор конфликтных ситуаций в соответствии с действующим законодательством Российской Федерации требует применения участниками разбора (сотрудниками УЦ) специального программного обеспечения для выполнения проверок и документирования данных, используемых при выполнении процедуры проверки соответствия электронной подписи (ЭП) содержимому электронного документа.
Основной принцип разбора конфликтной ситуации состоит в однозначности соответствия ЭП в документе и сертификата ключа проверки ЭП, что определяется математическими свойствами алгоритмов ЭП (в России в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001), гарантирующими практическую невозможность подделки значения ЭП любым лицом, не обладающим ключом проверки электронной подписи.
Система криптографической защиты информации позволяет выполнять проверку значения ЭП в любое время, независимо от установленного в системе срока хранения ключей электронной подписи и электронных документов. Для обеспечения достоверности входных данных для проверки в системе предусмотрены средства ведения доверенных архивов электронных документов с ЭП и сертификатов ключей проверки ЭП.
Выделяются следующие категории конфликтных ситуаций:
1.Неподтверждение подлинности ЭП электронного документа его получателем.
2.Конфликт, связанный с достоверностью полученного электронного документа (ЭД).
3.Оспаривание факта отправки и (или) получения ЭД.
4.Иные случаи возникновения конфликтных ситуаций, связанных с осуществлением электронного документооборота.
2.11.2.Случаи компрометации
(нарушения конфиденциальности) ключей
В случае компрометации ключей владелец сертификата ключа проверки электронной подписи (СКПЭП) обязан более не использовать данные ключи.
Владелец СКПЭП в фиксированный момент времени (время, когда случился сам факт компрометации) заявляет о компрометации ключей и с этого момента его сертификат ключа проверки ЭП отзывается УЦ. Таким образом, с момента времени, когда обнаружена компрометация ключей при разборе конфликтной ситуации признается, что ЭП не равнозначна собственноручной подписи.
В случае, когда о компрометации ключей заявлено позже времени, когда случился сам факт компрометации, оспариваемый ЭД должен быть подписан лицом, скомпрометировавшим ключ проверки электронной подписи владельца СКПЭП до момента отзыва сертификата ключа проверки ЭП. Ответственность в таком случае ложится на владельца СКПЭП. Инфраструктура сертификатов ключей проверки ЭП города Иркутска предусматривает все доступные меры минимизации данного промежутка времени <1>.
--------------------------------
<1> Использование моментальных обновлений к регулярным СОС (delta CRL), уменьшение периодичности издания регулярных СОС.
2.11.3.Порядок действий сторон
при разборе конфликтных ситуаций
1.При возникновении разногласий между Сторонами по поводу электронного документооборота Инициатор спора (Сторона-Заявитель) обязан незамедлительно подготовить и направить другой Стороне (Ответчику) претензию в письменной форме, подписанную лицом, уполномоченным на это доверенностью или Уставом, с подробным изложением обстоятельств происшедшего и предложением создать Согласительную техническую комиссию (СТК) из представителей Сторон, вовлеченных в конфликтную ситуацию.
2.Не позднее пяти дней с момента получения Ответчиком претензии проходит заседание СТК на территории УЦ.
3.С письменного согласия обеих Сторон в состав комиссии могут быть дополнительно введены независимые эксперты и специалисты организаций - изготовителей программного обеспечения, средств криптографической защиты информации (далее - СКЗИ), провайдера иных сервисов доверия, используемых в процессе электронного юридически значимого документооборота. Полномочия членов комиссии подтверждаются доверенностями, выданными их организациями в установленном порядке. Состав комиссии согласовывается Сторонами и утверждается двусторонним актом.
4.УЦ обеспечивает участие своих уполномоченных представителей в работе СТК в случае, если УЦ является Стороной конфликтной ситуации или при получении письменного приглашения хотя бы одной из Сторон конфликтной ситуации, если УЦ не является Стороной конфликтной ситуации.
УЦ с согласия Сторон представляет СТК соглашение, заключенное со Стороной конфликтной ситуации, а также другие необходимые для работы СТК документы и файлы.
5.В случае, когда личное присутствие представителей одной из сторон на заседании комиссии по тем или иным причинам затруднено, используются технологии телеконференцсвязи.
6.Комиссия в двухнедельный срок с момента своего создания проводит разбор конфликтной ситуации и по итогам работы составляет акт, в котором указываются:
а) установленные обстоятельства;
б) действия членов комиссии;
в) выводы о решении спора в пользу одной из Сторон;
г) основания для формирования выводов о решении спора в пользу одной из Сторон.
7.Стороны согласны, что в случае привлечения к работе комиссии независимых экспертов, их услуги оплачивает Сторона, претензии к которой были признаны комиссией обоснованными.
8.Стороны обязаны представить комиссии следующие документы и материалы:
а) сертификаты ключей проверки электронной подписи Уполномоченных представителей на бумажном носителе и/или в электронной форме, действовавшие на момент отправки/получения спорного ЭД;
б) ЭД, в отношении которого возникла конфликтная ситуация;
в) список аннулированных сертификатов ключей проверки ЭП, действовавший на момент возникновения конфликтной ситуации;
г) журналы работы используемой системы электронного документооборота;
д) сертификаты ключей проверки электронных подписей провайдеров других сервисов доверия инфраструктуры средств электронной подписи, используемой в процессе формирования спорного ЭД, действовавшие на момент отправки/получения спорного ЭД.
9.Стороны должны способствовать работе комиссии и не имеют права отказываться от представления запрашиваемых комиссией документов и материалов.
10.Порядок разбора конфликтных ситуаций (конфликта).
10.1.Порядок разрешения конфликта, связанного с неподтверждением подлинности ЭП ЭД, его получателем.
Членами комиссии производится проверка оспариваемой ЭП с применением действующих на момент отправки/получения сертификатов ключей проверки электронных подписей. Если проверка дает положительный результат, подпись на документе соответствуют подписи отправителя (Уполномоченного представителя), то конфликт решается в пользу Ответчика. В противном случае конфликт разрешается в пользу Стороны-Заявителя.
10.2.Порядок разрешения конфликта в случае оспаривания факта получения ЭД.
Оспаривание факта получения ЭД заключается в утверждении Стороны-Заявителя, что посланный ею ЭД принят Ответчиком, и утверждении Ответчиком обратного.
Сторона-Заявитель предъявляет Комиссии:
- квитанцию от Ответчика о доставке ЭД;
- журнал протокола обмена с УЦ.
Ответчик предъявляет Комиссии:
- журнал протокола обмена с УЦ.
УЦ предъявляет журнал приема запросов на момент времени возникновения конфликтной ситуации.
В случае, если:
- Сторона-Заявитель предъявила квитанцию о доставке ЭД;
- подтверждена Комиссией валидность ЭП УЦ, конфликт решается в пользу Стороны-Заявителя, в противном случае конфликт решается в пользу Ответчика.
10.3.Порядок разрешения конфликта в случае оспаривания факта формирования (отправки) ЭД.
Оспаривание факта отправки ЭД заключается в утверждении Стороны-Заявителя, что ею принят ЭД от Ответчика, и отрицании Ответчиком факта формирования и отправки ЭД.
Сторона-Заявитель предъявляет Комиссии принятый ЭД, СКПЭП.
Ответчик предъявляет Комиссии СКПЭП.
Членами комиссии производится проверка ЭП и оспариваемого ЭД с применением действующих на момент отправки/получения сертификатов ключей проверки электронных подписей. Если проверка дает положительный результат, электронная подпись на документе соответствует подписи Ответчика и подтверждена целостность документа, то конфликт решается в пользу Стороны-Заявителя.
10.4.Порядок разрешения конфликта, связанного с достоверностью полученного ЭД.
Конфликт, связанный с достоверностью полученного ЭД, состоит в следующем: Сторона-Заявитель утверждает, что полученный Ответчиком документ не соответствует переданному. Ответчик отрицает это.
Ответчик в присутствии членов комиссии проверяет наличие спорного ЭД в соответствующей базе данных системы Ответчика и предъявляет его комиссии.
Членами комиссии производится проверка ЭП и оспариваемого ЭД с применением действующих на момент отправки/получения сертификатов ключей проверки электронных подписей. Если проверка дает положительный результат, электронная подпись на документе соответствует подписи Стороны-Заявителя и содержимое файла соответствует содержанию оспариваемого документа, то конфликт решается в пользу Ответчика. В противном случае либо в случае отказа Ответчика предъявить копию оспариваемого документа конфликт разрешается в пользу Стороны-Заявителя.
11.В случае несогласия одной из Сторон с решением комиссии, уклонения от формирования комиссии либо участия в ее работе, препятствования участию другой Стороны в работе комиссии другая Сторона вправе передать спор для рассмотрения в Арбитражный суд в соответствии с действующим законодательством Российской Федерации.
12.Споры между Сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе переговоров, рассматриваются в Арбитражном суде Иркутской области в соответствии с действующим законодательством Российской Федерации.
2.12.Платность услуг
Услуги УЦ, указанные в настоящем Регламенте, оказываемые пользователям УЦ, являющимся представителями и участниками информационных систем органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий города Иркутска, предоставляются на безвозмездной основе.
Услуга УЦ по предоставлению копий сертификатов ключей проверки ЭП в электронной форме, находящихся в реестре созданных сертификатов ключей проверки ЭП, предоставляется на безвозмездной основе.
2.13.Ответственность
УЦ не несет ответственности в случае нарушения пользователями УЦ положений настоящего Регламента.
Претензии к УЦ ограничиваются указанием на несоответствие его действий настоящему Регламенту.
2.14.Прекращение деятельности
Деятельность УЦ может быть прекращена или приостановлена в порядке, установленном законодательством Российской Федерации.
В случае прекращения деятельности УЦ реестр УЦ, включающий реестр зарегистрированных пользователей УЦ, реестр созданных УЦ сертификатов ключей проверки ЭП, может передаваться другому УЦ по согласованию с владельцами сертификатов ключей проверки ЭП.
2.15.Порядок утверждения Регламента
Настоящий Регламент составляется в письменной форме и заверяется собственноручной подписью руководителя организации, обеспечивающей функционирование УЦ.
3.ПРАВА
3.1.Права УЦ
УЦ имеет право:
1.Предоставлять копии сертификатов ключей проверки электронных подписей в электронной или бумажной форме, находящихся в реестре УЦ, всем лицам, обратившимся за копиями в УЦ.
2.Не проводить регистрацию лиц, обратившихся по вопросу представления копий сертификатов ключей проверки электронных подписей в электронной форме, находящихся в реестре УЦ.
3.Отказать в предоставлении услуг по регистрации лицам, подавшим заявление на регистрацию в УЦ, без предоставления информации о причинах отказа.
4.Отказать в выдаче средств электронной подписи лицам, не являющимся зарегистрированными пользователями УЦ, подавшим заявление на выдачу средств электронной подписи, без предоставления информации о причинах отказа.
5.Отказать в создании сертификата ключа проверки электронной подписи зарегистрированным пользователям УЦ, подавшим заявление на создание сертификата ключа проверки электронной подписи, с указанием причин отказа.
6.Отказать в аннулировании сертификата ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи, подавшему заявление на аннулирование сертификата ключа проверки электронной подписи, в случае если истек установленный срок действия сертификата ключа проверки электронной подписи.
7.Аннулировать сертификат ключа проверки электронной подписи пользователя УЦ в случае установленного факта компрометации с уведомлением владельца аннулированного сертификата ключа проверки электронной подписи и указанием обоснованных причин.
3.2.Права потребителей услуг УЦ
3.2.1.Права внешних пользователей УЦ
Внешние пользователи УЦ имеют следующие права:
1.Получить список аннулированных сертификатов ключей проверки электронных подписей, созданный УЦ.
2.Получить сертификат ключа проверки электронной подписи Уполномоченного лица УЦ.
3.Получить сертификат ключа проверки электронной подписи в электронной форме, находящийся в реестре сертификатов ключей проверки электронных подписей УЦ.
4.Применять сертификат ключа проверки электронной подписи Уполномоченного лица УЦ для проверки ЭП Уполномоченного лица УЦ в сертификатах ключа проверки электронных подписей, созданных УЦ.
5.Применять сертификаты ключей проверки электронных подписей в электронной форме, созданных УЦ, для проверки электронной подписи в соответствии со сведениями, указанными в сертификате ключа проверки электронной подписи.
6.Применять список аннулированных сертификатов ключей проверки электронных подписей, созданных УЦ, для проверки статуса сертификатов ключей проверки электронных подписей.
7.Обратиться в УЦ для выдачи средств электронной подписи и записи их на ключевой носитель.
8.Обратиться в УЦ для внесения в реестр УЦ регистрационной информации пользователя с целью в дальнейшем стать владельцем сертификата ключа проверки электронной подписи.
9.Воспользоваться предоставляемыми УЦ программными средствами с целью передачи с применением метода сетевого взаимодействия в УЦ запроса на внесение в реестр УЦ регистрационной информации пользователя с целью в дальнейшем стать владельцем сертификата ключа проверки электронной подписи.
10.Обратиться в УЦ за подтверждением подлинности электронных подписей в документах, представленных в электронной форме.
11.Обратиться в УЦ за подтверждением подлинности ЭП Уполномоченного лица УЦ в созданных им сертификатах ключей проверки электронных подписей.
12.Обратиться в УЦ на предмет получения (приобретения) средств электронной подписи.
13.Сформировать средства электронной подписи на своем рабочем месте с использованием средства ЭП и программных средств, предоставляемых УЦ.
3.2.2.Права пользователей УЦ
Зарегистрированные в УЦ лица имеют права внешних пользователей УЦ до положительного результата аутентификации по сертификату ключа проверки электронной подписи.
После положительной аутентификации по сертификату ключа проверки электронной подписи дополнительно имеют следующие права:
1.Обратиться в УЦ для аннулирования сертификата ключа проверки электронной подписи в течение срока действия.
2.Воспользоваться предоставляемыми УЦ программными средствами, реализующими метод сетевого взаимодействия с УЦ, для передачи в УЦ заявления в электронной форме на аннулирование сертификата ключа проверки электронной подписи.
4.ОБЯЗАТЕЛЬСТВА
4.1.Обязательства УЦ
4.1.1.Проверка соответствия деятельности УЦ
УЦ обязан регулярно, не реже одного раза в три года, проводить проверку соответствия своей деятельности настоящему Регламенту и требованиям законодательства Российской Федерации.
Для проведения проверки должны привлекаться лицо или организация, независимые организационно или юридически от подразделения, реализующего функции УЦ, имеющие необходимые средства, навыки и умения, а также обладающие соответствующими лицензиями.
При проведении проверки УЦ обязан предоставлять указанным лицам необходимые материалы.
Результат проверки оформляется как официальное заключение о проверке, заверенное руководителем организации, осуществлявшей проверку, а также руководителем подразделения, реализующего функции УЦ.
Официальное заключение о проверке должно быть опубликовано УЦ не позднее одного месяца с момента окончания проверки на Web-ресурсе УЦ.
4.1.2.Ключ подписи уполномоченного лица УЦ
УЦ обязан использовать для создания сертификата ключа проверки электронной подписи Уполномоченного лица УЦ и формирования ЭП только средства ЭП, сертифицированные по классу "КС2" в соответствии с действующим законодательством Российской Федерации.
УЦ обязан использовать сертификат ключа проверки электронной подписи Уполномоченного лица УЦ только для подписи издаваемых им сертификатов ключей проверки электронных подписей и списков аннулируемых сертификатов ключей проверки электронной подписи.
УЦ обязан принять меры по защите сертификата ключа проверки электронной подписи Уполномоченного лица УЦ в соответствии с положениями настоящего Регламента.
4.1.3.Синхронизация времени
УЦ организует работу своих служб по GMT (Greenwich Mean Time) с учетом часового пояса.
УЦ обязан синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению.
4.1.4.Регистрация пользователей УЦ
УЦ обязан обеспечить регистрацию пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте.
УЦ обязан обеспечить уникальность регистрационной информации пользователей УЦ, заносимой в реестр УЦ и используемой для идентификации владельцев сертификатов ключей проверки электронных подписей.
УЦ обязан не разглашать (публиковать) регистрационную информацию пользователей УЦ, за исключением информации, используемой для идентификации владельцев сертификатов ключей проверки электронных подписей и заносимой в создаваемые сертификаты ключа проверки электронных подписей.
Публикация информации, используемой для идентификации владельцев сертификатов ключей проверки электронных подписей, осуществляется путем включения ее в создаваемые сертификаты ключа проверки электронных подписей.
4.1.5.Выдача средств электронной подписи пользователей УЦ
УЦ при получении заявления от пользователя УЦ с указанием необходимости создания средств электронной подписи обязан создать ключ электронной подписи и ключ проверки электронной подписи зарегистрированному пользователю с использованием средств ЭП, сертифицированных в соответствии с действующим законодательством Российской Федерации.
УЦ обязан обеспечить сохранение в тайне созданных средств электронной подписи.
УЦ обязан записать ключ электронной подписи на отчуждаемый носитель в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру создания средств электронной подписи.
УЦ обязан выполнять процедуру создания средств электронной подписи и запись ключей электронной подписи на отчуждаемый носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Российской Федерации.
УЦ обязан обеспечить защиту ключевого носителя от копирования.
4.1.6.Создание сертификатов ключей проверки электронных подписей
УЦ обеспечивает создание сертификата ключа проверки электронной подписи зарегистрированному пользователю по заявлению в соответствии с форматом и порядком идентификации владельца сертификата ключа проверки электронной подписи, определенным в настоящем Регламенте.
УЦ обязан обеспечить уникальность регистрационных (серийных) номеров создаваемых сертификатов ключей проверки электронных подписей пользователей УЦ.
УЦ обязан обеспечить уникальность значений в созданных сертификатах ключей проверки электронных подписей пользователей УЦ.
4.1.7.Аннулирование сертификатов ключей проверки электронных подписей
УЦ обязан аннулировать сертификат ключа проверки электронной подписи по заявлению его владельца за исключением случая, указанного в пп. 6 п. 3.1 настоящего Регламента.
УЦ обязан в течение 24 часов с момента получения заявления пользователя на аннулирование сертификата ключа проверки электронной подписи занести сведения об аннулированном сертификате в список аннулированных сертификатов с указанием даты и времени занесения и причины аннулирования.
4.1.8.Уведомления
4.1.8.1.Уведомление о факте создания сертификата ключа проверки электронной подписи
УЦ обязан официально уведомить о факте создания сертификата ключа проверки электронной подписи его владельца.
Срок уведомления - не позднее 24 часов с момента создания сертификата ключа проверки электронной подписи.
Официальным уведомлением о факте создании сертификата ключа проверки электронной подписи является отправка почтового сообщения по электронной почте с прикрепленным сертификатом ключа проверки электронной подписи с адреса отправителя: ca@irkadm.ru.
Временем отправки почтового сообщения признается время отправки почтового сообщения с почтового сервера mail.irkadm.ru, осуществляющего отправку почтовых сообщений УЦ, и включенное в заголовок почтового сообщения.
4.1.8.2.Уведомление о факте аннулирования сертификата
ключа проверки электронной подписи
УЦ обязан официально уведомить о факте аннулирования сертификата ключа проверки электронной подписи его владельца.
Срок уведомления - не позднее 24 часов с момента занесения сведений об аннулированном сертификате ключа проверки электронной подписи в список аннулированных сертификатов.
Официальным уведомлением о факте аннулирования сертификата ключа проверки электронной подписи является опубликование списка аннулированных сертификатов, содержащего сведения об аннулированном сертификате ключе проверки электронной подписи, в репозитарии владельца УЦ по адресу: http://www.admirkutsk.ru/certsrv/ххххххххх.crl.
Временем аннулирования сертификата ключа проверки электронной подписи признается время занесения сведений об аннулированном сертификате ключа проверки электронной подписи в список аннулированных сертификатов ключей проверки электронных подписей и включенное в его структуру.
Временем опубликования списка аннулированных сертификатов ключей проверки электронных подписей признается время создания списка аннулированных сертификатов ключей проверки электронных подписей и включенное в его структуру.
УЦ обязан включать полный адрес (URL) списка аннулированных сертификатов ключей проверки электронных подписей из репозитория УЦ в издаваемые сертификаты ключей проверки электронных подписей пользователей УЦ.
4.1.9.Реестр сертификатов ключей проверки электронных подписей
УЦ обязан вести реестр всех созданных сертификатов ключей проверки электронных подписей пользователей УЦ в течение установленного срока действия сертификатов ключей проверки электронных подписей.
Реестр сертификатов ключей проверки электронных подписей ведется в электронном виде. Сертификаты ключей проверки электронных подписей представлены в реестре в электронной форме.
УЦ обязан осуществлять выдачу сертификатов ключей проверки электронных подписей в электронной форме по обращениям пользователей УЦ.
УЦ обязан публиковать выписки из реестра, позволяющие определить действительность сертификатов ключей проверки электронных подписей пользователей УЦ.
Выписка из реестра УЦ предоставляется в виде списка аннулированных сертификатов ключей проверки электронных подписей в электронной форме и формате, определенном настоящим Регламентом.
4.1.10.Прочие обязательства
УЦ обязан:
- обеспечивать соответствие программно-аппаратной реализации и организационно-правовых мер требованиям, определенным Правилами аккредитации удостоверяющих центров Министерства связи и массовых коммуникаций Российской Федерации;
- обеспечить выпуск сертификатов ключей проверки ЭП Пользователей с форматом, определенным Уполномоченным федеральным органом исполнительной власти в сфере использования электронной подписи;
- включать точку распространения списка аннулированных сертификатов ключей проверки ЭП (CDP) в каждый выпущенный сертификат ключа проверки электронной подписи Пользователя;
- обеспечить процедуру выпуска и размещения актуального списка аннулированных сертификатов ключей проверки ЭП с периодичностью не более 24 часов;
- обеспечить доверие к сертификатам ключей проверки ЭП;
- уведомлять владельца сертификата ключа проверки электронной подписи о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки электронной подписи;
- обеспечить передачу пароля от рабочего места пользователя УЦ, проходящего процедуру регистрации в распределенном режиме, по защищенным каналам связи, реализуемого шифровальными (криптографическими) средствами, сертифицированными не ниже уровня "КС1".
4.2.Обязательства пользователей УЦ
Лица, проходящие процедуру регистрации в УЦ, обязаны представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента.
Обязанности пользователя УЦ средств электронной подписи:
- хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
- не использовать для ЭП ключи электронной подписи, если ему известно, что эти ключи используются или использовались ранее другими лицами;
- использовать ключ электронной подписи только для целей, разрешенных соответствующими областями использования, определенными в сертификате ключа проверки электронной подписи согласно настоящему Регламенту.
Обязанности пользователя УЦ в отношении сертификата ключа проверки электронной подписи:
- использовать сертификат ключа проверки электронной подписи только для целей, разрешенных соответствующими областями использования, определенными в сертификате ключа проверки электронной подписи согласно настоящему Регламенту;
- немедленно обратиться в УЦ с заявлением на аннулирование сертификата ключа проверки электронной подписи в случае, если ему известно, что ключи электронной подписи используются или использовались ранее другими лицами.
Перед использованием сертификата ключа проверки электронной подписи, созданного УЦ, пользователь сертификата ключа проверки электронной подписи (пользователь УЦ, не являющийся его владельцем данного сертификата ключа проверки электронной подписи) должен удостовериться, что назначение сертификата ключа проверки электронной подписи, определенное соответствующими областями использования, определенными в сертификате ключа проверки электронной подписи согласно настоящему Регламенту, соответствует предполагаемому использованию.
5.ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ УЦ
5.1.Конфиденциальность персональных данных
УЦ осуществляет защиту персональных данных пользователей в соответствии с законодательством Российской Федерации:
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" (в ред. Указа Президента Российской Федерации от 23.09.2005 N 1111).
5.2.Порядок предоставления и пользования услугами УЦ
5.2.1.Процедура регистрации пользователей УЦ
Под регистрацией пользователей УЦ понимается внесение регистрационной информации о пользователях УЦ в реестр УЦ.
Процедура регистрации пользователей УЦ применяется в отношении физических лиц, обращающихся к услугам УЦ в части создания сертификатов ключей проверки электронных подписей пользователей УЦ и/или формирования средств электронной подписи пользователей УЦ с записью их на ключевой носитель.
5.2.2.Порядок регистрации сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий города Иркутска
Для сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий города Иркутска в рамках организации юридически значимого электронного документооборота, основанного на применении ЭП, УЦ безвозмездно производится выдача средств электронной подписи и создание сертификата ключа проверки электронной подписи.
Для регистрации сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий города Иркутска в реестре пользователей УЦ, выдачи средств электронной подписи с записью их на ключевой носитель, а также для создания им сертификатов ключей проверки электронных подписей необходимо представить в УЦ:
- собственноручно подписанное заявление на выдачу сертификата ключей проверки электронной подписи (Приложение N 1);
- заверенную копию документа (правового акта или приказа руководителя структурного подразделения), подтверждающего назначение данного пользователя УЦ ответственным за электронный документооборот;
- доверенность на право получения в УЦ средств электронной подписи и сертификата ключа проверки электронной подписи на бумажном носители (при невозможности пользователя лично явиться в УЦ).
Заявление на регистрацию в УЦ представлять не требуется.
Средства электронной подписи пользователей УЦ, а также СКЗИ для работы с ЭП для сотрудников органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий города Иркутска выдаются на безвозмездной основе.
5.2.3.Заявление на регистрацию
Лицо (заявитель), желающее пройти процедуру регистрации в УЦ, должно подать заявление на регистрацию в письменной форме, заверенное собственноручной подписью, в службу Регистрации УЦ.
Заявление, поданное от физического лица, должно содержать следующие обязательные реквизиты:
1.Идентификационные данные, включающие:
- фамилию, имя и отчество;
- адрес электронной почты.
2.Данные паспорта (другого документа, удостоверяющего личность):
- вид документа;
- серия паспорта и номер паспорта;
- кем выдан и когда выдан.
3.Контактные телефоны.
Заявление, поданное от физического лица, представляющего юридическое лицо, должно содержать следующие обязательные реквизиты:
1.Идентификационные данные, включающие:
- фамилию, имя и отчество;
- адрес электронной почты;
- наименование организации (полное с указанием организационно-правовой формы);
- субъект Российской Федерации, в котором зарегистрирована организация;
- должность;
- данные доверенности (или других документов, подтверждающих полномочия действовать от имени юридического лица);
- данные для удаленной идентификации - информация (ключевая фраза) до 64 символов.
2.Дополнительно (определяется заявителем) заявление может содержать следующую информацию, включаемую в идентификационные данные:
- псевдоним;
- почтовый и юридический адрес (заявителя).
К заявлению физического лица, представляющего юридическое лицо, прилагаются оригинал доверенности или копии документов, заверенных печатью и подписью юридического лица, подтверждающих полномочие действовать от имени юридического лица (приказ о назначении данного лица владельцем ЭП).
5.2.4.Идентификация пользователя УЦ
Идентификация пользователя выполняется в процессе его регистрации в качестве зарегистрированного пользователя УЦ.
Результатом идентификации является присвоение пользователю УЦ идентификатора и занесение идентификатора в Реестр зарегистрированных пользователей УЦ.
Идентификатором зарегистрированного пользователя являются идентификационные данные из заявления на регистрацию в соответствии с настоящим Регламентом.
5.2.5.Регистрация пользователя УЦ в централизованном режиме
Регистрация пользователя УЦ в централизованном режиме осуществляется сотрудником службы Регистрации УЦ на основе заявления на регистрацию при личном прибытии лица, проходящего процедуру регистрации, в офис УЦ, расположенного по адресу: г. Иркутск, ул. Ленина 14Б, кабинет 411.
Сотрудник службы Регистрации УЦ выполняет процедуру идентификации лица, проходящего процедуру регистрации, путем установления личности по паспорту или иному документу, удостоверяющему личность.
После положительной идентификации лица, проходящего процедуру регистрации, сотрудник службы Регистрации УЦ подготавливает бланк заявления на регистрацию и передает его заявителю.
Заявитель заверяет заявление на регистрацию собственноручной подписью и передает заявление вместе с необходимыми приложениями сотруднику службы Регистрации УЦ.
Заявление на регистрацию рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента поступления.
По результатам рассмотрения заявления сотрудник службы Регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ и созданию сертификата ключа проверки электронной подписи.
Заявление на создание сертификата ключа проверки электронной подписи подается заявителем в соответствии с дополнительным соглашением или устно.
По окончании процедуры регистрации зарегистрированному пользователю УЦ выдаются:
- средства электронной подписи, записанные на ключевой носитель;
- сертификат ключа проверки электронной подписи в электронной форме;
- сертификат ключа проверки электронной подписи на бумажном носителе по форме, определенной настоящим Регламентом;
- сертификат ключа проверки электронной подписи Уполномоченного лица УЦ в электронной форме;
- списки аннулированных сертификатов УЦ в электронной форме.
Указанные выше данные, передаваемые зарегистрированному пользователю в электронной форме, записываются в виде файлов на электронный носитель, предоставляемый пользователем.
При необходимости (в случае отсутствия у пользователя электронного носителя информации) регистрируемый пользователь УЦ должен получить средство электронной подписи и электронный носитель, распространяемые УЦ.
5.2.6.Регистрация пользователя УЦ в распределенном режиме
Регистрация пользователя УЦ в распределенном режиме осуществляется сотрудником службы Регистрации УЦ на основе нотариально заверенного заявления на регистрацию лица, проходящего процедуру регистрации, поступившего на почтовый адрес УЦ, и на основе запроса на регистрацию в электронной форме.
Идентификация лица, проходящего процедуру регистрации, выполняется нотариусом в процессе совершения нотариальных действий, заверяющих заявление на регистрацию.
Сотрудник службы Регистрации УЦ выполняет процедуру проверки соответствия идентификационных данных, поступивших в запросе на регистрацию в электронной форме и в нотариально заверенном заявлении на регистрацию в бумажной форме.
Регистрация пользователя УЦ в распределенном режиме осуществляется с использованием программных средств, предоставляемых УЦ.
Перед началом процедуры регистрации в распределенном режиме пользователь должен получить средство электронной подписи и шифрования, распространяемое УЦ.
В комплект средства электронной подписи и шифрования должны входить сертификаты в электронной форме Уполномоченного лица УЦ, а также списки аннулированных сертификатов в электронной форме УЦ.
Лицо, проходящее процедуру регистрации в распределенном режиме, должно с использованием программного обеспечения регистрации пользователя УЦ сформировать и отправить в УЦ запрос на регистрацию в электронном виде.
В процессе формирования и отправки запроса на регистрацию в электронном виде лицо, проходящее процедуру регистрации, получает пароль, сформированный УЦ, для аутентификации пользователя УЦ по паролю.
После отправки запроса на регистрацию в электронном виде лицо, проходящее процедуру регистрации, должно выслать почтовым сообщением с уведомлением о вручении УЦ нотариально заверенное заявление на регистрацию.
Заявление на регистрацию рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента его поступления в УЦ.
При установлении сотрудником службы Регистрации УЦ несоответствия идентификационных данных, поступивших в запросе на регистрацию в электронной форме и в нотариально заверенном заявлении на регистрацию в бумажной форме, заявителю отказывается в регистрации, о чем заявитель уведомляется в срок, предусмотренный абз. 10 настоящего пункта. В случае отказа в регистрации заявление на регистрацию вместе с приложениями заявителю не возвращается.
Официальным уведомлением пользователя УЦ об отказе в регистрации является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
При принятии положительного решения сотрудник службы Регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ. Официальным уведомлением пользователя УЦ о регистрации является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, выполнить процедуру создания электронных ключей, сформировать и отправить в УЦ запрос на сертификат ключа проверки электронной подписи в электронном виде и заявление на сертификат ключа проверки электронной подписи в бумажном виде.
Заявление на сертификат ключа проверки электронной подписи в бумажном виде рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента его поступления в службу.
Официальным уведомлением пользователя УЦ о выпуске сертификата ключа проверки электронной подписи является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, выполнить процедуру установки выпущенного сертификата ключа проверки электронной подписи на рабочее место.
После выполнения процедуры установки сертификата ключа проверки электронной подписи на рабочее место пользователь УЦ должен с использованием программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ, выполнить процедуру создания электронных ключей, сформировать и отправить в УЦ заявление на сертификат ключа проверки электронной подписи в электронном виде.
Заявление на сертификат ключа проверки электронной подписи в электронном виде рассматривается службой Регистрации УЦ в течение 3 рабочих дней с момента поступления в службу Регистрации УЦ сертификата ключа проверки электронной подписи на бумажном носителе.
Официальным уведомлением пользователя УЦ о выпуске сертификата ключа проверки электронной подписи является отправка почтового сообщения через E-mail от отправителя: ca@irkadm.ru.
Отсутствие в течение 3 рабочих дней официального уведомления пользователя УЦ о выпуске сертификата ключа проверки электронной подписи является официальным отказом в создании сертификата ключа проверки электронной подписи.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ, выполнить процедуру установки выпущенного сертификата ключа проверки электронной подписи на рабочее место.
5.3.Идентификация зарегистрированного пользователя
Идентификация зарегистрированного пользователя УЦ осуществляется по идентификатору зарегистрированного пользователя, занесенному в реестр УЦ.
5.4.Аутентификация зарегистрированного пользователя
5.4.1.Очная аутентификация зарегистрированного пользователя
Очная аутентификация зарегистрированного пользователя УЦ выполняется по предъявляемому лично паспорту или другому документу, удостоверяющему личность.
5.4.2.Удаленная аутентификация зарегистрированного пользователя
Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для идентификации зарегистрированного пользователя УЦ и реализуется с использованием средств телефонной связи.
Удаленная аутентификация зарегистрированного пользователя УЦ выполняется по ключевой фразе, определенной пользователем УЦ в заявлении на регистрацию.
Лицо, проходящее процедуру удаленной аутентификации, должно сообщить свои идентификационные данные и, по запросу сотрудника УЦ, назвать ключевую фразу.
5.4.3.Аутентификация зарегистрированного пользователя УЦ по сертификату ключа проверки электронной подписи
Аутентификация зарегистрированного пользователя УЦ по сертификату ключа проверки электронной подписи в соответствии с настоящим Регламентом выполняется путем выполнения процедуры подтверждения электронной подписи с использованием сертификата ключа проверки электронной подписи.
5.4.4.Аутентификация зарегистрированного пользователя УЦ по паролю
Аутентификация зарегистрированного пользователя УЦ по паролю выполняется путем сопоставления предъявленного зарегистрированным пользователем УЦ пароля с учетной информацией пользователя УЦ, хранимой в Реестре зарегистрированных пользователей УЦ.
Действие пароля начинается с момента его предоставления пользователю УЦ.
Срок действия пароля составляет до 30 календарных дней или ограничивается моментом времени установки выпущенного УЦ сертификата ключа проверки электронной подписи на рабочее место зарегистрированного пользователя УЦ в период срока действия пароля.
5.5.Создание ключей
Создание ключей осуществляется УЦ по обращению потребителя услуг УЦ (заявителем). Обращение оформляется в форме заявления на выдачу средств электронной подписи. Прием заявлений, создание и выдача ключей осуществляется сотрудником службы Регистрации УЦ.
5.5.1.Заявление на выдачу средств электронной подписи и сертификата ключа проверки электронной подписи
Заявление на выдачу средств электронной подписи и сертификата ключа проверки электронной подписи подается заявителем в письменной форме согласно Приложению N 1 к настоящему Регламенту на бумажном носителе и заверяется собственноручной подписью заявителя.
Заявление оформляется заявителем либо по образцу, либо на бланке, предоставляемом сотрудником службы Регистрации УЦ.
Заявление рассматривается УЦ в течение 3 рабочих дней с момента поступления.
5.5.2.Создание и выдача средств электронной подписи
Создание средств электронной подписи выполняется сотрудником службы Регистрации УЦ на специализированном рабочем месте на основании принятого заявления.
Создание средств электронной подписи осуществляется в присутствии заявителя.
Созданные средства электронной подписи записываются на ключевой носитель, предоставляемый заявителем или предоставляемый УЦ в случае, предусмотренном п. 5.2.5 настоящего Регламента.
Предоставляемый заявителем ключевой носитель должен удовлетворять следующим требованиям:
- иметь тип устройства, входящий в перечень, определяемый УЦ;
- быть проинициализированным (отформатированным);
- не содержать никакой информации, за исключением данных инициализации.
Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.
Ключевой носитель, содержащий средства электронной подписи, передается заявителю. Факт выдачи средств электронной подписи заносится в Журнал учета создания и выдачи средств электронной подписи под роспись заявителя.
5.6.Создание сертификата ключа проверки электронной подписи
и предоставление его пользователю УЦ
Создание сертификата ключа проверки электронной подписи осуществляется УЦ на основании заявления на создание сертификата ключа проверки электронной подписи (Приложение N 1 к настоящему Регламенту).
О создания сертификата ключа проверки электронной подписи в соответствии с настоящим Регламентом его заявителю направляется официальное уведомление.
Созданный сертификат ключа проверки электронной подписи в электронной форме, заверенный ЭП Уполномоченного лица УЦ, предоставляется заявителю путем отправки с официальным уведомлением в виде прикрепленного файла, содержащего созданный сертификат ключа проверки электронной подписи в электронной форме.
Сертификат ключа проверки электронной подписи на бумажном носителе предоставляется его владельцу при личном обращении в УЦ.
5.6.1.Идентификация владельца сертификата ключа проверки электронной подписи
Владелец сертификата ключа проверки электронной подписи идентифицируется по значениям атрибутов поля Subject сертификата ключа проверки электронной подписи.
5.7.Аннулирование сертификата
ключа проверки электронной подписи
Аннулирование сертификата ключа проверки электронной подписи, созданного УЦ, осуществляется УЦ по заявлению на аннулирование сертификата ключа проверки электронной подписи его владельца (заявителя) или автоматически по истечении срока действия сертификата ключа проверки электронной подписи проверки электронной подписи.
Заявление на аннулирование сертификата ключа проверки электронной подписи подается заявителем в электронной или бумажной форме в УЦ.
Заявление на аннулирование сертификата ключа проверки электронной подписи в электронной форме подается пользователем УЦ с использованием программного обеспечения, предоставляемого УЦ зарегистрированному пользователю УЦ.
Заявление на аннулирование сертификата ключа проверки электронной подписи в бумажной форме подается заявителем в УЦ лично.
Срок рассмотрения заявления на аннулирование сертификата ключа проверки электронной подписи составляет 1 рабочий день с момента его поступления в УЦ.
После аннулирования сертификата ключа проверки электронной подписи его владельцу направляется официальное уведомление.
5.7.1.Заявление на аннулирование сертификата ключа
проверки электронной подписи в электронной форме
Заявление на аннулирование сертификата ключа проверки электронной подписи в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на аннулирование сертификата ключа проверки электронной подписи и подписанный ЭП с использованием средств электронной подписи и сертификата ключа проверки электронной подписи, владельцем которых заявитель является.
Запрос на аннулирование сертификата ключа проверки электронной подписи представляет собой строку формата "SN=CertificateSerialNumber,RR=Reason, RC=SomeComment", где:
1.CertificateSerialNumber - серийный номер аннулируемого сертификата ключа проверки электронной подписи.
2.Reason - код причины аннулирования из следующего перечня допустимых значений:
4."0" Не указана.
5."1" Компрометация ключа.
6."2" Компрометация ЦС.
7."3" Изменение принадлежности.
8."4" Сертификат заменен.
9."5" Прекращение работы.
3.SomeComment - текстовое значение комментария владельца сертификата ключа проверки электронной подписи.
5.7.2.Заявление на аннулирование сертификата ключа
проверки электронной подписи в бумажной форме
Заявление на аннулирование сертификата ключа проверки электронной подписи в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение N 3 к настоящему Регламенту) и включает в себя следующие обязательные сведения:
1.Идентификационные данные заявителя.
2.Серийный номер аннулируемого сертификата ключа проверки электронной подписи.
3.Причину отзыва сертификата ключа проверки электронной подписи.
4.Дата и подпись заявителя.
5.8.Аннулирование сертификатов проверки электронной подписи
5.8.1.Частота издания списка аннулируемых сертификатов ключей проверки электронной подписи
Формирование и публикация списка аннулируемых сертификатов ключей проверки электронных подписей выполняется УЦ не реже одного раза в неделю.
В случае аннулирования сертификата ключа проверки электронной подписи пользователя список аннулируемых сертификатов ключей проверки электронных подписей публикуется немедленно.
По истечении срока действия сертификата ключа проверки электронной подписи, включенного в список аннулируемых сертификатов ключей проверки электронных подписей, данный сертификат ключа проверки электронных подписей удаляется из списка аннулированных сертификатов ключей проверки электронных подписей.
5.8.2.Максимальное время задержки публикации списка аннулируемых сертификатов ключей проверки электронных подписей
Списки аннулируемых сертификатов ключей проверки электронных подписей публикуются на Web-ресурсе сервера реестра сертификатов ключей проверки электронных подписей после создания так быстро, насколько это позволяют технические и программные средства Web-ресурса.
5.8.3.Доступность сервиса проверки статуса сертификата
ключа проверки электронной подписи по списку аннулируемых
сертификатов ключей проверки электронных подписей
УЦ должен обеспечить доступность сервиса проверки статуса сертификата ключа проверки электронной подписи по списку аннулируемых сертификатов ключей проверки электронных подписей 24 часа в сутки.
В случае невозможности формирования или публикации списка аннулируемых сертификатов ключей проверки электронных подписей на сервере реестра сертификатов ключей проверки электронных подписей при включении в него сведений об очередном аннулируемом сертификате ключа проверки электронной подписи УЦ уведомляет всех пользователей УЦ об аннулирование данного сертификата ключа проверки электронной подписи.
5.9.Срок хранения сертификата ключа проверки электронной подписи
Хранение сертификата ключа проверки электронной подписи пользователей УЦ в Реестре сертификатов ключей проверки электронных подписей УЦ осуществляется в течение установленного срока действия сертификата ключа проверки электронной подписи.
Срок архивного хранения сертификата ключа проверки электронной подписи устанавливается в соответствии со сроком, определенным настоящим Регламентом.
5.10.Процедура подтверждения ЭП с использованием
сертификата ключа проверки электронной подписи
Подтверждение ЭП в ЭД осуществляется УЦ по обращению потребителей услуг УЦ (заявителя) на основании заявления на подтверждение ЭП в ЭД в простой письменной форме.
Заявление на подтверждение ЭП в ЭД подается заявителем в УЦ лично.
Заявление на подтверждение ЭП в ЭД должно содержать информацию от заявителя о дате и времени формирования ЭП в ЭД.
Бремя доказывания достоверности даты и времени формирования ЭП в ЭД возлагается на заявителя.
Обязательным приложением к заявлению на подтверждение ЭП в ЭД является отчуждаемый носитель, содержащий следующие файлы:
1.Файл, содержащий ЭД, к которому применена ЭП.
2.Файл, содержащий ЭП формата PKCS#7 ЭД, к которому применена ЭП.
3.Файл, содержащий сертификат ключа проверки электронной подписи Уполномоченного лица УЦ, являющегося издателем сертификата ключа проверки электронной подписи ЭП ЭД.
4.Файл, содержащий список аннулируемых сертификатов ключей проверки электронных подписей УЦ, являющегося издателем сертификата ключа проверки ЭП ЭД, и использовавшийся для проверки ЭП в ЭД заявителем.
Срок рассмотрения заявления на подтверждение ЭП в ЭД составляет 5 рабочих дней с момента его поступления в УЦ.
При установлении УЦ отсутствия вышеуказанного обязательного приложения к заявлению на подтверждение ЭП в ЭД заявителю отказывается в подтверждении ЭП в ЭД и заявление на подтверждение ЭП в ЭД с резолюцией ответственного сотрудника УЦ возвращается заявителю, о чем он уведомляется в течение срока, предусмотренного абз. 7 настоящего пункта.
При установлении УЦ отсутствия основания для отказа в подтверждении ЭП в ЭД, предусмотренного абз. 8 настоящего пункта, заявителю предоставляется в течение срока, предусмотренного абз. 7 настоящего пункта, ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника и печатью УЦ.
Ответ содержит:
1.Результат проверки соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки электронной подписи принадлежности ЭП в ЭД владельцу сертификата ключа проверки электронной подписи и отсутствия искажений в подписанном данной ЭП ЭД.
2.Детальный отчет по выполненной проверке (экспертизе).
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
1.Время и место проведения проверки (экспертизы).
2.Основания для проведения проверки (экспертизы).
3.Сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы).
4.Вопросы, поставленные перед экспертом или комиссией экспертов.
5.Объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы).
6.Содержание и результаты исследований с указанием примененных методов.
7.Оценка результатов исследований, выводы по поставленным вопросам и их обоснование.
Материалы и документы, иллюстрирующие заключение сотрудников УЦ, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью ответственного сотрудника УЦ.
5.11.Процедура подтверждения электронной подписи
уполномоченного лица УЦ в изданных сертификатах
ключа проверки электронной подписи
Подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки электронной подписи осуществляется УЦ по обращению потребителей услуг УЦ (заявителя) на основании заявления на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки электронной подписи в простой письменной форме.
Заявление на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки электронной подписи подается заявителем в УЦ лично.
Обязательным приложением к заявлению на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки электронной подписи является отчуждаемый носитель, содержащий следующие файлы:
1.Файл, содержащий сертификат ключа проверки электронной подписи пользователя УЦ, подвергающийся процедуре проверки.
2.Файл, содержащий сертификат ключа проверки электронной подписи Уполномоченного лица УЦ, являющегося издателем сертификата ключа проверки электронной подписи пользователя УЦ, подвергающегося процедуре проверки.
3.Файл, содержащий список аннулируемых сертификатов УЦ, являющегося издателем сертификата ключа проверки электронной подписи, и использовавшийся для проверки ЭП Уполномоченного лица УЦ заявителем.
Срок рассмотрения заявления на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки электронной подписи составляет 5 рабочих дней с момента его поступления в УЦ.
При установлении УЦ отсутствия вышеуказанного обязательного приложения к заявлению на подтверждение ЭП в сертификате ключа проверки электронной подписи заявителю отказывается в подтверждении ЭП в сертификате ключа проверки электронной подписи и заявление на подтверждение ЭП в сертификате ключа проверки электронной подписи с резолюцией ответственного сотрудника УЦ возвращается заявителю, о чем он уведомляется в течение срока, предусмотренного абз. 4 настоящего пункта.
При установлении УЦ отсутствия основания для отказа в подтверждении ЭП в сертификате ключа проверки электронной подписи, предусмотренного абз. 5 настоящего пункта, заявителю предоставляется в течение срока, предусмотренного абз. 4 настоящего пункта, ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника и печатью УЦ.
Ответ содержит:
1.Результат проверки соответствующим сертифицированным средством ЭП Уполномоченного лица УЦ на сертификате ключа проверки электронной подписи и отсутствия искажений в подписанном данной ЭП сертификате ключа проверки электронной подписи.
2.Детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
1.Время и место проведения проверки (экспертизы).
2.Основания для проведения проверки (экспертизы).
3.Сведения о сотрудниках УЦ (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы).
4.Вопросы, поставленные перед сотрудниками УЦ, которым поручено проведение проверки.
5.Объекты исследований и материалы по заявлению, представленные сотрудникам УЦ для проведения проверки (экспертизы).
6.Содержание и результаты исследований с указанием примененных методов.
7.Оценка результатов исследований, выводы по поставленным вопросам и их обоснование.
Материалы и документы, иллюстрирующие заключение сотрудников УЦ, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью ответственного сотрудника УЦ.
5.12.Механизм доказательства обладания
средствами электронной подписи
Заявления на создание сертификатов ключей проверки электронных подписей, поступающие в УЦ от владельцев ключей проверки электронных подписей в бумажной форме, должны содержать собственноручную подпись заявителя.
Запрос на создание сертификата ключа проверки электронной подписи, приложенный к заявлению на создание сертификатов ключей проверки электронных подписей, должен быть подготовлен в соответствии с форматом криптографических сообщений PKCS#10 в формате Base64 с заголовком или без оного.
Подтверждение электронной подписи запроса на сертификат ключа проверки электронной подписи заявления на создание сертификатов ключей проверки электронных подписей и наличие собственноручной подписи заявителя подтверждает, что заявитель является владельцем средств электронной подписи.
6.ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1.Идентифицирующие данные уполномоченного лица УЦ
Уполномоченное лицо УЦ идентифицируется по следующим данным:
1.Псевдоним: Уполномоченное лицо УЦ.
2.Юридическое лицо: администрация города Иркутска.
3.Подразделение: департамент информатизации комитета по экономике администрации г. Иркутска.
4.Адрес электронной почты: ca@irkadm.ru.
5.Страна: Россия (RU)
6.Город: Иркутск.
6.2.Сроки действия электронных ключей уполномоченного лица УЦ
Срок действия средств электронной подписи Уполномоченного лица УЦ центра составляет 3 (три) года.
Начало периода действия средств электронной подписи Уполномоченного лица УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки электронной подписи.
Срок действия сертификата ключа проверки электронной подписи, соответствующего средствам электронной подписи Уполномоченного лица УЦ, составляет 7 (семь) лет.
6.3.Требования к средствам ЭП пользователей УЦ
Средство ЭП должно обеспечивать выполнение следующих процедур:
1.Создание средств электронной подписи.
2.Формирование ЭП.
3.Проверку ЭП.
Средство ЭП должно обеспечивать выполнение мер защиты средств электронной подписи, изложенных в настоящем Регламенте.
Средства криптографической защиты информации должны быть разработаны в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).
Идентификаторы алгоритмов должны быть зарегистрированы в настоящем Регламенте.
Средства криптографической защиты информации должны удовлетворять по форматам и параметрам криптографических алгоритмов требованиям, изложенным в документе "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов ключей проверки электронных подписей, сертификаты ключей проверки электронных подписей формата X.509 и электронные документы формата CMS", разработанном компанией "Крипто-Про".
6.4.Сроки действия средств электронной подписи и сертификатов ключей проверки электронных подписей владельцев сертификатов ключей проверки электронных подписей
Срок действия средств электронной подписи пользователя УЦ, соответствующего сертификату ключа проверки электронной подписи, владельцем которого он является, составляет 1 год 3 месяца.
Начало периода действия средств электронной подписи пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки электронной подписи пользователя УЦ.
Срок действия ключа проверки электронной подписи устанавливается равным сроку действия сертификата ключа проверки электронной подписи.
Максимальный срок, который может быть установлен в качестве срока действия сертификатов ключей проверки электронных подписей пользователей УЦ, составляет 6 лет.
Срок действия сертификата ключа проверки электронной подписи устанавливается УЦ в момент его создания.
6.5.Служебные ключи электронной подписи и служебный сертификат ключа проверки электронной подписи
Служебные ключи электронной подписи и служебный сертификат ключа проверки электронной подписи предназначены исключительно для использования в целях:
- обеспечения аутентификации зарегистрированного пользователя УЦ при использовании программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ;
- формирования ЭП в заявлении на сертификат ключа проверки электронной подписи в электронном виде.
Служебный сертификат ключа проверки электронной подписи содержит следующие области использования:
- проверка подлинности клиента;
- пользователь Центра Регистрации;
- временный доступ к Центру Регистрации.
Срок действия служебного ключа электронной подписи устанавливается равным сроку действия соответствующего служебного ключа проверки электронной подписи.
Срок действия служебного ключа проверки электронной подписи устанавливается равным сроку действия служебного сертификата ключа проверки электронной подписи.
6.6.Меры защиты ключей электронной подписи
Ключи электронной подписи пользователей УЦ должны записываться при их создании на отчуждаемые (относительно рабочего места) носители ключевой информации.
В качестве таких носителей ключевой информации допускается использовать только носители, указанные в формуляре средства ЭП, использовавшегося при их создании.
Ключи электронной подписи на носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру создания ключей электронной подписи, учитывая следующие требования:
- длина пароля (ПИН-кода) не должна быть меньше 6 символов;
- пароль (ПИН-код) должен содержать символы цифр и букв латинского алфавита.
Если процедуру создания ключей электронной подписи пользователя УЦ выполняет сотрудник УЦ, то он должен сообщить сформированный пароль (ПИН-код) владельцу ключей электронной подписи.
Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца ключей электронной подписи.
Не допускается использовать одно и то же значение пароля (ПИН-кода) для защиты нескольких ключей электронной подписи.
Сотрудники УЦ, являющиеся владельцами ключей электронной подписи, также выполняют указанные в разделе меры защиты ключей электронной подписи.
6.7.Сертификат ключа проверки электронной подписи в электронной форме
Сертификат ключа проверки электронной подписи пользователя УЦ в электронной форме представляет собой ЭД, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 2459, и представленный в кодировке Base64.
6.8.Сертификат ключа проверки электронной подписи на бумажном носителе
Сертификат ключа проверки электронной подписи пользователя УЦ на бумажном носителе представляет собой документ, содержащий следующие обязательные реквизиты:
- серийный номер сертификата ключа проверки электронной подписи;
- идентификационные данные владельца сертификата ключа проверки электронной подписи;
- идентификационные данные издателя сертификата (идентификационные данные из сертификата ключа проверки электронной подписи Уполномоченного лица УЦ);
- сведения о средстве ЭП Уполномоченного лица УЦ;
- сведения о сертификате ключа проверки электронной подписи и алгоритме его формирования;
- сведения об областях использования ключа электронной подписи и сертификата ключа проверки электронной подписи;
- собственноручную подпись Уполномоченного лица УЦ;
- печать УЦ.
Сертификат ключа проверки электронной подписи печатается на листах белой бумаги формата А4, не содержащих средств защиты от копирования и подделки.
6.9.Хранение документированной информации
6.9.1.Состав документов, подлежащих хранению
Хранению подлежит следующая документированная информация:
- реестр сертификатов ключей проверки электронных подписей пользователей УЦ;
- сертификаты ключей проверки электронных подписей Уполномоченного лица УЦ;
- журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;
- реестр зарегистрированных пользователей УЦ;
- заявления на создание средств электронной подписи пользователей УЦ;
- заявления на создание сертификатов ключей проверки электронных подписей пользователей УЦ;
- заявления на аннулирование сертификатов ключей проверки электронных подписей;
- служебные документы УЦ.
6.9.2.Источник комплектования документированной информации
Источником комплектования документированной информации являются подразделения (службы) УЦ, обеспечивающие документирование.
6.9.3.Помещение для хранения документов
Документы хранятся в специально оборудованном помещении, обеспечивающем режим хранения документов, устанавливаемый законодательством Российской Федерации.
6.9.4.Срок хранения документов
Документы, указанные в пп. 6.9.1 Регламента, подлежат временному хранению.
Срок хранения документов устанавливается 5 лет.
6.9.5.Уничтожение документов
Выделение документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа сотрудников службы Безопасности УЦ и назначаемых приказом (распоряжением) руководителя организации, обеспечивающей функционирование УЦ.
6.10.Смена ключей электронной подписи уполномоченного лица УЦ
6.10.1.Плановая смена ключей электронной подписи уполномоченного лица УЦ
Плановая смена ключей электронной подписи Уполномоченного лица УЦ выполняется не ранее чем через 1 год и не позднее чем через 2 (два) года после начала действия ключа электронной подписи Уполномоченного лица УЦ.
Процедура плановой смены ключей электронной подписи Уполномоченного лица УЦ осуществляется в следующем порядке:
- Уполномоченное лицо УЦ формирует новые средства электронной подписи;
- Уполномоченное лицо УЦ создает сертификат нового ключа проверки электронной подписи и подписывает его ЭП с использованием нового ключа электронной подписи.
Старый ключ электронной подписи Уполномоченного лица УЦ используется в течение 1 года с момента создания сертификата нового ключа проверки электронной подписи Уполномоченного лица УЦ для формирования списков аннулируемых сертификатов в электронной форме, изданных УЦ в период действия старого ключа электронной подписи Уполномоченного лица УЦ.
6.10.2.Внеплановая смена ключей электронной подписи
уполномоченного лица УЦ
Внеплановая смена ключей электронной подписи выполняется в случае компрометации или угрозы компрометации ключа электронной подписи Уполномоченного лица УЦ.
Процедура внеплановой смены ключей электронной подписи Уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей электронной подписи Уполномоченного лица УЦ.
После выполнения процедуры внеплановой смены ключей электронной подписи Уполномоченного лица УЦ сертификат ключа проверки электронной подписи Уполномоченного лица УЦ аннулируется путем занесения в список аннулируемых сертификатов ключей проверки электронных подписей.
7.СТРУКТУРЫ СЕРТИФИКАТОВ И СПИСКОВ АННУЛИРУЕМЫХ СЕРТИФИКАТОВ
7.1.Структура сертификата ключа проверки электронной подписи, создаваемого УЦ в электронной форме
УЦ издает сертификаты ключей проверки электронных подписей пользователей УЦ и Уполномоченного лица УЦ в электронной форме (далее по тексту раздела - сертификаты ключей проверки электронных подписей) формата X.509 версии 3.
7.1.1.Базовые поля сертификата ключа проверки электронной подписи
Сертификаты ключей проверки электронных подписей содержат следующие базовые поля X.509:
Signature: ЭП Уполномоченного лица УЦ
Signature Algorithm: Объектный идентификатор алгоритма, используемого для подписи сертификата ключа проверки электронной подписи
Issuer: Идентифицирующие данные Уполномоченного лица УЦ
Validity: Даты начала и окончания срока действия сертификата ключа проверки электронной подписи
Subject: Идентифицирующие данные владельца сертификата ключа проверки электронной подписи
SubjectPublicKeyInformation: Идентификатор алгоритма средства ЭП, с которыми используется данный ключ электронной подписи, значение ключа проверки электронной подписи
Version: Версия сертификата ключа проверки электронной подписи формата X.509 - версия 3
SerialNumber: Уникальный серийный (регистрационный) номер сертификата в Реестре сертификатов ключей проверки электронных подписей УЦ

7.1.2.Дополнения сертификата ключа проверки электронной подписи
Сертификаты ключей проверки электронных подписей содержат следующие дополнения:
authorityKeyIdentifier Идентификатор ключа Уполномоченного лица УЦ
subjectKeyIdentifier Идентификатор ключа владельца сертификата ключа проверки электронной подписи
ExtendedKeyUsage Область (области) использования ключа электронной подписи, при которых ЭД с ЭП будет иметь юридическое значение
cRLDistributionPoint Точка распространения списка аннулированных сертификатов ключей проверки электронных подписей, изданных УЦ
KeyUsage Назначение ключа электронной подписи

7.1.3.Объектные идентификаторы алгоритма
УЦ использует следующие идентификаторы алгоритмов средства ЭП, имеющего наименование "СКЗИ КриптоПро CSP":
Наименование OID
ГОСТ Р 34.10-94 1.2.643.2.2.20
Диффи-Хеллмана 1.2.643.2.2.99
ГОСТ Р 34.10-2001 1.2.643.2.2.19
Диффи-Хеллмана 1.2.643.2.2.98
ГОСТ Р 34.11-94 1.2.643.2.2.9
ГОСТ 28147-89 1.2.643.2.2.21

7.1.4.Формы имени
В сертификате ключа проверки электронной подписи поля идентификационных данных Уполномоченного лица УЦ и владельца сертификата ключа проверки электронной подписи содержат атрибуты имени формата X.500.
7.1.5.Ограничения на имена
Обязательными атрибутами поля идентификационных данных Уполномоченного лица УЦ являются:
Common Name Фамилия, имя, отчество или Псевдоним
Organization Наименование организации, являющейся владельцем УЦ
Organization Unit Наименование подразделения, сотрудником которого является Уполномоченное лицо УЦ
E-mail Адрес электронной почты
Country RU
State Субъект Российской Федерации, где зарегистрирована организация, являющаяся владельцем УЦ

Обязательными атрибутами поля идентификационных данных владельца сертификата ключа проверки электронной подписи, являющегося физическим лицом, являются:
Common Name Фамилия, имя, отчество
Email Адрес электронной почты
Country RU

Обязательными атрибутами поля идентификационных данных владельца сертификата ключа проверки электронной подписи, являющегося физическим лицом и представляющего юридическое лицо, являются:
Common Name Фамилия, имя, отчество
Organization Наименование организации, которую представляет владелец сертификата
Organization Unit Наименование подразделения организации, сотрудником которого является владелец сертификата
Email Адрес электронной почты
Country RU
State Субъект Российской Федерации, где зарегистрирована организация, которую представляет владелец сертификата

7.2.Структура списка аннулируемых сертификатов ключей проверки электронных подписей, создаваемого УЦ в электронной форме
УЦ издает списки аннулируемых сертификатов ключей проверки электронных подписей пользователей УЦ и Уполномоченного лица УЦ в электронной форме (СОС) формата X.509 версии 2.
7.2.1.Дополнения СОС
Удостоверяющий центр использует следующие дополнения:
Authority Key Identifier Идентификатор ключа электронной подписи Уполномоченного лица УЦ
Reason Code Код причины аннулирования сертификата ключа проверки электронной подписи
szOID_CERTSRV_CA_VERSION Объектный идентификатор MS Certificate Server, определяющий версию службы сертификации MS CA

8.Программные и технические средства обеспечения деятельности УЦ
Для реализации своих услуг и обеспечения жизнедеятельности УЦ использует следующие программные и технические средства:
- программно-технический комплекс, реализующий функции УЦ(ПТК УЦ);
- технические средства обеспечения работы ПТК УЦ(ТС УЦ);
- программные и программно-аппаратные средства защиты информации (СЗИ УЦ).
9.Программный комплекс обеспечения реализации целевых функций УЦ
Программный комплекс обеспечения реализации целевых функций УЦ включает в себя следующие программные компоненты:
1.Центр Сертификации.
2.Центр Регистрации.
3.АРМ администратора ЦР.
4.АРМ разбора конфликтных ситуаций.
Центр Сертификации является базовым серверным компонентом ПТК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:
1.Формирования сертификатов ключей проверки электронных подписей пользователей УЦ в электронной форме с использованием ключа электронной подписи и сертификата ключа проверки электронной подписи Уполномоченного лица УЦ.
2.Формирования списков аннулированных сертификатов ключей проверки электронных подписей пользователей УЦ(СОС) в электронной форме с использованием ключа электронной подписи и сертификата ключа проверки электронной подписи Уполномоченного лица УЦ на основе эталонного списка аннулированных сертификатов ключей проверки электронных подписей пользователей УЦ.
3.Ведения эталонного Реестра сертификатов ключей проверки электронных подписей УЦ.
4.Ведения эталонного списка аннулированных сертификатов ключей проверки электронных подписей пользователей УЦ.
5.Обеспечения уникальности ключей проверки электронных подписей в изданных сертификатах ключей проверки электронных подписей пользователей УЦ.
Ответственность за эксплуатацию Центра Сертификации возлагается на Уполномоченное лицо УЦ.
Центр Регистрации является серверным компонентом ПТК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:
1.Ведения Реестра зарегистрированных пользователей УЦ.
2.Ведения Реестра сертификатов ключей проверки электронных подписей УЦ.
3.Ведения Реестра заявлений на создание сертификатов ключей проверки электронных подписей пользователей УЦ в электронной форме.
4.Ведения Реестра заявлений на аннулирование сертификатов ключей проверки электронных подписей пользователей УЦ в электронной форме.
5.Ведения Реестра запросов на регистрацию пользователей УЦ в электронной форме.
6.Предоставления программных средств:
- внешним пользователям УЦ 1-й категории - для обеспечения реализации их права передать в УЦ запрос на регистрацию в электронной форме с применением метода сетевого взаимодействия;
- пользователям УЦ и сотрудникам УЦ - для обеспечения реализации их прав в части пользования предоставляемыми программными средствами.
Ответственность за эксплуатацию Центра Регистрации возлагается на службу Регистрации УЦ.
АРМ администратора ЦР является приложением ПТК УЦ и предназначен для обеспечения реализации своих функциональных обязанностей сотрудникам службы Регистрации УЦ.
АРМ разбора конфликтных ситуаций является приложением ПТК УЦ и предназначен для обеспечения своих функциональных обязанностей сотрудникам Административной службы УЦ в части взаимодействия с пользователями УЦ при разрешении вопросов, связанных с подтверждением ЭП Уполномоченного лица УЦ в сертификатах ключей проверки электронных подписей, создаваемых УЦ в электронной форме.
9.1.Технические средства обеспечения работы
программно-технического комплекса, реализующего
функции удостоверяющего центра
Технические средства обеспечения работы программно-технического комплекса, реализующего функции УЦ (далее - ПТК УЦ), включают в себя:
1.Выделенный сервер Центра Сертификации.
2.Выделенный сервер Центра Регистрации.
3.Телекоммуникационное оборудование.
4.Компьютеры рабочих мест сотрудников служб УЦ.
5.Устройства печати на бумажных носителях (принтеры).
Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на Техническую службу УЦ.
9.2.Программные и программно-аппаратные
средства защиты информации
Программные и программно-аппаратные средства защиты информации включают в себя:
1.Средства криптографической защиты информации.
2.Межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с Центром Регистрации.
3.Устройства обеспечения бесперебойного питания серверов Центра Сертификации и Центра Регистрации.
4.Устройства обеспечения температурно-влажностного режима и кондиционирования служебных и рабочих помещений УЦ.
5.Устройства обеспечения противопожарной безопасности помещений УЦ.
Средства криптографической защиты информации, эксплуатируемые на всех компонентах ПТК УЦ, сертифицированы по классу "КС2" в соответствии с действующим законодательством Российской Федерации.
Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на Техническую службу УЦ.
9.3.Перечень событий, регистрируемых программным
комплексом обеспечения реализации целевых функций УЦ
1.Центром Сертификации:
- установлено сетевое соединение с программной компонентой Центра Регистрации;
- издан СОС;
- принят запрос на сертификат ключа проверки электронной подписи;
- издание сертификата ключа проверки электронной подписи;
- невыполнение внутренней операции программной компоненты;
- системные события общесистемного программного обеспечения.
2.Центром Регистрации:
- помещен запрос на регистрацию;
- принят запрос на регистрацию;
- отклонен запрос на регистрацию;
- помещен запрос на сертификат ключа проверки электронной подписи;
- принят запрос на сертификат ключа проверки электронной подписи;
- отклонен запрос на сертификат ключа проверки электронной подписи;
- установка сертификата подтверждена пользователем;
- помещен запрос на аннулирование сертификата ключа проверки электронной подписи;
- принят запрос на аннулирование сертификата ключа проверки электронной подписи;
- отклонен запрос на аннулирование сертификата ключа проверки электронной подписи;
- помещен запрос на первый сертификат ключа проверки электронной подписи;
- запрошен список аннулируемых сертификатов ключа проверки электронной подписи;
- опубликован список аннулируемых сертификатов ключа проверки электронной подписи;
- невыполнение внутренней операции программной компоненты;
- установлено сетевое соединение с внешней программной компонентой;
- системные события общесистемного программного обеспечения.
Структуры записей событий приведены в эксплуатационной документации программного комплекса обеспечения реализации целевых функций УЦ и общесистемного программного обеспечения.
9.4.Перечень данных программного комплекса обеспечения
реализации целевых функций УЦ, подлежащих
резервному копированию
При эксплуатации программного комплекса обеспечения реализации целевых функций УЦ ежесуточно выполняется резервное копирование данных ПТК УЦ.
Перечень данных ПТК УЦ, подлежащих резервному копированию, включает в себя:
1.Сертификат ключа проверки электронной подписи Уполномоченного лица УЦ в электронном виде (сертификат службы сертификации Центра Сертификации ПТК УЦ).
2.Базу данных службы сертификации Центра Сертификации ПТК УЦ, включая журнал выданных сертификатов ключа проверки электронной подписи и очередь запросов.
3.Базу данных Центра Регистрации ПТК УЦ (базу данных SQL сервера Центра Регистрации).
4.Журналы аудита компонент ПТК УЦ в составе, определенной эксплуатационной документацией ПТК УЦ.
10.Обеспечение безопасности
10.1.Обеспечение конфиденциальности
10.1.1.Типы конфиденциальной информации
Ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи пользователя УЦ, является конфиденциальной информацией данного пользователя УЦ.
Пароль, предоставляемый пользователю УЦ в процессе прохождения процедуры регистрации в распределенном режиме, считается конфиденциальным.
Персональная и служебная информация пользователей УЦ, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи, списка аннулируемых сертификатов ключей проверки электронных подписей, считается конфиденциальной и не публикуется.
Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.
Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам аудита, публикуемого в соответствии с настоящим Регламентом.
10.1.2.Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, является открытой информацией.
Открытая информация может публиковаться по решению УЦ. Место, способ и время публикации также определяется решением УЦ.
Информация, включаемая в сертификаты ключей проверки электронных подписей пользователей УЦ и списки аннулируемых сертификатов, издаваемые УЦ, не считается конфиденциальной.
Также не считается конфиденциальной информация, содержащаяся в настоящем Регламенте.
10.1.3.Исключительные полномочия официальных лиц
УЦ не должен раскрывать информацию, относящуюся к типу конфиденциальной информации, за исключением:
- случаев, определенных в настоящем Регламенте;
- случаев, требующих раскрытия в соответствии с действующим законодательством Российской Федерации или при наличии судебного акта.
10.2.Инженерно-технические меры защиты информации
10.2.1.Размещение технических средств УЦ
Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещены в выделенном помещении (далее по тексту - серверное помещение).
Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещаются в шкафу-стойке (cabinet).
Остальные технические средства УЦ размещены в рабочих помещения УЦ по схеме организации.
10.2.2.Физический доступ в помещения
Серверное помещение УЦ оборудовано устройством системы контроля доступа электромеханического типа.
Рабочие и служебные помещения УЦ подключены к системе контроля доступа и оборудованы механическими и кодовыми замками.
Ключи механических замков рабочих помещений УЦ выдаются сотрудникам УЦ по распоряжению руководителя УЦ на основании схемы организации рабочих мест персонала.
10.2.3.Электроснабжение и кондиционирование воздуха
Технические средства УЦ подключены к общегородской сети электроснабжения.
Электрические сети и электрооборудование, используемые в УЦ, отвечают требованиям действующих "Правил устройства электроустановок", "Правил технической эксплуатации электроустановок потребителей", "Правил техники безопасности при эксплуатации электроустановок потребителей".
Серверы Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающие их работу в течение 2 часов после прекращения основного электроснабжения.
Технические средства, эксплуатируемые на рабочих местах сотрудников УЦ, источниками бесперебойного питания не оборудуются.
Серверное помещение оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающих соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
Служебные помещения УЦ, используемые для архивного хранения документов на бумажных, магнитных и оптических носителях, оборудованы средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
Рабочие и прочие служебные помещения УЦ оборудованы средствами вентиляции и кондиционирования воздуха в соответствии с санитарно-гигиеническими нормами СНиП, устанавливаемыми законодательством Российской Федерации.
10.2.4.Подверженность воздействию влаги
Защита серверов Центра Сертификации и Центра Регистрации и телекоммуникационного оборудования от воздействия влаги обеспечивается их размещением в шкафу-стойке (cabinet).
10.2.5.Предупреждение и защита от возгорания
Серверное помещение УЦ оборудовано системой автоматического пожаротушения, пожарной сигнализации и дымоудаления.
Пожарная безопасность помещений УЦ обеспечивается в соответствии с нормами и требованиями СНиП по классу Ф3.5, устанавливаемыми законодательством Российской Федерации.
10.2.6.Хранение документированной информации
Документальный фонд УЦ как фондообразователя подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.
10.2.7.Уничтожение документированной информации
Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками УЦ, обеспечивающими документирование.
10.3.Программно-аппаратные меры защиты информации
10.3.1.Организация доступа к техническим средствам УЦ
Организация доступа к техническим средствам УЦ, размещенным на рабочих местах сотрудников УЦ, возлагается на сотрудников УЦ, ответственных за эксплуатацию данных технических средств.
10.3.2.Организация доступа к программным средствам УЦ
Доступ системных администраторов общесистемного программного обеспечения серверов Центра Сертификации и Центра Регистрации для выполнения регламентных работ осуществляется в присутствии сотрудников службы Безопасности УЦ, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (Центра Сертификации и/или Центра Регистрации).
Перечень объектов доступа, предоставляемых аутентифицированным пользователям УЦ при осуществлении сетевого взаимодействия с программными средствами УЦ:
1.Внешним пользователям УЦ:
- программное обеспечение формирования запроса на регистрацию пользователя УЦ.
2.Пользователям УЦ:
- сертификат ключа проверки электронной подписи Уполномоченного лица УЦ в электронной форме;
- список аннулированных сертификатов ключей проверки электронных подписей в электронной форме;
- сертификаты ключей проверки электронных подписей пользователей УЦ в электронной форме;
- программное обеспечение предоставления учетной информации о сертификатах ключей проверки электронных подписей аутентифицированного пользователя УЦ и статусе их обработки;
- программное обеспечение предоставления учетной информации о запросах (заявлениях) в электронной форме, поступивших на УЦ от аутентифицированного пользователя УЦ и статусе их обработки;
- программное обеспечение формирования электронного бланка служебного сертификата ключа проверки электронной подписи аутентифицированного пользователя УЦ в бумажной форме;
- программное обеспечение формирования заявления на аннулирование (отзыв) служебного сертификата ключа проверки электронной подписи (служебного сертификата ключа проверки электронной подписи) в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на приостановление действия сертификата ключа проверки электронной подписи (служебного сертификата ключа проверки электронной подписи) в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на возобновление действия сертификата ключа проверки электронной подписи (служебного сертификата ключа проверки электронной подписи) в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение предоставления учетной информации о сертификатах ключей проверки электронных подписей пользователей УЦ и сертификатов ключей проверки электронных подписей пользователей УЦ в электронной форме.
10.3.3.Контроль целостности программного обеспечения
Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого УЦ:
- программные модули средств ЭП и криптографической защиты информации;
- программные модули Центра Сертификации;
- программные модули Центра Регистрации.
Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом УЦ, утверждаемым руководителем УЦ.
Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы.
Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа "электронный замок".
Контроль целостности программных модулей средств ЭП и криптографической защиты информации осуществляется средствами ЭП и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности - ежесуточно.
Ответственность за выполнение мероприятий по контролю целостности программных средств возложена на службу Безопасности УЦ.
10.3.4.Контроль целостности технических средств
Контроль целостности технических средств УЦ обеспечивается опечатыванием корпусов устройств, препятствующих их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждой рабочей смены.
Ответственность за выполнение мероприятий по контролю целостности технических средств возложена на службу Безопасности УЦ.
10.3.5.Защита внешних сетевых соединений
Защита конфиденциальной информации, передаваемой между программно-техническими средствами обеспечения деятельности УЦ и программными средствами, предоставляемыми УЦ пользователям УЦ, в процессе обмена документами в электронной форме, осуществляется путем шифрования информации с использованием шифровальных (криптографических) средств, сертифицированных в соответствии с действующим законодательством Российской Федерации.
В качестве шифровальных (криптографических) средств пользователей УЦ, используемых для защиты конфиденциальной информации, используется средство ЭП и пользователя УЦ.
Защита программно-технических средств обеспечения деятельности УЦ от несанкционированного доступа по внешним сетевым соединениям осуществляется путем использования межсетевого экрана.
10.3.6.Перечень информации, подлежащей защите
Поступающая в УЦ информация:
- заявление на регистрацию в электронной форме;
- заявление на создание сертификата ключа проверки электронной подписи в электронной форме;
- заявление на аннулирование сертификата ключа проверки электронной подписи в электронной форме;
- пароль, передаваемый пользователем УЦ при аутентификации по паролю;
- ключевая фраза пользователя УЦ;
- передаваемая из УЦ информация:
- пароль, передаваемый пользователю УЦ для аутентификации по паролю;
- бланк сертификата ключа проверки электронной подписи для вывода на бумажный носитель;
- список сертификатов ключа проверки электронной подписи пользователя УЦ и их статус;
- список запросов на сертификаты ключей проверки электронных подписей пользователя УЦ и их статус;
- список запросов на аннулирование сертификатов ключей проверки электронных подписей пользователя УЦ и их статус.
10.4.Организационные меры защиты информации
10.4.1.Требования к персоналу УЦ
Уполномоченное лицо УЦ имеет высшее профессиональное образование и профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области более 2 лет.
Сотрудники службы Безопасности УЦ имеют высшее профессиональное образование и прошли курсы повышение квалификации в области информационной безопасности с получением соответствующего сертификата.
10.4.2.Профессиональная переподготовка и повышение квалификации персонала
Сотрудники УЦ осуществляют повышение квалификации в областях знаний согласно занимаемым должностям не реже одного раза в 3 года.
10.4.3.Организация сменной работы
Деятельность УЦ по работе с пользователями УЦ в части приема заявлений в бумажной форме и создания сертификатов ключей проверки электронных подписей организована в одну рабочую смену с 9-00 до 18-00 в будние дни.
Выходными днями являются: суббота, воскресенье, а также дни, являющиеся нерабочими праздничными днями согласно ст. 112 Трудового кодекса Российской Федерации.
10.4.4.Организация доступа персонала к документам и документации
Доступ сотрудников УЦ к документам и документации, составляющей документальный фонд УЦ, организован в соответствии с должностными инструкциями и функциональными обязанностями.
10.4.5.Охрана здания и помещений
УЦ имеет привлекаемую службу охраны здания и помещений, обеспечивающую:
- обнаружение и задержание нарушителей, пытающихся проникнуть в здание УЦ;
- сохранность материальных ценностей и документов;
- предупреждение происшествий и ликвидацию их последствий.
10.5.Юридические меры защиты информации
Подразделение, реализующее функции УЦ, имеет разрешение (лицензии) или подпадает под действие разрешений (лицензий) по всем видам деятельности, связанных с предоставлением услуг УЦ.
Системы безопасности УЦ и защиты информации созданы и поддерживаются службой Безопасности УЦ.
Все меры по защите информации на УЦ введены в действие приказами руководителя подразделения, реализующего функции УЦ.
Для обеспечения деятельности УЦ использует средства ЭП и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством Российской Федерации.
Имущественные права на информационные ресурсы УЦ принадлежат администрации г. Иркутска.
11.ТЕРМИНЫ И СОКРАЩЕНИЯ
11.1.Сокращения
АРМ Автоматизированное рабочее место;
АС Автоматизированная система;
БД База данных;
ИОК Инфраструктура ключей проверки электронных подписей;
ЛВС Локальная вычислительная сеть;
МЭ Межсетевой экран;
НСД Несанкционированный доступ;
ОС Операционная система;
ПАК Программно-аппаратный комплекс;
ПО Программное обеспечение;
ПТС Программно-технические средства;
РС Рабочая станция;
СЗИ Средство (средства) защиты информации;
СКЗИ Средство (средства) криптографической защиты информации;
СКПЭП Сертификат ключа проверки электронной подписи;
СОС (CRL) Список аннулируемых сертификатов;
УЦ Удостоверяющий центр электронной подписи органов местного
самоуправления города Иркутска, муниципальных учреждений и
предприятий;
ФЗ Федеральный закон;
ЦР Центр регистрации;
ЦС Центр сертификации;
ЭЗ Электронный замок;
ЭП Электронная подпись.

11.2.Термины и определения
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.
Группа администраторов УЦ - группа физических лиц, уполномоченных производить действия, связанные с инсталляцией, конфигурированием и поддержкой УЦ, созданием и поддержкой профилей пользователей, конфигурированием профиля и параметров журнала аудита (функции системного администратора), архивированием, резервным копированием и восстановлением информации после сбоев, просмотром и поддержкой журнала аудита (функции администратора безопасности), изданием и отзывом сертификатов (функции администратора центра регистрации).
Запрос на аннулирование сертификата - сообщение, содержащее необходимую информацию для аннулирования сертификата ключа проверки электронной подписи.
Запрос на сертификат ключа проверки электронной подписи - сообщение, содержащее необходимую информацию для получения сертификата ключа проверки электронной подписи.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная безопасность Удостоверяющего центра - состояние Удостоверяющего центра, при котором он способен противостоять дестабилизирующему воздействию внешних и внутренних угроз.
Ключевой носитель - носитель, содержащий один или несколько ключей электронной подписи.
Компонент Удостоверяющего центра - совокупность программно-аппаратных средств, предназначенных для решения определенных задач в соответствии с функциональным назначением удостоверяющих центров и во взаимодействии с другими компонентами, а также организационно-технических мероприятий, необходимых для обеспечения информационной безопасности компонента и каналов связи его с другими компонентами.
Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Плановая смена ключей электронной подписи - смена ключей электронной подписи с установленной в системе периодичностью, не вызванная компрометацией ключей.
Подсистема криптографической защиты информации - совокупность аппаратных и программных средств, совместно с которыми предполагается штатное функционирование СКЗИ и которые влияют на выполнение этим СКЗИ своих целевых функций.
Подтверждение подлинности электронной подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа проверки электронной подписи принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки электронной подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе.
Пользователь сертификата ключа проверки электронной подписи - физическое лицо, использующее полученные в Удостоверяющем центре сведения о сертификате ключа проверки электронной подписи для проверки принадлежности электронной подписи владельцу сертификата ключа проверки электронной подписи.
Пользователь Удостоверяющего центра - физическое лицо, использующее сертифицированный в Удостоверяющем центре ключ электронной подписи для подписи электронных документов или сертификаты ключей проверки электронных подписей для проверки подписанных электронных документов.
Регламент - основной руководящий документ Удостоверяющего центра, отражающий обязанности пользователей и членов группы администраторов, протоколы работы, принятые форматы данных, а также основные организационно-технические мероприятия, необходимые для безопасного функционирования УЦ.
Ролевое разграничение - политика разграничения доступа, основанная на создании и использовании абстрактных профилей пользователя.
Квалифицированный сертификат ключа проверки электронной подписи - сертификат ключа проверки электронной подписи, выданный аккредитованным Удостоверяющим центром или доверенным лицом аккредитованного Удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Список аннулируемых сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени аннулированы.
Средства электронной подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной подписи в электронном документе с использованием средств электронной подписи; подтверждение с использованием ключа проверки электронной подписи электронной подписи подлинности электронной подписи в электронном документе; создание ключей электронных подписей и ключей проверки электронных подписей.
Структура сертификата ключа подписи - упорядоченный набор допустимых полей данных сертификата ключа проверки электронной подписи (списка аннулируемых сертификатов ключей проверки электронных подписей), часть из которых конкретизирована на основе их предлагаемого использования.
Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Средства Удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций Удостоверяющего центра.
Центр регистрации - компонент Удостоверяющего центра. Выполняет функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов центра регистрации центру сертификации.
Центр сертификации - компонент Удостоверяющего центра. Выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Электронный документ - документ, в котором информация представлена в электронной форме.
И.о. заместителя мэра -
председателя комитета по экономике
администрации г. Иркутска
Н.А.ПОТОРОЧЕНКО
Заместитель председателя комитета -
начальник департамента информатизации
комитета по экономике
администрации г. Иркутска
А.Б.ЩЕРБАКОВ