2020-09-24
245
4.3.1. К событиям, связанным с компрометацией закрытых ключей ЭЦП, относятся:
а) потеря носителей закрытых ключей ЭЦП;
б) потеря носителей закрытых ключей ЭЦП с их последующим обнаружением;
в) носители закрытых ключей ЭЦП стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;
г) увольнение работников, имевших доступ к закрытым ключам ЭЦП, или их перевод на другой участок работы;
д) возникновение подозрений на утечку информации или ее искажение в СЭДФК;
е) выход из строя (потеря работоспособности) носителей закрытых ключей ЭЦП.
4.3.2. События, перечисленные в пункте 4.3.1 (a, б, в, г), должны трактоваться как безусловная компрометация действующих ключей; события, перечисленные в пункте 4.3.1 (д, е), требуют рассмотрения в каждом конкретном случае.
4.3.3. При компрометации или подозрении на компрометацию закрытого ключа ЭЦП Уполномоченное лицо Стороны немедленно прекращает его использование и незамедлительно сообщает об этом администратору Удостоверяющего центра.
4.3.4. Администратор Удостоверяющего центра после получения от Участника сообщения о компрометации или подозрении на компрометацию закрытого ключа ЭЦП проверяет достоверность полученного сообщения (делает обратный звонок). В случае подтверждения полученной информации отзывает и (или) приостанавливает действие соответствующего сертификата ключа подписи, помещая его в список отозванных сертификатов.
4.3.5. Дата и время, с которых сертификат ключа подписи считается недействительным в СЭДФК, устанавливаются равными дате и времени отзыва сертификатов ключей подписей, указанным в списке отозванных сертификатов.
4.3.6. Уведомление о компрометации должно быть подтверждено в течение одного рабочего дня официальным уведомлением о компрометации в письменном виде. Уведомление должно содержать:
идентификационные параметры скомпрометированного закрытого ключа ЭЦП;
предварительно согласованные с Администратором Удостоверяющего центра дату и время, не позднее которого закрытый ключ ЭЦП (шифрования) будет считаться скомпрометированным.
4.3.7. После получения уведомления о компрометации использовать скомпрометированные открытые ключи ЭЦП при выполнении проверки подлинности ЭД запрещается. При получении ЭД, подписанного скомпрометированным закрытым ключом ЭЦП, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа к приему на обработку документа.
4.3.8. В случае признания закрытого ключа скомпрометированным Участник установленным порядком изготавливает новый комплект ключей подписи.
4.3.9. Сертификат ключа подписи, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в Удостоверяющем центре для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП.
Аннулирование сертификата ключа подписи
4.4.1. Удостоверяющий центр аннулирует сертификат ключа подписи Участника в следующих случаях:
по истечении срока его действия;
в случае компрометации;
в случае прекращения действия Договора в отношении данного Участника;
по заявлению в письменном виде владельца сертификата ключа ЭЦП (уполномоченного лица Участника), подписанного руководителем организации Участника и заверенного печатью Участника.
4.4.2. В случае аннулирования сертификата ключа подписи Участника Удостоверяющий центр помещает его в список отозванных сертификатов, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия. Дата и время, с которых сертификат ключа подписи считается недействительным в СЭДФК, устанавливаются равными дате и времени отзыва сертификата ключа подписи, указанным в списке отозванных сертификатов, в который был включен аннулированный сертификат ключа подписи.
Порядок разрешения конфликтных ситуаций и споров в связи с осуществлением электронного документооборота
Возникновение конфликтных ситуаций в связи с осуществлением электронного документооборота в СЭДФК
5.1.1. В связи с осуществлением электронного документооборота возможно возникновение конфликтных ситуаций, связанных с формированием, доставкой, получением, подтверждением получения ЭД, а также использования в данных документах ЭЦП. Данные конфликтные ситуации могут возникать, в частности, в следующих случаях:
оспаривание факта отправления и (или) получения ЭД; оспаривание времени отправления и (или) получения ЭД; оспаривание содержания отправленного/полученного ЭД; оспаривание аутентичности экземпляров ЭД и (или) подлинника и копии ЭД на бумажном носителе; оспаривание целостности ЭД;
оспаривание идентичности лица, заверившего ЭД ЭЦП; оспаривание полномочий лица, заверившего ЭД ЭЦП;
5.1.2. Конфликтные ситуации разрешаются (урегулируются) Сторонами в рабочем порядке и (или) по итогам работы комиссии по разрешению конфликтной ситуации (далее - Комиссия).
5.1.3. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и (или) по итогам работы Комиссии Стороны разрешают конфликтную ситуацию в претензионном порядке либо направляют имеющиеся разногласия на рассмотрение вышестоящих органов либо суда или арбитражного суда в порядке, установленном законодательством Российской Федерации.
