Особенности ЭЦП для СУФД — ЦС

Приказ фсин россии от 19.09.2021 n 510

МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ПРИКАЗ

от 19 сентября 2021 г. N 510

ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО

ЦЕНТРА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ИСПОЛНЕНИЯ НАКАЗАНИЙ

В соответствии с Федеральным законом от 06.04.2021 N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036), Указом Президента Российской Федерации от 13.10.2004 N 1314 «Вопросы Федеральной службы исполнения наказаний» (Собрание законодательства Российской Федерации, 2004, N 42, ст. 4109; 2005, N 29, ст. 3037, N 49, ст. 5204; 2007, N 11, ст. 1283; 2008, N 18, ст. 2009, N 43, ст. 4921, N 47, ст. 5431; 2021, N 4 ст. 368, N 19, ст. 2300, N 20, ст. 2435) и в целях упорядочения работы удостоверяющего центра Федеральной службы исполнения наказаний приказываю:

1. Утвердить прилагаемый Регламент организации работы удостоверяющего центра Федеральной службы исполнения наказаний.

2. Начальникам структурных подразделений ФСИН России, учреждений, непосредственно подчиненных ФСИН России, и территориальных органов ФСИН России обеспечить исполнение требований Регламента организации работы удостоверяющего центра Федеральной службы исполнения наказаний.

3. Контроль за исполнением приказа возложить на заместителя директора ФСИН России генерал-майора внутренней службы Криволапова Н.П.

Директор

генерал-полковник

внутренней службы

А.А.РЕЙМЕР

Утвержден

приказом ФСИН России

от 19 сентября 2021 г. N 510

РЕГЛАМЕНТ

ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

ФЕДЕРАЛЬНОЙ СЛУЖБЫ ИСПОЛНЕНИЯ НАКАЗАНИЙ

I. Общие положения

1. Регламент организации работы удостоверяющего центра Федеральной службы исполнения наказаний (далее — Регламент) разработан в соответствии с Федеральным законом от 06.04.2021 N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036, N 27, ст. 3880) (далее — Федеральный закон N 63-ФЗ) и Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448; 2021, N 31, ст. 4196; 2021, N 15, ст. 2038).

2. Удостоверяющий центр Федеральной службы исполнения наказаний (далее — удостоверяющий центр, УЦ) функционирует с целью организации единого пространства доверия сертификатам ключей проверки электронной подписи (далее — сертификаты ключей) для обеспечения юридически значимого документооборота и иных функций, связанных с использованием электронной подписи в учреждениях и органах уголовно-исполнительной системы (далее — УИС).

3. Регламент определяет:

организационную структуру, задачи, функции, права и обязанности удостоверяющего центра;

правила создания, выдачи, получения, использования и аннулирования сертификатов ключей;

протоколы работы и принятые форматы данных;

основные организационные и технические мероприятия, обеспечивающие функционирование удостоверяющего центра;

мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных электронной подписью.

II. Цели и задачи удостоверяющего центра

4. Деятельность удостоверяющего центра направлена на достижение следующих целей:

обеспечение внедрения технологий защиты информации с использованием средств криптографической защиты информации (далее — СКЗИ) в информационные системы УИС;

обеспечение надлежащего использования СКЗИ в УИС.

5. Задачи удостоверяющего центра:

обеспечение должностных лиц учреждений и органов УИС (пользователей удостоверяющего центра) сертификатами ключей подписи;

управление сертификатами ключей на протяжении всего периода их действия, публикация списка отозванных сертификатов пользователей удостоверяющего центра;

обеспечение правильности заносимой в сертификаты ключей пользователей удостоверяющего центра информации, гарантии уникальности серийных номеров изготовленных сертификатов ключей подписей;

выполнение процедур по разрешению конфликтных ситуаций, связанных с применением электронной подписи;

ведение реестра удостоверяющего центра;

поддержание работоспособности программных и технических средств удостоверяющего центра, а также восстановление работоспособности после аварийных сбоев.

6. Реестр удостоверяющего центра — перечень документов в электронном и/или бумажном виде, включающий следующую информацию:

реестр заявлений на регистрацию пользователя в удостоверяющем центре;

реестр зарегистрированных пользователей удостоверяющего центра;

реестр заявлений на изготовление сертификата ключа подписи;

реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;

реестр заявлений на приостановление/возобновление действия сертификата ключа проверки электронной подписи;

реестр заявлений на подтверждение подлинности электронной подписи уполномоченного лица удостоверяющего центра в изданных сертификатах;

реестр сертификатов ключей подписи;

реестр изготовленных списков отозванных сертификатов ключей подписи;

служебные документы удостоверяющего центра.

III. Организационная структура, контроль

за деятельностью и отчетность удостоверяющего центра

7. Организационно удостоверяющий центр включен в структуру отдела «Ш» федерального казенного учреждения «Центральный узел связи Федеральной службы исполнения наказаний» (далее — ФКУ ЦУС ФСИН России).

8. Системное и техническое обеспечение деятельности удостоверяющего центра осуществляют операторы и администраторы УЦ, несущие ответственность за своевременную генерацию сертификатов ключей и подтверждение полученных запросов на издание сертификатов ключей для должностных лиц.

Практическое выполнение мероприятий по организации эксплуатации средств электронной подписи и ключевых документов в учреждениях и органах УИС осуществляют лица, ответственные за информационную безопасность.

9. Контроль за деятельностью удостоверяющего центра осуществляется начальником ФКУ ЦУС ФСИН России.

10. Для обеспечения функционирования и эксплуатации удостоверяющего центра назначаются следующие должностные лица:

уполномоченное лицо удостоверяющего центра — физическое лицо, наделенное полномочиями по заверению сертификатов ключей и списков отозванных сертификатов от имени удостоверяющего центра, — назначается приказом ФСИН России;

администратор удостоверяющего центра — осуществляет свою деятельность в соответствии с должностным регламентом;

оператор удостоверяющего центра — осуществляет свою деятельность в соответствии с должностным регламентом.

11. При нахождении уполномоченного лица удостоверяющего центра в отпуске, командировке, на учебе, отсутствии по болезни и других обстоятельствах приказом ФСИН России назначается замещающее его лицо. В случае увольнения уполномоченного лица удостоверяющего центра приказом ФСИН России назначается новое уполномоченное лицо.

12. По указанию директора ФСИН России или заместителя директора ФСИН России, курирующего деятельность ФКУ ЦУС ФСИН России, удостоверяющий центр проводит обобщение данных за определенный период времени, осуществляет анализ полученных значений и представляет:

сведения об общем количестве зарегистрированных пользователей удостоверяющего центра по состоянию на данный момент времени и количестве новых пользователей удостоверяющего центра, зарегистрированных за отчетный период;

сведения об общем количестве изготовленных сертификатов ключей пользователей удостоверяющего центра по состоянию на данный момент времени и количестве изготовленных сертификатов ключей за отчетный период;

сведения об общем количестве аннулированных (отозванных) сертификатов ключей (за исключением сертификатов, аннулированных по причине истечения установленного срока действия);

сведения о количестве сертификатов ключей подписи, действие которых было приостановлено/возобновлено за отчетный период.

IV. Обязанности удостоверяющего центра

13. В процессе своей деятельности удостоверяющий центр обеспечивает:

внесение в реестр удостоверяющего центра регистрационной информации о пользователях УЦ;

изготовление сертификатов ключей пользователей УЦ в электронной форме и на бумажном носителе;

ведение реестра сертификатов ключей подписи УЦ;

предоставление копий сертификатов ключей в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;

аннулирование (отзыв) сертификатов ключей по обращениям владельцев сертификатов ключей;

приостановление и возобновление действия сертификатов ключей по обращениям владельцев сертификатов ключей;

предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатах ключей;

подтверждение подлинности электронной подписи в документах, представленных в электронной форме, по обращениям пользователей УЦ;

подтверждение подлинности электронной подписи уполномоченного лица удостоверяющего центра в изготовленных им сертификатах ключей по обращениям пользователей УЦ;

предоставление пользователю УЦ сертификатов ключей уполномоченного лица УЦ в электронной форме;

аннулирование сертификатов ключей пользователей УЦ в случае истечения срока, на который действие сертификата ключа было приостановлено;

информирование пользователей УЦ о статусе сертификатов ключей путем публикации списка отозванных сертификатов. Публикация списка отозванных сертификатов должна осуществляться не позднее чем через 24 часа с момента его обновления.

14. В целях обеспечения информационной безопасности удостоверяющий центр обязан:

использовать ключ электронной подписи уполномоченного лица УЦ только для подписи изготавливаемых им сертификатов ключей и списков отозванных сертификатов;

обеспечивать сохранность и защиту от несанкционированного доступа ключа электронной подписи уполномоченного лица УЦ;

организовывать работу по московскому времени и синхронизировать по нему все свои программные и технические средства;

защищать от несанкционированного доступа ключ электронной подписи пользователя УЦ с момента его генерации до момента его предоставления пользователю УЦ;

гарантировать отсутствие копий ключей электронной подписи пользователей УЦ в удостоверяющем центре;

обеспечивать уникальность серийных номеров в изготовленных сертификатах ключей.

V. Права удостоверяющего центра

15. Удостоверяющий центр имеет право:

предоставлять копии сертификатов ключей в электронной форме, находящихся в реестре удостоверяющего центра, всем лицам, обратившимся за копиями в удостоверяющий центр;

отказывать в регистрации пользователя УЦ, изготовлении, аннулировании, приостановлении и возобновлении действия сертификатов ключей в случае ненадлежащего оформления заявительных документов;

отказывать в приостановлении или возобновлении действия сертификата ключа владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае, если истек установленный срок действия ключа электронной подписи, соответствующего ключу проверки электронной подписи в сертификате;

отказывать в аннулировании и приостановлении действия сертификата ключа пользователя УЦ в случае, если истек срок действия ключа электронной подписи, соответствующего этому сертификату;

аннулировать (отозвать) сертификат ключа пользователя УЦ в случае установленного факта компрометации соответствующего ключа электронной подписи с уведомлением владельца аннулированного (отозванного) сертификата ключа и указанием обоснованных причин;

приостанавливать действие сертификата ключа пользователя УЦ с уведомлением владельца приостановленного сертификата ключа и указанием обоснованных причин;

отказывать в проведении процедуры подтверждения подлинности электронной подписи в электронном документе в случае ненадлежащего оформления заявительных документов;

в случае несоблюдения пользователем УЦ Регламента в одностороннем порядке приостанавливать действие сертификата ключа подписи пользователя УЦ;

привлекать консультантов для выполнения возложенных на удостоверяющий центр задач при условии обеспечения ими конфиденциальности предоставляемой им информации.

VI. Операторы и администраторы удостоверяющего центра

16. Операторы и администраторы УЦ осуществляют свою деятельность в соответствии с должностным регламентом и выполняют следующие процедуры деятельности УЦ:

регистрацию пользователей УЦ с изготовлением ключей подписи и выдачей сертификатов ключей;

плановую смену сертификатов ключей пользователей УЦ;

внеплановую смену сертификатов ключей пользователей УЦ;

отзыв и приостановление/возобновление действия сертификатов ключей пользователей УЦ;

ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (приложение N 8);

ведение реестра удостоверяющего центра.

VII. Формат и структура сертификатов ключей пользователей

удостоверяющего центра, ключевые носители

17. Сертификат ключа представляет собой электронный документ с электронной подписью уполномоченного лица удостоверяющего центра, формат и структура которого определяются Федеральным законом N 63-ФЗ, приложением N 1 к настоящему Регламенту, международными рекомендациями RFC 5280 «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile» и RFC 4491 «Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile».

Формат и структура списка отозванных сертификатов определены в приложении N 2 к настоящему Регламенту.

18. В качестве носителя ключевой информации может применяться любой ключевой носитель. Тип ключевого носителя определяется пользователем УЦ в зависимости от используемых программно-аппаратных средств и согласовывается с удостоверяющим центром.

VIII. Сроки действия ключей и сертификатов ключей

19. Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:

срок действия ключа электронной подписи наступил и не истек;

сертификат ключа, соответствующий данному ключу электронной подписи, не аннулирован (отозван) и действие его не приостановлено.

20. Сертификат ключа действует на определенный момент времени (действующий сертификат), если:

срок действия сертификата ключа наступил и не истек;

сертификат ключа не аннулирован (отозван) и его действие не приостановлено.

21. Срок действия ключа электронной подписи уполномоченного лица удостоверяющего центра составляет 3 года.

В течение 1 года 3 месяцев с момента начала срока действия ключа электронной подписи уполномоченного лица УЦ ключ электронной подписи уполномоченного лица УЦ используется для изготовления сертификатов пользователей и формирования списков отозванных сертификатов.

По истечении 1 года 3 месяцев и до окончания срока действия ключа электронной подписи уполномоченного лица удостоверяющего центра данный ключ электронной подписи используется исключительно для формирования списков отозванных сертификатов удостоверяющего центра.

22. Начало периода действия ключа электронной подписи уполномоченного лица УЦ исчисляется с даты и времени генерации ключа электронной подписи уполномоченного лица УЦ.

23. Срок действия сертификата ключа, соответствующего ключу электронной подписи уполномоченного лица удостоверяющего центра, составляет 15 лет.

24. Срок действия ключей электронной подписи администратора, оператора и пользователя УЦ составляет 1 год.

25. Начало периода действия ключа электронной подписи администратора, оператора и пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа.

26. Срок действия сертификата ключа администратора, оператора и пользователя УЦ составляет 1 год.

27. Плановая смена ключей — смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.

28. Компрометация ключа — утрата доверия к тому, что используемый ключ подписи известен только его владельцу. Компрометация ключей может иметь место в случаях:

утраты ключевых носителей, в том числе с их последующим обнаружением;

увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;

возникновения подозрений на утечку информации или на ее искажение в системе связи;

нарушения целостности печати на сейфе с ключевыми носителями или утраты контроля за ключом от такого сейфа;

утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;

когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);

других видов разглашения ключевой информации, в результате которых ключи электронной подписи могут стать доступными несанкционированным лицам и (или) процессам.

IX. Плановая смена ключей уполномоченного лица

удостоверяющего центра

29. Плановая смена ключей уполномоченного лица УЦ и изготовление нового сертификата ключа выполняется не ранее чем через 1 год и не позднее чем через 1 год и 3 месяца после начала его действия.

30. Процедура плановой смены ключей уполномоченного лица УЦ состоит из следующих операций:

уполномоченное лицо УЦ формирует новый ключ электронной подписи и соответствующий данному ключу ключ проверки электронной подписи;

Читайте также:  Назначение защищенного носителя для хранения ЭЦП и его преимущества | Новости Бухгалтер 911

уполномоченное лицо УЦ изготавливает сертификат нового ключа проверки электронной подписи и подписывает его электронной подписью с использованием нового ключа электронной подписи.

31. Старый ключ электронной подписи уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого ключа электронной подписи уполномоченного лица УЦ.

32. Все сертификаты, изданные на старом ключе электронной подписи уполномоченного лица УЦ, используются в соответствии с их собственными сроками действия.

X. Внеплановая смена ключей уполномоченного лица

удостоверяющего центра

33. В случае компрометации ключа электронной подписи уполномоченного лица УЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.

34. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.

35. После аннулирования сертификата уполномоченного лица УЦ производится внеплановая смена ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ, в соответствии с пунктом 30 настоящего Регламента.

XI. Права и обязанности пользователя удостоверяющего центра

36. Пользователем УЦ может быть работник УИС, имеющий право электронной подписи электронных документов и подавший заявление на регистрацию пользователя удостоверяющего центра и формирование сертификата ключа проверки электронной подписи в централизованном или распределенном режиме (приложение N 3 или N 4). Перед направлением заявления в УЦ оно должно быть подписано пользователем и согласовано с начальником учреждения или органа УИС, в котором работает пользователь.

37. В случаях, когда сертификаты требуются для работы каких-либо устройств или программных средств, назначается ответственное лицо, на имя которого издается сертификат.

38. Пользователь УЦ имеет право:

обращаться в удостоверяющий центр для изготовления, аннулирования, приостановления и возобновления действия сертификатов ключей в соответствии с порядком, определенным в пунктах 43 — 98 Регламента;

обращаться в удостоверяющий центр за получением информации о статусе сертификата ключа пользователя на определенный момент времени;

получать список аннулированных (отозванных) и приостановленных сертификатов ключей, изготовленный удостоверяющим центром;

получать сертификат ключа уполномоченного лица удостоверяющего центра;

получать в электронной форме копии сертификатов ключей всех пользователей, находящихся в реестре сертификатов ключей проверки электронной подписи удостоверяющего центра;

обращаться в удостоверяющий центр за подтверждением подлинности электронных подписей в документах, представленных в электронной форме;

обращаться в удостоверяющий центр для аннулирования (отзыва) своих сертификатов ключей;

обращаться в удостоверяющий центр для приостановления и возобновления действия своих сертификатов ключей.

39. При работе с электронной подписью пользователь УЦ обязан:

предоставить достоверные регистрационные сведения в заявлении на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний, а также при внесении изменений в указанные сведения в объеме, определенном положениями Регламента;

хранить в тайне и не передавать третьим лицам пароль и носитель информации с ключом электронной подписи. Хранение ключевых документов, эксплуатационной и технической документации к средствам электронной подписи должно осуществляться в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. На время отсутствия пользователь средств электронной подписи обязан предпринять организационно-технические меры, исключающие возможность использования средств электронной подписи посторонними лицами;

применять для формирования электронной подписи электронных документов только действующий личный ключ электронной подписи;

применять личный ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи сертификате ключа (поля KeyUsage сертификата ключа);

незамедлительно требовать приостановления действия сертификата ключа в удостоверяющем центре при наличии оснований полагать, что тайна ключа электронной подписи нарушена;

немедленно докладывать непосредственному руководителю, в удостоверяющий центр, а также в подразделение безопасности об утрате средств электронной подписи, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о ключах электронной подписи, других фактах, которые могут привести к компрометации ключа электронной подписи, а также о причинах и условиях возможной утечки таких сведений;

не допускать использование личного ключа электронной подписи, связанного с сертификатом ключа, который был аннулирован (отозван) или действие которого приостановлено;

не допускать использование ключей электронной подписи, если ему известно, что эти ключи используются или использовались ранее иными лицами;

содержать в рабочем состоянии программно-технические средства в соответствии с эксплуатационной документацией на средства электронной подписи и программное обеспечение;

руководствоваться положениями и инструкциями эксплуатационной документации программного обеспечения, используемого для формирования электронной подписи;

не реже одного раза в год осуществлять замену криптографических ключей;

сдать средства электронной подписи, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием средств электронной подписи;

в качестве ключевого носителя использовать только устройства (съемные носители информации), определенные Регламентом.

40. Пользователь УЦ обязан не принимать к исполнению подписанные электронной подписью электронные документы в следующих случаях:

сертификат ключа отправителя утратил силу (не действует, находится в списке отозванных сертификатов) на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

не подтверждена подлинность электронной подписи в электронном документе;

электронная подпись используется не в соответствии со сведениями, указанными в сертификате ключа;

электронный документ подписан электронной подписью лица, не имеющего права на подписание данного документа.

41. Ответственность за соблюдение требований, изложенных в пунктах 36 — 40 настоящего Регламента, возлагается на владельца сертификата ключа.

42. Пользователь УЦ имеет право запрашивать подтверждения по полученным электронным документам в случае возникновения сомнений в их подлинности, самостоятельно определять необходимость проверки нахождения сертификата ключа отправителя в списке отозванных сертификатов, а также требовать исполнения обязательств по принятым электронным документам от других участников системы электронного документооборота.

XII. Регистрация пользователя удостоверяющего центра

(изготовление первого сертификата ключа)

43. Регистрация пользователей УЦ осуществляется операторами УЦ в централизованном или распределенном режиме путем внесения идентификационных данных пользователей в реестр пользователей удостоверяющего центра (приложение N 9) на основании заявлений на регистрацию (приложение N 3 или N 4).

В заявлении на регистрацию пользователя или в прилагаемом запросе на сертификат (для распределенного режима) указываются: страна, область, населенный пункт, организация, подразделение, должность, адрес электронной почты, фамилия, имя и отчество пользователя, основной государственный регистрационный номер (далее — ОГРН) и идентификационный номер налогоплательщика (далее — ИНН) для юридического лица либо страховой номер индивидуального лицевого счета (далее — СНИЛС) для физического лица, а также области использования ключа электронной подписи.

44. Регистрация пользователей УЦ выполняется в следующих случаях:

при получении пользователями первого сертификата ключа;

в случаях, при которых изменяются идентификационные данные пользователей, заносимые в сертификаты ключа.

XIII. Регистрация пользователя удостоверяющего центра

(изготовление первого сертификата ключа)

в централизованном режиме

45. Регистрация пользователя удостоверяющего центра в централизованном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра в централизованном режиме (приложение N 3).

46. После получения заявления в течение 1 рабочего дня оператор УЦ проверяет наличие всех необходимых для регистрации пользователя идентификационных данных, корректность его заполнения и принимает решение о регистрации и изготовлении первого сертификата ключа.

47. В случае отказа в регистрации и изготовлении сертификата ключа пользователь в трехдневный срок уведомляется об этом с указанием причины отклонения заявления.

48. При принятии положительного решения оператор УЦ в течение 3 рабочих дней вносит регистрационную информацию в реестр удостоверяющего центра, осуществляет генерацию ключевых пар, запись ключа электронной подписи на ключевой носитель, изготовление сертификата ключа, запись сертификата ключа на ключевой носитель. Затем оператор УЦ распечатывает копию сертификата ключа в двух экземплярах.

49. Два экземпляра копии сертификата ключа пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью УЦ и в течение 2 рабочих дней направляются пользователю УЦ.

До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

50. По окончании процедуры регистрации пользователю УЦ выдается:

ключевой носитель, содержащий ключ электронной подписи;

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи (записывается на ключевой носитель);

сертификат ключа уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия сертификата ключа пользователя УЦ на бумажном носителе.

51. Дополнительно пользователь сообщает в УЦ ключевую фразу — секретное слово или сочетание слов, являющееся средством аутентификации пользователя удостоверяющего центра по телефону, при выполнении регламентных процедур, возникающих при компрометации ключей электронной подписи.

XIV. Регистрация пользователя удостоверяющего центра

(изготовление первого сертификата ключа)

в распределенном режиме

52. Регистрация пользователя удостоверяющего центра в распределенном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра в распределенном режиме (приложение N 4) и файла запроса на сертификат (сообщения, содержащего необходимую информацию для получения сертификата ключа). Содержимое файла запроса на сертификат ключа в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.

53. При регистрации пользователя удостоверяющего центра в распределенном режиме генерация ключевой пары (ключа электронной подписи и ключа проверки электронной подписи) осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление сертификата ключа должно осуществляться средством, поддерживаемым УЦ. Выбор конкретного средства формирования ключевой пары и запроса на сертификат ключа определяется пользователем УЦ по согласованию с удостоверяющим центром.

54. Заявление на регистрацию пользователя удостоверяющего центра и формирование сертификата ключа в распределенном режиме и файл запроса на сертификат ключа предоставляются в УЦ.

55. После получения необходимых регистрационных документов в течение 1 рабочего дня оператор УЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата. При совпадении этих данных оператор УЦ принимает решение о регистрации и изготовлении первого сертификата ключа.

56. В случае отказа в регистрации и изготовлении сертификата ключа пользователь в трехдневный срок уведомляется об этом с указанием причины отклонения заявления.

57. При принятии положительного решения оператор УЦ в течение 3 рабочих дней регистрирует пользователя, изготавливает и предоставляет сертификат ключа пользователю УЦ. Способ предоставления сертификата определяется пользователем по согласованию с оператором УЦ.

58. После изготовления сертификата ключа оператор УЦ формирует две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью УЦ и в течение 2 рабочих дней направляются пользователю УЦ.

До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

59. По окончании процедуры регистрации пользователю УЦ выдается:

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи;

копия сертификата ключа пользователя УЦ на бумажном носителе.

60. Дополнительно пользователь сообщает в УЦ ключевую фразу, используемую для аутентификации пользователя УЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

XV. Плановая смена ключей и сертификата

ключа пользователя удостоверяющего центра

61. Пользователь УЦ осуществляет плановую смену ключей и сертификата ключа не ранее 30 календарных дней и не позднее 7 календарных дней до окончания срока действия ключа электронной подписи.

62. При осуществлении плановой смены ключей и сертификата ключа пользователь УЦ обязан обеспечить неизменность регистрационной информации, указываемой в заявительных документах на изготовление нового сертификата ключа.

63. Плановая смена сертификата ключа пользователя УЦ осуществляется оператором УЦ на основании заявления на изготовление сертификата ключа для зарегистрированных пользователей удостоверяющего центра в централизованном или распределенном режиме (приложение N 5 или N 6), поданного зарегистрированным пользователем УЦ.

XVI. Плановая смена ключей и сертификата ключа пользователя

удостоверяющего центра в централизованном режиме

64. Оператор УЦ осуществляет плановую смену ключей и сертификата ключа пользователя УЦ на основании заявления на изготовление сертификата ключа для зарегистрированных пользователей удостоверяющего центра в централизованном режиме (приложение N 5).

65. Пользователь УЦ для выполнения плановой смены ключей и сертификата ключа предоставляет оператору УЦ ключевой носитель и при необходимости пароль для доступа к ключевому носителю.

66. Оператор УЦ на основании представленного заявления осуществляет уничтожение старой ключевой информации в ключевом контейнере, генерацию новой ключевой пары, запись ключа электронной подписи на ключевой носитель, изготовление и запись на ключевой носитель сертификата ключа. Затем оператор УЦ распечатывает копию сертификата ключа в двух экземплярах.

67. Два экземпляра копии сертификата ключа пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью УЦ и предоставляются пользователю УЦ.

До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

68. По окончании процедуры плановой смены сертификата ключа пользователю УЦ выдается:

ключевой носитель, содержащий ключ электронной подписи;

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи (записывается на ключевой носитель);

сертификат ключа уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия сертификата ключа пользователя УЦ на бумажном носителе.

XVII. Плановая смена ключей и сертификата ключа пользователя

удостоверяющего центра в распределенном режиме

69. Оператор УЦ осуществляет плановую смену ключей и сертификата ключа пользователя УЦ на основании заявления на изготовление сертификата ключа для зарегистрированных пользователей удостоверяющего центра в распределенном режиме (приложение N 6) и файла запроса на сертификат. Содержимое файла запроса на сертификат ключа в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.

70. При плановой смене ключей и сертификата ключа пользователя удостоверяющего центра в распределенном режиме генерация ключевой пары осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление сертификата ключа должно осуществляться средством, поддерживаемым УЦ. Выбор конкретного средства формирования ключевой пары и запроса на сертификат определяется пользователем УЦ по согласованию с удостоверяющим центром.

Читайте также:  Что такое Электронная Подпись врача?

71. Заявление на изготовление сертификата ключа проверки электронной подписи для зарегистрированных пользователей удостоверяющего центра Федеральной службы исполнения наказаний в распределенном режиме предоставляется в УЦ. Способ предоставления файла запроса на сертификат ключа подписи (файл формата PKCS#10 в кодировке Base64) определяется регистрирующимся лицом по согласованию с УЦ.

72. После получения необходимых регистрационных документов оператор УЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата и реестре удостоверяющего центра. При совпадении этих данных оператор УЦ принимает решение об изготовлении сертификата ключа.

73. В случае отказа в изготовлении сертификата ключа подписи пользователь уведомляется об этом с указанием причины отклонения заявления.

74. При принятии положительного решения оператор УЦ изготавливает и предоставляет сертификат ключа пользователю УЦ. Способ предоставления сертификата определяется пользователем по согласованию с оператором УЦ.

75. После изготовления сертификата ключа оператор УЦ формирует две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью УЦ и предоставляются пользователю УЦ.

До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

76. По окончании процедуры регистрации пользователю УЦ выдается:

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи;

копия сертификата ключа пользователя УЦ на бумажном носителе.

XVIII. Внеплановая смена ключей и сертификата ключа

пользователя удостоверяющего центра

77. Внеплановая смена ключей и сертификата ключа пользователя УЦ выполняется в следующих случаях:

при потере работоспособности ключевого носителя или самого носителя, повлекшей потерю доступа к ключевой информации;

при потере ключевого носителя;

при компрометации ключа электронной подписи уполномоченного лица УЦ;

в случае, если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

в случаях, вызванных форс-мажорными обстоятельствами;

в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в сертификаты ключа.

78. В случае потери, блокировки пароля или компрометации ключа электронной подписи производится аннулирование сертификата ключа с последующим его перевыпуском на основании идентификационных данных пользователя, имеющихся в центре регистрации УЦ. В случае изменения идентификационных данных пользователя производится отзыв сертификата и удаление идентификационных данных пользователя в центре регистрации УЦ. Причина отзыва сертификата должна быть указана в заявлении на аннулирование сертификата ключа пользователя удостоверяющего центра.

79. Внеплановая смена ключей и сертификата ключа пользователя УЦ осуществляется операторами УЦ.

Оператор УЦ осуществляет внеплановую смену ключей пользователя УЦ на основании заявления на аннулирование сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы исполнения наказаний (приложение N 7) и на изготовление сертификата ключа проверки электронной подписи для зарегистрированных пользователей удостоверяющего центра (приложение N 5 или N 6).

80. В случае внеплановой смены ключей и сертификата ключа пользователя удостоверяющего центра в централизованном режиме оператор УЦ на основании предоставленных заявительных документов осуществляет уничтожение ключевого контейнера со старой ключевой информацией (если ключевой носитель был предоставлен), отзыв старого сертификата ключа (удаление идентификационных данных пользователя в центре регистрации УЦ), генерацию новых ключей подписи, запись ключа электронной подписи на ключевой носитель, изготовление сертификата ключа и запись сертификата ключа на ключевой носитель. Затем оператор УЦ распечатывает копию нового сертификата ключа в двух экземплярах.

81. В случае внеплановой смены ключей и сертификата ключа пользователя удостоверяющего центра в распределенном режиме ему необходимо на своем рабочем месте сгенерировать ключевую пару и представить в УЦ файл запроса на новый сертификат ключа.

Оператор УЦ на основании представленных заявительных документов осуществляет отзыв старого сертификата ключа (удаление идентификационных данных пользователя в центре регистрации УЦ) и изготовление нового сертификата ключа. Затем оператор УЦ распечатывает копию нового сертификата ключа в двух экземплярах.

82. Два экземпляра копии сертификата ключа пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью УЦ и предоставляются пользователю УЦ.

До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

83. По окончании процедуры внеплановой смены ключей и сертификата ключа подписи пользователю УЦ выдаются:

ключевой носитель, содержащий ключ электронной подписи (в случае внеплановой смены ключей и сертификата ключа пользователя удостоверяющего центра в централизованном режиме);

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи;

сертификат ключа уполномоченного лица УЦ в электронной форме в виде файла;

копия сертификата ключа пользователя УЦ на бумажном носителе.

XIX. Аннулирование сертификата ключа пользователя

удостоверяющего центра

84. Аннулирование сертификата ключа пользователя УЦ выполняется в следующих случаях:

при отсутствии у пользователя дальнейшей необходимости подписывать и шифровать электронные документы;

при увольнении пользователя УЦ.

85. Аннулирование сертификата ключа пользователя УЦ осуществляется оператором УЦ.

86. Оператор УЦ осуществляет аннулирование (отзыв) сертификата ключа пользователя УЦ на основании заявления на аннулирование сертификата ключа пользователя удостоверяющего центра (приложение N 7). В заявлении должна быть указана причина отзыва сертификата.

87. Перед подачей заявления на аннулирование сертификата в УЦ оно должно быть подписано начальником учреждения или органа УИС, в котором работает пользователь.

88. Информирование о факте аннулирования сертификата осуществляется путем опубликования списка отозванных сертификатов на официальном сайте ФСИН России или его рассылки по электронной почте в установленные сроки.

XX. Приостановление действия сертификата

ключа пользователя удостоверяющего центра

89. Приостановление действия сертификата ключа пользователя УЦ выполняется по письменному заявлению в виде служебной записки на имя уполномоченного лица УЦ либо в иных случаях, при которых необходимо временно прекратить использование сертификата ключа.

90. В служебной записке на приостановление действия сертификата ключа пользователя УЦ обязательно указывается срок, на который необходимо приостановить действие сертификата ключа.

91. В случае компрометации или подозрения на компрометацию ключа электронной подписи действие сертификата ключа приостанавливается оператором УЦ в течение одного часа после обращения пользователя УЦ, сделанного в том числе по телефону, после его удаленной аутентификации по ключевой фразе.

92. Фактом приостановки сертификата ключа и официальным уведомлением об этом является помещение его в список отозванных сертификатов.

93. Если до истечения указанного в служебной записке срока от пользователя УЦ не поступит служебная записка (поручение) на возобновление действия данного сертификата, то он автоматически аннулируется.

94. Приостановление действия сертификата ключа пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра (приложение N 10).

XXI. Возобновление действия сертификата

ключа пользователя удостоверяющего центра

95. Возобновление действия сертификата ключа осуществляется оператором УЦ на основании служебной записки, подаваемой пользователем УЦ.

96. Возобновление действия сертификата ключа пользователя УЦ должно быть произведено не позднее срока окончания приостановления действия сертификата ключа. В противном случае сертификат ключа аннулируется.

97. Возобновление действия сертификата ключа пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра (приложение N 10).

98. Возобновление действия сертификата ключа осуществляется в течение 24 часов с момента поступления служебной записки в УЦ.

XXII. Порядок подтверждения подлинности

электронной подписи в электронном документе

99. Удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

100. Удостоверяющий центр обеспечивает подтверждение подлинности электронной подписи в электронном документе в случае, если формат подписанного электронного документа соответствует стандартам криптографических сообщений, поддерживаемым программным обеспечением УЦ. Решение о соответствии электронного документа с электронной подписью поддерживаемым стандартам криптографических сообщений принимает УЦ.

101. Для подтверждения подлинности электронной подписи в электронных документах пользователь УЦ подает заявление на подтверждение подлинности сертификата ключа пользователя удостоверяющего центра.

102. Обязательным приложением к заявлению на подтверждение подлинности электронной подписи в электронном документе является машинный носитель информации, содержащий:

сертификат ключа, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе;

электронный документ в стандарте криптографических сообщений, поддерживаемом УЦ.

103. Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия из числа работников удостоверяющего центра. Для работы в составе комиссии могут привлекаться независимые эксперты.

104. Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение удостоверяющего центра.

105. Заключение содержит:

состав комиссии, осуществлявшей проверку;

основание для проведения проверки;

результат проверки электронной подписи электронного документа;

данные, представленные комиссии для проведения проверки;

отчет по выполненной проверке.

106. Отчет по выполненной проверке содержит:

время и место проведения проверки;

содержание и результаты проверки;

обоснование результатов проверки.

107. Заключение удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах и подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

108. Срок проведения работ по подтверждению подлинности электронной подписи в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет 10 рабочих дней с момента поступления заявления в удостоверяющий центр.

109. В случае, если формат электронного документа с электронной подписью не соответствует стандартам криптографических сообщений, поддерживаемым УЦ, проведение экспертных работ по подтверждению подлинности электронной подписи не осуществляется.

XXIII. Конфиденциальность информации

110. К конфиденциальной информации относится следующая информация:

ключи электронной подписи пользователей УЦ;

персональные данные лиц, зарегистрированных в удостоверяющем центре, содержащиеся в реестре УЦ, не подлежащие непосредственной публикации в составе сертификата ключа.

XXIV. Обеспечение информационной безопасности

удостоверяющего центра

111. Обеспечение информационной безопасности удостоверяющего центра осуществляется реализацией правовых (законодательных), организационных (административных), инженерно-технических (программно-аппаратных) мер защиты информации.

112. Технические средства удостоверяющего центра размещаются в помещениях ФКУ ЦУС ФСИН России по адресу: г. Москва, ул. Житная, д. 14.

113. Доступ к программно-техническим средствам удостоверяющего центра лиц, не являющихся работниками удостоверяющего центра, но имеющих право доступа в помещения, содержащие программно-технические средства удостоверяющего центра, осуществляется только в присутствии работника удостоверяющего центра.

XXV. Архивное хранение документированной информации

114. Архивированию подлежит следующая документированная информация:

реестр сертификатов ключей проверки электронной подписи пользователей УЦ;

сертификаты ключей проверки электронной подписи уполномоченного лица удостоверяющего центра;

журналы аудита программно-аппаратных средств обеспечения деятельности удостоверяющего центра;

реестр зарегистрированных пользователей УЦ;

заявления на изготовление ключей и сертификатов ключей проверки электронной подписи пользователей УЦ:

заявления на аннулирование (отзыв) сертификатов ключей проверки электронной подписи;

заявления на приостановление действия сертификатов ключей проверки электронной подписи;

заявления на возобновление действия сертификатов ключей проверки электронной подписи;

служебные документы удостоверяющего центра.

115. Документы, подлежащие архивному хранению, являются документами временного хранения.

116. В случае прекращения деятельности УЦ реестр зарегистрированных пользователей удостоверяющего центра и реестр сертификатов ключей подписи могут передаваться в другой удостоверяющий центр по согласованию с владельцами сертификатов и уполномоченными органами.

Приложение N 1

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

ФОРМАТ И СТРУКТУРА

СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

Формат сертификатов ключей подписи, изготавливаемых удостоверяющим центром Федеральной службы исполнения наказаний, определяется Федеральным законом N 63-ФЗ, настоящим Регламентом, спецификацией X.509 версии 3 (ITU-T X.509 — 1997).

Сертификат ключа проверки электронной подписи удостоверяющего центра Федеральной службы исполнения наказаний включает в себя:

— версию сертификата;

— серийный номер сертификата;

— фамилию, имя, отчество (при наличии) уполномоченного лица удостоверяющего центра либо псевдоним издателя сертификата;

— дата начала и дата истечения срока действия сертификата в формате UTC;

— сведения о владельце сертификата (страна, область, населенный пункт, организация, подразделение, должность, адрес электронной почты, фамилия, имя и отчество, а также ОГРН, ИНН для юридического лица либо СНИЛС для физического лица);

— название и алгоритм формирования открытого ключа;

— параметры и значение открытого ключа уполномоченного лица удостоверяющего центра;

— набор областей использования ключа подписи;

— идентификатор ключа владельца;

— идентификатор ключа уполномоченного лица удостоверяющего центра;

— описание политик применения сертификата;

— алгоритм подписи удостоверяющего центра, включающий идентификатор, в соответствии с которыми сформирована подпись;

— значение подписи удостоверяющего центра.

Приложение N 2

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

ФОРМАТ И СТРУКТУРА

СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ

Формат списка отозванных сертификатов, изготавливаемых удостоверяющим центром Федеральной службы исполнения наказаний, определяется спецификацией X.509 версии 2 в рекомендациях ITU-T 1997 года и рекомендациях IETF 1999 года.

Список отозванных сертификатов удостоверяющего центра Федеральной службы исполнения наказаний включает в себя:

— версию;

— сведения об издателе CRL (страна, организация, подразделение, фамилия, имя, отчество или псевдоним уполномоченного лица удостоверяющего центра и адрес электронной почты);

— срок действия CRL;

— алгоритм подписи и идентификатор ключа центра сертификатов;

— серийные номера, даты отзыва и коды причин отзыва отозванных сертификатов.

Приложение N 3

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Заявление

на регистрацию пользователя удостоверяющего центра

Федеральной службы исполнения наказаний и формирование

сертификата ключа проверки электронной подписи

в централизованном режиме

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________________,
(серия и номер паспорта, кем и когда выдан)
прошу зарегистрировать меня в реестре пользователей удостоверяющего центра
Федеральной службы исполнения наказаний, наделить полномочиями
Пользователя, установленными Регламентом организации работы удостоверяющего
центра Федеральной службы исполнения наказаний, сформировать ключи подписи
и изготовить сертификат ключа проверки электронной подписи в соответствии с
указанными в настоящем заявлении идентификационными данными и областями
использования ключа:

С обязанностями пользователя удостоверяющего центра Федеральной службы исполнения наказаний по работе с электронной подписью ознакомлен(а).

Читайте также:  Закон КР от 17 июля 2004 года № 92 "Об электронной цифровой подписи"

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

СОГЛАСОВАНО
Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Приложение N 4

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Заявление

на регистрацию пользователя удостоверяющего центра

Федеральной службы исполнения наказаний и формирование

сертификата ключа проверки электронной подписи

в распределенном режиме

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________________,
(серия и номер паспорта, кем и когда выдан)
прошу зарегистрировать меня в реестре пользователей удостоверяющего центра
Федеральной службы исполнения наказаний, наделить полномочиями
Пользователя, установленными Регламентом организации работы удостоверяющего
центра Федеральной службы исполнения наказаний, изготовить сертификат ключа
проверки электронной подписи в соответствии с представленным файлом запроса
на сертификат.
С обязанностями пользователя удостоверяющего центра Федеральной службы
исполнения наказаний по работе с электронной подписью ознакомлен(а).

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

СОГЛАСОВАНО
Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Оборотная сторона заявления

Текст запроса на сертификат ключа проверки электронной

подписи (в формате PKCS#10 и кодировке Base64)

(Пример не приводится.)

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Приложение N 5

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Заявление

на изготовление сертификата ключа проверки электронной

подписи для зарегистрированных пользователей удостоверяющего

центра Федеральной службы исполнения наказаний

в централизованном режиме

В связи с необходимостью замены сертификата ключа проверки электронной подписи прошу сформировать новые ключи подписи и изготовить сертификат ключа проверки электронной подписи.

Идентификационные данные, заносимые в сертификат ключа проверки электронной подписи, не изменялись.

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Приложение N 6

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Заявление

на изготовление сертификата ключа проверки электронной

подписи для зарегистрированных пользователей удостоверяющего

центра Федеральной службы исполнения наказаний

в распределенном режиме

В связи с необходимостью замены сертификата ключа проверки электронной подписи прошу изготовить новый сертификат ключа проверки электронной подписи на основании представленного файла запроса.

Идентификационные данные, заносимые в сертификат ключа проверки электронной подписи, не изменялись.

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Оборотная сторона заявления

Текст запроса на сертификат ключа проверки электронной

подписи (в формате PKCS#10 и кодировке Base64)

(Пример не приводится.)

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Приложение N 7

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Заявление

на аннулирование сертификата ключа проверки электронной

подписи пользователя удостоверяющего центра Федеральной

службы исполнения наказаний

В связи с _____________________________________________________________
(причина отзыва сертификата)
___________________________________________________________________________
прошу аннулировать (отозвать) сертификат пользователя _____________________
___________________________________________________________________________
(Ф.И.О. пользователя УЦ, должность, подразделение)
___________________________________________________________________________
с серийным номером (SerialNumber) ________________________________________.

Должность
специальное звание И.О. Фамилия
«__» ________ 201_ г.

Приложение N 8

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Журнал

поэкземплярного учета средств криптографической защиты

информации, эксплуатационной и технической документации

к ним, ключевых документов

Приложение N 9

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Реестр

пользователей удостоверяющего центра

Федеральной службы исполнения наказаний

Приложение N 10

к Регламенту организации работы

удостоверяющего центра Федеральной

службы исполнения наказаний

Реестр

заявлений на отзыв и приостановление/возобновление действия

сертификата ключа проверки электронной подписи пользователя

удостоверяющего центра Федеральной службы

исполнения наказаний

Статья 18. выдача квалифицированного сертификата

1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя — физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.

1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

а) в отношении физического лица — фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

б) в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, — наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица; (в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

в) для юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, — наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

2) получить от лица, выступающего от имени заявителя — юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата;

3) в установленном порядке идентифицировать заявителя — физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата).

Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети «Интернет»), и указать страницу сайта в информационно-телекоммуникационной сети «Интернет», с которой безвозмездно предоставляются эти средства.

При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети «Интернет» при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

1.1. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов:(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов; (в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

3) с использованием единой системы идентификации и аутентификации. (в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

2. При обращении в аккредитованный удостоверяющий центр заявитель представляет следующие документы либо их надлежащим образом заверенные копии и (или) сведения из них:(в ред. Федеральных законов от 30.12.2021 N 445-ФЗ, от 27.12.2021 N 476-ФЗ)

1) основной документ, удостоверяющий личность; (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

2) страховой номер индивидуального лицевого счета заявителя — физического лица;(в ред. Федеральных законов от 30.12.2021 N 445-ФЗ, от 08.06.2020 N 181-ФЗ)

3) идентификационный номер налогоплательщика заявителя — физического лица; (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

4) основной государственный регистрационный номер заявителя — юридического лица; (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

5) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя — индивидуального предпринимателя;(в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

б) номер свидетельства о постановке на учет в налоговом органе заявителя — иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя — иностранной организации; (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

7) документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

2.1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 2 — 6 части 2 настоящей статьи. (в ред. Федеральных законов от 30.12.2021 N 445-ФЗ, от 27.12.2021 N 476-ФЗ)

2.2. Аккредитованный удостоверяющий центр должен с использованием инфраструктуры осуществить проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2.1 настоящей статьи. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 настоящего Федерального закона аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:(в ред. Федеральных законов от 30.12.2021 N 445-ФЗ, от 27.12.2021 N 476-ФЗ)

1) выписку из единого государственного реестра юридических лиц в отношении заявителя — юридического лица; (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

2) выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя — индивидуального предпринимателя; (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

3) выписку из Единого государственного реестра налогоплательщиков в отношении заявителя — иностранной организации. (в ред. Федерального закона от 30.12.2021 N 445-ФЗ)

2.3. В случае, если полученные в соответствии с частью 2.2 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром идентифицирован заявитель, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата.

В противном случае, а также в случаях, установленных пунктами 5 и 6 части 2 статьи 13 настоящего Федерального закона, аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.(в ред. Федеральных законов от 30.12.2021 N 445-ФЗ, от 27.12.2021 N 476-ФЗ)

3. При получении квалифицированного сертификата заявителем он должен быть ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя — физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.

Указанное согласие, подписанное электронной подписью, в том числе простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Удостоверяющий центр обязан хранить информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

3.1. Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что размер такой платы не должен превышать предельный размер, порядок определения которого вправе установить Правительство Российской Федерации.(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

4. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен предоставить владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)

5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о выданном квалифицированном сертификате. Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг устанавливаются Правительством Российской Федерации.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию владельца квалифицированного сертификата безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца при его личном присутствии.(в ред. Федеральных законов от 12.03.2021 N 33-ФЗ, от 27.12.2021 N 476-ФЗ)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector