Приложение к Приказу от 15.10.2015 г № 602 Временный регламент

Временный регламент работы удостоверяющего центра защищенной корпоративной сети передачи данных министерства социальной политики нижегородской области


1.1.ЭД (электронный документ) - документ, зафиксированный на электронном носителе (в виде набора символов, звукозаписи или изображения) и предназначенный для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и (или) использования.
1.2.ЭП (электронная подпись) - информация в электронной форме, полученная в результате криптографического преобразования информации с использованием закрытого ключа ЭП, которая присоединена к ЭД или иным образом связана с ЭД и позволяющая идентифицировать владельца сертификата открытого ключа ЭП, а также установить отсутствие искажения информации в ЭД.
1.3.Закрытый ключ ЭП - уникальная последовательность символов, известная владельцу сертификата открытого ключа ЭП и предназначенная для создания в ЭД ЭП с использованием средств ЭП (подписание ЭД). Закрытый ключ ЭП действует на определенный момент времени (действующий закрытый ключ ЭП). Закрытый ключ ЭП действует, если:
1.3.1.Наступил момент времени ввода в действие закрытого ключа ЭП.
1.3.2.Срок действия закрытого ключа ЭП не истек.
1.3.3.Сертификат открытого ключа ЭП, соответствующий данному закрытому ключу ЭП, не аннулирован (не отозван) и действие его не приостановлено.
1.4.Открытый ключ ЭП - уникальная последовательность символов, соответствующая закрытому ключу ЭП, предназначенная для подтверждения с использованием средств ЭП подлинности ЭП в ЭД.
1.5.Сертификат ключа ЭП - ЭД с ЭП уполномоченного лица УЦ или бумажный документ, подписанный уполномоченным лицом УЦ, подтверждающий соответствие между закрытым ключом ЭП и информацией, идентифицирующей владельца ключа ЭП. Содержит информацию о владельце ключа ЭП, сведения об открытом ключе ЭП, его назначении и области применения, название УЦ и другие сведения. Сертификат ключа ЭП действует на определенный момент времени (действительный сертификат ключа ЭП). Сертификат ключа ЭП действует, если:
1.5.1.Наступил момент времени ввода в действие сертификата ключа ЭП.
1.5.2.Срок действия сертификата ключа ЭП не истек.
1.5.3.Сертификат ключа ЭП не аннулирован (не отозван) и действие его не приостановлено.
1.6.СОС (список отзыва сертификатов ключей ЭП) - ЭД с ЭП уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено.
1.7.Ключевой дистрибутив - зашифрованный на парольном ключе файл, формируемый УКЦ для зарегистрированных пользователей УЦ. Включает в себя необходимую первичную ключевую информацию для обеспечения защищенного взаимодействия с УЦ, первичный закрытый ключ ЭП и сертификат ключа ЭП пользователя, сертификат ключа ЭП уполномоченного лица УЦ, другие файлы, необходимые для реализации функций ЭП.
1.8.Ключевой носитель - носитель данных с ключевым дистрибутивом, содержащим ключевую и парольную информацию пользователя УЦ, включая:
1.8.1.Открытый и закрытый ключи ЭП.
1.8.2.Сертификат ключа ЭП.
1.8.3.СОС УЦ и доверенных УЦ.
1.9.Подразделение ЗИ - подразделение, обеспечивающее информационную безопасность (в том числе защиту персональных данных, за исключением сведений, составляющих государственную тайну) в министерстве социальной политики Нижегородской области (далее - Министерство) и подведомственных Министерству учреждениях (далее - Учреждения).
1.10.ЗКСПД - защищенная корпоративная сеть передачи данных Министерства.
1.11.АРМ (автоматизированное рабочее место) - программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида.
1.12.НСД (несанкционированный доступ к информации) - доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации, а также получение доступа к информации лицом, имеющим право на доступ к этой информации, в объеме, превышающем необходимый для выполнения служебных обязанностей.
1.13.Компрометация ключевой информации - факт доступа постороннего лица к ключевой информации, а также подозрение на факт доступа постороннего лица к ключевой информации, а именно:
1.13.1.Постороннему лицу мог стать доступным файл ключевого дистрибутива.
1.13.2.Существует подозрение на получение пароля доступа к ключам пользователя посторонним лицом.
1.13.3.Постороннему лицу мог стать доступным съемный носитель с ключевой информацией.
1.13.4.Постороннее лицо могло получить неконтролируемый физический доступ или доступ по локальной сети к ключевой информации, хранящейся на АРМ пользователя УЦ.
1.14.ПО - программное обеспечение.
1.15.СКЗИ (средства криптографической защиты информации) - программные или программно-аппаратные средства, осуществляющие криптографическое преобразование информации.
1.16.Средства ЭП - программные или программно-аппаратные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
1.16.1.Подписание ЭД с использованием закрытого ключа ЭП.
1.16.2.Подтверждение с использованием открытого ключа ЭП подлинности ЭП в ЭД.
1.16.3.Создание закрытых и открытых ключей ЭП.
1.17.УЦ (Удостоверяющий центр) - подразделение, осуществляющее функции по созданию и выдаче системы открытых и закрытых ключей ЭП, а также иные функции в соответствии с Федеральным законом от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".
1.18.ЦУС (центр управления сетью) - программное обеспечение, предназначенное для конфигурирования и управления ЗКСПД.
1.19.УКЦ (удостоверяющий и ключевой центр) - программное обеспечение, которое выполняет функции формирования и хранения первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи), формирования ключей шифрования, выполнения процедур смены мастер-ключей и смены ключей при компрометации, формирования персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей), а также записи персональных ключей пользователей на аппаратные носители ключей.
1.20.Оператор УЦ - физическое лицо, являющееся сотрудником УЦ и наделенное полномочиями в соответствии с Положением и Регламентом.
1.21.Администратор УЦ - физическое лицо, являющееся сотрудником УЦ и наделенное полномочиями в соответствии с Положением и Регламентом.
1.22.Администратор безопасности УЦ - физическое лицо, являющееся сотрудником УЦ и наделенное полномочиями в соответствии с Положением и Регламентом.
1.23.Уполномоченное лицо УЦ - физическое лицо, являющееся сотрудником УЦ и наделенное УЦ полномочиями по заверению сертификатов ключей ЭП и СОС, а также наделенное полномочиями в соответствии с Положением и Регламентом.
1.24.Пользователь УЦ - физическое лицо, зарегистрированное в УЦ.
1.25.Владелец сертификата ключа ЭП - пользователь УЦ, на имя которого УЦ выдал сертификат ключа ЭП и который владеет соответствующим закрытым ключом ЭП, позволяющим с помощью средств ЭП создавать ЭП в ЭД (подписывать ЭД).
1.26.Внешняя организация - юридическое лицо, не входящее в структуру Министерства, осуществляющее с ЗКСПД информационное взаимодействие.
1.27.Доверенный УЦ - УЦ внешней организации, с которым УЦ установил доверенные отношения на основании Соглашения о взаимодействии и взаимном признании сертификатов ключей ЭП уполномоченных лиц УЦ (Приложение 4).
1.28.Кросс-сертификат ключа ЭП - сертификат ключа ЭП уполномоченного лица доверенного УЦ, передаваемый в УЦ с открытым ключом ЭП уполномоченного лица доверенного УЦ и ЭП уполномоченного лица доверенного УЦ. Обеспечивает признание ЭП, сертификат ключа ЭП которой выдан в доверенном УЦ.
1.29.Плановая смена ключей - смена ключей, не вызванная компрометацией ключей, осуществляемая в соответствии с документацией на СКЗИ.
1.30.Срок действия сертификата ключа ЭП - 1 год с момента введения в действие ключа ЭП.
1.31.Рабочий день УЦ (далее - рабочий день) - промежуток времени с 10:00 до 17:00 (время московское) каждого дня недели, за исключением выходных и праздничных дней.
2.Введение
2.1.Временный регламент работы Удостоверяющего центра защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области (далее - Регламент) разработан во исполнение приказа министерства социальной политики Нижегородской области от 07.08.2015 N 488 "О создании Удостоверяющего центра защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области" в соответствии с действующим законодательством и определяет технологию эксплуатации аппаратно-программного комплекса и функционально-техническое обеспечение работы УЦ и предназначен для применения сотрудниками УЦ и пользователями УЦ.
2.2.Настоящий Регламент определяет:
- организационную структуру УЦ;
- порядок работы УЦ в рамках функционирования автоматизированной системы УЦ;
- требования к порядку применения сертификатов ключей электронной подписи в защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области;
- требования к порядку создания, использования и аннулирования сертификатов ключей ЭП;
- требования, предъявляемые к сертификатам ключей ЭП, программному и аппаратному обеспечению компонентов УЦ;
- порядок представления информации пользователям УЦ;
- обязанности и ответственность уполномоченных лиц УЦ и пользователей УЦ в соответствии с требованиями, предъявляемыми действующим законодательством Российской Федерации.
2.3.Деятельность УЦ регламентируется Федеральным законом от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи", Положением об Удостоверяющем центре защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области, утвержденным приказом министерства социальной политики Нижегородской области от 07.08.2015 N 488 "О создании Удостоверяющего центра защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области" (далее - Положение), настоящим Регламентом, документами, определяющими функции, права, обязанности, ответственность должностных лиц УЦ, и квалификационными требованиями, предъявляемыми к ним, а также пакетом эксплуатационной документации на программно-аппаратный комплекс УЦ.
2.4.Настоящий Регламент распространяется в электронной форме по каналам защищенной почты ЗКСПД и на бумажном носителе.
2.5.Настоящий Регламент вступает в силу с момента его утверждения.
2.6.Действие настоящего Регламента отменяется приказом министра социальной политики Нижегородской области. УЦ уведомляет пользователей УЦ о прекращении действия настоящего Регламента.
3.Общие положения Регламента
3.1.Назначение УЦ.
3.1.1.УЦ предназначен для решения задач и обеспечения функций, определенных Положением в соответствии с Федеральным законом от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".
3.2.Состав УЦ.
3.2.1.УЦ, в соответствии с Положением, осуществляет свою деятельность с использованием программно-аппаратного комплекса с установленным ЦУС и УКЦ.
3.2.2.УКЦ предназначен для выполнения следующих основных функций:
- внесение в реестр регистрационной информации о пользователях УЦ;
- изготовление сертификатов ключей ЭП пользователей УЦ в электронной форме;
- изготовление копий сертификатов ключей ЭП пользователей УЦ на бумажном носителе;
- выдача сертификатов ключей ЭП пользователю УЦ;
- формирование закрытых и открытых ключей ЭП по обращениям пользователей УЦ с возможностью записи их на ключевой носитель;
- ввод в действие, аннулирование (отзыв), приостановление или возобновление действия сертификатов ключей ЭП по обращениям пользователей УЦ;
- ведение реестра изготовленных сертификатов ключей ЭП пользователей УЦ;
- представление копий сертификатов ключей ЭП, находящихся в реестре изготовленных сертификатов ключей ЭП в электронной форме, по запросам пользователей УЦ;
- представление пользователям УЦ сведений об аннулированных и приостановленных сертификатах ключей ЭП;
- подтверждение подлинности ЭП в ЭД по обращениям пользователей УЦ;
- подтверждение подлинности ЭП уполномоченного лица УЦ в изготовленных им сертификатах ключей ЭП по обращениям пользователей УЦ;
- распространение средств ЭП по обращениям пользователей УЦ;
- идентификация, аутентификация и регистрация пользователей УЦ в ЗКСПД с использованием ЭП;
- безопасное хранение и использование закрытого ключа ЭП уполномоченного лица УЦ.
4.Разрешение конфликтных ситуаций
4.1.Сторонами в конфликтной ситуации, в случае ее возникновения, считаются УЦ и лицо, оспаривающее ЭД, подписанный ЭП, сертификат ключа ЭП которой выдан УЦ.
4.2.При возникновении конфликтных ситуаций Стороны предпринимают все необходимые действия для урегулирования вопросов, которые могут возникнуть в рамках действия Регламента работы, путем совместных переговоров.
4.3.Разрешение конфликтных ситуаций проводится в соответствии с Порядком разрешения конфликтных ситуаций, возникающих при использовании электронной цифровой подписи (Приложение 1), определенным разработчиком используемых сторонами СКЗИ.
4.4.Споры между Сторонами, не урегулированные в процессе совместных переговоров, разрешаются в порядке, предусмотренном действующим законодательством Российской Федерации.
5.Порядок внесения изменений в Регламент
5.1.Предложения пользователей УЦ по внесению изменений в Регламент в письменном виде вносятся на рассмотрение в Подразделение ЗИ.
5.2.Подразделение ЗИ рассматривает предложения в недельный срок и представляет по ним заключение в Министерство.
5.3.Министерство рассматривает представленные документы и принимает решение о подготовке проекта приказа Министерства о внесении изменений в Регламент либо об отклонении поступивших предложений.
5.4.Изменения, вносимые в Регламент, доводятся до сведения пользователей УЦ в соответствии с пунктом 2.4 настоящего Регламента.
6.Процедурные положения Регламента
6.1.Регистрация пользователей УЦ и выработка открытого и закрытого ключей ЭП и сертификата ключа ЭП.
6.1.1.Пользователь лично прибывает в УЦ для удостоверения подлинности его личности. Аутентификация личности производится по паспорту или другому документу, удостоверяющему личность.
6.1.2.Пользователь оформляет пакет документов, необходимый для изготовления сертификата ключа ЭП (Приложение 2) (далее - пакет документов).
6.1.3.Оператор УЦ проверяет достоверность и правильность сведений, указанных в пакете документов, и направляет пакет документов на регистрацию пользователя УЦ с проставлением отметки о дате получения пакета документов.
6.1.4.Администратор безопасности УЦ с использованием ЦУС вносит данные о пользователе (регистрирует пользователя УЦ).
6.1.5.Информация о зарегистрированном пользователе УЦ передается в УКЦ для формирования открытого и закрытого ключей ЭП и сертификата ключа ЭП.
6.1.6.Оператор УЦ изготавливает два экземпляра сертификата ключа ЭП владельца ключа ЭП на бумажном носителе (Приложение 5) и в течение 2 дней уведомляет владельца ключа ЭП об изготовлении сертификата ключа ЭП.
6.1.7.Уполномоченное лицо УЦ заверяет сертификаты ключа ЭП пользователя УЦ на бумажном носителе своей подписью и печатью УЦ.
6.1.8.В течение 2 недель с момента изготовления сертификата ключа ЭП на бумажном носителе владелец ключа ЭП обязан заверить собственноручной подписью оба экземпляра сертификата ключа ЭП на бумажном носителе и получить один экземпляр сертификата ключа ЭП на бумажном носителе и электронный носитель с ключевым дистрибутивом и сертификатом ключа ЭП (если имеется) у оператора УЦ с регистрацией в журнале учета выдачи ключевых дистрибутивов (Приложение 4). В журнале учета выдачи ключевых дистрибутивов также проставляется отметка о проведении инструктажа владельца ключа ЭП о правилах эксплуатации, хранения и возврата СКЗИ и ключевых носителей. Второй экземпляр сертификата ключа ЭП на бумажном носителе остается в УЦ.
6.1.9.ПО и СКЗИ, необходимые для работы с ЭП и сертификатом ключа ЭП, устанавливаются на АРМ пользователя УЦ на основании заявки, подписанной руководителем (заместителем руководителя) подразделения Министерства или руководителем (заместителем руководителя) Учреждения.
6.1.10.В случае невыполнения пункта 6.1.8 настоящего Регламента производится отзыв сертификата ключа ЭП.
6.2.Смена ключа ЭП без компрометации ключа ЭП.
6.2.1.Владельцу ключа ЭП необходимо производить периодическую (плановую) замену используемых ключей ЭП не реже заданного срока действия сертификата ключа ЭП. Процедура замены ключей ЭП проводится в соответствии с документацией СКЗИ.
6.3.Внеплановая замена ключей ЭП.
6.3.1.Внеплановая замена ключей ЭП осуществляется владельцем ключа ЭП в следующих случаях:
- компрометация ключевой информации;
- замена носителя ключевой информации в случае его выхода из строя;
- изменение регистрационных данных владельца ключа ЭП.
6.3.2.В случае компрометации ключа ЭП владелец ключа ЭП обязан незамедлительно направить в УЦ уведомление о компрометации закрытого ключа ЭП (Приложение 6) и заявление на приостановление действия сертификата ключа ЭП (Приложение 8).
6.3.2.1.Администратор безопасности УЦ приостанавливает действие сертификата ключа ЭП.
6.3.2.2.По факту компрометации ключа ЭП проводится проверка.
6.3.2.3.В случае неподтверждения акта компрометации ключа ЭП возобновляется действие сертификата ключа ЭП.
6.3.2.4.В случае подтверждения факта компрометации ключа ЭП сертификат ключа ЭП отзывается и по заявлению пользователя УЦ вырабатывается новый сертификат ключа ЭП в соответствии с пунктом 6.1 настоящего Регламента.
6.3.2.5.Администратор безопасности УЦ формирует СОС и распространяет его среди пользователей УЦ, а также обновляет СОС в публичных точках публикации. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа ЭП является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа ЭП. Временем аннулирования (отзыва) сертификата ключа ЭП признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа ЭП.
6.3.3.Замена носителя ключевой информации в случае его выхода из строя.
6.3.3.1.В случае выхода из строя носителя ключевой информации по заявлению владельца ключа ЭП проводятся процедуры отзыва сертификата ключа ЭП и выработки нового сертификата ключа ЭП в соответствии с пунктом 6.1 настоящего Регламента.
6.3.4.Изменение регистрационных данных владельца ключа ЭП.
6.3.4.1.В случае изменения регистрационных данных владельца ключа ЭП проводятся процедуры отзыва сертификата ключа ЭП и выработки нового сертификата ключа ЭП в соответствии с пунктом 6.1 настоящего Регламента.
6.4.Смена ключа подписи уполномоченного лица УЦ.
6.4.1.Уполномоченное лицо УЦ обязано производить периодическую (плановую) смену своих ключей подписи не ранее чем через один год после начала действия закрытого ключа ЭП уполномоченного лица УЦ и не позднее чем за один год до окончания срока действия открытого ключа ЭП. Уполномоченное лицо УЦ в соответствии с документацией на УКЦ формирует новые ключи подписи и сертификат ключа ЭП.
6.4.2.Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в следующем порядке:
- уполномоченное лицо УЦ вырабатывает новый закрытый и открытый ключи ЭП;
- администратор безопасности УЦ изготавливает новый сертификат ключа подписи уполномоченного лица УЦ;
- уведомление пользователей УЦ о проведении смены ключей уполномоченного лица УЦ осуществляется в электронной форме по каналам ЗКСПД.
6.4.3.Внеплановая смена ключей уполномоченного лица УЦ при компрометации.
6.4.3.1.В случае компрометации закрытого ключа ЭП уполномоченного лица УЦ сертификат ключа ЭП уполномоченного лица УЦ аннулируется. Все сертификаты, подписанные с использованием скомпрометированного ключа ЭП уполномоченного лица УЦ, считаются скомпрометированными.
6.4.3.2.Пользователи УЦ уведомляются о компрометации закрытого ключа ЭП уполномоченного лица УЦ в электронной форме по каналам ЗКСПД.
6.4.3.3.После аннулирования сертификата ключа подписи ЭП уполномоченного лица УЦ выполняется процедура внеплановой смены ключей ЭП уполномоченного лица УЦ.
6.4.3.4.Процедура внеплановой смены ключей ЭП уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей ЭП уполномоченного лица УЦ согласно пункту 6.4.2 настоящего Регламента.
6.4.3.5.Все подписанные с использованием скомпрометированного закрытого ключа ЭП уполномоченного лица УЦ и действовавшие на момент компрометации закрытого ключа ЭП уполномоченного лица УЦ сертификаты ключей ЭП пользователей УЦ, а также сертификаты ключей ЭП пользователей УЦ, действие которых было приостановлено, подлежат внеплановой смене.
6.5.Аннулирование (отзыв) сертификата ключа ЭП.
6.5.1.Пользователь УЦ направляет в УЦ заявление на аннулирование (отзыв) сертификата ключа ЭП (Приложение 7) (далее - заявление) в электронном виде, заверив его своей ЭП, или на бумажном носителе, заверив его собственноручной подписью.
6.5.2.Оператор УЦ при получении от пользователя УЦ заявления в электронном виде или на бумажном носителе направляет его администратору безопасности УЦ для аннулирования (отзыва) сертификата ключа ЭП.
6.5.3.Администратор безопасности УЦ после аннулирования (отзыва) сертификата ключа ЭП формирует СОС и распространяет его среди пользователей УЦ, а также обновляет СОС в публичных точках публикации. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа ЭП является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа ЭП. Временем аннулирования (отзыва) сертификата ключа ЭП признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа ЭП.
6.6.Приостановление действия сертификата ключа ЭП.
6.6.1.Пользователь УЦ направляет в УЦ заявление на приостановление действия сертификата ключа ЭП (Приложение 8) (далее - заявление) в электронном виде, заверив его своей ЭП, или на бумажном носителе, заверив его собственноручной подписью.
6.6.2.Оператор УЦ при получении от пользователя УЦ заявления в электронном виде или на бумажном носителе направляет его администратору безопасности УЦ для приостановления действия сертификата ключа ЭП.
6.6.3.Администратор безопасности УЦ после приостановления действия сертификата ключа ЭП формирует СОС и распространяет его среди пользователей УЦ, а также обновляет СОС в публичных точках публикации. Официальным уведомлением о факте приостановления действия сертификата ключа ЭП является опубликование СОС, содержащего сведения о приостановленном сертификате ключа ЭП. Временем приостановления действия сертификата ключа ЭП признается время издания СОС, содержащего сведения о приостановленном сертификате ключа ЭП.
6.6.4.Если в течение срока приостановления действия сертификата ключа ЭП действие этого сертификата не будет возобновлено, то сертификат ключа ЭП аннулируется (отзывается).
6.7.Возобновление действия сертификата ключа ЭП.
6.7.1.Возобновление действия сертификата ключа ЭП может быть осуществлено исключительно в период приостановления действия сертификата ключа ЭП.
6.7.2.Пользователь УЦ направляет в УЦ заявление на возобновление действия сертификата ключа ЭП (Приложение 9) (далее - заявление) в электронном виде, заверив его своей ЭП, или на бумажном носителе, заверенное его собственноручной подписью.
6.7.3.Оператор УЦ при получении от пользователя УЦ заявления в электронном виде или на бумажном носителе направляет его администратору безопасности УЦ для возобновления действия сертификата ключа ЭП.
6.7.4.Администратор безопасности УЦ после возобновления действия сертификата ключа ЭП формирует СОС и распространяет его среди пользователей УЦ, а также обновляет СОС в публичных точках публикации. Официальным уведомлением о факте возобновления действия сертификата ключа ЭП является опубликование СОС, содержащего сведения о возобновленном сертификате ключа ЭП. Временем возобновления действия сертификата ключа ЭП признается время издания СОС, содержащего сведения о возобновленном сертификате ключа ЭП.
7.Взаимодействие УЦ и установление доверительных отношений
между УЦ и УЦ внешних организаций
7.1.Установление доверительных отношений между УЦ и УЦ внешних организаций является процедурой, в результате которой пользователи, получившие сертификаты ключей ЭП в одном из УЦ, получают возможность проверить подлинность ЭП пользователей, получивших сертификаты ключей ЭП в другом УЦ, а также пользователей, получивших сертификаты ключей ЭП в одном из УЦ, если другим УЦ выпущен кросс-сертификат уполномоченного лица одного из УЦ.
7.2.Установление доверительных отношений между УЦ и УЦ внешних организаций осуществляется либо напрямую на основе Соглашения о взаимном признании сертификатов ключей ЭП уполномоченных лиц УЦ и организации взаимодействия (Приложение 11), либо косвенным образом путем получения кросс-сертификатов уполномоченных лиц доверенных УЦ.
7.3.Для установления доверительных отношений на основании Соглашения каждая из Сторон оформляет на бумажном носителе список сертификатов ключей ЭП (далее - список), включающий сертификаты ключей ЭП уполномоченных лиц УЦ и выпущенные кросс-сертификаты ключей ЭП уполномоченных лиц доверенных УЦ, которыми будут заверяться ключи ЭП пользователей, зарегистрированных в данном УЦ и в доверенных УЦ. К списку прилагаются распечатанные на бумажных носителях соответствующие сертификаты ключей ЭП. Список подписывается руководителем УЦ и руководителем УЦ внешней организации, заверяется печатями УЦ и УЦ внешней организации и передается под расписку другой Стороне.
7.4.При изменении списка соответствующая Сторона оформляет новый список сертификатов ключей ЭП с приложенными сертификатами ключей ЭП.
7.5.Технологическое взаимодействие по установлению доверительных отношений между УЦ и УЦ внешней организации осуществляется в соответствии с технической документацией на СКЗИ.
7.6.Порядок взаимодействия доверенных УЦ в процессе формирования новых СОС и при смене (компрометации) ключей ЭП уполномоченных лиц УЦ.
7.6.1.При изменении СОС одного из доверенных УЦ, в случае отзыва (приостановления) действия сертификатов ключей ЭП пользователей, новый СОС передается в доверенный УЦ и публикуется в публичных точках публикации.
7.6.2.В случае смены (компрометации) ключей ЭП уполномоченного лица УЦ необходимо:
7.6.2.1.Немедленно сообщить о факте смены (компрометации) ключей ЭП уполномоченного лица УЦ уполномоченным лицам доверенных УЦ.
7.6.2.2.Аннулировать сертификат своего ключа ЭП и отправить новые СОС всем доверенным УЦ.
7.6.2.3.Сформировать новые ключи ЭП и сертификат ключа ЭП уполномоченного лица УЦ.
7.6.3.После выполнения действий, описанных в пункте 7.6.2, производится оформление на бумажном носителе нового списка сертификатов ключей ЭП УЦ в соответствии с пунктом 7.3 Регламента и передача новых списков сертификатов ключей ЭП и сертификатов ключей ЭП в электронном виде доверенным УЦ.
7.6.4.Уполномоченное лицо доверенного УЦ осуществляет сравнение нового сертификата ключа ЭП уполномоченного лица УЦ с сертификатом ключа ЭП уполномоченного лица УЦ, указанного в списке.
8.Контактная информация
8.1.УЦ расположен по адресу: 603076, г. Нижний Новгород, пр-т Ленина, 54а, 3-й этаж.