Постановление Мэрии городского округа Тольятти Самарской области от 14.08.2013 N 2554-п/1 "Об организации корпоративного удостоверяющего центра"
МЭРИЯ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
САМАРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 14 августа 2013 г. № 2554-п/1
ОБ ОРГАНИЗАЦИИ КОРПОРАТИВНОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
В целях обеспечения безопасности при осуществлении электронного документооборота в информационных системах мэрии городского округа Тольятти, в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" и Постановлением Правительства Российской Федерации от 16 апреля 2012 года № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)", руководствуясь Уставом городского округа Тольятти, мэрия городского округа Тольятти постановляет:
1. Утвердить прилагаемый Порядок исполнения функций корпоративного удостоверяющего центра мэрии городского округа Тольятти.
2. Возложить исполнение функций корпоративного удостоверяющего центра на мэрию городского округа Тольятти в лице Департамента информационных технологий и связи мэрии городского округа Тольятти.
3. Признать утратившими силу пункты 2 - 4 Постановления мэрии городского округа Тольятти от 17.03.2009 № 544-п/1 "Об организации корпоративного удостоверяющего центра".
4. Управлению по оргработе и связям с общественностью (Алексеев А.А.) опубликовать настоящее Постановление в газете "Городские ведомости".
Мэр
С.И.АНДРЕЕВ
Утвержден
Постановлением
мэрии городского округа Тольятти
от 14 августа 2013 г. № 2554-п/1
ПОРЯДОК
ИСПОЛНЕНИЯ ФУНКЦИЙ КОРПОРАТИВНОГО УДОСТОВЕРЯЮЩЕГО
ЦЕНТРА МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
I. Общие положения
1.1. Обзорная информация
Настоящий Порядок исполнения функций корпоративного Удостоверяющего центра мэрии городского округа Тольятти (далее - Порядок) определяет правила, механизмы и условия исполнения функций корпоративного Удостоверяющего центра мэрии городского округа Тольятти (далее - УЦ), включая обязанности, права и ответственность пользователей (владельцев сертификатов ключей проверки электронной подписи) и членов группы администрирования УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, направленные на обеспечение безопасной работы УЦ.
1.2. Область применения Порядка
Настоящий Порядок предназначен служить соглашением, налагающим обязательства по всем вовлеченным сторонам, а также средством официального уведомления и информирования всех сторон во взаимоотношениях, возникающих в процессе исполнения функций УЦ.
1.3. Назначение Удостоверяющего центра
УЦ предназначен для обеспечения возможности защищенного, юридически значимого электронного документооборота в информационных системах мэрии городского округа Тольятти посредством предоставления средств и спецификаций для использования сертификатов ключей проверки электронной подписи в целях обеспечения:
- применения электронной подписи (далее - ЭП);
- контроля целостности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
- аутентификации участников информационных систем в процессе взаимодействия;
- конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.
1.4. Функции, исполняемые Удостоверяющим центром
В процессе своей деятельности УЦ исполняет следующие функции:
- внесение в реестр УЦ регистрационной информации о пользователях УЦ;
- создание сертификатов ключей проверки ЭП пользователей УЦ в электронной форме;
- формирование ключей ЭП и ключей проверки ЭП по обращениям пользователей УЦ с записью их на ключевой носитель;
- ведение реестра изготовленных сертификатов ключей проверки ЭП пользователей УЦ;
- предоставление сертификатов ключей проверки ЭП в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ;
- аннулирование (отзыв) сертификатов по обращениям владельцев сертификатов ключей проверки ЭП;
- приостановление и возобновление действия сертификатов по обращениям владельцев сертификатов ключей проверки ЭП;
- представление пользователям УЦ сведений об аннулированных и приостановленных сертификатах;
- подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
- подтверждение подлинности ЭП уполномоченного лица УЦ в изготовленных им сертификатах ключей проверки ЭП по обращениям пользователей УЦ;
- распространение средств ЭП по обращениям пользователей УЦ.
1.5. Структура Удостоверяющего центра
Структура УЦ включает в себя следующие организационные подразделения:
- Административная служба УЦ;
- Служба регистрации УЦ;
- Служба безопасности УЦ;
- Техническая служба УЦ.
1.5.1. Административная служба УЦ.
Административная служба УЦ предназначена для решения задач по:
- управлению деятельностью УЦ;
- координации деятельности остальных служб УЦ;
- взаимодействию с пользователями УЦ в части разрешения вопросов, связанных с применением средств ЭП, ключей подписи и сертификатов ключей проверки ЭП, изготовляемых и распространяемых УЦ;
- взаимодействию с пользователями УЦ в части разрешения вопросов, связанных с подтверждением ЭП уполномоченного лица УЦ в сертификатах ключей проверки ЭП, изготовленных УЦ в электронной форме.
1.5.2. Служба регистрации УЦ.
Служба регистрации УЦ предназначена для решения задач по:
- регистрации пользователей УЦ;
- ведению реестра зарегистрированных пользователей УЦ;
- предоставлению служебных ключей и сертификатов по обращению пользователей УЦ;
- распространению средств ЭП и шифрования;
- изготовлению и предоставлению ключей по обращению пользователей УЦ;
- изготовлению и предоставлению изготовленных сертификатов ключей проверки ЭП в электронной форме по обращению пользователей УЦ;
- аннулированию (отзыву) сертификатов по обращениям владельцев сертификатов ключей проверки ЭП;
- приостановлению и возобновлению действия сертификатов по обращению владельцев сертификатов ключей проверки ЭП;
- представлению пользователям УЦ сведений об аннулированных и приостановленных сертификатах ключей проверки ЭП;
- техническому обеспечению процедуры подтверждения ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
- техническому обеспечению процедуры подтверждения подлинности ЭП уполномоченного лица УЦ в изготовленных сертификатах ключей проверки ЭП по обращениям пользователей УЦ.
1.5.3. Служба безопасности УЦ.
Служба безопасности УЦ предназначена для решения задач по организации и выполнению мероприятий по защите ресурсов УЦ.
1.5.4. Техническая служба УЦ.
Техническая служба УЦ предназначена для решения задач по:
- организации и выполнению мероприятий по эксплуатации программных и технических средств обеспечения деятельности УЦ;
- организации и выполнению мероприятий по техническому сопровождению распространяемых средств ЭП и шифрования.
1.6. Пользователи функций УЦ
Пользователями функций УЦ (далее по тексту - пользователи УЦ) называются лица, которые входят в одну или несколько из нижеперечисленных групп:
группа 1. Пользователи сертификатов ключей проверки ЭП (пользователи, не имеющие собственных сертификатов, но использующие сертификаты других пользователей для каких-либо целей);
группа 2. Зарегистрированные на УЦ лица, являющиеся владельцами пароля для аутентификации по паролю;
группа 3. Зарегистрированные на УЦ лица, являющиеся владельцами служебного сертификата ключа проверки ЭП;
группа 4. Зарегистрированные на УЦ лица, являющиеся владельцами рабочих сертификатов ключей проверки ЭП.
Зарегистрированные на УЦ лица, являющиеся владельцами служебных и/или рабочих сертификатов ключей проверки ЭП, все сертификаты которых признаются УЦ недействительными или недействительны по признанию УЦ соответствующие им ключи ЭП, относятся к пользователям группы 1.
Владельцем сертификата является юридическое или физическое лицо.
В случае выдачи сертификата ключа проверки ЭП юридическому лицу в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки ЭП, используемом для автоматического создания и (или) автоматической проверки ЭП.
1.7. Разрешение споров
Сторонами в споре, в случае его возникновения, считаются УЦ и пользователь УЦ.
При возникновении споров стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Порядка, путем переговоров.
Споры между сторонами, связанные с действием настоящего Порядка, не урегулированные в процессе переговоров, должны рассматриваться в судебном порядке в соответствии с действующим законодательством Российской Федерации.
1.8. Оплата работ
Функции УЦ, указанные в п. 1.4 настоящего Порядка, для участников автоматизированных информационных систем мэрии городского округа Тольятти исполняются на безвозмездной основе.
1.9. Ответственность
УЦ не несет никакой ответственности в случае нарушения пользователями УЦ положений настоящего Порядка.
Претензии к Удостоверяющему центру ограничиваются указанием на несоответствие его действий настоящему Порядку.
1.10. Прекращение деятельности
Деятельность УЦ может быть прекращена на основании постановления мэрии в порядке, установленном законодательством Российской Федерации.
В случае прекращения деятельности УЦ реестр УЦ, включающий реестр зарегистрированных пользователей УЦ, реестр изготовленных сертификатов ключей проверки ЭП, может передаваться другому Удостоверяющему центру по согласованию с владельцами сертификатов.
Понятия и термины, используемые в настоящем Порядке
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.
Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Квалифицированный сертификат ключа проверки ЭП (квалифицированный сертификат) - сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП).
Ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП.
Ключевой носитель - носитель, предназначенный для хранения и содержащий ключ ЭП и/или дополнительную служебную информацию.
Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации.
Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
Сертификат ключа проверки ЭП - электронный документ или документ на бумажном носителе, выданный УЦ либо доверенным лицом УЦ и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
Список отозванных сертификатов - созданный УЦ список сертификатов, отозванных до окончания срока их действия.
Средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.
Средства УЦ - программные и (или) аппаратные средства, используемые для реализации функций УЦ.
Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом "Об электронной подписи".
Центр сертификации - компонент УЦ. Выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.
Центр регистрации - компонент УЦ. Выполняет функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов Центра регистрации Центру сертификации.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
II. Права
2.1. Права Удостоверяющего центра
УЦ имеет право:
- предоставлять сертификаты ключей проверки ЭП в электронной форме, находящихся в реестре УЦ, всем лицам, обратившимся в УЦ;
- не проводить регистрацию лиц, обратившихся по вопросу предоставления сертификатов ключей проверки ЭП в электронной форме, находящихся в реестре УЦ;
- отказать в исполнении функций по регистрации пользователям УЦ, подавшим заявление на регистрацию, без представления информации о причинах отказа;
- отказать в изготовлении ключей не зарегистрированным пользователям УЦ, подавшим заявление на изготовление ключей, без представления информации о причинах отказа;
- отказать в изготовлении сертификата ключа проверки ЭП зарегистрированным пользователям УЦ, подавшим заявление на изготовление сертификата, с указанием причин отказа;
- отказать в аннулировании (отзыве) сертификата ключа проверки ЭП владельцу сертификата, подавшему заявление на аннулирование (отзыв) сертификата, в случае, если истек установленный срок действия ключа ЭП, соответствующего ключу проверки ЭП в сертификате;
- отказать в приостановлении или возобновлении действия сертификата ключа проверки ЭП владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае, если истек установленный срок действия ключа ЭП, соответствующего ключу проверки ЭП в сертификате;
- аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае установленного факта компрометации соответствующего ключа ЭП с уведомлением владельца аннулированного (отозванного) сертификата и указанием обоснованных причин;
- приостановить действие сертификата ключа проверки ЭП пользователя УЦ с уведомлением владельца приостановленного сертификата ключа проверки ЭП и указанием обоснованных причин.
2.2. Права пользователей УЦ
2.2.1. Пользователи группы 1.
Пользователи сертификатов ключей проверки ЭП (пользователи УЦ, не имеющие собственных сертификатов, но использующие сертификаты других пользователей УЦ для каких-либо целей) имеют следующие права:
- получить список аннулированных (отозванных) и приостановленных сертификатов, изготовленный УЦ;
- получить сертификат ключа проверки ЭП уполномоченного лица УЦ;
- получить сертификат ключа проверки ЭП в электронной форме, находящийся в реестре сертификатов ключей УЦ;
- применять сертификат ключа проверки ЭП уполномоченного лица УЦ для проверки ЭП уполномоченного лица УЦ в сертификатах, изготовленных УЦ;
- применять сертификаты ключа проверки ЭП в электронной форме для проверки ЭП электронного документа;
- применять список аннулированных (отозванных) и приостановленных сертификатов, изготовленный УЦ, для проверки статуса сертификатов ключей проверки ЭП;
- обратиться в УЦ для предоставления им ключа ЭП и ключа проверки ЭП с записью их на ключевой носитель;
- обратиться в УЦ для внесения в реестр УЦ регистрационной информации о пользователе с целью в дальнейшем стать владельцем сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ запрос на регистрацию в электронной форме;
- обратиться в УЦ за подтверждением подлинности ЭП в документах, представленных в электронной форме;
- обратиться в УЦ за подтверждением подлинности ЭП уполномоченного лица УЦ в изготовленных им сертификатах ключей проверки ЭП;
- обратиться в УЦ на предмет получения (приобретения) средства ЭП;
- сформировать служебные ключи проверки ЭП и ключи ЭП на своем рабочем месте с использованием средства ЭП и программных средств, предоставляемых УЦ.
2.2.2. Пользователи группы 2.
Зарегистрированные на УЦ лица до положительного результата аутентификации по паролю имеют права пользователей группы 1.
Зарегистрированные на УЦ лица после положительной аутентификации по паролю имеют права пользователей группы 1 и дополнительно к ним следующие права:
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ запрос в электронной форме на изготовление служебного сертификата ключа проверки ЭП;
- обратиться в УЦ с заявлением в письменном виде на изготовление служебного сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы получить и установить на свое рабочее место изготовленный служебный сертификат ключа проверки ЭП в электронной форме.
2.2.3. Пользователи группы 3.
Зарегистрированные на УЦ лица до положительного результата аутентификации по служебному сертификату имеют права пользователей группы 1.
Зарегистрированные на УЦ лица после положительной аутентификации по служебному сертификату имеют права пользователей группы 1 и дополнительно к ним следующие права:
- сформировать рабочие ключи проверки ЭП и ключи ЭП на своем рабочем месте с использованием средства ЭП и программных средств, предоставляемых УЦ;
- обратиться в УЦ для изготовления рабочего сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ заявление в электронной форме на изготовление рабочего сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы получить и установить на свое рабочее место изготовленный рабочий сертификат ключа проверки ЭП в электронной форме;
- обратиться в УЦ для аннулирования (отзыва) служебного сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
- обратиться в УЦ для приостановления действия служебного сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
- обратиться в УЦ для возобновления действия служебного сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ заявление в электронной форме на аннулирование (отзыв) служебного сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ заявление в электронной форме на приостановление действия служебного сертификата ключа проверки ЭП.
2.2.4. Пользователи группы 4.
Зарегистрированные на УЦ лица до положительного результата аутентификации по рабочему сертификату имеют права пользователей группы 1, а также имеют право применять рабочие ключи ЭП и рабочие сертификаты ключей проверки ЭП, владельцами которых они являются, для формирования ЭП на электронных документах в соответствии со сведениями, указанными в сертификатах ключей проверки ЭП.
Зарегистрированные на УЦ лица после положительной аутентификации по рабочему сертификату имеют права пользователей группы 1 и группы 3, а также дополнительно к ним следующие права:
- обратиться в УЦ для аннулирования (отзыва) рабочего сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
- обратиться в УЦ для приостановления действия рабочего сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
- обратиться в УЦ для возобновления действия рабочего сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ заявление в электронной форме на аннулирование (отзыв) рабочего сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на УЦ заявление в электронной форме на приостановление действия рабочего сертификата ключа проверки ЭП;
- воспользоваться предоставляемыми УЦ программными средствами, чтобы получить по сети копии сертификатов ключей проверки ЭП в электронной форме из реестра сертификатов ключей проверки ЭП УЦ.
III. Обязательства
3.1. Обязательства УЦ
3.1.1. Аудит.
УЦ может организовывать проверку на предмет соответствия деятельности УЦ требованиям законодательства Российской Федерации и обязан представлять необходимые материалы для проверки контролирующим органам.
Официальное заключение не позднее трех месяцев с момента окончания проверки публикуется на портале по адресу: http://portal.tgl.ru.
3.1.2. Ключ подписи уполномоченного лица УЦ.
УЦ обязан использовать для изготовления ключа ЭП уполномоченного лица УЦ и формирования ЭП только средства ЭП, сертифицированные по классу КС2 в соответствии с действующим законодательством Российской Федерации.
УЦ обязан использовать ключ ЭП уполномоченного лица УЦ только для подписи издаваемых им сертификатов ключей проверки ЭП и списков отозванных сертификатов.
УЦ обязан принять меры по защите ключа ЭП уполномоченного лица УЦ в соответствии с положениями настоящего Порядка.
3.1.3. Синхронизация времени.
УЦ организует работу своих служб по GMT (Greenwich Mean Time) с учетом часового пояса.
УЦ обязан синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению.
3.1.4. Регистрация пользователей УЦ.
УЦ обеспечивает регистрацию пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Порядке.
УЦ обязан обеспечить уникальность регистрационной информации пользователей УЦ, заносимой в реестр УЦ и используемой для идентификации владельцев сертификатов ключей проверки ЭП.
УЦ обязан не разглашать (публиковать) регистрационную информацию пользователей УЦ, за исключением информации используемой для идентификации владельцев сертификатов ключей проверки ЭП и заносимой в изготавливаемые сертификаты.
Публикация информации, используемой для идентификации владельцев сертификатов ключей проверки ЭП, осуществляется путем включения ее в изготавливаемые сертификаты.
3.1.5. Изготовление ключей ЭП и ключей проверки ЭП пользователей УЦ.
УЦ обязан изготовить ключ ЭП и ключ проверки ЭП зарегистрированному пользователю по заявлению с использованием средств ЭП, сертифицированных в соответствии с действующим законодательством Российской Федерации.
УЦ обязан обеспечить сохранение в тайне изготовленного ключа ЭП.
УЦ обязан записать ключ ЭП на отчуждаемый носитель в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей.
УЦ обязан выполнять процедуру генерации ключей и запись ключей на отчуждаемый магнитный носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Российской Федерации.
3.1.6. Изготовление сертификатов ключей проверки ЭП.
УЦ обеспечивает изготовление сертификата ключа проверки ЭП зарегистрированному пользователю по заявлению в соответствии с форматом и порядком идентификации владельца сертификата, определенным в настоящем Порядке.
УЦ обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов пользователей УЦ.
УЦ обязан обеспечить уникальность значений ключей проверки ЭП в изготовленных сертификатах пользователей УЦ.
3.1.7. Аннулирование (отзыв) сертификатов ключей проверки ЭП.
УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП по заявлению его владельца.
УЦ обязан в течение 24 часов занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва.
3.1.8. Приостановление действия сертификатов ключей проверки ЭП.
УЦ обязан приостановить действие сертификата ключа проверки ЭП по заявлению его владельца.
УЦ обязан в течение 24 часов занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления.
3.1.9. Возобновление действия сертификатов ключей проверки ЭП.
УЦ обязан возобновить действие сертификата ключа проверки ЭП по заявлению его владельца.
УЦ обязан в течение 24 часов исключить сведения о приостановленном сертификате из списка отозванных сертификатов.
3.1.10. Уведомления:
3.1.10.1. Уведомление о факте изготовления сертификата ключа проверки ЭП.
УЦ обязан официально уведомить о факте изготовления сертификата ключа проверки ЭП его владельца.
Срок уведомления - не позднее 24 часов с момента изготовления сертификата ключа проверки ЭП.
Официальным уведомлением о факте изготовления сертификата является отправка почтового сообщения по электронной почте с прикрепленным сертификатом ключа проверки ЭП в адрес владельца.
Временем отправки почтового сообщения признается время отправки почтового сообщения с почтового сервера, осуществляющего отправку почтовых сообщений УЦ;
3.1.10.2. Уведомление о факте аннулирования сертификата ключа проверки ЭП.
УЦ обязан официально уведомить о факте аннулирования (отзыва) сертификата ключа проверки ЭП его владельца.
Срок уведомления - не позднее 24 часов с момента занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов.
Официальным уведомлением о факте аннулирования сертификата является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, в репозитории владельца УЦ по адресу: https://ca.tgl.ru/certsrv.
Временем аннулирования (отзыва) сертификата ключа проверки ЭП признается время занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов и включенное в его структуру.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов и включенное в его структуру.
УЦ обязан включать полный адрес (URL) списка отозванных сертификатов из репозитория УЦ в издаваемые сертификаты ключей проверки ЭП пользователей УЦ;
3.1.10.3. Уведомление о факте приостановления действия сертификата ключа проверки ЭП.
УЦ обязан официально уведомить о факте приостановления действия сертификата его владельца.
Срок уведомления - не позднее 24 часов с момента занесения сведений о приостановленном сертификате в список отозванных сертификатов.
Официальным уведомлением о факте приостановления действия сертификата является опубликование списка отозванных сертификатов, содержащего сведения о приостановленном сертификате, в репозитории владельца УЦ по адресу: https://ca.tgl.ru/certsrv.
Временем приостановления действия сертификата ключа проверки ЭП признается время занесения сведений о приостановленном сертификате в список отозванных сертификатов и включенное в его структуру.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов и включенное в его структуру;
3.1.10.4. Уведомление о факте возобновления действия сертификата ключа проверки ЭП.
УЦ обязан официально уведомить о факте возобновления действия сертификата его владельца.
Срок уведомления - не позднее 24 часов с момента исключения сведений о приостановленном сертификате из списка отозванных сертификатов.
Официальным уведомлением о факте возобновления действия сертификата является опубликование списка отозванных сертификатов, не содержащего сведения о приостановленном сертификате, в репозитории владельца УЦ по адресу: https://ca.tgl.ru/certsrv. Список отозванных сертификатов должен иметь более позднее, чем приостановление действия сертификата, время изготовления списка отозванных сертификатов и включенное в его структуру.
Временем возобновления действия сертификата ключа проверки ЭП признается время официального уведомления о факте возобновления действия сертификата.
3.1.11. Реестр сертификатов ключей проверки ЭП.
УЦ обязан вести реестр всех изготовленных сертификатов ключей проверки ЭП пользователей УЦ в течение установленного срока хранения.
Реестр сертификатов ключей проверки ЭП ведется в электронном виде.
УЦ обязан предоставлять сертификаты ключей проверки ЭП в электронной форме по обращениям пользователей УЦ.
УЦ обязан публиковать выписки из реестра, позволяющие определить действительность сертификатов ключей проверки ЭП пользователей УЦ.
Выписка из реестра УЦ представляется в виде списка отозванных сертификатов в электронной форме и формате, определенном настоящим Порядком.
3.1.12. Прочие обязательства.
УЦ обязан уведомлять владельца сертификата ключа проверки ЭП о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки ЭП.
УЦ обязан обеспечить передачу пароля от рабочего места пользователя УЦ, проходящего процедуру регистрации в распределенном режиме, по защищенным каналам связи, реализуемого шифровальными (криптографическими) средствами, сертифицированными не ниже уровня КС1.
3.2. Обязательства пользователей УЦ
3.2.1. Обязанности лиц, проходящих процедуру регистрации.
Лица, проходящие процедуру регистрации в реестре УЦ, обязаны представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Порядка.
Лица, проходящие процедуру регистрации в распределенном режиме, обязаны хранить в тайне предоставленный пароль для аутентификации по паролю в течение срока действия пароля.
3.2.2. Обязанности владельцев ключей ЭП.
Владелец ключа ЭП обязан:
- обеспечивать конфиденциальность ключей ЭП, в частности, не допускать использование принадлежащих ему ключей ЭП без его согласия;
- уведомлять УЦ, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
- не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
- использовать для создания и проверки квалифицированных ЭП, создания ключей квалифицированных ЭП и ключей их проверки средства ЭП, получившие подтверждение соответствия требованиям, установленным Федеральным законом "Об электронной подписи".
3.2.3. Обязанности пользователей сертификатов ключей проверки ЭП.
Перед тем, как использовать сертификат ключа проверки ЭП, изготовленный УЦ, пользователь сертификата (пользователь, не являющийся его владельцем) должен:
- использовать сертификат ключа проверки ЭП только для целей, разрешенных соответствующими областями использования, определенными в сертификате согласно настоящему Порядку.
IV. Политика конфиденциальности
4.1. Типы конфиденциальной информации
Ключ ЭП владельца, соответствующий сертификату ключа проверки ЭП, является конфиденциальной информацией данного пользователя УЦ. УЦ не депонирует и не архивирует ключи ЭП пользователей.
Пароль, предоставляемый пользователю УЦ в процессе прохождения процедуры регистрации в распределенном режиме, считается конфиденциальной информацией.
Персональная и корпоративная информация пользователей УЦ, содержащаяся в Удостоверяющем центре, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки ЭП, списка отозванных сертификатов, считается конфиденциальной и не публикуется.
Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.
Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам проверок, публикуемого в соответствии с настоящим Порядком.
4.2. Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, является открытой информацией.
Открытая информация может публиковаться по решению УЦ. Место, способ и время публикации также определяются решением УЦ.
Информация, включаемая в сертификаты ключей проверки ЭП пользователей УЦ и списки отозванных сертификатов, издаваемые УЦ, не считается конфиденциальной.
Также не считается конфиденциальной информация о настоящем Порядке.
4.3. Исключительные полномочия официальных лиц
УЦ не должен раскрывать информацию, относящуюся к типу конфиденциальной информации, каким бы то ни было третьим лицам, за исключением случаев:
- определенных в настоящем Порядке;
- требующих раскрытия в соответствии с действующим законодательством.
V. Процедуры и механизмы
5.1. Процедура регистрации пользователей УЦ
Под регистрацией пользователей УЦ понимается внесение регистрационной информации о пользователях УЦ в реестр УЦ.
Процедура регистрации пользователей УЦ применяется в отношении лиц, обращающихся к функциям УЦ в части изготовления сертификатов ключей проверки ЭП пользователей УЦ и/или формирования ключей ЭП и ключей проверки ЭП пользователей УЦ с записью их на ключевой носитель.
Основанием для регистрации является документ, подтверждающий статус участника автоматизированной информационной системы мэрии (договор, соглашение, приказ).
5.1.1. Заявление на регистрацию.
Лицо (заявитель), желающее пройти процедуру регистрации на Удостоверяющем центре, должно подать заявление (приложение № 1) на регистрацию в Службу регистрации УЦ.
Для регистрации лица - будущего владельца квалифицированного сертификата заявление должно содержать данные, установленные статьей 17 Федерального закона "Об электронной подписи".
Заявление для регистрации лица - будущего пользователя информационных систем мэрии городского округа Тольятти должно содержать следующие обязательные реквизиты:
для физического лица:
- идентификационные данные, включающие:
- фамилию, имя и отчество;
- адрес электронной почты;
- страховой номер индивидуального лицевого счета (СНИЛС):
- контактные телефоны;
- данные для удаленной идентификации (ключевая фраза) до 64 символов;
для физического лица, представляющего юридическое лицо:
- идентификационные данные, включающие:
- фамилию, имя и отчество;
- адрес электронной почты;
- наименование организации;
- субъект Федерации, в котором зарегистрирована организация;
- основной государственный регистрационный номер (ОГРН);
- идентификационный номер налогоплательщика (ИНН);
- должность;
- данные доверенности (приложение № 2) (или других документов, подтверждающих правомочность действий от имени юридического лица);
- данные для удаленной идентификации информации (ключевая фраза) до 64 символов.
Дополнительно (определяется заявителем) заявление может содержать следующую информацию, включаемую в идентификационные данные:
- псевдоним;
- почтовый и юридический адрес.
К заявлению физического лица, представляющего юридическое лицо, прилагаются оригинал доверенности (приложение № 2) или копии документов, подтверждающих правомочность действий от имени юридического лица.
5.1.2. Идентификация пользователя УЦ.
Идентификация пользователя выполняется в процессе его регистрации в качестве зарегистрированного пользователя УЦ.
Результатом идентификации является присвоение пользователю УЦ идентификатора и занесение идентификатора в реестр зарегистрированных пользователей УЦ.
Идентификатором зарегистрированного пользователя являются идентификационные данные из заявления на регистрацию (см. раздел 5.1.1 настоящего Порядка).
5.1.3. Регистрация пользователя УЦ в централизованном режиме.
Регистрация пользователя УЦ в централизованном режиме осуществляется сотрудником Службы регистрации УЦ на основе заявления на регистрацию при личном прибытии лица, проходящего процедуру регистрации, в офис УЦ, расположенный по адресу: г. Тольятти, площадь Свободы, д. 4.
Сотрудник Службы регистрации УЦ выполняет процедуру идентификации лица, проходящего процедуру регистрации, путем установления личности по паспорту или иному документу, удостоверяющему личность.
После положительной идентификации лица, проходящего процедуру регистрации, сотрудник Службы регистрации УЦ подготавливает бланк заявления на регистрацию и передает его заявителю.
Лицо, проходящее процедуру регистрации, заверяет заявление на регистрацию собственноручной подписью и передает заявление вместе с необходимыми приложениями сотруднику Службы регистрации УЦ.
Заявление на регистрацию рассматривается Службой регистрации УЦ в течение 2 рабочих дней с момента поступления.
В случае отказа в регистрации заявление на регистрацию вместе с приложениями возвращается заявителю.
При принятии положительного решения сотрудник Службы регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ и изготавливает служебные ключи и служебный сертификат ключа проверки ЭП (см. раздел 6.8 настоящего Порядка).
Заявление на изготовление служебных ключей и сертификата ключа проверки ЭП подается заявителем в соответствии с дополнительным соглашением или устно.
По окончании процедуры регистрации зарегистрированному пользователю УЦ выдаются:
- ключи, записанные на ключевой носитель;
- сертификат ключа проверки ЭП в электронной форме, соответствующий закрытому ключу;
- копия сертификата ключа проверки ЭП на бумажном носителе по форме, определенной настоящим Порядком;
- копии сертификатов ключа проверки ЭП в электронной форме уполномоченного лица УЦ и вышестоящих Удостоверяющих центров по иерархии;
- списки отозванных сертификатов в электронной форме УЦ и вышестоящих Удостоверяющих центров по иерархии.
Указанные выше данные, передаваемые зарегистрированному пользователю в электронной форме, записываются в виде файлов на электронный носитель, предоставляемый пользователем.
По необходимости (в случае его отсутствия у пользователя) регистрируемый пользователь УЦ должен получить средство ЭП и шифрования, распространяемое УЦ.
5.1.4. Регистрация пользователя УЦ в распределенном режиме.
Регистрация пользователя УЦ в распределенном режиме осуществляется сотрудником Службы регистрации УЦ на основе нотариально заверенного заявления на регистрацию лица, проходящего процедуру регистрации, поступившего на почтовый адрес мэрии городского округа Тольятти, и на основе запроса на регистрацию в электронной форме.
Идентификация лица, проходящего процедуру регистрации, выполняется нотариусом в процессе совершения нотариальных действий по заверению заявления на регистрацию.
Сотрудник Службы регистрации УЦ выполняет процедуру проверки соответствия идентификационных данных, поступивших в запросе на регистрацию в электронной форме и в заявлении на регистрацию в бумажной форме.
Регистрация пользователя УЦ в распределенном режиме осуществляется с использованием программных средств, предоставляемых УЦ.
Перед началом процедуры регистрации в распределенном режиме заявитель должен получить средство ЭП и шифрования, распространяемое УЦ.
В комплект средства ЭП и шифрования должны входить сертификаты в электронной форме УЦ и вышестоящих Удостоверяющих центров по иерархии, а также списки отозванных сертификатов в электронной форме УЦ и вышестоящих Удостоверяющих центров по иерархии.
Лицо, проходящее процедуру регистрации в распределенном режиме, должно с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, сформировать и отправить в УЦ запрос на регистрацию в электронном виде.
В процессе формирования и отправки запроса на регистрацию в электронном виде лицо, проходящее процедуру регистрации, получает пароль, сформированный УЦ, для аутентификации пользователя УЦ по паролю.
После отправки запроса на регистрацию в электронном виде лицо, проходящее процедуру регистрации, должно выслать почтовым сообщением с уведомлением о вручении в Службу регистрации УЦ нотариально заверенное заявление на регистрацию (в соответствии с пунктом 5.1.1 настоящего Порядка).
Заявление на регистрацию рассматривается Службой регистрации УЦ в течение 2 рабочих дней с его момента поступления в Службу.
В случае отказа в регистрации заявление на регистрацию вместе с приложениями заявителю не возвращаются.
Официальным уведомлением заявителя об отказе в регистрации является отправка почтового сообщения через e-mail от отправителя asu@tgl.ru.
При принятии положительного решения сотрудник службы регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ.
Официальным уведомлением заявителя о регистрации является отправка почтового сообщения через e-mail от отправителя asu@tgl.ru.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, выполнить процедуру генерации служебных ключей, сформировать и отправить в УЦ запрос на служебный сертификат в электронном виде и заявление на служебный сертификат в бумажном виде.
Заявление на служебный сертификат в бумажном виде рассматривается Службой регистрации УЦ в течение 2 рабочих дней с его момента поступления в Службу.
Официальным уведомлением пользователя УЦ о выпуске служебного сертификата является отправка почтового сообщения через e-mail от отправителя cadepfin@tgl.ru.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения регистрации пользователя УЦ, предоставляемого УЦ, выполнить процедуру установки выпущенного сертификата на рабочее место.
После выполнения процедуры установки служебного сертификата на рабочее место пользователь УЦ должен с использованием программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ, выполнить процедуру генерации рабочих ключей, сформировать и отправить в УЦ заявление на рабочий сертификат в электронном виде.
Заявление на рабочий сертификат ключа проверки ЭП в электронном виде рассматривается службой регистрации УЦ в течение 3 рабочих дней с момента поступления в службу регистрации УЦ указанного заявления.
Официальным уведомлением пользователя УЦ о выпуске рабочего сертификата ключа проверки ЭП является отправка почтового сообщения через e-mail от отправителя asu@tgl.ru.
Отсутствие в течение 3 рабочих дней официального уведомления пользователя УЦ о выпуске рабочего сертификата является официальным отказом в изготовлении рабочего сертификата ключа проверки ЭП.
Зарегистрированный пользователь УЦ должен с использованием программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ, выполнить процедуру установки выпущенного рабочего сертификата ключа проверки ЭП на рабочее место.
5.2. Идентификация зарегистрированного пользователя
Идентификация зарегистрированного пользователя УЦ осуществляется по идентификатору зарегистрированного пользователя, занесенному в реестр УЦ.
5.3. Аутентификация зарегистрированного пользователя
5.3.1. Очная аутентификация зарегистрированного пользователя.
Очная аутентификация зарегистрированного пользователя УЦ выполняется по паспорту или другому документу, удостоверяющему личность, предъявляемому лично.
5.3.2. Удаленная аутентификация зарегистрированного пользователя.
Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для идентификации зарегистрированного пользователя УЦ по средствам телефонной связи.
Удаленная аутентификация зарегистрированного пользователя УЦ выполняется по ключевой фразе, определенной пользователем в заявлении на регистрацию.
Пользователь УЦ, проходящий процедуру удаленной аутентификации, должен сообщить свои идентификационные данные и по запросу сотрудника УЦ назвать ключевую фразу.
5.3.3. Аутентификация зарегистрированного пользователя по сертификату ключа проверки ЭП.
Аутентификация зарегистрированного пользователя УЦ по сертификату ключа проверки ЭП выполняется путем выполнения процедуры подтверждения ЭП с использованием сертификата ключа проверки ЭП (в соответствии с пунктом 5.10 настоящего Порядка).
5.3.4. Аутентификация зарегистрированного пользователя по паролю.
Аутентификация зарегистрированного пользователя УЦ по паролю выполняется путем сопоставления предъявленного зарегистрированным пользователем УЦ пароля с учетной информацией, хранимой в реестре зарегистрированных пользователей УЦ.
Действие пароля начинается с момента его предоставления пользователю УЦ.
Срок действия пароля составляет 30 календарных суток или ограничивается по времени моментом установки выпущенного УЦ сертификата ключа проверки ЭП на рабочее место зарегистрированного пользователя УЦ.
5.4. Изготовление ключей
Изготовление ключей ЭП осуществляется УЦ по обращению физического или юридического лица. Обращение оформляется в форме заявления на изготовление ключей (приложение № 3). Прием заявлений, изготовление и выдача ключей осуществляются Службой регистрации УЦ.
5.4.1. Заявление на изготовление ключей.
Заявление (приложение № 3) на изготовление ключей подается заявителем в простой письменной форме на бумажном носителе и заверяется собственноручной подписью заявителя.
Заявление на изготовление ключей оформляется заявителем, либо по образцу, предоставляемому Службой регистрации УЦ, либо на бланке, подготавливаемым сотрудником Службы регистрации УЦ.
Заявление на изготовление ключей рассматривается Службой регистрации УЦ в течение 30 минут с момента поступления.
5.4.2. Изготовление и выдача ключей владельцу.
Изготовление ключей выполняется ответственным сотрудником Службы регистрации УЦ на специализированном рабочем месте на основании принятого заявления в присутствии заявителя или уполномоченного представителя действующего на основании доверенности по форме (приложение № 4).
Изготовленные ключи записываются на ключевой носитель, предоставляемый заявителем.
Предоставляемый заявителем ключевой носитель должен удовлетворять следующим требованиям:
- иметь тип устройства, входящий в перечень, определяемый Службой безопасности УЦ;
- быть проинициализированным (отформатированным);
- не содержать никакой информации, за исключением данных инициализации.
Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.
Ключевой носитель, содержащий изготовленные ключи, передается владельцу (заявителю). Факт выдачи ключей заносится в журнал учета изготовления и выдачи ключей под роспись владельца.
5.5. Изготовление сертификата ключа проверки
ЭП и предоставление его владельцу
Изготовление сертификата ключа проверки ЭП осуществляется УЦ на основании заявления на изготовление сертификата ключа проверки ЭП зарегистрированного пользователя УЦ.
Заявление на изготовление сертификата ключа проверки ЭП подается заявителем в электронной или бумажной форме в Службу регистрации УЦ.
Заявление на изготовление сертификата ключа проверки ЭП в электронной форме подается зарегистрированным пользователем УЦ с использованием программного обеспечения зарегистрированного пользователя, предоставляемым УЦ.
Заявление на изготовление сертификата ключа проверки ЭП в бумажной форме подается зарегистрированным пользователем УЦ в офис Службы регистрации УЦ лично.
Срок рассмотрения заявления на изготовление сертификата ключа проверки ЭП составляет 3 рабочих дня с момента его поступления в Службу регистрации УЦ.
После изготовления сертификата ключа проверки ЭП его владельцу направляется официальное уведомление (см. раздел 3.1.10 настоящего Порядка).
Изготовленный сертификат ключа проверки ЭП в электронной форме, заверенный ЭП уполномоченного лица УЦ, предоставляется его владельцу путем отправки с официальным уведомлением в виде прикрепленного файла, содержащего изготовленный сертификат в электронной форме.
Копия сертификата ключа проверки ЭП на бумажном носителе предоставляется его владельцу при личном обращении в Службу регистрации УЦ.
5.5.1. Заявление на изготовление сертификата ключа проверки ЭП в электронной форме.
Заявление на изготовление сертификата ключа проверки ЭП в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на сертификат в формате PKCS#10 и подписанный ЭП с использованием ключа ЭП и сертификата ключа проверки ЭП, владельцем которых заявитель является.
В качестве ключа ЭП должен использоваться ключ ЭП, до окончания срока действия которого на момент поступления заявления в Службу регистрации УЦ остается не менее 1 календарного месяца.
5.5.2. Заявление на изготовление сертификата ключа проверки ЭП в бумажной форме.
Заявление на изготовление сертификата ключа проверки ЭП в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя.
Заявление включает в себя следующие обязательные реквизиты, установленные статьей 14 Федерального закона "Об электронной подписи":
- даты начала и окончания срока его действия;
- фамилию, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иную информацию, позволяющую идентифицировать владельца сертификата ключа проверки ЭП;
- иную информацию, предусмотренную частью 2 статьи 17 Федерального закона "Об электронной подписи" - для квалифицированного сертификата.
К данному заявлению должны прилагаться все необходимые документы, которые подтверждают заносимые в квалифицированный сертификат данные.
Дополнительно (определяется заявителем по согласованию с УЦ) заявление может содержать иную идентифицирующую пользователя информацию.
Заявление должно содержать текст запроса на сертификат в формате PKCS#10 в кодировке Base64.
Обязательным приложением к заявлению на изготовление сертификата ключа проверки ЭП в бумажной форме является файл, содержащий запрос на сертификат в формате PKCS#10 в кодировке Base64, размещенный на сменном носителе (например, на флеш-накопителе или дискете 3'5").
5.5.3. Идентификация владельца сертификата ключа проверки ЭП.
Владелец сертификата ключа проверки ЭП идентифицируется по значениям атрибутов поля Subject сертификата ключа проверки ЭП (см. раздел 7.1 настоящего Порядка).
5.6. Аннулирование (отзыв) сертификата ключа проверки ЭП
Аннулирование (отзыв) сертификата ключа проверки ЭП, изготовленного УЦ, осуществляется УЦ по заявлению на отзыв (приложение № 5) сертификата ключа проверки ЭП его владельца (далее по тексту раздела - заявитель).
Заявление на отзыв сертификата ключа проверки ЭП подается заявителем в электронной или бумажной форме в Службу регистрации УЦ.
Заявление на отзыв сертификата ключа проверки ЭП в электронной форме подается заявителем с использованием программного обеспечения зарегистрированного пользователя, предоставляемым УЦ.
Заявление на отзыв сертификата ключа проверки ЭП в бумажной форме подается заявителем в офис Службы регистрации УЦ лично.
Срок рассмотрения заявления на отзыв сертификата ключа проверки ЭП составляет 1 рабочий день с момента его поступления в Службу регистрации УЦ.
После аннулирования (отзыва) сертификата ключа проверки ЭП его владельцу направляется официальное уведомление (см. раздел 3.1.10 настоящего Порядка).
5.6.1. Заявление на отзыв сертификата ключа проверки ЭП в электронной форме.
Заявление на отзыв сертификата ключа проверки ЭП в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на отзыв сертификата и подписанный ЭП с использованием ключа ЭП и сертификата ключа проверки ЭП, владельцем которых заявитель является.
Запрос на отзыв сертификата представляет собой строку формата
"SN=CertificateSerialNumber,RR=Reason,RC=SomeComment", где:
- CertificateSerialNumber - серийный номер отзываемого сертификата ключа проверки ЭП;
- Reason - код причины отзыва из следующего перечня допустимых значений:
- "0" - не указана;
- "1" - компрометация ключа;
- "2" - компрометация ЦС;
- "3" - изменение принадлежности;
- "4" - сертификат заменен;
- "5" - прекращение работы;
- SomeComment - текстовое значение комментария владельца сертификата ключа проверки ЭП.
5.6.2. Заявление на отзыв сертификата ключа проверки ЭП в бумажной форме.
Заявление на отзыв сертификата ключа проверки ЭП в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя.
Заявление включает в себя следующие обязательные реквизиты:
- идентификационные данные заявителя;
- серийный номер отзываемого сертификата;
- причину отзыва сертификата;
- дату и подпись заявителя.
5.7. Приостановление действия сертификата ключа проверки ЭП
Приостановление действия сертификата ключа проверки ЭП, изготовленного УЦ, осуществляется УЦ по заявлению на отзыв сертификата ключа проверки ЭП его владельца (далее по тексту раздела - заявитель).
Заявление на приостановление действия сертификата ключа проверки ЭП подается заявителем в электронной, бумажной или устной форме в Службу регистрации УЦ.
Заявление на приостановление действия сертификата ключа проверки ЭП в электронной форме подается зарегистрированным пользователем УЦ с использованием программного обеспечения зарегистрированного пользователя, предоставляемым УЦ.
Заявление на приостановление действия сертификата ключа проверки ЭП в бумажной форме подается заявителем в офис Службы регистрации УЦ лично.
Заявление на приостановление действия сертификата ключа проверки ЭП в устной форме подается заявителем в офис Службы регистрации УЦ посредством телефонной связи.
Срок рассмотрения заявления на приостановление действия сертификата ключа проверки ЭП составляет 1 рабочий день с момента его поступления в Службу регистрации УЦ.
После приостановления действия сертификата ключа проверки ЭП его владельцу направляется официальное уведомление (см. раздел 3.1.10 настоящего Порядка).
5.7.1. Заявление на приостановление действия сертификата ключа проверки ЭП в электронной форме.
Заявление на приостановление действия сертификата ключа проверки ЭП в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на приостановление действия сертификата и подписанный ЭП с использованием ключа ЭП и сертификата ключа проверки ЭП, владельцем которых заявитель является.
Запрос на приостановление действия сертификата представляет собой строку формата
"SN=CertificateSerialNumber,RR=Reason,RC=SomeComment,HD=x-x-x-x-x-x", где:
- CertificateSerialNumber - серийный номер сертификата, действие которого приостанавливается;
- Reason - код, имеющий значение "6";
- SomeComment - текстовое значение комментария владельца сертификата, содержащее причину приостановления действия сертификата;
- HD - срок, на который приостанавливается действие сертификата. Срок выражается шестью цифрами, разделенными знаком "-": позиция 1 - количество лет, позиция 2 - количество месяцев, позиция 3 - количество недель, позиция 4 - количество дней, позиция 5 - количество часов, позиция 6 - количество минут.
5.7.2. Заявление на приостановление действия сертификата ключа проверки ЭП в бумажной форме.
Заявление на приостановление действия сертификата ключа проверки ЭП в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя.
Заявление включает в себя следующие обязательные реквизиты:
- идентификационные данные заявителя;
- серийный номер сертификата, действие которого приостанавливается;
- срок, на который приостанавливается действие сертификата;
- причину приостановки действия сертификата;
- дату и подпись заявителя.
5.7.3. Заявление на приостановление действия сертификата ключа проверки ЭП в устной форме.
Заявление на приостановление действия сертификата ключа проверки ЭП в устной форме подается заявителем с прохождением процедуры удаленной аутентификации зарегистрированного пользователя УЦ (см. раздел 5.3.2 настоящего Порядка).
После успешного прохождения процедуры удаленной аутентификации зарегистрированный пользователь УЦ должен по запросу сотрудника службы регистрации УЦ представить следующие сведения:
- серийный номер сертификата, действие которого приостанавливается;
- срок, на который приостанавливается действие сертификата;
- причину приостановки действия сертификата.
5.8. Возобновление действия сертификата ключа проверки ЭП
Возобновление действия сертификата ключа проверки ЭП, изготовленного УЦ, осуществляется УЦ по заявлению на возобновление действия сертификата ключа проверки ЭП его владельца (далее по тексту раздела - заявитель).
Заявление на возобновление действия сертификата ключа проверки ЭП подается заявителем в электронной или бумажной форме в Службу регистрации УЦ.
Заявление на возобновление действия сертификата ключа проверки ЭП в электронной форме подается зарегистрированным пользователем УЦ с использованием программного обеспечения зарегистрированного пользователя, предоставляемого УЦ.
Заявление на возобновление действия сертификата ключа проверки ЭП в бумажной форме подается заявителем в офис Службы регистрации УЦ лично.
Срок рассмотрения заявления на возобновление действия сертификата ключа проверки ЭП составляет 3 рабочих дня с момента его поступления в Службу регистрации УЦ.
После возобновления действия сертификата ключа проверки ЭП его владельцу направляется официальное уведомление (см. раздел 3.1.10 настоящего Порядка).
5.8.1. Заявление на возобновление действия сертификата ключа проверки ЭП в электронной форме.
Заявление на возобновление действия сертификата ключа проверки ЭП в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на возобновление действия сертификата и подписанный ЭП с использованием ключа ЭП и сертификата ключа проверки ЭП, владельцем которых заявитель является.
Запрос на возобновление действия сертификата представляет собой строку формата
"SN=CertificateSerialNumber,RR=Reason,RC=SomeComment", где:
- CertificateSerialNumber - серийный номер сертификата ключа проверки ЭП, действие которого возобновляется;
- Reason - код, имеющий значение "- 1";
- SomeComment - текстовое значение комментария владельца сертификата ключа проверки ЭП, содержащее причину возобновления действия сертификата.
5.8.2. Заявление на возобновление действия сертификата ключа проверки ЭП в бумажной форме.
Заявление на возобновление действия сертификата ключа проверки ЭП в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя.
Заявление включает в себя следующие обязательные реквизиты:
- идентификационные данные заявителя;
- серийный номер сертификата, действие которого возобновляется;
- причину возобновления действия сертификата;
- дату и подпись заявителя.
5.9. Срок хранения сертификата ключа проверки ЭП
Хранение сертификата ключа проверки ЭП пользователей УЦ в реестре сертификатов ключей проверки ЭП УЦ осуществляется в течение установленного срока действия сертификата ключа проверки ЭП.
Срок архивного хранения сертификата ключа проверки ЭП устанавливается в соответствии со сроком, определенным разделом 6.13.4 настоящего Порядка.
5.10. Процедура подтверждения ЭП с использованием
сертификата ключа проверки ЭП
Подтверждение ЭП в электронном документе осуществляется УЦ по обращению граждан (далее по тексту раздела - заявитель) на основании заявления на подтверждение ЭП в электронном документе в простой письменной форме.
Заявление на подтверждение ЭП в электронном документе подается заявителем в офис Административной службы УЦ лично.
Заявление на подтверждение ЭП в электронном документе должно содержать информацию от заявителя о дате и времени формирования ЭП в электронном документе.
Обязанность доказывания достоверности даты и времени формирования ЭП в электронном документе возлагается на заявителя. В качестве доказательства времени подписания электронного документа может быть предоставлен штамп времени.
Обязательным приложением к заявлению на подтверждение ЭП в электронном документе является сменный носитель (например, флеш-накопитель или дискета 3'5"), содержащий следующие файлы:
- файл, содержащий электронный документ, который подписан ЭП;
- файл, содержащий ЭП формата PKCS#7 электронного документа, подписанного ЭП;
- файл, содержащий сертификат ключа проверки ЭП уполномоченного лица УЦ, являющегося издателем сертификата ключа проверки ЭП электронного документа;
- файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата ключа проверки ЭП электронного документа, и использовавшийся для проверки ЭП электронного документа заявителем.
Срок рассмотрения заявления на подтверждение ЭП в электронном документе составляет 10 рабочих дней с момента его поступления в Административную службу УЦ.
В случае отказа от подтверждения ЭП в электронном документе заявителю возвращается заявление на подтверждение ЭП в электронном документе с резолюцией ответственного сотрудника Административной службы УЦ.
В случае принятия положительного решения по заявлению на подтверждение ЭП в электронном документе заявителю представляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника Административной службы УЦ и печатью УЦ.
Ответ содержит:
- результат проверки соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки ЭП принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭП и отсутствия искажений в подписанном данной ЭП электронном документе;
- детальный отчет по выполненной проверке (экспертизе).
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
- время и место проведения проверки (экспертизы);
- основания для проведения проверки (экспертизы);
- сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);
- вопросы, поставленные перед экспертом или комиссией экспертов;
- объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);
- содержание и результаты исследований с указанием примененных методов;
- оценку результатов исследований, выводы по поставленным вопросам и их обоснование;
- иные сведения в соответствии с законодательством РФ.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членов комиссии экспертов.
5.11. Процедура подтверждения ЭП уполномоченного
лица УЦ в сертификате ключа проверки ЭП
Подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП осуществляется УЦ по обращению граждан (далее по тексту раздела - заявитель) на основании заявления на подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП в простой письменной форме.
Заявление на подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП подается заявителем в офис Административной службы УЦ лично.
Обязательным приложением к заявлению на подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП является сменный носитель (например, флеш-накопитель или дискета 3'5"), содержащий следующие файлы:
- файл, содержащий сертификат ключа проверки ЭП зарегистрированного пользователя УЦ, подвергающийся процедуре проверки;
- файл, содержащий сертификат ключа проверки ЭП уполномоченного лица УЦ, являющегося издателем сертификата ключа проверки ЭП пользователя УЦ, подвергающегося процедуре проверки;
- файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата ключа проверки ЭП, и использовавшийся для проверки ЭП уполномоченного лица УЦ заявителем.
Срок рассмотрения заявления на подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП составляет 5 рабочих дней с момента его поступления в Административную службу УЦ.
В случае отказа от подтверждения ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП заявителю возвращается заявление на подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП с резолюцией ответственного сотрудника Административной службы УЦ.
В случае принятия положительного решения по заявлению на подтверждение ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП заявителю представляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника Административной службы УЦ и печатью УЦ.
Ответ содержит:
- результат проверки соответствующим сертифицированным средством ЭП уполномоченного лица УЦ на сертификате ключа проверки ЭП и отсутствия искажений в подписанном данной ЭП сертификате ключа проверки ЭП;
- детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
- время и место проведения проверки (экспертизы);
- основания для проведения проверки (экспертизы);
- сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);
- вопросы, поставленные перед экспертом или комиссией экспертов;
- объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);
- содержание и результаты исследований с указанием примененных методов;
- оценку результатов исследований, выводы по поставленным вопросам и их обоснование;
- иные сведения в соответствии с законодательством РФ.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членов комиссии экспертов.
5.12. Механизм доказательства обладания ключом ЭП,
соответствующим сертификату ключа проверки ЭП
Заявления на изготовление сертификатов ключей проверки ЭП, поступающие в УЦ от владельцев ключей ЭП и сертификатов ключей проверки ЭП, должны содержать собственноручную подпись заявителя и в качестве реквизита - запрос на сертификат, подготовленный в соответствии с форматом криптографических сообщений PKCS#10 в формате Base64 с заголовком или без оного.
Подтверждение ЭП запроса на сертификат из заявления на изготовление сертификатов ключей проверки ЭП и наличие собственноручной подписи заявителя подтверждают, что заявитель является владельцем ключа ЭП, соответствующего сертификату ключа проверки ЭП.
VI. Дополнительные положения
6.1. Идентификация Порядка
Наименование документа: "Порядок исполнения функций корпоративного Удостоверяющего центра мэрии городского округа Тольятти".
6.2. Публикация Порядка
Настоящий Порядок распространяется:
1. В электронной форме:
а) из репозитория владельца УЦ по адресу: http(s)://ca.tgl.ru/certsrv;
б) через e-mail от отправителя asu@tgl.ru.
2. В бумажной форме через почтовый адрес.
Копии Порядка, предназначенные для распространения в электронной форме, распространяются в виде двух файлов, один из которых содержит электронный образ Порядка в формате RTF, а другой - ЭП уполномоченного лица.
6.3. Срок действия Порядка
Настоящий Порядок вступает в силу со дня его публикации на официальном портале мэрии. Нормы, содержащиеся в Порядке, становятся обязательными для пользователей УЦ с момента получения сертификата ЭП.
Официальное уведомление о прекращении действия Порядка осуществляется способами, определенными в п. 6.2:
Копии уведомления, предназначенные для распространения в электронной форме из репозитория владельца УЦ, распространяются с использованием протокола HTTP(S).
Копии уведомления, предназначенные для распространения в электронной форме через e-mail, защищены ЭП с использованием S/MIME.
6.4. Контактная информация
Полное наименование юридического лица:
мэрия городского округа Тольятти.
Юридический адрес: 445011, г. Тольятти, пл. Свободы, д. 4.
Фактическое местонахождение: 445011, г. Тольятти, пл. Свободы, д. 4.
Адрес электронной почты: asu@tgl.ru.
Контактный телефон Административной службы УЦ: (8482) 261284.
E-mail Административной службы УЦ: ___________@________.
Контактный телефон Службы регистрации УЦ: (8482) _________________.
E-mail Службы регистрации УЦ: ___________@________.
Контактный телефон Службы безопасности УЦ: (8482) ________________.
E-mail Службы безопасности УЦ: ___________@________.
Контактный телефон Технической службы УЦ: (8482) ________________.
E-mail Технической службы УЦ: ___________@________.
Идентифицирующие данные уполномоченного лица УЦ.
Уполномоченное лицо УЦ идентифицируется по следующим данным:
- фамилия, имя, отчество уполномоченного лица;
- Департамент информационных технологий и связи мэрии городского округа Тольятти;
- адрес местонахождения организации: 445011, г. Тольятти, пл. Свободы, д. 4;
- ИНН 6320001741;
- ОГРН 1036301078054;
- адрес электронной почты: asu@tgl.ru
Фамилия, имя и отчество уполномоченного лица УЦ в сертификат уполномоченного лица УЦ не заносятся.
6.5. Сроки действия ключей уполномоченного лица УЦ
Срок действия ключа ЭП уполномоченного лица УЦ составляет 3 (три) года.
Начало периода действия ключа ЭП уполномоченного лица УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП.
Срок действия сертификата ключа проверки ЭП, уполномоченного лица УЦ, составляет 6 (шесть) лет.
6.6. Параметры средств ЭП, использующихся в составе УЦ,
и параметры средств ЭП пользователей УЦ
Средство ЭП должно обеспечивать выполнение следующих процедур:
- генерацию ключей ЭП и сертификатов ключей проверки ЭП;
- формирование ЭП;
- проверку ЭП.
Средство ЭП должно обеспечивать выполнение мер защиты ключей ЭП (см. раздел 6.10).
Средства криптографической защиты информации должны быть разработаны в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).
Идентификаторы алгоритмов должны быть зарегистрированы в настоящем Порядке в разделе 7.1.3.
Средства криптографической защиты информации должны удовлетворять по форматам и параметрам криптографических алгоритмов, требованиям, изложенным в документе "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов, сертификатов ключей формата X.509 и электронных документов формата CMS", разработанном ООО "Крипто-Про". Авторские права подтверждены заявкой № 2001129024 ("Цифровой сертификат ключа проверки ЭП"), зарегистрированной в Российском агентстве по патентам и товарным знакам.
Средства ЭП аккредитованного УЦ должны удовлетворять требованиям Федерального закона "Об электронной подписи" и требованиям Приказа ФСБ РФ от 27.12.2011 № 796.
Формирование и проверка ЭП на серверных компонентах УЦ, а именно на Центре сертификации и Центре регистрации (или Центрах регистрации, если таковых в Удостоверяющем центре более одного) осуществляется в автоматическом режиме, т.е. ЭП на данных компонентах автоматически создаются и автоматически проверяются используемым средством ЭП.
На Автоматизированном рабочем месте администратора Центра регистрации выполнение операции создания ЭП осуществляется только после того, как привилегированный пользователь (администратор, оператор, администратора аудита) ознакомится с содержимым подписываемого документа. После ознакомления привилегированный пользователь подтверждает создание ЭП. Выполнение операции создания ЭП заканчивается уведомлением о выполнении операции, связанной с созданием ЭП (положительный результат свидетельствует об успешном создании ЭП, отрицательный - ЭП не создана).
На Автоматизированных рабочих местах администратора Центра регистрации и разбора конфликтных ситуаций выполнение операции проверки ЭП сопровождается ознакомлением с электронным документом, информированием о внесении изменений в электронный документ (при изменении электронного документа появляется сообщение - "электронная подпись - не верна"), отображением сертификата ключа проверки ЭП подписчика данного электронного документа.
Для формирования квалифицированной ЭП средства ЭП аккредитованного УЦ должны удовлетворять требованиям Федерального закона "Об электронной подписи" и требованиям Приказа ФСБ РФ от 27.12.2011 № 796.
6.7. Сроки действия ключей ЭП и сертификатов
ключей проверки ЭП пользователей УЦ
Максимальный срок действия ключа ЭП пользователя УЦ, соответствующего сертификату ключа проверки ЭП, владельцем которого он является, определяется требованиями средства ЭП (средства криптографической защиты информации), использующим данный ключ ЭП.
Начало периода действия ключа ЭП пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП пользователя УЦ.
Максимальный срок действия сертификата ключа проверки ЭП пользователя УЦ определяется требованиями средства ЭП (средства криптографической защиты информации), использующим ключ ЭП пользователя, соответствующий указанному сертификату.
Конкретный срок действия сертификата ключа проверки ЭП пользователя устанавливается УЦ при его изготовлении.
Срок действия сертификата ключа проверки ЭП пользователя УЦ определяется путем выбора минимального из установленных сроков областей использования сертификатов, приведенных в таблице - таблица 1, из числа областей использования, указанных в соответствующем заявлении на изготовление сертификата ключа проверки ЭП.
Таблица 1. Сроки областей использования сертификатов
№ п/п
Наименование области использования
Объектный идентификатор
Срок
1
Центр регистрации
1.2.643.2.2.34.7
1 год 3 месяца
2
Администратор Центра регистрации
1.2.643.2.2.34.4
1 год 3 месяца
3
Оператор Центра регистрации
1.2.643.2.2.34.5
1 год 3 месяца
4
Пользователь Центра регистрации
1.2.643.2.2.34.6
1 год 3 месяца
5
Временный доступ к Центру регистрации
1.2.643.2.2.34.2
1 неделя
6
Защищенная электронная почта
1.3.6.1.5.5.7.3.4
5 лет
7
Проверка подлинности клиента
1.3.6.1.5.5.7.3.2
1 год 3 месяца
8
Проверка подлинности сервера
1.3.6.1.5.5.7.3.1
1 год 3 месяца
6.8. Служебные ключи и служебный сертификат
ключа проверки ЭП
Служебные ключи ЭП и служебный сертификат ключа проверки ЭП предназначены только для:
- обеспечения аутентификации зарегистрированного пользователя УЦ при использовании программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ;
- формирования ЭП в заявлении на сертификат ключа проверки ЭП в электронном виде.
Служебный сертификат ключа проверки ЭП содержит следующие области использования:
- проверка подлинности клиента;
- пользователь Центра регистрации;
- временный доступ к Центру регистрации.
Срок действия служебного ключа ЭП устанавливается равным сроку действия соответствующего служебного сертификата ключа проверки ЭП.
Срок действия служебного ключа проверки ЭП устанавливается равным сроку, соответствующему области использования "Временный доступ к Центру регистрации" из таблицы 1.
6.9. Рабочие ключи и рабочий сертификат ключа проверки ЭП
Рабочие ключи и рабочий сертификат ключа проверки ЭП предназначены для:
- обеспечения аутентификации и авторизации зарегистрированного пользователя УЦ при использовании программного обеспечения зарегистрированного пользователя УЦ, предоставляемого УЦ;
- формирования ЭП в заявлении на рабочий сертификат ключа проверки ЭП в электронном виде;
- формирования ЭП электронных документов.
6.10. Меры защиты ключей ЭП (служебных и рабочих)
Ключи ЭП пользователей УЦ должны записываться при их генерации на отчуждаемые (относительно рабочего места) магнитные носители ключевой информации.
В качестве таких носителей ключевой информации допускается использовать только носители, указанные в формуляре средства ЭП, использовавшегося при их генерации.
Ключи ЭП на магнитном носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:
- длина пароля (ПИН-кода) не должна быть меньше 6 символов;
- пароль (ПИН-код) должен содержать символы цифр и букв латинского алфавита.
Если процедуру генерации ключей пользователя УЦ выполняет сотрудник УЦ, то он должен сообщить сформированный пароль (ПИН-код) владельцу ключей ЭП.
Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца ключей ЭП.
Сотрудники УЦ, являющиеся владельцами ключей ЭП, также выполняют указанные в разделе меры защиты ключей ЭП.
6.11. Копия сертификата ключа проверки ЭП
в электронной форме
Копия сертификата ключа проверки ЭП пользователя УЦ в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 2459, и представленный в кодировке Base64.
6.12. Копия сертификата ключа проверки ЭП
на бумажном носителе
Копия сертификата ключа проверки ЭП пользователя УЦ на бумажном носителе представляет собой документ, содержащий следующие обязательные реквизиты:
- серийный номер сертификата ключа проверки ЭП;
- идентификационные данные владельца сертификата;
- идентификационные данные издателя сертификата (идентификационные данные из сертификата ключа проверки ЭП уполномоченного лица УЦ);
- сведения о средстве ЭП уполномоченного лица УЦ;
- сведения об ключе проверки ЭП владельца сертификата и алгоритме его формирования;
- сведения об областях использования ключа ЭП и сертификата;
- собственноручную подпись уполномоченного лица УЦ;
- печать УЦ.
Копия сертификата ключа проверки ЭП печатается на листах белой бумаги формата А4, не содержащих средств защиты от копирования и подделки.
6.13. Архивное хранение документированной информации
6.13.1. Состав архивируемых документов.
Архивированию подлежит следующая документированная информация:
- реестр сертификатов ключей проверки ЭП пользователей УЦ;
- сертификаты ключей проверки ЭП уполномоченного лица УЦ;
- журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;
- реестр зарегистрированных пользователей УЦ;
- заявления на изготовление ключей пользователей УЦ;
- заявления на изготовление сертификатов ключей проверки ЭП пользователей УЦ;
- заявления на аннулирование (отзыв) сертификатов ключей проверки ЭП;
- заявления на приостановление действия сертификатов ключей проверки ЭП;
- заявления на возобновление действия сертификатов ключей проверки ЭП;
- служебные документы УЦ.
6.13.2. Источник комплектования архивного фонда.
Источником комплектования архивного фонда УЦ являются подразделения (службы) УЦ, обеспечивающие документирование.
6.13.3. Архивохранилище.
Архивные документы хранятся в специально оборудованном помещении - архивохранилище, обеспечивающем режим хранения архивных документов, устанавливаемый законодательством Российской Федерации.
6.13.4. Срок архивного хранения.
Документы, подлежащие архивному хранению, являются документами временного хранения.
Срок хранения архивных документов устанавливается 11 лет.
6.13.5. Уничтожение архивных документов.
Выделение архивных документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа сотрудников Службы безопасности УЦ и назначаемой приказом руководителя УЦ.
6.14. Смена ключей уполномоченного лица УЦ
6.14.1. Плановая смена ключей уполномоченного лица УЦ.
Плановая смена ключей (ключа ЭП и соответствующего ему ключа проверки ЭП) уполномоченного лица УЦ должна выполняться в течение срока действия ключа ЭП уполномоченного лица УЦ.
Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в следующем порядке:
- уполномоченное лицо УЦ формирует новый ключ ЭП и соответствующий ему ключ проверки ЭП;
- уполномоченное лицо УЦ изготавливает новый сертификат ключа проверки ЭП и подписывает его ЭП с использованием нового ключа ЭП.
Старый ключ ЭП уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов в электронной форме, изданных УЦ в период действия старого ключа ЭП уполномоченного лица УЦ.
6.14.2. Внеплановая смена ключей уполномоченного лица УЦ.
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации ключа ЭП уполномоченного лица УЦ.
Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ.
После выполнения процедуры внеплановой смены ключей уполномоченного лица УЦ, сертификат ключа проверки ЭП уполномоченного лица УЦ аннулируется (отзывается) путем занесения в список отозванных сертификатов.
VII. Структуры сертификатов и списков
отозванных сертификатов
7.1. Структура сертификата ключа проверки ЭП,
изготавливаемого УЦ в электронной форме
УЦ издает сертификаты ключей проверки ЭП пользователей УЦ и уполномоченного лица УЦ в электронной форме (далее по тексту раздела - сертификаты ключей проверки ЭП) формата X.509 версии 3.
Структура квалифицированного сертификата ключа проверки ЭП должна удовлетворять требованиям Приказа ФСБ от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".
7.2. Структура списка отозванных сертификатов,
изготавливаемого УЦ в электронной форме
УЦ издает списки отозванных сертификатов ключей проверки ЭП пользователей УЦ и уполномоченного лица УЦ в электронной форме (далее по тексту раздела - СОС) формата X.509 версии 2.
Название
Описание
Содержание
Базовые поля списка отозванных сертификатов
Version
Версия
V2
Issuer
Издатель СОС
Идентификационные данные Удостоверяющего центра в соответствии с Приказом ФСБ России от 27.12.2011 № 795
thisUpdate
Время издания СОС
дд.мм.гггг чч:мм:сс UTC
nextUpdate
Время, по которое действителен СОС
дд.мм.гггг чч:мм:сс UTC
revokedCertificates
Список отозванных сертификатов
Последовательность элементов следующего вида: 1. Серийный номер сертификата (CertificateSerialNumber); 2. Время обработки заявления на аннулирование (отзыв) сертификата (Time);
3. Код причины отзыва сертификата (Reason Code); "0" - не указана;
"1" - компрометация ключа; "2" - компрометация ЦС;
"3" - изменение принадлежности;
"4" - сертификат заменен; "5" - прекращение работы
signatureAlgorithm
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Issuer Sign
Подпись издателя СОС
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка отозванных сертификатов
Authority Key Identifier
Идентификатор ключа издателя
Идентификатор ключа ЭП уполномоченного лица Удостоверяющего центра, на котором подписан СОС
SzOID_CertSrv_CA_Version
Объектный идентификатор сертификата издателя
Версия сертификата уполномоченного лица Удостоверяющего центра
CRLNumber
Номер СОС
Порядковый номер выпущенного СОС
VIII. Программные и технические средства
обеспечения деятельности УЦ
Для реализации своих функций и обеспечения жизнедеятельности УЦ использует следующие программные и технические средства:
- программный комплекс обеспечения реализации целевых функций УЦ (далее по тексту - ПК УЦ);
- технические средства обеспечения работы ПК УЦ (далее по тексту - ТС УЦ);
- программные и программно-аппаратные средства защиты информации (далее по тексту - СЗИ УЦ).
8.1. Программный комплекс обеспечения
реализации целевых функций УЦ
Программный комплекс обеспечения реализации целевых функций УЦ включает в себя следующие программные компоненты:
- Центр сертификации;
- Центр регистрации;
- АРМ администратора ЦР;
- АРМ разбора конфликтных ситуаций.
Центр сертификации является базовым серверным компонентом ПК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:
1. Формирования сертификатов ключей проверки ЭП пользователей УЦ в электронной форме с использованием ключа ЭП и сертификата ключа проверки ЭП уполномоченного лица УЦ;
2. Формирования списков аннулированных (отозванных) и приостановленных сертификатов пользователей УЦ (СОС) в электронной форме с использованием ключа ЭП и сертификата ключа проверки ЭП уполномоченного лица УЦ на основе эталонной копии списка аннулированных (отозванных) и приостановленных сертификатов ключей проверки ЭП пользователей УЦ;
3. Ведения эталонной копии реестра сертификатов ключей проверки ЭП УЦ;
4. Ведения эталонной копии списка аннулированных (отозванных) и приостановленных сертификатов ключей проверки ЭП пользователей УЦ;
5. Обеспечения уникальности ключей проверки ЭП в изданных сертификатах ключей проверки ЭП пользователей УЦ.
Ответственность за эксплуатацию Центра сертификации возлагается на уполномоченное лицо УЦ.
Центр регистрации является серверным компонентом ПК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:
1. Ведения реестра зарегистрированных пользователей УЦ;
2. Ведения реестра сертификатов ключей проверки ЭП УЦ;
3. Ведения реестра заявлений на изготовление сертификатов ключей проверки ЭП пользователей УЦ в электронной форме;
4. Ведения реестра заявлений на аннулирование (отзыв) сертификатов ключей проверки ЭП пользователей УЦ в электронной форме;
5. Ведения реестра заявлений на приостановление действия сертификатов ключей проверки ЭП пользователей УЦ в электронной форме;
6. Ведения реестра запросов на регистрацию пользователей УЦ в электронной форме;
7. Ведения реестра заявлений на возобновление действия сертификатов ключей проверки ЭП пользователей УЦ в электронной форме;
8. Предоставления программных средств для:
- пользователей УЦ группы 1 для обеспечения реализации их права передать по сети на УЦ запрос на регистрацию в электронной форме;
- зарегистрированных пользователей УЦ групп 2 и 3 для обеспечения реализации их прав в части пользования предоставляемыми программными средствами.
Ответственность за эксплуатацию Центра регистрации возлагается на службу регистрации УЦ.
АРМ администратора ЦР является приложением ПК УЦ и предназначено для обеспечения реализации своих функциональных обязанностей сотрудникам Службы регистрации и Службы безопасности УЦ.
АРМ разбора конфликтных ситуаций является приложением ПК УЦ и предназначено для обеспечения своих функциональных обязанностей сотрудникам Административной службы УЦ в части взаимодействия с пользователями УЦ при разрешении вопросов, связанных с подтверждением ЭП уполномоченного лица УЦ в сертификатах ключей проверки ЭП, изготовленных УЦ в электронной форме.
8.2. Технические средства обеспечения работы ПК УЦ
Технические средства обеспечения работы ПК УЦ включают в себя:
- выделенный сервер Центра сертификации;
- выделенный сервер Центра регистрации;
- телекоммуникационное оборудование;
- компьютеры рабочих мест сотрудников служб УЦ;
- устройства печати на бумажных носителях (принтеры).
Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на Техническую службу УЦ.
8.3. Программные и программно-аппаратные
средства защиты информации
Программные и программно-аппаратные средства защиты информации включают в себя:
- средства криптографической защиты информации;
- межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с Центром регистрации;
- программно-аппаратные комплексы защиты от несанкционированного доступа типа "электронный замок";
- устройства обеспечения бесперебойного питания серверов Центра сертификации и Центра регистрации;
- устройства обеспечения температурно-влажностного режима и кондиционирования служебных и рабочих помещений УЦ;
- устройства обеспечения противопожарной безопасности помещений УЦ.
Средства криптографической защиты информации, эксплуатируемые на всех компонентах ПК УЦ, сертифицированы по классу КС2 в соответствии с действующим законодательством Российской Федерации.
Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на Техническую службу УЦ.
8.4. Перечень событий, регистрируемых программным комплексом
обеспечения реализации целевых функций УЦ
8.4.1. Центром сертификации:
- установлено сетевое соединение с программной компонентой Центра регистрации;
- издан СОС;
- принят запрос на сертификат ключа проверки ЭП;
- издание сертификата ключа проверки ЭП;
- невыполнение внутренней операции программной компоненты;
- системные события общесистемного программного обеспечения.
8.4.2. Центром регистрации:
- помещен запрос на регистрацию;
- принят запрос на регистрацию;
- отклонен запрос на регистрацию;
- помещен запрос на сертификат;
- принят запрос на сертификат;
- отклонен запрос на сертификат;
- установка сертификата подтверждена пользователем;
- помещен запрос на отзыв сертификата;
- принят запрос на отзыв сертификата;
- отклонен запрос на отзыв сертификата;
- помещен запрос на первый сертификат;
- запрошен список отозванных сертификатов;
- опубликован список отозванных сертификатов;
- невыполнение внутренней операции программной компоненты;
- установлено сетевое соединение с внешней программной компонентой;
- системные события общесистемного программного обеспечения.
Структуры записей событий приведены в эксплуатационной документации программного комплекса обеспечения реализации целевых функций УЦ и общесистемного программного обеспечения.
8.5. Перечень данных программного комплекса обеспечения
реализации целевых функций УЦ, подлежащих
резервному копированию
При эксплуатации программного комплекса обеспечения реализации целевых функций УЦ ежесуточно выполняется резервное копирование данных компонент ПК УЦ.
Перечень данных ПК УЦ, подлежащих резервному копированию, включает в себя:
- сертификат ключа проверки ЭП уполномоченного лица УЦ в электронном виде (сертификат службы сертификации Центра сертификации ПК УЦ);
- базу данных Службы сертификации Центра сертификации ПК УЦ, включая журнал выданных сертификатов и очередь запросов;
- базу данных Центра регистрации ПК УЦ (базу данных SQL сервера Центра регистрации);
- журналы аудита компонент ПК УЦ в составе, определенном эксплуатационной документацией ПК УЦ.
IX. Обеспечение безопасности
9.1. Инженерно-технические меры защиты информации
9.1.1. Размещение технических средств УЦ.
Серверы Центра сертификации, Центра регистрации и телекоммуникационное оборудование размещены в выделенном помещении (далее по тексту - серверное помещение).
Серверы Центра сертификации, Центра регистрации и телекоммуникационное оборудование размещаются в шкафу-стойке (cabinet).
Остальные технические средства УЦ размещены в рабочих помещениях УЦ по схеме организации.
9.1.2. Физический доступ в помещения.
Серверное помещение УЦ оборудовано системой охранной сигнализации и исполнительным устройством системы контроля доступа электромеханического типа.
Рабочие и служебные помещения УЦ оборудованы средством контроля доступа и замками механического типа.
Идентификационные ключи для доступа в серверное помещение выдаются сотрудникам из состава Службы безопасности и Технической службы УЦ по приказу руководителя УЦ.
Ключи механических замков рабочих помещений УЦ выдаются сотрудникам УЦ по распоряжению руководителя Административной службы УЦ на основании схемы организации рабочих мест персонала.
9.1.3. Электроснабжение и кондиционирование воздуха.
Технические средства УЦ подключены к общегородской сети электроснабжения.
Электрические сети и электрооборудование, используемые в Удостоверяющем центре, отвечают требованиям действующих "Правил устройства электроустановок", "Правил технической эксплуатации электроустановок потребителей", "Правил техники безопасности при эксплуатации электроустановок потребителей".
Серверы Центра сертификации и Центра регистрации, телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающим их работу в течение 2 часов после прекращения основного электроснабжения.
Технические средства, эксплуатируемые на рабочих местах сотрудников УЦ, источниками бесперебойного питания не оборудуются.
Серверное помещение оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
Служебные помещения УЦ, используемые для архивного хранения документов на бумажных, магнитных и оптических носителях, оборудованы средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
Рабочие и прочие служебные помещения УЦ оборудованы средствами вентиляции и кондиционирования воздуха в соответствии с санитарно-гигиеническими нормами СНиП, устанавливаемыми законодательством Российской Федерации.
9.1.4. Подверженность воздействию влаги.
Защита серверов Центра сертификации, и Центра регистрации, и телекоммуникационного оборудования от воздействия влаги обеспечивается их размещением в шкафу-стойке (cabinet).
9.1.5. Предупреждение и защита от возгорания.
Серверное помещение УЦ оборудовано системой автоматического пожаротушения, пожарной сигнализации и дымоудаления.
Пожарная безопасность помещений УЦ обеспечивается в соответствии с нормами и требованиями СНиП по классу Ф3.5, устанавливаемыми законодательством Российской Федерации.
9.1.6. Хранение документированной информации.
Документальный фонд УЦ как фондообразователя подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.
9.1.7. Уничтожение документированной информации.
Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками УЦ, обеспечивающими документирование.
9.2. Программно-аппаратные меры защиты информации
9.2.1. Организация доступа к техническим средствам УЦ.
Доступ к техническим средствам УЦ, размещенным в серверном помещении, осуществляется с использованием системы контроля доступа.
Идентификационные ключи доступа в серверное помещение выдаются сотрудникам на основании приказа руководителя УЦ.
Организация доступа к техническим средствам УЦ, размещенным на рабочих местах сотрудников УЦ, возлагается на сотрудников УЦ, ответственных за эксплуатацию данных технических средств.
9.2.2. Организация доступа к программным средствам УЦ.
Сервера Центра сертификации и Центра регистрации оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа типа "электронный замок".
Рабочие места сотрудников УЦ, на которых эксплуатируются программные приложения "АРМ администратора ЦР" и "АРМ разбора конфликтных ситуаций", также оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа типа "электронный замок".
Устройство типа "электронный замок" при локальной аутентификации администраторов на технических компонентах УЦ должно ограничивать количество подряд следующих неудачных попыток доступа числом не более 3 (трех).
Доступ системных администраторов общесистемного программного обеспечения серверов Центра сертификации и Центра регистрации для выполнения регламентных работ осуществляется в присутствии сотрудников Службы безопасности УЦ, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (Центра сертификации и/или Центра регистрации).
9.2.2.1. Общий перечень объектов доступа УЦ.
К объектам доступа УЦ относятся:
- технические средства компонент УЦ;
- программное обеспечение компонент УЦ; ПО Центра сертификации, ПО Центра регистрации, ПО АРМ администратора Центра регистрации, ПО АРМ разбора конфликтных ситуаций, ПО, предназначенное для регистрации и управления сертификатами пользователей УЦ;
- базы данных компонент УЦ: база данных ЦС, база данных ЦР;
- ключи ЭП и сертификаты ключей проверки ЭП;
- списки отозванных сертификатов УЦ.
9.2.2.2. Перечень объектов доступа, предоставляемых сотрудникам УЦ.
Сотрудникам Административной службы УЦ предоставляются:
- технические средства Центра сертификации и Центра регистрации УЦ;
- технические средства АРМ разбора конфликтных ситуаций;
- программное обеспечение Центра сертификации и Центра регистрации УЦ;
- база данных Центра сертификации и Центра регистрации УЦ;
- ключи и сертификаты, использующиеся для эксплуатации Центра сертификации и Центра регистрации;
- списки отозванных сертификатов УЦ.
Сотрудникам Службы регистрации УЦ предоставляются:
- технические средства АРМ администратора Центра регистрации;
- программное обеспечение АРМ администратора Центра регистрации;
- база данных Центра регистрации;
- личные ключи ЭП и сертификаты ключей проверки ЭП сотрудников Службы регистрации;
- служебные ключи ЭП и служебные сертификаты ключей проверки ЭП пользователей УЦ;
- рабочие сертификаты ключей проверки ЭП пользователей УЦ;
- списки отозванных сертификатов.
Сотрудникам Службы безопасности УЦ предоставляются:
- технические средства АРМ администратора Центра регистрации;
- программное обеспечение АРМ администратора Центра регистрации;
- база данных Центра регистрации;
- личные ключи ЭП и сертификаты ключей проверки ЭП сотрудников Службы безопасности;
- служебные сертификаты ключей проверки ЭП пользователей УЦ;
- рабочие ключи и рабочие сертификаты ключей проверки ЭП пользователей УЦ;
- списки отозванных сертификатов.
Сотрудникам Технической службы УЦ предоставляются:
- технические средства компонент УЦ;
- программное обеспечение компонент УЦ;
- базы данных Центра сертификации и Центра регистрации.
9.2.2.3. Перечень объектов доступа, предоставляемых аутентифицированным пользователям УЦ при осуществлении сетевого взаимодействия с программными средствами УЦ.
Пользователям УЦ группы 1 предоставляются:
- программное обеспечение формирования запроса на регистрацию пользователя УЦ.
Пользователям УЦ группы 2 предоставляются:
- программное обеспечение формирования служебных ключей и запроса на служебный сертификат ключа проверки ЭП аутентифицированного пользователя УЦ;
- программное обеспечение получения и установки на рабочем месте изданного служебного сертификата ключа проверки ЭП аутентифицированного пользователя УЦ;
- личные служебные ключи ЭП и служебные сертификаты ключей проверки ЭП.
Пользователям УЦ группы 3 предоставляются:
- сертификат ключа проверки ЭП уполномоченного лица УЦ в электронной форме;
- список аннулированных (отозванных) сертификатов ключей проверки ЭП в электронной форме;
- программное обеспечение предоставления учетной информации о сертификатах ключей проверки ЭП аутентифицированного пользователя УЦ и статусе их обработки;
- программное обеспечение предоставления учетной информации о запросах (заявлениях) в электронной форме, поступивших на УЦ от аутентифицированного пользователя УЦ, и статусе их обработки;
- программное обеспечение формирования рабочих ключей и заявления на рабочий сертификат ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение получения и установки на рабочем месте изданного рабочего сертификата ключа проверки ЭП аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на аннулирование (отзыв) служебного сертификата ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на приостановление действия служебного сертификата ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- личные рабочие ключи ЭП и рабочие сертификаты ключей проверки ЭП.
Пользователям УЦ группы 4 предоставляются:
- сертификат ключа проверки ЭП уполномоченного лица УЦ в электронной форме;
- список аннулированных (отозванных) сертификатов ключей проверки ЭП в электронной форме;
- сертификаты ключей проверки ЭП пользователей УЦ в электронной форме;
- программное обеспечение предоставления учетной информации о сертификатах ключей проверки ЭП аутентифицированного пользователя УЦ и статусе их обработки;
- программное обеспечение предоставления учетной информации о запросах (заявлениях) в электронной форме, поступивших на УЦ от аутентифицированного пользователя УЦ, и статусе их обработки;
- программное обеспечение формирования рабочих ключей и заявления на рабочий сертификат ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение получения и установки на рабочем месте изданного рабочего сертификата ключа проверки ЭП аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на аннулирование (отзыв) служебного сертификата ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на приостановление действия служебного сертификата ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение формирования заявления на возобновление действия служебного сертификата ключа проверки ЭП в электронной форме аутентифицированного пользователя УЦ;
- программное обеспечение предоставления учетной информации о сертификатах ключей проверки ЭП пользователей УЦ и копий сертификатов ключей проверки ЭП пользователей УЦ в электронной форме;
- личные рабочие ключи ЭП и рабочие сертификаты ключей проверки ЭП.
9.2.3. Контроль целостности программного обеспечения.
Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого УЦ:
- программные модули средств ЭП и криптографической защиты информации;
- программные модули Центра сертификации;
- программные модули Центра регистрации;
- программные модули АРМ администратора Центра регистрации;
- программные модули АРМ разбора конфликтных ситуаций.
Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом УЦ, утверждаемый руководителем УЦ.
Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы.
Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа "электронный замок".
Контроль целостности программных модулей средств ЭП и криптографической защиты информации осуществляется средствами средств ЭП и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности - ежесуточно.
Ответственность за выполнение мероприятий по контролю целостности программных средств возложена на Службу безопасности УЦ.
9.2.4. Контроль целостности технических средств.
Контроль целостности технических средств УЦ обеспечивается опечатыванием корпусов устройств, препятствующих их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждой рабочей смены.
Ответственность за выполнение мероприятий по контролю целостности технических средств возложена на Службу безопасности УЦ.
9.2.5. Защита внешних сетевых соединений.
Защита конфиденциальной информации, передаваемой между программно-техническими средствами обеспечения деятельности УЦ и программными средствами, предоставляемыми УЦ пользователям УЦ, в процессе обмена документами в электронной форме, осуществляется путем шифрования информации с использованием шифровальных (криптографических) средств, сертифицированных в соответствии с действующим законодательством Российской Федерации.
В качестве шифровальных (криптографических) средств пользователей УЦ, используемых для защиты конфиденциальной информации, используется средство ЭП пользователя УЦ.
Защита программно-технических средств обеспечения деятельности УЦ от несанкционированного доступа по внешним сетевым соединениям осуществляется путем использования межсетевого экрана, сертифицированного ФСБ России, не ниже 4-го класса защиты.
9.2.5.1. Перечень информации, подлежащей защите.
Защите подлежат:
поступающая в УЦ информация:
- заявление на регистрацию в электронной форме;
- заявление на изготовление сертификата ключа проверки ЭП в электронной форме;
- заявление на аннулирование (отзыв) сертификата ключа проверки ЭП в электронной форме;
- заявление на приостановление действия сертификата ключа проверки ЭП в электронной форме;
- заявление на возобновление действия сертификата ключа проверки ЭП в электронной форме;
- пароль, передаваемый пользователем УЦ при аутентификации по паролю;
- ключевая фраза пользователя УЦ;
передаваемая из УЦ информация:
- пароль, передаваемый пользователю УЦ для аутентификации по паролю;
- список сертификатов ключа проверки ЭП пользователя УЦ и их статус;
- список запросов на сертификаты ключей проверки ЭП пользователя УЦ и их статус;
- список запросов на аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки ЭП пользователя УЦ и их статус.
9.3. Организационные меры защиты информации
9.3.1. Предъявляемые требования к персоналу УЦ.
Уполномоченное лицо УЦ должно иметь высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с ОК 009-2003 "Общероссийский классификатор специальностей по образованию" и (или) прошедшее переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также стаж работы в этой области не менее 3 лет.
Сотрудники Службы безопасности УЦ должны иметь высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с ОК 009-2003 "Общероссийский классификатор специальностей по образованию", и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), и пройти курсы повышения квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.
9.3.2. Профессиональная переподготовка и повышение квалификации персонала.
Профессиональная переподготовка персонала УЦ не осуществляется.
Сотрудники УЦ осуществляют повышение квалификации в областях знаний согласно занимаемым должностям не реже одного раза в 2 года.
9.3.3. Организация сменной работы.
Деятельность УЦ по работе с пользователями УЦ в части приема заявлений в бумажной форме и изготовления сертификатов ключей проверки ЭП организована в одну рабочую смену с 8.00 до 17.00 в рабочие дни согласно законодательству Российской Федерации.
9.3.4. Организация доступа персонала к документам и документации.
Доступ сотрудников УЦ к документам и документации, составляющей документальный фонд организации, организован в соответствии с должностными инструкциями и функциональными обязанностями.
9.3.5. Охрана здания и помещений.
УЦ находится под охраной специальной службы мэрии, обеспечивающей:
- обнаружение и задержание нарушителей, пытающихся проникнуть в здание мэрии;
- сохранность материальных ценностей и документов;
- предупреждение происшествий и ликвидацию их последствий.
9.4. Юридические меры защиты информации
УЦ имеет разрешение (лицензии) по всем видам деятельности, связанным с исполнением функций, указанных в п. 1.4:
- лицензия Управления ФСБ России по Самарской области № 1090 Р от 06 июня 2007 г. на право осуществления деятельности по распространению шифровальных (криптографических) средств;
- лицензия Управления ФСБ России по Самарской области № 1089 Х от 6 июня 2007 г. на право осуществления деятельности по техническому обслуживанию шифровальных (криптографических) средств;
- лицензия Управления ФСБ России по Самарской области № 1091 У от 6 июня 2007 г. на право предоставления услуг в области шифрования информации, не содержащей сведений, составляющих государственную тайну.
Системы безопасности УЦ и защиты информации созданы и поддерживаются на договорной основе с юридическими лицами, осуществляющими свою деятельность на основании лицензий, полученных в соответствии с действующим законодательством Российской Федерации.
Все меры по защите информации на Удостоверяющем центре вводятся в действие приказами руководителя УЦ.
Для обеспечения деятельности УЦ использует средства ЭП и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством Российской Федерации.
Исключительные имущественные права на информационные ресурсы УЦ находятся в собственности мэрии городского округа Тольятти.
10. Взаимодействие УЦ с федеральными органами исполнительной
власти в сфере использования ЭП
Для использования пользователями УЦ квалифицированной ЭП и изготовления квалифицированных сертификатов ключей проверки ЭП УЦ должен быть аккредитован уполномоченным федеральным органом исполнительной власти в области применения ЭП.
Порядок и требования к аккредитации устанавливаются Федеральным законом "Об электронной подписи" и Правилами аккредитации Удостоверяющих центров, устанавливаемых федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
Приложение № 1
к Порядку
исполнения функций корпоративного Удостоверяющего
центра мэрии городского округа Тольятти
Заявление на регистрацию Пользователя (Физического лица)
в Удостоверяющем центре
Руководителю
департамента информационных технологий
и связи
городского округа Тольятти
______________ № ______________
______________________________________________________________________,
(полное наименование организации, включая
организационно-правовую форму)
в лице ________________________________________________________________
(должность)
______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________,
просит зарегистрировать своего уполномоченного представителя
_______________________________________________________________________
(фамилия, имя, отчество)
в реестре корпоративного удостоверяющего центра мэрии городского
округа Тольятти, сформировать ключи подписи и изготовить сертификат ключа
подписи в соответствии с указанными в настоящем заявлении
идентификационными данными и областями использования ключа:
Должность
Фамилия, Имя, Отчество
СНИЛС
Подразделение
Организация
Город
Тольятти
Область
Самарская область
Страна
RU
Адрес электронной почты
Расширения сертификата
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
И дополнительно предоставить следующее программное обеспечение:
N
Наименование
Кол-во
1
КриптоПро CSP
2
КриптоАРМ
Уполномоченный представитель организации,
регистрирующийся в Удостоверяющем центре _________/_____________/
подпись Ф.И.О.
"___" __________ 20___ г.
Уполномоченное должностное лицо
______________________________________ _________/_____________/
наименование организации подпись Ф.И.О.
М.П.
"___" ________ 20____ г.
Заявление на регистрацию Пользователя (Юридического лица)
в Удостоверяющем центре
Руководителю
департамента информационных технологий
и связи
городского округа Тольятти
______________ № ______________
______________________________________________________________________,
(полное наименование организации, включая
организационно-правовую форму)
в лице ________________________________________________________________
(должность)
______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________,
просит зарегистрировать организацию
_______________________________________________________________________
(краткое наименование организации)
в реестре корпоративного удостоверяющего центра мэрии городского
округа Тольятти, сформировать ключи подписи и изготовить сертификат ключа
подписи в соответствии с указанными в настоящем заявлении
идентификационными данными и областями использования ключа:
Краткое наименование организации
ОГРН
ИНН
Город
Тольятти
Область
Самарская область
Страна
RU
Адрес электронной почты
Расширения сертификата
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
Уполномоченный представитель организации,
регистрирующийся в Удостоверяющем центре __________/____________/
подпись Ф.И.О.
М.П.
"___" ________ 20____ г.
Приложение № 2
к Порядку
исполнения функций корпоративного Удостоверяющего
центра мэрии городского округа Тольятти
Форма доверенности на осуществление
регистрации Пользователя
в Удостоверяющем центре
Доверенность
г. _______________ "_____" _______________ 20___ г.
_______________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице ________________________________________________________________
(должность)
______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________,
уполномочивает ________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________:
(серия и номер паспорта, кем и когда выдан)
1. Представить в мэрию городского округа Тольятти необходимые
документы для регистрации своего полномочного представителя (или
организации) - Пользователя Удостоверяющего центра мэрии городского округа
Тольятти
_______________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя организации или
______________________________________________________________________;
краткое наименование организации)
2. Получить сформированные ключи электронной подписи и сертификат
ключа проверки электронной подписи уполномоченного лица (или организации) -
Пользователя Удостоверяющего центра мэрии городского округа Тольятти,
программное обеспечение и иные документы.
Представитель наделяется правом расписываться на копии сертификата
ключа проверки электронной подписи на бумажном носителе и в соответствующих
документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по "____" ______________ 20____ г.
Подпись уполномоченного представителя Фамилия, И.О. ______ подтверждаю.
Уполномоченное должностное лицо
___________________________________ ___________/___________/
наименование организации подпись Ф.И.О.
М.П.
"___" _________ 20___ г.
Приложение № 3
к Порядку
исполнения функций корпоративного Удостоверяющего
центра мэрии городского округа Тольятти
Заявление на изготовление сертификата
ключа подписи Пользователя
Руководителю
департамента информационных технологий и связи
городского округа Тольятти
______________ № ______________
В соответствии с Договором "___________________________________________
_________________________" от "____" _____________ 20___ г. № _________
_______________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице ________________________________________________________________
(должность)
______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________,
в связи с _____________________________________________________________
(причина изготовления сертификата, "началом работы
в ...", "окончанием срока действия")
просит сформировать ключи подписи и изготовить сертификат ключа
подписи своего уполномоченного представителя - Пользователя Удостоверяющего
центра мэрии городского округа Тольятти
_______________________________________________________________________
(фамилия, имя, отчество)
в соответствии с указанными в настоящем заявлении идентификационными
данными и областями использования ключа:
Должность
Фамилия, Имя, Отчество
СНИЛС
Подразделение
Организация
Город
Тольятти
Область
Самарская область
Страна
RU
Адрес электронной почты
Расширения сертификата
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
Уполномоченный представитель организации,
регистрирующийся в Удостоверяющем центре __________/____________/
подпись Ф.И.О.
"___" _________ 20___ г.
Уполномоченное должностное лицо
______________________________________ _________/_____________/
наименование организации подпись Ф.И.О.
М.П.
"___" _________ 20___ г.
Приложение № 4
к Порядку
исполнения функций корпоративного Удостоверяющего
центра мэрии городского округа Тольятти
Форма доверенности на осуществление
регистрации Пользователя
в удостоверяющем центре
Доверенность
г. _______________ "_____" _______________ 20___ г.
_______________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице ________________________________________________________________
(должность)
______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________,
уполномочивает ________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________:
(серия и номер паспорта, кем и когда выдан)
1. Представить в мэрию городского округа Тольятти необходимые
документы для формирования ключей подписи и изготовления сертификата ключа
подписи своего полномочного представителя - Пользователя Удостоверяющего
центра мэрии городского округа Тольятти ___________________________________
_______________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя организации)
2. Получить изготовленные для _________________________________________
(фамилия, имя, отчество или краткое
наим. организации)
ключи подписи и сертификат ключа подписи, а также сертификат ключа
подписи уполномоченного лица Удостоверяющего центра мэрии городского округа
Тольятти.
Представитель наделяется правом расписываться на копии сертификата
ключа подписи на бумажном носителе и в соответствующих документах для
исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по "____" ______________ 20____ г.
Подпись уполномоченного представителя Фамилия, И.О. ______ подтверждаю.
Уполномоченное должностное лицо
______________________________________ __________/____________/
наименование организации подпись Ф.И.О.
М.П.
"___" _________ 20___ г.
Приложение № 5
к Порядку
исполнения функций корпоративного Удостоверяющего
центра мэрии городского округа Тольятти
Заявление на аннулирование (отзыв)
сертификата ключа подписи
Пользователя
Руководителю департамента информационных технологий
и связи городского округа Тольятти
______________ № ______________
В соответствии с Договором ____________________________________________
_______________________________________ от "__" ______ 200_ г. № ______
_______________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице ________________________________________________________________
(должность)
______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________,
в связи с _____________________________________________________________
(причина отзыва сертификата)
просит аннулировать (отозвать) сертификат ключа подписи своего
уполномоченного представителя - Пользователя Удостоверяющего центра мэрии
городского округа Тольятти
______________________________________________________________________,
(фамилия, имя, отчество)
содержащий следующие данные:
Должность
Фамилия, Имя, Отчество
СНИЛС
Подразделение
Организация
Город
Тольятти
Область
Самарская область
Страна
RU
Адрес электронной почты
Расширения сертификата
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
Уполномоченный представитель организации,
регистрирующийся в Удостоверяющем центре __________/____________/
подпись Ф.И.О.
"___" _________ 20___ г.
Уполномоченное должностное лицо
______________________________________ _________/_____________/
наименование организации подпись Ф.И.О.
М.П.
"___" _________ 20___ г.
------------------------------------------------------------------