close

Вход

Забыли?

вход по аккаунту

Lingerie-Expo открывает осенний сезон выставок fashion;pdf

код для вставкиСкачать
Приложение № 1
к приказу государственного
бюджетного учреждения
Астраханской области
«Инфраструктурный центр
электронного правительства»
от «14» марта 2014 года
№ 14-У
Регламент Удостоверяющего центра
государственного бюджетного учреждения Астраханской области
«Инфраструктурный центр электронного правительства»
(новая редакция)
г. Астрахань, 2014
1. Сведения об Удостоверяющем центре
Удостоверяющий центр государственного бюджетного учреждения Астраханской
области «Инфраструктурный центр электронного правительства» (далее – УЦ) осуществляет
свою деятельность на территории Российской Федерации на основании действующего
законодательства Российской Федерации, регулирующего деятельность удостоверяющих
центров, и лицензий ФСБ России на осуществление деятельности по:
 распространению шифровальных (криптографических) средств (ЛЗ от 06.02.2012
№ 0000604);
 техническому
обслуживанию
шифровальных
(криптографических)
средств
(ЛЗ от 06.02.2012 № 0000605);
 предоставлению услуг в области шифрования информации (ЛЗ от 06.02.2012 № 0000606).
УЦ предназначен для обеспечения участников информационных систем средствами и
спецификациями для использования сертификатов открытых ключей в целях обеспечения:
 применения электронной цифровой подписи;
 контроля целостности информации, представленной в электронном виде, передаваемой в
процессе взаимодействия участников информационных систем;
 аутентификации участников информационных систем в процессе взаимодействия;
 конфиденциальности информации, представленной в электронном виде, передаваемой в
процессе взаимодействия участников информационных систем.
Реквизиты УЦ:
ГБУ АО «Инфраструктурный центр электронного правительства»
Почтовый адрес: 414000, г. Астрахань, ул. Советская, д. 15.
Юридический адрес: 414000, г. Астрахань, ул. Советская, д. 15.
Фактический адрес: 414000, г. Астрахань, ул. Джона Рида, 37, литер В.
Адрес электронной почты: [email protected]
Адрес в сети Интернет: ca.astrobl.ru.
Контактный телефон/факс: (8512) 48-48-81.
Реквизиты
ГБУ
АО
«Инфраструктурный
центр
электронного
правительства»:
ИНН: 3015093349, ОГРН: 1113015003089, КПП: 301501001
л/с 20010104166 в
Министерстве финансов
Астраханской
области,
р/с 40601810300003000001 в ГРКЦ ГУ Банка России по Астраханской области
г. Астрахань
2. Термины и определения
В настоящем Регламенте используются термины и определения, установленные
Федеральным законом «Об электронной подписи», а также термины и определения их
дополняющие и конкретизирующие, а именно:
Администратор УЦ – ответственный сотрудник УЦ, наделенный УЦ
полномочиями по обеспечению создания ключей электронной подписи, ключей проверки
электронной подписи, сертификатов ключей проверки электронной подписи, управлению
(выдача, аннулирование, прекращение, приостановление и возобновление действия)
сертификатами ключей проверки электронной подписи Пользователей УЦ.
Владелец сертификата ключа проверки электронной подписи – лицо, которому
в соответствии с законодательством Российской Федерации и настоящим Регламентом
выдан сертификат ключа проверки электронной подписи.
Владелец УЦ – государственное бюджетное учреждение Астраханской области
«Инфраструктурный центр электронного правительства».
Ключ электронной подписи – уникальная последовательность символов,
предназначенная для создания электронной подписи.
2
Ключ электронной подписи действует на определенный момент времени
(действующий ключ электронной подписи) если:
 наступил момент времени начала действия ключа электронной подписи;
 срок действия ключа электронной подписи не истек;
 сертификат ключа проверки электронной подписи, соответствующий данному ключу
электронной подписи, действует на указанный момент времени.
Ключ электронной подписи УЦ – ключ электронной подписи, использующийся
УЦ для создания сертификатов ключей проверки электронной подписи и списков
отозванных сертификатов.
Копия сертификата ключа проверки электронной подписи – документ на
бумажном носителе, подписанный собственноручной подписью уполномоченным на это
действие сотрудником УЦ и заверенный печатью УЦ. Содержательная часть копии
сертификата ключа проверки электронной подписи соответствует содержательной части
сертификата ключа проверки электронной подписи. Структура копии сертификата ключа
проверки электронной подписи определяется настоящим Регламентом.
Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо,
являющееся владельцем ключа проверки электронной подписи, либо физическое лицо,
действующее от имени владельца ключа проверки электронной подписи, если владелец
ключа проверки электронной подписи – юридическое лицо, и указанное в сертификате
ключа проверки электронной подписи наряду с наименованием этого юридического лица.
Допускается не указывать в сертификате ключа проверки электронной подписи
физическое лицо, действующее от имени юридического лица, в том случае, если
указанный сертификат используется для автоматического создания или автоматической
проверки электронной подписи.
Договорные отношения – договор или соглашение о присоединении Пользователя
УЦ к Регламенту УЦ.
Рабочий день УЦ (далее – рабочий день) – понедельник – пятница с 8 часов 30
минут до 17 часов 30 минут, перерыв с 12 часов до 13 часов за исключением выходных и
праздничных дней.
Сертификат ключа проверки электронной подписи – электронный документ,
выданный УЦ или доверенным лицом УЦ и подтверждающий принадлежность ключа
проверки электронной подписи владельцу сертификата ключа проверки электронной
подписи.
Сертификат ключа проверки электронной подписи действует на определенный
момент времени (действующий сертификат) если:
 наступил момент времени начала действия сертификата ключа проверки электронной
подписи;
 срок действия сертификата ключа проверки электронной подписи не истек;
 сертификат ключа проверки электронной подписи не аннулирован, не прекратил действие
и действие его не приостановлено.
Сертификат ключа проверки электронной подписи УЦ – сертификат ключа
проверки электронной подписи, использующийся для проверки подлинности электронной
подписи УЦ в созданных им сертификатах ключей проверки электронной подписи и
списках отозванных сертификатов.
Стороны Регламента – УЦ и физическое и/или юридическое лицо,
присоединившиеся к Регламенту.
Список отозванных сертификатов (СОС) – электронный документ с
квалифицированной электронной подписью УЦ, формируемый на определенный момент
времени и включающий в себя список серийных номеров сертификатов ключей проверки
электронной подписи, которые на определенный момент времени аннулированы, действие
которых прекращено и действие которых приостановлено.
Удостоверяющий центр – ГБУ АО «Инфраструктурный центр электронного
3
правительства», осуществляющее выполнение целевых функций удостоверяющего центра
в соответствии с Федеральным законом «Об электронной подписи». УЦ с момента
аккредитации уполномоченным федеральным органом исполнительной власти
Российской Федерации в сфере использования электронной подписи осуществляет
создание и выдачу квалифицированных сертификатов ключей проверки электронной
подписи.
Штамп времени электронного документа (штамп времени) – электронный
документ, подписанный квалифицированной электронной подписью и устанавливающий
существование определенного электронного документа на момент времени, указанный в
штампе.
Электронный документ – документированная информация, представленная в
электронной форме, то есть в виде, пригодном для восприятия человеком с
использованием электронных вычислительных машин, а также для передачи по
информационно-телекоммуникационным сетям или обработки в информационных
системах.
Cryptographic Message Syntax (CMS) – стандарт, определяющий формат и
синтаксис криптографических сообщений.
Уполномоченное лицо УЦ – физическое лицо, являющееся сотрудником УЦ
и наделенное УЦ полномочиями по заверению копий сертификатов ключей проверки
электронной подписи на бумажном носителе, выданных УЦ.
3. Общие положения
3.1. Статус Регламента
Настоящий Регламент по созданию и управлению квалифицированными сертификатами
ключей проверки электронной подписи, разработанный в соответствии с действующим
законодательством РФ, определяет механизмы и условия предоставления и использования
услуг УЦ, включая права и обязанности пользователей (владельцев открытых ключей подписи)
и членов группы администрирования УЦ, протоколы работы, принятые форматы данных,
основные организационно-технические мероприятия, необходимые для безопасной работы УЦ.
Регламент составлен в письменной форме и удостоверен собственноручной подписью
директора и печатью владельца УЦ.
Настоящий регламент в электронной форме размещен по адресу: http://ca.astrobl.ru.
Все изменения (дополнения) Регламента, включая изменения (дополнения) приложений
Регламента, производятся УЦ в одностороннем порядке. Уведомление о внесении изменений
(дополнений) в Регламент осуществляется УЦ путем размещения указанных изменений
(дополнений) на электронном ресурсе УЦ (http://ca.astrobl.ru). Изменения и дополнения
Регламента с момента вступления в силу распространяются на всех пользователей УЦ, в том
числе присоединившихся к Регламенту до даты вступления изменений (дополнений) в силу.
3.2. Область применения Регламента
Настоящий Регламент предназначен служить соглашением, налагающим обязательства
по всем вовлеченным сторонам, а также средством официального уведомления и
информирования всех сторон во взаимоотношениях, возникающих в процессе предоставления
и использования услуг УЦ. Присоединение к настоящему Регламенту осуществляется путем
предоставления заинтересованным лицом в УЦ соответствующего заявления на создание
сертификата ключа проверки электронной подписи.
3.3. Присоединение к Регламенту
Присоединение к настоящему Регламенту осуществляется путем подписания и
предоставления заинтересованным лицом в УЦ Заявления о создании сертификата ключа
проверки электронной подписи по форме Приложения № 1 настоящего Регламента.
4
Лицо, подавшее Заявление, считается присоединившимся к Регламенту с момента
его регистрации в УЦ.
УЦ вправе отказать любому лицу в приеме и регистрации Заявления о создании
сертификата ключа проверки электронной подписи.
Факт присоединения лица к Регламенту является полным принятием им условий
настоящего Регламента и всех его приложений в редакции, действующей на момент
регистрации Заявления о присоединении в УЦ. Лицо, присоединившееся к Регламенту,
принимает дальнейшие изменения, вносимые в Регламент, в соответствии с условиями
настоящего Регламента.
После присоединения к Регламенту УЦ и Сторона, присоединившаяся к
Регламенту, вступают в соответствующие договорные отношения на неопределенный
срок.
3.4. Расторжение договорных отношений между присоединившимся
Пользователем УЦ и УЦ
3.4.1. Действие договорных отношений между присоединившимся Пользователем
УЦ и УЦ может быть прекращено по инициативе одной из Сторон в следующих случаях:
 собственного желания одной из Сторон;
 нарушения одной из Сторон условий настоящего Регламента.
3.4.2. В случае расторжения договорных отношений между присоединившимся
Пользователем УЦ и УЦ инициативная Сторона письменно уведомляет другую Сторону о
своих намерениях за 30 (тридцать) календарных дней до даты расторжения. Регламент
считается расторгнутым после выполнения Сторонами своих обязательств и проведения
взаиморасчетов согласно условиям Регламента. Отказ от присоединения к Регламенту
Пользователем УЦ влечет за собой отзыв всех сертификатов ключа проверки электронной
подписи данного пользователя.
3.4.3. Прекращение действия Регламента не освобождает Стороны от исполнения
обязательств, возникших до указанного дня прекращения действия Регламента, и не
освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
3.5. Изменение Регламента
Внесение изменений в Регламент, включая приложения к нему, производится УЦ в
одностороннем порядке.
Уведомление о внесении изменений в Регламент осуществляется УЦ путем
обязательного размещения указанных изменений на сайте УЦ по адресу:
http://ca.astrobl.ru/ в разделе Законодательство.
Все изменения, вносимые УЦ в Регламент по собственной инициативе и не
связанные с изменением действующего законодательства Российской Федерации,
вступают в силу и становятся обязательными по истечении одного месяца с даты
размещения указанных изменений в Регламенте на сайте УЦ по адресу: http://ca.astrobl.ru/
в разделе Законодательство.
Все изменения, вносимые УЦ в Регламент в связи с изменением действующего
законодательства Российской Федерации, вступают в силу одновременно со вступлением
в силу соответствующих нормативно-правовых актов, повлекших изменение
законодательства Российской Федерации.
Любые изменения в Регламенте с момента вступления в силу равно
распространяются на всех лиц, присоединившихся к Регламенту, в том числе
присоединившихся к Регламенту ранее даты вступления изменений в силу. В случае
несогласия с изменениями Сторона Регламента имеет право до вступления в силу таких
изменений на расторжение договорных отношений между присоединившимся
Пользователем УЦ и УЦ в порядке, предусмотренном п. 3.4. настоящего Регламента.
5
Все приложения к настоящему Регламенту являются его составной и неотъемлемой
частью.
3.6. Применение Регламента
3.6.1. Стороны понимают термины, применяемые в настоящем Регламенте, строго в
соответствии с главой 2 «Термины и определения» Регламента.
3.6.2. В случае противоречия и/или расхождения положений какого-либо из
приложений к настоящему Регламенту с положениями собственно Регламента, Стороны
руководствуются Регламентом.
4. Предоставление информации
4.1. УЦ осуществляет свою деятельность в качестве аккредитованного
удостоверяющего центра на основании решения Минкомсвязи России, являющегося
федеральным органом исполнительной власти, уполномоченным в сфере использования
электронной подписи. С информацией по аккредитации УЦ Сторона, присоединившаяся к
Регламенту, может ознакомиться на официальном сайте Минкомсвязи России.
4.2. УЦ осуществляет свою деятельность в соответствии с лицензиями ФСБ России
на право осуществления технического обслуживания шифровальных (криптографических)
средств, распространения шифровальных (криптографических) средств, оказания услуг в
области шифрования информации.
4.3. УЦ вправе запросить, а Сторона, присоединившаяся к Регламенту, обязана
предоставить УЦ следующие документы:
 если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной
подписи, является юридическим лицом:
а) выписку или копию выписки из Единого государственного реестра юридических лиц,
полученную не ранее чем за один месяц до момента запроса УЦ;
б) копии учредительных документов организации;
в) копию свидетельства о внесении записи о юридическом лице в Единый государственный
реестр юридических лиц;
г) копию свидетельства о постановке на учет в налоговом органе;
д) иные документы, могут быть затребованы УЦ, при записи дополнительной информации,
необходимой для изготовления сертификата ключа электронной подписи, согласно заявлению
Пользователя УЦ.
Документы, подаваемые в виде копий, должны быть надлежащим образом
заверены (копии документов заверяются нотариально или печатью юридического лица,
обратившегося за получение электронной подписи).
 если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной
подписи, является физическим лицом:
а) документы, признаваемые в соответствии с законодательством Российской Федерации
документами, удостоверяющими личность (либо заверенные копии этих документов);
б) копию свидетельства о постановке на учет в налоговом органе;
в) страховое свидетельство государственного пенсионного страхования (либо заверенную
копию);
г) иные документы, могут быть затребованы УЦ, при записи дополнительной информации,
необходимой для изготовления сертификата ключа электронной подписи, согласно заявлению
Пользователя УЦ.
Документы, подаваемые в виде копий, должны быть надлежащим образом заверены
(копии документов могут быть заверены нотариально, печатью работодателя физического
лица, обратившегося за подписью). Копии документов, удостоверяющих личность
физического лица, подаваемые в УЦ, могут быть заверены сотрудниками УЦ при
предоставлении оригиналов данных документов.
6
5. Права и обязанности сторон
5.1. УЦ обязан:
 предоставить Пользователю УЦ сертификат ключа проверки электронной подписи УЦ в
электронной форме;
 использовать для создания ключа электронной подписи УЦ и формирования электронной
подписи, сертифицированные в соответствии с правилами сертификации Российской
Федерации средства электронной подписи;
 использовать закрытый ключ уполномоченного лица УЦ только для подписи издаваемых им
сертификатов ключей проверки электронной подписи и списков отозванных сертификатов;
 организовать свою работу по московскому времени. УЦ обязан синхронизировать по
времени все свои программные и технические средства обеспечения деятельности;
 принять меры по защите закрытого ключа уполномоченного лица УЦ в соответствии с
положениями настоящего Регламента;
 обеспечить регистрацию пользователей УЦ по заявлениям на регистрацию в соответствии с
порядком регистрации, изложенным в настоящем Регламенте;
 обеспечить уникальность серийных номеров, создаваемых сертификатов ключей
проверки электронной подписи;
 обеспечить уникальность значений ключей проверки электронной подписи в созданных
сертификатах ключей проверки электронной подписи Пользователей УЦ;
 не разглашать (не публиковать) регистрационную информацию пользователей УЦ,
за исключением информации, используемой для идентификации владельцев сертификатов
открытых ключей и заносимой в изготавливаемые сертификаты;
 создать сертификат ключа проверки электронной подписи Пользователя УЦ по заявлению
на создание сертификата ключа проверки электронной подписи, в соответствии с порядком,
определенным в настоящем Регламенте;
 прекратить, приостановить и возобновить действие сертификата ключа проверки
электронной подписи Пользователя УЦ по соответствующему заявлению на прекращение,
приостановление и возобновление действия сертификата ключа проверки электронной
подписи, в соответствии с порядком, определенным в настоящем Регламенте;
 прекратить действие сертификата ключа проверки электронной подписи Пользователя
УЦ, если истек установленный срок, на который действие данного сертификата было
приостановлено;
 прекратить действие сертификата ключа проверки электронной подписи Пользователя
УЦ в случае нарушения конфиденциальности ключа электронной подписи УЦ, с
использованием которого был создан сертификат ключа проверки электронной подписи
Пользователя УЦ;
 официально уведомить об аннулировании, прекращении, приостановлении и
возобновлении действия сертификата ключа проверки электронной подписи всех лиц,
зарегистрированных в УЦ, посредством публикации списка отозванных сертификатов;
 публиковать актуальный список отозванных сертификатов на сайте УЦ:
http://ca.astrobl.ru. Период публикации списка отозванных сертификатов в рабочее время
УЦ – не реже 7 (семи) календарных дней. В случае если день публикации совпадает с
праздничным днем, публикация переносится на ближайший рабочий день.
5.2. Обязательства пользователей УЦ
5.2.1. Лица, проходящие процедуру регистрации в УЦ, обязаны представить
регистрационную и идентифицирующую информацию в объеме, определенном
положениями настоящего Регламента.
7
5.2.2. С целью обеспечения гарантированного ознакомления Стороны,
присоединившейся к Регламенту, с полным текстом изменений Регламента до вступления
их в силу не реже одного раза в тридцать календарных дней обращаться на сайт УЦ по
адресу http://ca.astrobl.ru за сведениями об изменениях в Регламенте.
5.2.3. Пользователь УЦ обязан:
 известить УЦ об изменениях в предоставленных УЦ документах и предоставить их
в течение 5 (пяти) рабочих дней с момента регистрации изменений;
 обеспечить конфиденциальность ключей электронных подписей, принимать все
возможные меры для предотвращения их потери, раскрытия, модифицирования или
несанкционированного использования;
 применять для формирования электронной подписи только действующий ключ
электронной подписи;
 не применять ключ электронной подписи при наличии оснований полагать, что
конфиденциальность данного ключа нарушена;
 применять ключ электронной подписи с учетом ограничений, содержащихся в сертификате
ключа проверки электронной подписи (в расширениях Extended Key Usage, Application Policy
сертификата ключа проверки электронной подписи), если такие ограничения были
установлены;
 немедленно обратиться в УЦ с заявлением на прекращение или приостановление действия
сертификата ключа проверки электронной подписи в случае нарушения конфиденциальности
или подозрения в нарушении конфиденциальности ключа электронной подписи;
 не использовать ключ электронной подписи, связанный с сертификатом ключа проверки
электронной подписи, заявление на прекращение действия которого подано в УЦ, в течение
времени, исчисляемого с момента времени подачи заявления на прекращение действия
сертификата в УЦ по момент времени официального уведомления о прекращении действия
сертификата, либо об отказе в прекращении действия;
 не использовать ключ электронной подписи, связанный с сертификатом ключа проверки
электронной подписи, заявление на приостановление действия которого подано в УЦ в течение
времени, исчисляемого с момента времени подачи заявления на приостановление действия
сертификата в УЦ по момент времени официального уведомления о приостановлении действия
сертификата, либо об отказе в приостановлении действия;
 не использовать ключ электронной подписи, связанный с сертификатом ключа проверки
электронной подписи, который аннулирован, действие которого прекращено или
приостановлено;
 использовать для создания и проверки квалифицированных электронных подписей,
создания ключей электронной подписи и ключей проверки электронной подписи
сертифицированные в соответствии с правилами сертификации Российской Федерации
средства электронной подписи;
 при несоблюдении требований, изложенных в п. 5.2., возмещение причиненных вследствие
этого убытков возлагается на владельца сертификата ключа подписи.
5.3. Права УЦ
УЦ имеет право:
 отказать в создании сертификата ключа проверки электронной подписи Пользователя УЦ в
случае ненадлежащего оформления заявления на создание сертификата ключа проверки
электронной подписи;
 отказать в создании сертификата ключа проверки электронной подписи Пользователя УЦ в
случае не предоставления и/или ненадлежащего предоставления документов, установленных п.
4.3 настоящего Регламента;
 отказать в прекращении, приостановлении и возобновлении действия сертификата ключа
проверки электронной подписи Пользователя УЦ в случае ненадлежащего оформления
8
соответствующего заявления на прекращение, приостановление и возобновление действия
сертификата ключа проверки электронной подписи;
 отказать в прекращении, приостановлении и возобновлении действия сертификата ключа
проверки электронной подписи Пользователя УЦ в случае, если истек установленный срок
действия ключа электронной подписи, соответствующего сертификату;
 отказать в исполнении услуг удаленного приостановления действия сертификата ключа
подписи в случае невозможности аутентификации пользователя по кодовой фразе;
 предоставлять в электронной форме копии сертификатов открытых ключей, находящихся в
реестре УЦ, всем лицам, обратившимся за копиями в УЦ;
 в одностороннем порядке приостановить действие сертификата ключа проверки
электронной подписи Пользователя УЦ с обязательным уведомлением владельца сертификата
ключа проверки электронной подписи, действие которого приостановлено, и указанием
обоснованных причин.
5.4. Права пользователей УЦ
Пользователь УЦ имеет право:
 применять сертификат ключа проверки электронной подписи УЦ для проверки электронной
подписи УЦ в сертификатах ключей проверки электронных подписей, созданных УЦ;
 применять список отозванных сертификатов ключей проверки электронных подписей,
созданный УЦ, для установления статуса сертификатов ключей проверки электронной
подписи, созданных УЦ;
 для хранения ключа электронной подписи применять ключевой носитель, поддерживаемый
средством электронной подписи, определенным сертификатом ключа проверки электронной
подписи, соответствующим ключу электронной подписи;
 получить копию сертификата ключа проверки электронной подписи на бумажном носителе,
заверенную УЦ;
 обратиться в УЦ с заявлениями на выполнение УЦ действий, установленных настоящим
Регламентом.
6. Ответственность сторон и порядок разрешения споров
За неисполнение либо ненадлежащее исполнение условий настоящего Регламента
виновная сторона несет ответственность на основании и в порядке, предусмотренном
действующим законодательством РФ и заключенным между УЦ и пользователем УЦ
соответствующим договором.
УЦ не несет ответственность за ущерб, понесенный лицом в результате доверия
к сертификату, если УЦ выполнил все требования Федерального закона и соглашения
с владельцем сертификата.
УЦ не несет ответственность за неисполнение или ненадлежащие исполнение
своих обязательств по настоящему Регламенту, а также за возникшие в связи с этим
убытки в случаях, если УЦ обоснованно полагался на сведения, указанные в заявлениях и
других документах пользователя УЦ или стороны, присоединившейся к Регламенту.
УЦ несет ответственность за убытки при использовании закрытого ключа подписи
и сертификата ключа подписи Пользователя УЦ только в случае, если данные убытки
возникли при компрометации закрытого ключа Удостоверяющего центра.
При возникновении споров стороны предпринимают все необходимые шаги для
урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего
Регламента, путем переговоров.
Сторонами в споре, в случае его возникновения, считаются владелец УЦ
и пользователь УЦ.
9
Сторона, получившая от другой Стороны претензию, обязана в течение 30
(тридцати) рабочих дней удовлетворить заявленные в претензии требования или
направить другой Стороне мотивированный отказ с указанием оснований отказа.
Если спор не разрешен в претензионном порядке, то он подлежит разрешению в
Арбитражном суде Астраханской области.
7. Порядок предоставления и пользования услугами УЦ
7.1. Изготовление сертификатов ключей проверки электронной подписи
УЦ осуществляет создание сертификатов ключей проверки электронной подписи
только тем лицам, которые присоединились к настоящему Регламенту и являются
Стороной настоящего Регламента.
Изготовление сертификата ключа проверки электронной подписи осуществляется
УЦ по обращению заявителя. Обращение заявителя оформляется в форме заявления на
изготовление сертификата ключа проверки электронной подписи. Форма заявления на
создание
сертификата
ключа
проверки
электронной
подписи
приведена
в Приложении № 1 настоящего Регламента. УЦ осуществляет изготовление сертификата
ключа проверки электронной подписи для юридических лиц, физических лиц и
индивидуальных предпринимателей.
В случае создания сертификата ключа проверки электронной подписи,
юридическому лицу наряду с указанием в сертификате наименования юридического лица
должно указываться физическое лицо, действующее от имени юридического лица на
основании учредительных документов юридического лица или доверенности. Указанная
доверенность должна предоставляться заявителем вместе с заявлением на создание
сертификата ключа проверки электронной подписи, оформляться по форме
Приложения № 2 настоящего Регламента и быть действительной на момент создания
сертификата ключа проверки электронной подписи. Если ключи электронной подписи и
сертификат ключа проверки электронной подписи юридического лица будут
использоваться для автоматического создания электронных подписей, то физическое лицо
может не указываться в сертификате ключа проверки электронной подписи.
Предоставление заявительных документов для создания сертификата ключа
проверки электронной подписи, а также получение сформированных УЦ ключа
электронной подписи и сертификата ключа проверки электронной подписи может быть
осуществлено:
 для юридического лица:
а) физическим лицом, которое указывается в сертификате наряду с наименованием
юридического лица;
б) физическим лицом на основании доверенности на получение ключей электронной подписи
и сертификата ключа проверки электронной подписи, оформленной по форме Приложения № 2
к настоящему Регламенту;
 для физического лица:
а) непосредственно этим физическим лицом;
б) физическим лицом на основании нотариально заверенной доверенности на получение
ключей электронной подписи и сертификата ключа проверки электронной подписи,
оформленной по форме Приложения № 2 к настоящему Регламенту.
Срок рассмотрения заявления на изготовление сертификатов ключей проверки
электронной подписи составляет 3 (три) рабочих дня с момента его поступления в УЦ.
Указанные документы предоставляются администратору УЦ, который на их основе
выполняет следующие действия:
 заносит регистрационную информацию в реестр УЦ;
 осуществляет генерацию ключей подписей;
 осуществляет запись закрытого ключа подписи на предоставленный носитель;
10
 изготавливает сертификат ключа проверки электронной подписи;
 записывает сертификат ключа проверки электронной подписи на предоставленный носитель
и распечатывает бланк сертификата ключа проверки электронной подписи в двух экземплярах.
Два экземпляра сертификата ключа проверки электронной подписи на бумажном
носителе заверяются печатью владельца УЦ или печатью УЦ и предоставляются
пользователю УЦ.
Пользователь (либо его полномочный представитель) собственноручно
подписывает два экземпляра сертификата ключа проверки электронной подписи и один
экземпляр возвращает Администратору УЦ.
По окончании процедуры изготовления сертификата ключа проверки электронной
подписи пользователю УЦ выдаются:
 ключевой носитель, содержащий закрытый ключ подписи;
 сертификат ключа проверки электронной подписи в электронной форме, соответствующий
закрытому ключу;
 сертификат ключа проверки электронной подписи на бумажном носителе.
Дополнительно пользователь сообщает ключевую фразу, использующуюся для
аутентификации пользователя при выполнении регламентных процедур, возникающих при
компрометации ключевых документов, и подписывает акт о получении ключей подписи.
Администратор УЦ на основе предоставленных заявительных документов
выполняет действия по формированию ключа электронной подписи и созданию
сертификата ключа проверки электронной подписи. Ключ электронной подписи и
сертификат ключа проверки электронной подписи записываются на предоставляемый
заявителем ключевой носитель.
День выдачи сертификатов ключей проверки электронной подписи УЦ
согласовывается с Администратором УЦ. УЦ вправе отказать в выдаче сертификатов по
заявлениям, поступившим в УЦ без согласования дня прибытия заявителя.
7.2. Прекращение действия сертификата ключа проверки электронной подписи
УЦ прекращает действие сертификата ключа проверки электронной подписи
Пользователя УЦ в следующих случаях:
 при прекращении действия настоящего Регламента в отношении Стороны,
присоединившейся к Регламенту, по усмотрению УЦ;
 по истечении срока, на который действие сертификата было приостановлено;
 по заявлению владельца сертификата ключа проверки электронной подписи;
 в связи с аннулированием сертификата ключа проверки электронной подписи по решению
суда, вступившему в законную силу.
 по истечении срока действия сертификата ключа проверки электронной подписи;
 при нарушении конфиденциальности ключа электронной подписи УЦ, с использованием
которого был создан сертификат ключа проверки электронной подписи.
В случае прекращения действия настоящего Регламента, истечения срока, на
который действие сертификата было приостановлено, по заявлению владельца
сертификата, по решению суда, вступившего в законную силу, УЦ официально
уведомляет владельца сертификата и всех Пользователей УЦ о прекращении действия
сертификата ключа проверки электронной подписи не позднее одного рабочего дня с
момента наступления описанного события.
Официальным уведомлением о факте прекращения действия сертификата ключа
проверки электронной подписи является опубликование первого (наиболее раннего)
списка отозванных сертификатов, содержащего сведения о сертификате, действие
которого прекращено, и изданного не ранее времени наступления произошедшего случая.
Временем прекращения действия сертификата ключа проверки электронной подписи
признается время издания указанного списка отозванных сертификатов, хранящееся в
поле thisUpdate списка отозванных сертификатов.
11
Информация о размещении списка отозванных сертификатов заносится в
созданные УЦ сертификаты ключей проверки электронной подписи в расширение CRL
Distribution Point сертификата ключа проверки электронной подписи.
В случае прекращения действия сертификата ключа проверки электронной подписи
по истечении срока его действия временем прекращения действия сертификата ключа
проверки электронной подписи признается время, хранящееся в поле notAfter поля
Validity сертификата ключа проверки электронной подписи. В этом случае информация о
сертификате, действие которого прекращено, в список отозванных сертификатов не
заносится.
В случае нарушения конфиденциальности ключа электронной подписи УЦ
временем прекращения действия сертификата ключа проверки электронной подписи
Пользователя УЦ признается время нарушения конфиденциальности ключа электронной
подписи УЦ, фиксирующееся УЦ. При этом информация о сертификате ключа проверки
электронной подписи Пользователя УЦ в список отозванных сертификатов не заносится.
Прекращение действия сертификата ключа проверки электронной подписи по
заявлению его владельца
Подача заявления в УЦ на прекращение действия сертификата ключа проверки
электронной подписи может быть осуществлена посредством почтовой или курьерской
связи по форме Приложения № 3 настоящего Регламента.
После получения УЦ заявления на прекращение действия сертификата ключа
проверки электронной подписи Администратор УЦ осуществляет его рассмотрение и
обработку. Обработка заявления на прекращение действия сертификата должна быть
осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого
указанное заявление было принято УЦ.
В случае отказа в прекращении действия сертификата ключа проверки электронной
подписи УЦ уведомляет об этом его владельца с указанием причин отказа.
При принятии положительного решения Администратор УЦ осуществляет
прекращение действия сертификата ключа проверки электронной подписи.
7.3. Приостановление действия сертификата ключа проверки электронной подписи
УЦ приостанавливает действие сертификата ключа проверки электронной подписи
в следующих случаях:
 по заявлению владельца сертификата ключа проверки электронной подписи;
 по заявке владельца сертификата ключа проверки электронной подписи в устной форме в
случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности
ключа электронной подписи;
 в иных случаях, предусмотренных положениями настоящего Регламента, по решению УЦ.
Действие сертификата ключа проверки электронной подписи приостанавливается
на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата
ключа проверки электронной подписи составляет 15 (пятнадцать) календарных дней.
Если в течение срока приостановления действия сертификата ключа проверки
электронной подписи действие этого сертификата не будет возобновлено, то данный
сертификат прекращает свое действие.
Официальным уведомлением о факте приостановления действия сертификата
ключа проверки электронной подписи является опубликование первого (наиболее
раннего) списка отозванных сертификатов, содержащего сведения о сертификате,
действие которого было приостановлено, и изданного не ранее времени наступления
произошедшего случая. Временем приостановления действия сертификата ключа
проверки электронной подписи признается время издания указанного списка отозванных
сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.
12
Информация о размещении списка отозванных сертификатов заносится в
созданные УЦ сертификаты ключей проверки электронной подписи в расширение CRL
Distribution Point сертификата ключа проверки электронной подписи.
7.3.1. Приостановление действия сертификата ключа проверки электронной
подписи по заявлению его владельца.
Подача заявления в УЦ на приостановление действия сертификата ключа проверки
электронной подписи может быть осуществлена посредством почтовой или курьерской
связи по форме Приложения № 4 настоящего Регламента.
После получения УЦ заявления на приостановление действия сертификата ключа
проверки электронной подписи Администратор УЦ осуществляет его рассмотрение и
обработку. Обработка заявления на приостановление действия сертификата должна быть
осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого
указанное заявление было принято УЦ.
В случае отказа в приостановление действия сертификата ключа проверки
электронной подписи УЦ уведомляет об этом его владельца с указанием причин отказа.
При принятии положительного решения Администратор УЦ осуществляет
приостановление действия сертификата ключа проверки электронной подписи.
7.3.2. Приостановление действия сертификата ключа проверки электронной
подписи по заявке в устной форме его владельца.
Приостановление действия сертификата ключа проверки электронной подписи по
заявке в
устной форме осуществляется исключительно при нарушении
конфиденциальности ключа электронной подписи или подозрении в нарушении
конфиденциальности ключа электронной подписи Пользователя УЦ.
Заявка подается в УЦ по телефону.
Пользователь УЦ должен сообщить Администратору УЦ следующую
информацию:
 идентификационные данные, содержащиеся в сертификате ключа проверки электронной
подписи, действие которого необходимо приостановить;
 серийный номер сертификата ключа проверки электронной подписи, действие которого
требуется приостановить;
 ключевую фразу Пользователя УЦ (ключевая фраза определяется в процессе изготовления
сертификата ключа проверки электронной подписи).
Заявка на приостановление действия сертификата принимается УЦ только в случае
положительной аутентификации Пользователя УЦ (совпадения ключевой фразы,
сообщенной Пользователем УЦ по телефону, и ключевой фразы, хранящейся в УЦ).
После принятия заявки Администратор УЦ принимает решение о приостановлении
действия сертификата ключа проверки электронной подписи, которое должно быть
осуществлено в течение рабочего дня поступления данной заявки.
В случае отказа в приостановлении действия сертификата ключа проверки
электронной подписи Пользователь УЦ уведомляется об этом с указанием причины
отклонения заявки.
При принятии положительного решения Администратор УЦ приостанавливает
действие сертификата ключа проверки электронной подписи до окончания срока действия
ключа электронной подписи, соответствующего данному сертификату.
Не позднее 5 (пяти) рабочих дней с момента приостановления действия
сертификата ключа проверки электронной подписи владелец сертификата должен
предоставить в УЦ заявление на прекращение действия сертификата (в том случае, если
факт нарушения конфиденциальности ключа электронной подтвердился), либо заявление
на возобновление действия сертификата (в том случае, если нарушения
конфиденциальности ключа электронной подписи не было).
7.3.3. Приостановление действия сертификата ключа проверки электронной
подписи по решению УЦ.
13
УЦ вправе приостановить действие сертификата ключа проверки электронной
подписи в случаях нарушения конфиденциальности или подозрения в нарушении
конфиденциальности соответствующего ключа электронной подписи в том случае, если
владельцу сертификата ключа проверки электронной подписи не было известно о
возможном факте нарушения конфиденциальности ключей, а также в случаях
неисполнения владельцем сертификата ключа проверки электронной подписи
обязательств по настоящему Регламенту.
После приостановления действия сертификата ключа проверки электронной
подписи Администратор УЦ сообщает владельцу сертификата ключа проверки
электронной подписи о наступлении события, повлекшего приостановление действие
сертификата, и уведомляет его о том, что действие сертификата приостановлено.
7.4. Возобновление действия сертификата ключа проверки электронной
подписи
УЦ возобновляет действие сертификата ключа проверки электронной подписи
только по заявлению его владельца и только в том случае, если действие сертификата
ключа проверки электронной подписи было приостановлено.
Подача заявления в УЦ на возобновление действия сертификата ключа проверки
электронной подписи может быть осуществлена посредством почтовой или курьерской
связи по форме Приложения № 5 настоящего Регламента.
После получения УЦ заявления на возобновление действия сертификата ключа
проверки электронной подписи Администратор УЦ осуществляет его рассмотрение и
обработку. Обработка заявления на возобновление действия сертификата должна быть
осуществлена не позднее рабочего дня, следующего за рабочим днем, в течение которого
указанное заявление было принято УЦ.
В случае отказа в возобновлении действия сертификата ключа проверки
электронной подписи УЦ уведомляет об этом его владельца с указанием причин отказа.
При принятии положительного решения Администратор УЦ осуществляет
возобновление действия сертификата ключа проверки электронной подписи.
Официальным уведомлением о факте возобновления действия сертификата ключа
проверки электронной подписи является опубликование первого (наиболее раннего)
списка отозванных сертификатов, не содержащего сведения о сертификате, действие
которого было возобновлено, и изданного не ранее времени предоставления заявления на
возобновление действия сертификата. Временем возобновления действия сертификата
ключа проверки электронной подписи признается время издания указанного списка
отозванных сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в
созданные УЦ сертификаты ключей проверки электронной подписи в расширение CRL
Distribution Point.
7.5. Получение информации о статусе сертификата ключа проверки
электронной подписи
Получение информации о статусе сертификата ключа проверки электронной
подписи, созданного УЦ, осуществляется на основании заявления Стороны,
присоединившейся к Регламенту. Данное заявление оформляется по форме
Приложения № 6 настоящего Регламента и предоставляется в УЦ посредством почтовой
либо курьерской связи.
Заявление должно содержать следующую информацию:
 дата и время подачи заявления;
 время и дата (либо период времени), на момент наступления которых требуется установить
статус сертификата ключа проверки электронной подписи;
 идентификационные данные владельца, статус сертификата ключа проверки электронной
14
подписи которого требуется установить;
 серийный номер сертификата ключа проверки электронной подписи, статус которого
требуется установить.
По результатам проведения работ по заявлению оформляется справка, содержащая
информацию о статусе сертификата ключа проверки электронной подписи, которая
предоставляется заявителю.
Предоставление заявителю справки о статусе сертификата ключа проверки
электронной подписи должно быть осуществлено не позднее 10 (десяти) рабочих дней с
момента получения УЦ соответствующего заявления.
7.6. Проверка подлинности электронной подписи в электронном документе
По желанию Стороны, присоединившейся к Регламенту, УЦ осуществляет
проведение экспертных работ по проверке подлинности электронной подписи в
электронном документе.
В том случае, если формат представления электронной подписи (формат
представления электронного документа с электронной подписью) соответствует стандарту
криптографических сообщений Cryptographic Message Syntax (CMS), то УЦ обеспечивает
проверку подлинности электронной подписи в электронном документе. Решение о
соответствии формата представления электронной подписи (формата представления
электронного документа с электронной подписью) стандарту CMS принимает УЦ.
Для проверки подлинности электронной подписи в электронных документах
Сторона, присоединившаяся к Регламенту, подает заявление в УЦ по форме, приведенной
в Приложении № 7 настоящего Регламента.
Заявление должно содержать следующую информацию:
 дата и время подачи заявления;
 идентификационные данные владельца сертификата, электронную подпись которого
необходимо проверить в электронном документе;
 дата и время формирования электронной подписи электронного документа;
 дата и время, на момент наступления которых требуется проверить подлинность
электронной подписи (в том случае, если информация о дате и времени подписания
электронного документа отсутствует).
Обязательным приложением к заявлению на проверку подлинности электронной
подписи в электронном документе является носитель, содержащий:
 сертификат ключа проверки электронной подписи, с использованием которого необходимо
проверить подлинность электронной подписи в электронном документе – в виде файла
стандарта CMS;
 электронный документ – в виде одного файла (стандарта CMS), содержащего данные и
значение электронной подписи этих данных, либо двух файлов: один из которых содержит
данные, а другой значение электронной подписи этих данных (файл стандарта CMS).
Проведение работ по проверке подлинности электронной подписи в электронном
документе осуществляет комиссия, сформированная из числа сотрудников УЦ.
Результатом проведения работ по проверке подлинности электронной подписи в
электронном документе является заключение УЦ.
Заключение содержит:
 состав комиссии, осуществлявшей проверку;
 основание для проведения проверки;
 данные, предоставленные комиссии для проведения проверки.
 результат проверки электронной подписи электронного документа.
Заключение УЦ по выполненной проверке составляется в произвольной форме в
двух экземплярах, подписывается всеми членами комиссии и заверяется печатью УЦ.
Один экземпляр заключения по выполненной проверке предоставляется заявителю.
15
Срок проведения работ по проверке подлинности электронной подписи в одном
электронном документе и предоставлению заявителю заключения по выполненной
проверке составляет 10 (десять) рабочих дней с момента поступления заявления в УЦ.
В том случае, если формат представления электронной подписи (формат
представления электронного документа с электронной подписью) не соответствует
стандарту криптографических сообщений Cryptographic Message Syntax (CMS), то
проведение экспертных работ по проверке подлинности электронной подписи
осуществляется в рамках заключения отдельного договора между УЦ и Стороной,
присоединившейся к Регламенту. Перечень исходных данных для проведения экспертизы,
состав и содержание отчетных документов (заключения и т.д.), сроки проведения работ,
размер вознаграждения УЦ определяются указанным договором.
8. Форма сертификата ключа проверки электронной подписи, списка отозванных
сертификатов и сроки действия ключевых документов
8.1. Форма сертификата ключа проверки электронной подписи, выдаваемого
УЦ
Форма сертификата ключа проверки электронной подписи, выдаваемого УЦ,
соответствует требованиям Приказа ФСБ РФ от 27 декабря 2011 года № 795 «Об
утверждении требований к форме квалифицированного сертификата ключа проверки
электронной подписи».
Дополнительно в выдаваемые сертификаты ключей проверки электронной подписи
может быть занесено:
 в поле Subject (идентифицирует владельца сертификата):
 Поле E (Email) – адрес электронной почты;
 Поле T (Title) – должность полномочного представителя юридического лица, данные
которого занесены в сертификат наряду с наименованием юридического лица (если
владелец сертификата – юридическое лицо);
 расширение Private Key Validity Period – срок действия ключа электронной подписи,
соответствующего сертификату ключа проверки электронной подписи, следующего формата:
 Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC;
 Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC;
 расширение Extended Key Usage (Улучшенный ключ, Расширенное использование ключа)
–
набор объектных идентификаторов, устанавливающих ограничения на применение
квалифицированной электронной подписи совместно с сертификатом ключа проверки
электронной подписи (если такие ограничения установлены);
 расширение CRL Distribution Point (Точка распространения списка отозванных
сертификатов) – набор адресов точек распространения списков отозванных сертификатов;
 расширение Authority Information Access (Доступ к информации о центре) – Адрес
обращения к Службе актуальных статусов сертификатов, Адрес размещения сертификата УЦ;
 иные поля и расширения по усмотрению УЦ.
8.2. Форма списка отозванных сертификатов (CRL) УЦ
Название
Version
Issuer
thisUpdate
nextUpdate
Описание
Содержание
Базовые поля списка отозванных сертификатов
Версия
V2
Издатель СОС
Идентификационные данные
Удостоверяющего центра
Время издания СОС
дд.мм.гггг чч:мм:сс UTC
Время,
по
которое дд.мм.гггг чч:мм:сс UTC
действителен СОС
16
revokedCertificates
Список
сертификатов
signatureAlgorithm
Алгоритм
подписи
Подпись издателя СОС
Issuer Sign
отозванных Последовательность
элементов следующего вида
1. Серийный номер
сертификата
(CertificateSerialNumber)
2. Время обработки события,
повлекшего прекращение
или приостановление
действия сертификата (Time)
3. Код причины прекращения
действия сертификата (Reson
Code)
"0" Не указана
"1" Компрометация ключа
(нарушение
конфиденциальности ключа)
"2"
Компрометация
ЦС
(нарушение
конфиденциальности ключа
Удоствоеряющего центра)
"3" Изменение
принадлежности
"4" Сертификат заменен
"5" Прекращение работы
"6"
Приостановление
действия
электронной ГОСТ Р 34.11/34.10-2001
Подпись
издателя
соответствии с
ГОСТ Р 34.11/34.10-2001
в
Расширения списка отозванных сертификатов
Authority Key Identifier
Идентификатор
ключа Идентификатор
ключа
издателя
электронной
подписи
Удостоверяющего Центра, на
котором подписан СОС
SzOID_CertSrv_CA_Version
Объектный идентификатор Версия
сертификата
сертификата издателя
Удостоверяющего Центра
9. Дополнительные положения
9.1. Плановая смена ключей УЦ
Плановая смена ключа электронной подписи и соответствующего ему сертификата
ключа проверки электронной подписи УЦ выполняется в период действия ключа
электронной подписи УЦ.
Процедура плановой смены ключей УЦ осуществляется в следующем порядке:
 УЦ создает новый ключ электронной подписи и соответствующий ему ключ проверки
электронной подписи;
 УЦ создает новый сертификат ключа проверки электронной подписи.
17
Уведомление пользователей о проведении смены ключей УЦ осуществляется
посредством публикации на сайте УЦ нового сертификата ключа проверки электронной
подписи УЦ.
Старый ключ электронной подписи УЦ используется в течение своего срока
действия для формирования списков отозванных сертификатов, создаваемых УЦ в период
действия старого ключа электронной подписи УЦ.
9.2. Нарушение конфиденциальности ключевых документов УЦ, внеплановая
смена ключей УЦ
В случае нарушения конфиденциальности ключа электронной подписи УЦ
сертификат ключа проверки электронной подписи УЦ прекращает действие, Пользователи
УЦ уведомляются об указанном факте путем рассылки соответствующего уведомления по
электронной почте и публикации информации о нарушении конфиденциальности ключа
электронной подписи УЦ на сайте УЦ. Все сертификаты, подписанные с использованием
ключа УЦ, конфиденциальность которого нарушена, считаются прекратившими действие.
После прекращения действия сертификата ключа проверки электронной подписи
УЦ выполняется процедура внеплановой смены ключей УЦ. Процедура внеплановой
смены ключей УЦ выполняется в порядке, определенном процедурой плановой смены
ключей УЦ.
Все действовавшие на момент нарушения конфиденциальности ключа электронной
подписи УЦ сертификаты ключей проверки электронной подписи, а также сертификаты,
действие которых было приостановлено, подлежат внеплановой смене.
9.3. Нарушение конфиденциальности ключевых документов Пользователя УЦ
Пользователь УЦ самостоятельно принимает решение о факте или угрозе
нарушения конфиденциальности своего ключа электронной подписи.
В
случае
нарушения
конфиденциальности
или
угрозы
нарушения
конфиденциальности ключа электронной подписи Пользователь связывается с УЦ по
телефону и приостанавливает действие сертификата, соответствующего ключу,
конфиденциальность которого нарушена, посредством подачи заявления на
приостановление действие сертификата в устной форме.
Если в течение срока приостановления действия сертификата ключа проверки
электронной подписи Пользователь не направит в УЦ заявление на возобновление
действия сертификата, то УЦ прекращает действие данного сертификата.
9.4. Конфиденциальность информации
9.4.1. Типы конфиденциальной информации:
 ключ электронной подписи является конфиденциальной информацией лица, являющегося
владельцем соответствующего сертификата ключа проверки электронной подписи. УЦ не
осуществляет хранение ключей электронных подписей Пользователей УЦ;
 персональная и корпоративная информация о Пользователях УЦ, не подлежащая
непосредственной рассылке в качестве части сертификата ключа проверки электронной
подписи, считается конфиденциальной.
9.4.2. Типы информации, не являющейся конфиденциальной:
 информация, не являющаяся конфиденциальной информацией, считается открытой
информацией;
 открытая информация может публиковаться по решению УЦ. Место, способ и время
публикации открытой информации определяется УЦ;
 информация, включаемая в сертификаты ключей проверки электронной подписи и списки
отозванных сертификатов, издаваемые УЦ, не считается конфиденциальной;
 персональные данные, включаемые в сертификаты ключей проверки электронной подписи,
создаваемые УЦ, относятся к общедоступным персональным данным.
18

информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.
9.4.3. Исключительные полномочия УЦ.
УЦ имеет право раскрывать конфиденциальную информацию третьим лицам только в
случаях установленных законодательством Российской Федерации.
9.5. Хранение сертификатов ключей проверки электронной подписи в УЦ
Срок хранения сертификата ключа проверки электронной подписи в УЦ
осуществляется в течение всего периода его действия и 5 (пять) лет после его
прекращения действия. По истечении указанного срока хранения сертификаты ключей
проверки электронной подписи переводятся в режим архивного хранения.
9.6. Прекращение оказания услуг УЦ
В случае расторжения договорных отношений между присоединившимся
Пользователем УЦ и УЦ одной из Сторон действие всех сертификатов ключей проверки
электронной подписи, владельцем которых является Сторона, присоединившаяся к
Регламенту, по усмотрению УЦ может быть прекращено.
9.7. Непреодолимая сила (форс-мажор)
Стороны освобождаются от ответственности за полное или частичное
неисполнение своих обязательств по настоящему Регламенту, если это неисполнение
явилось следствием форс-мажорных обстоятельств, возникших после присоединения к
настоящему Регламенту.
Форс-мажорными обстоятельствами признаются чрезвычайные (т.е. находящиеся
вне разумного контроля Сторон) и непредотвратимые при данных условиях
обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия,
забастовки, технические сбои функционирования аппаратно-программного обеспечения,
пожары, взрывы и иные техногенные катастрофы, действия (бездействие)
государственных и муниципальных органов, повлекшие невозможность исполнения
Стороной/Сторонами своих обязательств по настоящему Регламенту.
В случае возникновения форс-мажорных обстоятельств, срок исполнения
Сторонами своих обязательств по настоящему Регламенту отодвигается соразмерно
времени, в течение которого действуют такие обстоятельства.
Сторона, для которой создалась невозможность исполнения своих обязательств по
настоящему Регламенту, должна немедленно известить в письменной форме другую
Сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных
обстоятельств, а также представить доказательства существования названных
обстоятельств.
Не извещение или несвоевременное извещение о наступлении обстоятельств
непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.
В случае если невозможность полного или частичного исполнения Сторонами
какого-либо обязательства по настоящему Регламенту обусловлена действием форсмажорных обстоятельств и существует свыше одного месяца, то каждая из Сторон вправе
отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства и в
этом случае ни одна из Сторон не вправе требовать возмещения возникших у нее убытков
другой Стороной.
19
10. Список приложений
Приложение № 1. Формы заявлений на создание квалифицированного сертификата
ключа проверки электронной подписи
Приложение № 2. Формы доверенностей
Приложение № 3. Форма заявления на аннулирование (отзыв) сертификата
Приложение № 4. Форма заявления на приостановление действия сертификата
Приложение № 5. Форма заявления на возобновление действия сертификата ключа
подписи
Приложение № 6. Форма заявления на получение информации о статусе сертификата
Приложение № 7. Форма заявления на проверку подлинности электронной подписи в
электронном документе
20
Приложение № 1
Формы заявлений
Формы заявлений на создание квалифицированного сертификата
ключа проверки электронной подписи
(для юридического лица)
Директору ГБУ АО
«Инфраструктурный центр
электронного правительства»
__________________________
__________________________
ЗАЯВЛЕНИЕ
на создание квалифицированного сертификата ключа проверки
электронной подписи
__________________________________________________________________________________
(полное фирменное наименование юридического лица, включая организационно-правовую форму)
_________________________________________________________________________________,
в лице ___________________________________________________________________________,
(должность, фамилия, имя, отчество)
действующего на основании __________________________________________________,
просит зарегистрировать пользователя в реестре УЦ и сформировать ключи электронной
подписи и создать сертификат ключа проверки электронный подписи на
предоставленный ключевой носитель.
В качестве владельца сертификата ключа проверки электронной подписи наряду с
указанием в сертификате наименования нашей организации прошу указать следующего
полномочного представителя, действующего от имени нашей организации –
Пользователя Удостоверяющего центра:
____________________________________________________________________________
(фамилия, имя, отчество владельца сертификата ключа подписи полностью)
В сертификат ключа проверки
идентификационные данные:
CommonName (CN)
INN
OGRN
Organization (O)
Locality (L)
StreetAddress (STREET)
State (S)
Contry (C)
SurName (SN)
GivenName (GN)
SNILS
Title (T)
OrganizationUnit (OU)
электронной
подписи
прошу
занести
следующие
Наименование организации
ИНН организации
ОГРН организации
Наименование организации
Город
Улица, номер дома, корпуса, строения, помещения
Субъект Российской Федерации
Страна=RU
Адрес места нахождения организации (согласно
юридического или фактического адреса - по усмотрению
заявителя)
Фамилия полномочного представителя, действующего от
имени организации
Имя и отчество полномочного представителя
СНИЛС полномочного представителя
Должность полномочного представителя (необязательное
поле)
Наименование
подразделения
полномочного
21
E-Mail (E)
Перечень объектных идентификаторов
представителя (необязательное поле)
Адрес электронной почты полномочного представителя
С требованиями Регламента УЦ и приложениями к нему ознакомлен(а). В
соответствии со статьей 428 ГК Российской Федерации полностью и безусловно
присоединяюсь к нему и обязуюсь соблюдать все его положения.
Владелец сертификата ключа
проверки электронной подписи
_____________________________ _______________
(фамилия, инициалы)
Руководитель организации
(подпись)
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
22
(подпись)
Формы заявлений на создание квалифицированного сертификата
ключа проверки электронной подписи
(для физического лица)
Директору ГБУ АО
«Инфраструктурный центр
электронного правительства»
__________________________
__________________________
ЗАЯВЛЕНИЕ
на создание квалифицированного сертификата ключа проверки
электронной подписи
Я, _______________________________________________________________________________,
(фамилия, имя, отчество полностью)
_________________________________________________________________________________,
(серия и номер документа; удостоверяющего личность,
_________________________________________________________________________________,
когда и кем выдан, код подразделения или документа его заменяющего)
прошу сформировать ключи электронной подписи и создать сертификат ключа проверки
электронный подписи на предоставленный ключевой носитель.
В сертификат ключа проверки
идентификационные данные:
CommonName (CN)
SNILS
SurName (SN)
GivenName (GN)
Locality (L)
StreetAddress (STREET)
State (S)
Contry (C)
E-Mail (E)
Перечень объектных идентификаторов
электронной
подписи
прошу занести
следующие
Фамилия Имя Отчество
СНИЛС
Фамилия
Имя и Отчество
Город
Улица, номер дома, корпуса, строения, помещения
Субъект Российской Федерации
Страна=RU
Адрес места регистрации
Адрес электронной почты
С требованиями Регламента УЦ и приложениями к нему ознакомлен(а). В
соответствии со статьей 428 ГК Российской Федерации полностью и безусловно
присоединяюсь к нему и обязуюсь соблюдать все его положения.
Владелец сертификата ключа подписи ________________________________ _______________
(фамилия, инициалы)
«___»__________________ 20__г.
23
(подпись)
Приложение № 2
Формы доверенностей
Форма доверенности на получение ключей электронной подписи и сертификата ключа
проверки электронной подписи за Пользователя Удостоверяющего центра
(для юридического лица)
<фирменный бланк доверителя>
Доверенность №_______
__________ 20___года
г.________________
_________________________________________________________________________________
(полное фирменное наименование юридического лица, включая организационно-правовую форму)
в лице ___________________________________________________________________________,
(должность, фамилия, имя отчество полностью)
действующего на основании ______________________________________________________,
настоящей доверенностью уполномочивает __________________________________________,
(должность,
_____________________________________________________________________________,
фамилия, имя отчество полностью)
паспорт: _________________________________________________________________________
_________________________________________________________________________________,
(серия, номер документа, кем выдан, дата выдачи, код подразделения)
совершать от имени и в интересах ________________ и владельца сертификата ключа
подписи нижеследующие распорядительные действия:
 Передавать в УЦ комплект документов, предусмотренных Регламентом
удостоверяющего центра ГБУ АО «Инфраструктурный центр электронного правительства» для
регистрации, создания сертификата ключа проверки электронной подписи.
 Получать в УЦ сертификаты ключей проверки электронной подписи в электронном
виде и на бумажном носителе.
 Ознакомиться с информацией, содержащейся в заявлениях, запросах на
изготовление, аннулирование (отзыв), приостановление сертификатов и информацией
содержащейся в получаемых сертификатах ключей проверки электронных подписей включая
кодовые, парольные фразы.
 Получать в УЦ средства криптографической защиты информации, средства
электронной подписи.
 Передавать в УЦ заявления на аннулирование сертификатов ключей подписей.
 Расписываться на копиях сертификатов ключей проверки электронной подписи и
прочих учетных формах, предназначенных для исполнения поручений определенных
настоящей доверенностью в том числе, в журнале поэкземплярного учета СКЗИ.
Полномочия по настоящей доверенности не могут быть переданы другим лицам.
Настоящая доверенность выдана сроком на _____ (____________________) _______.
Образец подписи ______________________________________________ удостоверяю.
(подпись, уполномоченного сотрудника)
Руководитель организации
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
24
(подпись)
Формы доверенностей
Форма доверенности на получение ключей электронной подписи и сертификата ключа
проверки электронной подписи за Пользователя Удостоверяющего центра
(для физического лица)
Доверенность №_______
__________ 20___года
г.________________
Я, __________________________________________________________________________,
(Ф.И.О. полностью)
_________________________________________________________________________________,
(серия, номер документа
_________________________________________________________________________________,
кем выдан, дата выдачи, код подразделения)
настоящей доверенностью уполномочивает __________________________________________,
_____________________________________________________________________________,
(фамилия, имя отчество полностью)
паспорт: _________________________________________________________________________
_________________________________________________________________________________,
(серия, номер документа, кем выдан, дата выдачи, код подразделения)
совершать от имени и в интересах и владельца сертификат ключа проверки электронной
подписи нижеследующие распорядительные действия:
 Передавать в УЦ комплект документов, предусмотренных Регламентом
удостоверяющего центра ГБУ АО «Инфраструктурный центр электронного правительства» для
регистрации, создания сертификата ключа проверки электронной подписи.
 Получать в УЦ сертификаты ключей проверки электронной подписи в электронном
виде и на бумажном носителе.
 Ознакомиться с информацией, содержащейся в заявлениях, запросах на
изготовление, аннулирование (отзыв), приостановление сертификатов и информацией
содержащейся в получаемых сертификатах ключей проверки электронных подписей включая
кодовые, парольные фразы.
 Получать в УЦ средства криптографической защиты информации, средства
электронной подписи.
 Передавать в УЦ заявления на аннулирование сертификатов ключей подписей.
 Расписываться на копиях сертификатов ключей проверки электронной подписи и
прочих учетных формах, предназначенных для исполнения поручений определенных
настоящей доверенностью в том числе, в журнале поэкземплярного учета СКЗИ.
Полномочия по настоящей доверенности не могут быть переданы другим лицам.
Настоящая доверенность выдана сроком на _____ (____________________) _______.
Образец подписи ______________________________________________ удостоверяю.
(подпись, уполномоченного сотрудника)
Подпись и ФИО заявителя ____________________ _____________________
(расшифровка подписи)
«___»__________________ 20__г.
25
Приложение № 3
Форма заявления на аннулирование (отзыв) сертификата
(для юридического лица)
Заявление
на аннулирование (отзыв) сертификата ключа проверки электронной подписи
_____________________________________________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________________,
(должность)
_________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________________,
просит аннулировать (отозвать) свой сертификат ключа проверки электронной подписи,
содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
INN
OGRN
SurName (SN)
GivenName (GN)
Руководитель организации
Серийный номер сертификата ключа проверки
электронной подписи
Наименование организации
ИНН организации
ОГРН организации
Фамилия
полномочного
представителя,
действующего от имени организации
Имя и Отчество полномочного представителя
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
26
(подпись)
Форма заявления на аннулирование (отзыв) сертификата
(для физического лица)
Заявление
на аннулирование (отзыв) сертификата ключа проверки электронной подписи
Я, __________________________________________________________________________________________________________________,
(фамилия, имя, отчество)
прошу аннулировать (отозвать) мой сертификат ключа проверки электронной подписи,
содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
SNILS
Пользователь Удостоверяющего центра
ГБУ АО «Инфраструктурный центр
электронного правительства»
Серийный номер сертификата ключа проверки
электронной подписи
Фамилия Имя Отчество
СНИЛС
_____________________________ _______________
(фамилия, инициалы)
(подпись)
«___»__________________ 20__г.
27
Приложение № 4
Форма заявления на приостановление действия сертификата
(для юридического лица)
Заявление
на приостановление действия сертификата ключа
проверки электронной подписи
__________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________________,
(должность)
_________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ________________________________________________________,
просит приостановить действие своего сертификата ключа проверки электронной подписи,
содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
INN
OGRN
SurName (SN)
GivenName (GN)
Серийный номер сертификата ключа проверки
электронной подписи
Наименование организации
ИНН организации
ОГРН организации
Фамилия
полномочного
представителя,
действующего от имени организации
Имя и Отчество полномочного представителя
Срок приостановления действия сертификата ______________________________дней.
(количество прописью)
Руководитель организации
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
28
(подпись)
Форма заявления на приостановление действия сертификата
(для физического лица)
Заявление
на приостановление действия сертификата ключа
проверки электронной подписи
Я, ______________________________________________________________________________,
(фамилия, имя отчество)
прошу приостановить действие моего сертификата ключа проверки электронной подписи,
содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
SNILS
Серийный номер сертификата ключа проверки
электронной подписи
Фамилия Имя Отчество
СНИЛС
Срок приостановления действия сертификата ______________________________дней.
(количество прописью)
Пользователь Удостоверяющего центра
ГБУ АО «Инфраструктурный центр
электронного правительства»
_____________________________ _______________
(фамилия, инициалы)
(подпись)
«___»__________________ 20__г.
29
Приложение № 5
Форма заявления на возобновление действия сертификата ключа подписи
(для юридического лица)
Заявление
на возобновление действия сертификата ключа проверки электронной подписи
______________________________________________________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________________,
(должность)
____________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________________,
просит возобновить действие своего сертификата ключа проверки электронной подписи,
содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
INN
OGRN
SurName (SN)
GivenName (GN)
Серийный номер сертификата ключа проверки
электронной подписи
Наименование организации
ИНН организации
ОГРН организации
Фамилия
полномочного
представителя,
действующего от имени организации
Имя и Отчество полномочного представителя
Срок приостановления действия сертификата ______________________________дней.
(количество прописью)
Руководитель организации
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
30
(подпись)
Форма заявления на возобновление действия сертификата ключа подписи
(для физического лица)
Заявление
на возобновление действия сертификата ключа проверки электронной подписи
Я, _________________________________________________________________________________________________________________________,
(фамилия, имя отчество)
прошу возобновить действие моего сертификата ключа проверки электронной подписи,
содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
SNILS
Пользователь Удостоверяющего центра
ГБУ АО «Инфраструктурный центр
электронного правительства»
Серийный номер сертификата ключа проверки
электронной подписи
Фамилия Имя Отчество
СНИЛС
_____________________________ _______________
(фамилия, инициалы)
(подпись)
«___»__________________ 20__г.
31
Приложение № 6
Форма заявления на получение информации о статусе сертификата
(для юридического лица)
Заявление
на получение информации о статусе сертификата ключа
проверки электронной подписи, созданного УЦ
__________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________________
(должность руководителя)
_____________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________________,
просит предоставить информацию о статусе сертификата ключа проверки электронной
подписи, созданного УЦ и содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
Серийный номер сертификата ключа проверки
электронной подписи
Наименование организации, если владелец
сертификата – юридическое лицо;
Фамилия Имя Отчество, если владелец
сертификата – физическое лицо
Время (период времени), на момент наступления которого требуется установить статус
сертификата: с «__________________» по «__________________________».
(Время и дата должны быть указаны по московскому времени. Если время и дата
не указаны, то статус сертификата устанавливается на момент времени принятия заявления
УЦ).
Руководитель организации
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
32
(подпись)
Форма заявления на получение информации о статусе сертификата
(для физического лица)
Заявление
на получение информации о статусе сертификата ключа
проверки электронной подписи, созданного УЦ
Я, _______________________________________________________________________________,
(фамилия, имя, отчество)
прошу предоставить информацию о статусе сертификата ключа проверки электронной
подписи, созданного УЦ и содержащего следующие данные:
SerialNumber (SN)
CommonName (CN)
Серийный номер сертификата ключа проверки
электронной подписи
Наименование организации, если владелец
сертификата – юридическое лицо;
Фамилия Имя Отчество, если владелец
сертификата – физическое лицо
Время (период времени), на момент наступления которого требуется установить статус
сертификата: с «__________________» по «__________________________».
(Время и дата должны быть указаны по московскому времени. Если время и дата
не указаны, то статус сертификата устанавливается на момент времени принятия заявления
УЦ).
Пользователь Удостоверяющего центра
ГБУ АО «Инфраструктурный центр
электронного правительства»
_____________________________ _______________
(фамилия, инициалы)
(подпись)
«___»__________________ 20__г.
33
Приложение № 7
Форма заявления на проверку подлинности
электронной подписи в электронном документе
(для юридического лица)
Заявление
на проверку электронной подписи в электронном документе
__________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________________
(должность руководителя)
_________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________________,
просит проверить подлинность электронной подписи в электронном документе на
основании следующих данных:
1. Файл формата CMS, содержащий сертификат ключа проверки электронной подписи, с
использованием которого необходимо осуществить проверку подлинности электронной
подписи в электронном документе на прилагаемом к заявлению носителе – рег. № Н–ХХХ.
2. Файл, содержащий подписанные электронной подписью данные и значение электронной
подписи формата CMS, либо файл, содержащий исходные данные и файл, содержащий
значение электронной подписи формата CMS, на прилагаемом к заявлению носителе –
рег. № Н–ХХХ.
3. Время подписания электронной подписью электронного документа:
«______:_______» «_______/_________________/______________»
Час
минута
день
месяц
год
(Время и дата должны быть указаны по московскому времени. Если время и дата не указаны, то
статус сертификата устанавливается на момент времени принятия заявления УЦ).
Если момент подписания электронного документа не определен, то указать время, на момент
наступления которого необходимо проверить подлинность электронной подписи:
«______:_______» «_______/_________________/______________».
Час
минута
день
месяц
Руководитель организации
год
_____________________________ _______________
(фамилия, инициалы)
М.П.
«___»__________________ 20__г.
34
(подпись)
Форма заявления на проверку подлинности
электронной подписи в электронном документе
(для физического лица)
Заявление
на проверку электронной подписи в электронном документе
Я, _______________________________________________________________________________,
(фамилия, имя, отчество)
прошу проверить подлинность электронной подписи в электронном документе на
основании следующих данных:
1. Файл формата CMS, содержащий сертификат ключа проверки электронной подписи, с
использованием которого необходимо осуществить проверку подлинности электронной
подписи в электронном документе на прилагаемом к заявлению носителе – рег. № Н–ХХХ.
2. Файл, содержащий подписанные электронной подписью данные и значение электронной
подписи формата CMS, либо файл, содержащий исходные данные и файл, содержащий
значение электронной подписи формата CMS, на прилагаемом к заявлению носителе –
рег. № Н–ХХХ.
3. Время подписания электронной подписью электронного документа:
«______:_______» «_______/_________________/______________»
час
минута
день
месяц
год
(Время и дата должны быть указаны по московскому времени. Если время и дата не указаны,
то статус сертификата устанавливается на момент времени принятия заявления УЦ).
Если момент подписания электронного документа не определен, то указать время, на момент
наступления которого необходимо проверить подлинность электронной подписи:
«______:_______» «_______/_________________/______________».
час
минута
день
месяц
Пользователь Удостоверяющего центра
ГБУ АО «Инфраструктурный центр
электронного правительства»
год
_____________________________ _______________
(фамилия, инициалы)
(подпись)
«___»__________________ 20__г.
35
1/--страниц
Пожаловаться на содержимое документа