Порядок работы с удостоверяющими центрами

date image 2014-02-13
views image 740
Поделись с друзьями: 
25262728293031

Удостоверяющие центры

Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее следующие функции:

− изготавливает сертификаты ключей подписей;

− создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

− приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

− ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

− проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве;

− выдает сертификаты ключей подписей в форме документов на бумажных носителях или в форме электронных документов с информацией об их действии;

− осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

− может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах.

Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.

Деятельность удостоверяющего центра подлежит лицензированию.

Регистрация пользователей осуществляется Операторами Удостоверяющего центра. Организация, полномочным представителем которой является регистрирующееся лицо обязана присоединиться к регламенту Удостоверяющего центра.

Для изготовления сертификата необходимо:

Подать заявление на регистрацию (привести формы всех документов)

Предоставить доверенность, выданную уполномоченному лицу

По окончании процедуры регистрации Пользователю УЦ выдается ключевой носитель, содержащий закрытый и открытый ключ подписи, записанные в виде ключевого контейнера в формате, определяемом средством электронной цифровой подписи;

Дополнительно Пользователю УЦ предоставляются:

− сертификат ключа подписи Пользователя УЦ в электронной форме в виде файла, соответствующий закрытому ключу;

− копию сертификата ключа подписи уполномоченного лица Удостоверяющего Центра в электронной форме в виде файла.

− копия сертификата ключа подписи Пользователя УЦ на бумажном носителе.

Владелец сертификата ключа подписи обязан хранить в тайне закрытый ключ электронной цифровой подписи и не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее.

Действие сертификата ключа подписи может быть приостановлено или аннулировано удостоверяющим центром. Для аннулирования (отзыва) сертификата ключа подписи необходимо подать запрос на отзыв, в котором указать серийный номер отзываемого сертификата ключа подписи и причину отзыва (компрометация ключа, изменение принадлежности, заменена сертификата, прекращение работы).

После регистрации отправленного заявления в Удостоверяющем центре ответственный сотрудник Оператора Удостоверяющего центра проверяет корректность электронной цифровой подписи заявления и устанавливает его автора, затем устанавливает – является ли автор заявления владельцем сертификата ключа подписи (отзываемого сертификата ключа подписи), серийный номер которого указан в запросе на отзыв сертификата ключа подписи.

В случае отрицательного результата проведенных проверок, а также иных случаях, установленных настоящим Регламентом, ответственный сотрудник Оператора Удостоверяющего Центра отклоняет заявление на аннулирование (отзыв) сертификата ключа подписи.

При принятии положительного решения, ответственный сотрудник Оператора Удостоверяющего Центра аннулирует (отзывает) сертификат ключа подписи.

Сертификат ключа подписи можно приостановить на некоторое время. Для осуществления приостановления действия сертификата ключа подписи Пользователь УЦ подает заявление, в котором должен сообщить ответственному сотруднику Оператора Удостоверяющего Центра следующую информацию:

− идентификационные данные владельца сертификата ключа подписи;

− серийный номер сертификата ключа подписи, действие которого требуется приостановить;

− срок, на который приостанавливается действие сертификата ключа подписи;

− ключевую фразу Пользователя УЦ (определяемой в процессе регистрации Пользователя УЦ).

Заявление принимается только в случае положительной аутентификации Пользователя УЦ (совпадения ключевой фразы переданной в заявлении с информацией из реестра пользователей Удостоверяющего Центра).

Для осуществления возобновления действия сертификата ключа подписи Пользователь УЦ подает заявление на возобновление действия сертификата, которое содержит следующую информацию:

− идентификационные данные владельца сертификата ключа подписи;

− серийный номер сертификата ключа подписи, действие которого требуется возобновить;

− дата и время подачи заявления.

Для подтверждения подлинности ЭЦП в электронных документах, циркулирующих в Информационной системе, Пользователь УЦ может подать Заявление Оператору Удостоверяющего Центра.

Подтверждение подлинности ЭЦП электронного документа осуществляется на основании содержащего следующей информации:

− дата и время подачи заявления;

− идентификационные данные Пользователя УЦ, ЭЦП которого требуется проверить в электронном документе;

− серийный номер сертификата ключа подписи, на котором требуется проверить ЭЦП электронного документа;

− дата и время формирования ЭЦП в электронном документе.

Обязательным приложением к заявлению на подтверждение подлинности ЭЦП в электронном документе является файл на сменном магнитном носителе, содержащий электронный документ.

Электронная цифровая подпись в предоставленном электронном документе будет считаться равнозначной собственноручной подписи при выполнении следующих условий:

− сертификат ключа подписи с серийным номером, указанным в заявлении на подтверждение подлинности ЭЦП, не утратил силу (действует) на момент формирования ЭЦП в электронном документе

− дата и время формирования ЭЦП в электронном документе, указанная в заявлении на подтверждение подлинности ЭЦП;

− электронная цифровая подпись, проверенная на сертификате ключа подписи с серийным номером, указанным в заявлении на подтверждение подлинности ЭЦП, верна;

− электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Результатом проведения работ по подтверждению подлинности ЭЦП в электронном документе является заключение в письменной форме, содержащее результат проверки ЭЦП электронного документа и отчет по выполненной проверке.


Тема 7. Системы скоростного защищенного документооборота.

План лекции:

1. Назначение системы.

2. Модель системы.

3. Основные функции системы.

4. Результаты внедрения системы.

5. Примеры систем.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

25262728293031

double arrow
Сейчас читают про:

article image
Механизм государства
article image
Виды, сроки и порядок проведения проверок СИЗОД
article image
Рентабельность, ее виды. Пути повышения рентабельности
article image
Вербальные и невербальные средства речевой коммуникации
article image
Распорядительные документы
article image
Состав помещений аптеки
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Не печалься о том, что никто не знает тебя, а стремись быть тем, кого могут знать. © Конфуций ==> читать все изречения...
like icon 6004
like icon 5854
Понравился сайт? Поделись им с друзьями: