Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Постановление Администрации города Кургана от 27.12.2012 № 9942 Об утверждении Регламента Удостоверяющего центра Администрации города Кургана


Тема:  120.070.000 Информационная безопасность. Защита информации и Прав субъектов в области информационных процессов и информатизации
Тип:  ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА
Подготовлен в подразделении:  АГ ОТДЕЛ ИНФОРМАЦИОННО-ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Номер:  9942
Дата:  27.12.2012
Статус:  Действует

Скачать документ в формате Microsoft Word

Российская Федерация

Курганская область

АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА

от «_27_»_______декабря 2012________ г. N__9942___

Курган

ПОСТАНОВЛЕНИЕ

Об утверждении Регламента Удостоверяющего центра Администрации города Кургана

В целях реализации Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», в соответствии с Федеральным законом от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральным законом от 06.04.2011 г. № 63-Ф «Об электронной подписи», Уставом муниципального образования города Кургана, Администрация города Кургана постановляет:

1. Утвердить Регламент Удостоверяющего центра Администрации города Кургана согласно приложению.

2. Контроль за выполнением настоящего постановления возложить на управляющую делами Администрации города Кургана Румянцеву Н.А.

Руководитель Администрации

города Кургана А.Г. Якушев

Скворчевский С.Б.

41-72-83

Приложение

к постановлению

Администрации города Кургана

от_27.12.2012__ г. № __9942____

«Об утверждении Регламента Удостоверяющего центра Администрации города Кургана»

РЕГЛАМЕНТ

Удостоверяющего центра Администрации города Кургана

РАЗДЕЛ I. ВВЕДЕНИЕ

Глава 1. Общая информация

  1. Удостоверяющий центр (далее УЦ) осуществляет свою деятельность в соответствии с Федеральными законами, постановлениями Правительства Российской Федерации и иными нормативными правовыми актами:

    1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

    2. Федеральный закон Российской Федерации от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;

    3. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

    4. Указ Президента РФ от 06.03.97 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

    5. Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом РФ 7 февраля 2008 г. № Пр-212;

    6. Постановление Правительства РФ от 8 июня 2011 г. № 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;

    7. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденное приказом Федеральной службы безопасности РФ от 9 февраля 2005 г. № 66;

    8. Инструкция об организации и обеспечении безопасного хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная Приказом ФАПСИ от 13 июня 2001 г. № 152;

    9. Требования к средствам электронной подписи, утвержденные приказом Федеральной службы безопасности РФ от 27 декабря 2011 г. № 796;

    10. Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом Федеральной службы безопасности РФ от 27 декабря 2011 г. № 795;

    11. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Гостехкомиссии России, утвержденные. приказом Гостехкомиссии России от 30 августа 2002 г. № 282. (как рекомендательный документ).

  2. Государственными стандартами:

    1. ГОСТ Р ИСО 15489-1-2007. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования;

    2. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;

    3. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;

    4. ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;

    5. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;

    6. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.

  3. Международными стандартами и рекомендациями:

    1. ITU-T recommendation X.842. Information technology. Security techniques. Guidelines for the use and management of trusted third party services;

    2. ITU-T recommendation X.843. Information technology. Security techniques. Specification of TTP Services to support the Application of Digital Signatures;

    3. ITU-T recommendation X.509. Open systems interconnection. The Directory: public key and attribute certificate frameworks;

    4. RFC 3647. Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework;

    5. RFC 5280. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.

  4. Муниципальными правовыми актами города Кургана.

  5. Администрация города Кургана является законным ответчиком по всем юридическим вопросам деятельности УЦ.

  6. Обеспечение организационного и технического функционирования УЦ осуществляет отдел информационно-технического обеспечения и технической защиты информации Администрации города Кургана (Приложения №14 к решению Курганской городской Думы от 19.10.2011 г. № 239 «О структуре Администрации города Кургана»).

  7. Настоящий Регламент Удостоверяющего центра Администрации города Кургана (далее - Регламент) определяет правила, механизмы и условия предоставления и использования услуг УЦ, включая обязанности, права и ответственность пользователей УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, необходимые для обеспечения безопасной работы УЦ.

Глава 2. Идентификация Регламента

  1. Наименование документа: «Регламент Удостоверяющего центра Администрации города Кургана».

  2. Версии: 1.0.

  3. Дата: 12 декабря 2012 г.

Глава 3. Публикация Регламента

  1. В электронной форме:

    1. Из репозитория УЦ по адресу: http://www.kurgan-city.ru/cdp/reglament.doc;

    2. Через е-mail от отправителя: cert@kurgan-city.ru.

  2. В бумажной форме с почтового адреса: 640000, г. Курган, пл.им. Ленина, Администрация города Кургана.

Глава 4. Область применения Регламента

  1. Настоящий Регламент предназначен служить соглашением, налагающим обязательства на все вовлеченные стороны, а также средством официального уведомления и информирования всех сторон во взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.

Глава 5. Срок действия Регламента

  1. Настоящий Регламент вступает в силу со дня его утверждения постановлением Администрации города Кургана. Правила, обязательства и нормы, устанавливаемые настоящим Регламентом, становятся обязательными для потребителей услуг УЦ с момента получения ими сертификата ключа проверки электронной подписи.

  2. Срок действия Регламента - 6 лет.

  3. Если УЦ официально не уведомит потребителей услуг УЦ о прекращении действия Регламента, действие Регламента автоматически пролонгируется на следующие 6 лет.

  4. Официальное уведомление о прекращении действия Регламента осуществляется способами, определенными в разделе «Публикация Регламента».

Глава 6. Контактная информация

  1. Полное наименование юридического лица: Администрация города Кургана.

  2. Структурное подразделение, реализующее функции УЦ: отдел информационно-технического обеспечения и технической защиты информации Администрации города Кургана.

  3. Юридический адрес: 640000, г. Курган, пл.им. Ленина, Администрация города Кургана.

  4. Фактическое местонахождение: 640000, г. Курган, пл. им. Ленина, Администрация города Кургана.

  5. Адрес электронной почты: cert@kurgan-city.ru.

  6. Контактный телефон: +7 (3522) 41-72-48.

РАЗДЕЛ II. ОБЩИЕ ПОЛОЖЕНИЯ

Глава 7. Статус Регламента

  1. Настоящий Регламент имеет статус действующего, со дня подписания Руководителем Администрации города Кургана постановления, утверждающего данный Регламент (см. Глава 5).

Глава 8. Порядок присоединения к Регламенту

  1. Специалисты органов местного самоуправления города Кургана, муниципальных учреждений и предприятий, а также физические и юридические лица, пользующиеся услугами УЦ, присоединяются к Регламенту и становятся Стороной Регламента в момент подписания Заявления на регистрацию пользователя в Удостоверяющем центре Администрации города Кургана (Приложение № 1 и № 2 к настоящему Регламенту).

  2. Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент подписания Заявления на регистрацию пользователя в Удостоверяющем центре Администрации города Кургана. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.

Глава 9. Порядок выхода из Регламента

  1. Выходом из Регламента является прекращение выполнения обязательств сторонами Регламента в случае прекращения действия сертификата ключа проверки электронной подписи пользователя (истечение срока действия сертификата ключа проверки электронной подписи пользователя, аннулирование сертификата ключа проверки электронной подписи пользователя).

Глава 10. Порядок внесения изменений в Регламент

  1. Все изменения Регламента производятся УЦ в одностороннем порядке.

  2. При изменении положений Регламента, определяющих правовое положение (права, обязанности, ответственность) владельцев сертификатов ключей проверки электронной подписи, последние уведомляются в срок не позднее, чем за 14 календарных дней до вступления в силу указанных изменений.

  3. При изменении положений Регламента, не связанных с правовым положением (права, обязанности, ответственность) владельцев сертификатов ключей проверки электронной подписи, последние могут не уведомляться об указанных изменениях.

  4. Указанный в настоящем пункте срок уведомления может быть уменьшен УЦ в случае внесения изменений в Регламент в связи с изменением действующего законодательства Российской Федерации. Уведомления высылаются по адресу электронной почты, указанному в сертификате ключа проверки электронной подписи.

  5. УЦ уведомляет всех лиц, присоединившихся к Регламенту, о внесении в него изменений путем публикации информационного письма, а также полного текста изменений на официальном сайте муниципального образования город Курган в сети Интернет (http://www.kurgan-city.ru/cdp/). Дополнительно к указанному способу уведомления УЦ по своему усмотрению может использовать иные способы информирования.

  6. Все изменения, вносимые УЦ в Регламент, вступают в силу и становятся обязательными после уведомления Пользователей.

  7. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений в силу. В случае несогласия с изменениями Сторона Регламента имеет право до вступления в силу таких изменений на отказ от получения услуг.

  8. Все изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.

Глава 11. Назначение УЦ

  1. УЦ предназначен для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов ключей проверки электронной подписи в целях обеспечения:

    1. Применения электронной подписи;

    2. Контроля целостности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;

    3. Аутентификации участников информационных систем в процессе взаимодействия;

    4. Конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.

Глава 12. Потребители услуг УЦ

  1. Потребителями услуг УЦ являются физические лица следующих категорий:

    1. Лица, которым УЦ не предоставлялись услуги по генерации ключей электронной подписи и (или) услуги по изготовлению сертификатов ключей проверки электронной подписи, но использующие сертификаты ключей проверки электронной подписи других лиц, изготовленные УЦ для каких-либо целей. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте, как «внешний пользователь УЦ»;

    2. Лица, которым УЦ были предоставлены (или предоставляются) услуги по внесению регистрационной информации в УЦ, генерации ключей электронной подписи и (или) услуги по изготовлению сертификатов ключей проверки электронной подписи. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте, как «пользователь УЦ»;

    3. Лица, входящие в состав персонала, обеспечивающие функционирование УЦ, и которым УЦ были предоставлены услуги по генерации ключей электронной подписи и (или) услуги по изготовлению сертификатов ключей проверки электронной подписи. Лица, относящиеся к данной категории потребителей услуг УЦ, именуются в настоящем Регламенте, как «сотрудник УЦ». Категория потребителей услуг «сотрудники УЦ» входит в состав категории потребителей услуг «пользователи УЦ».

  2. Проходить процедуру регистрации в УЦ и быть зарегистрированным пользователем УЦ может только физическое лицо.

  3. Владельцем сертификата может быть только физическое лицо.

  4. Физическое лицо может представлять юридическое лицо при наличии доверенности (приказа, распоряжения), предоставляющей права данному физическому лицу пользоваться услугами, предоставляемыми УЦ, и представлять юридическое лицо. В случае если физическое лицо действует от имени юридического лица на основании уставных документов, в УЦ представляется нотариально заверенная копия уставных документов, подтверждающих заявленные полномочия физического лица.

  5. В тех случаях, когда сертификаты требуются для работы каких-либо устройств или программных приложений, назначается ответственное лицо, на имя которого изготавливается сертификат.

  6. Использоваться сертификат может любым лицом, устройством или приложением (программным обеспечением).

Глава 13. Услуги, предоставляемые УЦ

  1. В процессе своей деятельности УЦ предоставляет потребителям следующие виды услуг:

    1. Внесение в реестр УЦ регистрационной информации о пользователях УЦ;

    2. Изготовление сертификатов ключей проверки электронной подписи пользователей УЦ в электронной форме;

    3. Изготовление сертификатов ключей проверки электронной подписи пользователей УЦ на бумажном носителе;

    4. Формирование ключей электронной подписи и ключей проверки электронной подписи пользователям УЦ и запись их на ключевой носитель;

    5. Ведение реестра изготовленных сертификатов ключей проверки электронной подписи пользователей УЦ;

    6. Предоставление сертификатов ключей проверки электронной подписи в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ;

    7. Аннулирование сертификатов ключей проверки электронной подписи пользователей УЦ;

    8. Приостановление и возобновление действия сертификатов ключей проверки электронной подписи пользователей УЦ;

    9. Предоставление потребителям услуг УЦ сведений об аннулированных и приостановленных сертификатах ключей проверки электронной подписи;

    10. Подтверждение подлинности электронной подписи в документах, представленных в электронной форме, по обращениям пользователей УЦ;

    11. Подтверждение подлинности электронной подписи Уполномоченного лица УЦ в изготовленных им сертификатах ключей проверки электронной подписи по обращениям пользователей УЦ;

    12. Распространение средств электронной подписи по обращениям потребителей услуг УЦ.

Глава 14. Организационная структура УЦ

  1. Удостоверяющий центр состоит из специалистов следующих направлений (ролей), относящихся к определенным службам:

    1. Руководитель Удостоверяющего центра (Административная служба УЦ);

    2. Уполномоченное лицо Удостоверяющего центра (Служба безопасности УЦ);

    3. Администратор Удостоверяющего центра (Служба регистрации и безопасности УЦ);

    4. Системный администратор Удостоверяющего центра (Техническая служба УЦ);

    5. Операторы Удостоверяющего центра (Служба регистрации УЦ).

  2. Административная служба УЦ предназначена для решения следующих задач:

    1. Управление деятельностью УЦ;

    2. Координация деятельности остальных служб УЦ;

    3. Взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с применением средств электронной подписи (далее - ЭП), ключей и сертификатов ключей проверки электронной подписи, изготовляемых и распространяемых УЦ;

    4. Взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с подтверждением ЭП Уполномоченного лица УЦ в сертификатах ключей проверки электронной подписи, изготовленных УЦ в электронной форме, или подтверждения собственноручной подписи Уполномоченного лица УЦ в сертификатах ключей проверки электронной подписи, изготовленных УЦ на бумажном носителе.

  3. Служба Регистрации УЦ предназначена для решения следующих задач:

    1. Регистрация пользователей УЦ;

    2. Ведение реестра зарегистрированных пользователей УЦ;

    3. Предоставление служебных ключей и служебных сертификатов ключей проверки электронной подписи по обращению пользователей УЦ;

    4. Распространение средств электронной подписи и шифрования;

    5. Изготовление и предоставление ключей по обращению пользователей УЦ;

    6. Изготовление и предоставление изготовленных сертификатов ключей проверки электронной подписи в электронной форме по обращению пользователей УЦ;

    7. Изготовление и предоставление сертификатов ключей проверки электронной подписи на бумажном носителе по обращению их владельцев;

    8. Аннулирование (отзыв) сертификатов ключей проверки электронной подписи по обращениям их владельцев;

    9. Приостановление и возобновление действия сертификатов ключей проверки электронной подписи по обращениям их владельцев;

    10. Предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатах ключей проверки электронной подписи;

    11. Предоставление сертификатов ключей проверки электронной подписи, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ;

    12. Техническое обеспечение процедуры подтверждения электронной подписи в документах, представленных в электронной форме, по обращениям пользователей УЦ;

    13. Техническое обеспечение процедуры подтверждения подлинности электронной подписи Уполномоченного лица УЦ, в изготовленных сертификатах ключей проверки электронной подписи, по обращениям пользователей УЦ.

  4. Служба Безопасности УЦ предназначена для решения следующих задач:

    1. Организация и выполнение мероприятий по защите ресурсов УЦ;

    2. Заверение от лица УЦ сертификатов ключей проверки электронной подписи, копий сертификатов ключей проверки электронной подписи и списков отозванных сертификатов;

    3. Настройка средств УЦ;

    4. Формирование сертификатов ключей проверки электронной подписи сотрудников УЦ, а также служебных ключей и сертификатов, используемых для обеспечения защищенного обмена между компонентами УЦ;

    5. Резервное копирование необходимых данных УЦ, хранящихся в электронном виде.

  5. Техническая служба УЦ предназначена для решения следующих задач:

    1. Организация и выполнение мероприятий по эксплуатации программных и технических средств обеспечения деятельности УЦ;

    2. Организация и выполнение мероприятий по техническому сопровождению распространяемых средств электронной цифровой подписи и шифрования.

Глава 15. Организация работы УЦ

  1. Деятельность УЦ по работе с пользователями УЦ в части приема заявлений в бумажной форме и изготовления сертификатов ключей проверки подписи организована в одну рабочую смену с 8.30 до 17.30 в будние дни.

Глава 16. Предоставление информации

  1. УЦ предоставляет Стороне, присоединившейся к Регламенту (пользователю), следующую информацию:

    1. Регламент;

    2. Лицензии на право осуществления определенных видов деятельности;

    3. Выписку из Единого государственного реестра сертификатов ключей подписей уполномоченных лиц удостоверяющих центров о регистрации Уполномоченного лица УЦ;

    4. Список отозванных сертификатов в электронном виде.

  2. УЦ вправе запросить у Стороны, присоединившейся к Регламенту УЦ, следующую информацию:

    1. Копию приказа (протокола) о назначении руководителя организации для юридических лиц;

    2. Копию приказа по организации о назначении сотрудника владельцем электронной подписи;

    3. Доверенность на получение товарно-материальных ценностей (далее - ТМЦ), Доверенность на право подписи акта или печать организации;

    4. Ксерокопию паспорта будущего владельца сертификата, Доверенность на право получить и присутствовать при создании криптографических ключей (при прибытии в УЦ доверенного лица заявителя).

Глава 17. Разрешение конфликтных ситуаций

  1. Сторонами, между которыми могут возникнуть конфликты по поводу применения технологий на основе инфраструктуры открытых ключей, рассматриваются потребители услуг УЦ, указанные в Главе 11 настоящего Регламента.

  2. При возникновении конфликтных ситуаций, стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.

Глава 18. Принципы разбора конфликтных ситуаций

  1. Разбор конфликтных ситуаций в соответствии с действующим законодательством требует применения участниками разбора (сотрудниками УЦ) специального программного обеспечения для выполнения проверок и документирования данных, используемых при выполнении процедуры проверки соответствия ЭП содержимому электронного документа.

  2. Основной принцип разбора конфликтной ситуации состоит в однозначности соответствия ЭП в документе и ключа проверки ЭП автора подписи, что определяется математическими свойствами алгоритмов ЭП (в России в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-2001), гарантирующими практическую невозможность подделки значения ЭП любым лицом, не обладающим ключом электронной подписи.

  3. Выделяются следующие категории конфликтных ситуаций:

    1. Не подтверждение подлинности ЭП электронного документа его получателем;

    2. Иные случаи возникновения конфликтных ситуаций, связанных с осуществлением электронного документооборота.

Глава 19. Случаи компрометации ключей

  1. В случае компрометации ключей владелец сертификата ключа проверки подписи (СКПП) обязан более не использовать данные ключи.

  2. Владелец СКПП в фиксированный момент времени заявляет о компрометации ключей и с этого момента его сертификат отзывается УЦ. Таким образом, с момента времени, когда обнаружена компрометация ключей при разборе конфликтной ситуации признается, что ЭП не равнозначна собственноручной подписи.

  3. В случае, когда о компрометации ключей заявлено по тем или иным причинам позже времени, когда случился сам факт компрометации, оспариваемый ЭД может быть подписан лицом, скомпрометировавшим закрытый ключ владельца СКПП до момента отзыва сертификата. Ответственность в таком случае ложится на владельца СКПП. УЦ Администрации города Кургана предусматривает все доступные меры минимизации данного промежутка времени.

Глава 20. Порядок действий сторон при разборе конфликтных ситуаций

  1. При возникновении разногласий между Сторонами по поводу подлинности ЭП, Инициатор спора (Сторона-Заявитель) в определенный Регламентом срок с момента возникновения конфликтной ситуации обязан подготовить и направить другой Стороне (Ответчику) претензию в письменной форме, подписанную лицом, уполномоченным на это доверенностью или Уставом, с подробным изложением обстоятельств происшедшего и предложением создать Согласительную техническую комиссию (СТК) из представителей Сторон, вовлеченных в конфликтную ситуацию.

  2. Не позднее пяти дней с момента получения Ответчиком претензии, проходит заседание комиссии на территории УЦ.

  3. При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены независимые эксперты и специалисты организаций-изготовителей программного обеспечения, средств криптографической защиты информации (далее - СКЗИ), провайдера иных сервисов доверия, используемых в процессе электронного юридически значимого документооборота. Полномочия членов комиссии подтверждаются доверенностями, выданными их организациями в установленном порядке. Состав комиссии согласовывается Сторонами и утверждается двусторонним актом.

  4. УЦ обеспечивает участие своих уполномоченных представителей в работе СТК в случае, если УЦ является Стороной конфликтной ситуации или при получении письменного приглашения хотя бы одной из Сторон конфликтной ситуации, если УЦ не является Стороной конфликтной ситуации. При необходимости, УЦ с согласия Сторон, предоставляет СТК Договор, заключенный со Стороной конфликтной ситуации, а также другие необходимые для работы СТК документы и файлы.

  5. В случае, когда личное присутствие представителей одной из Сторон на заседании комиссии по тем или иным причинам затруднено, используются технологии телеконференцсвязи.

  6. Комиссия в двухнедельный срок проводит разбор конфликтной ситуации и по итогам работы составляет акт, в котором указываются:

    1. Установленные обстоятельства;

    2. Действия членов комиссии;

    3. Выводы о решении спора в пользу одной из Сторон;

    4. Основания для формирования выводов о решении спора в пользу одной из Сторон.

  7. В случае привлечения к работе в комиссии независимых экспертов, их услуги оплачивает Сторона, претензии к которой были признаны комиссией обоснованными.

  8. Стороны обязаны предоставить комиссии следующие документы и материалы:

    1. Сертификаты ключей проверки подписи Уполномоченных представителей на бумажном носителе и в электронной форме, действовавшие на момент отправки/получения спорного ЭД;

    2. ЭД, в отношении которого возникла конфликтная ситуация;

    3. Список отозванных сертификатов (далее - СОС), действовавший на момент возникновения конфликтной ситуации;

    4. Журналы работы используемой системы электронного документооборота (если имеются);

    5. Сертификаты ключей проверки подписей провайдеров других сервисов доверия инфраструктуры открытых ключей, используемой в процессе формирования спорного ЭД действовавшие на момент отправки/получения спорного ЭД.

  9. Стороны должны способствовать работе комиссии и не имеют права отказываться от предоставления запрашиваемых комиссией документов и материалов.

  10. В случае несогласия одной из Сторон с решением комиссии, уклонения от формирования комиссии либо участия в ее работе, препятствования участию другой Стороны в работе комиссии, другая Сторона вправе передать спор для рассмотрения в арбитражный суд, в соответствии с действующим законодательством Российской Федерации.

  11. Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе переговоров, рассматриваются в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.

Глава 21. Порядок разбора конфликтных ситуаций

  1. В случае не подтверждения подлинности ЭП ЭД, его получателем членами комиссии производится проверка оспариваемой ЭП с применением действующих на момент отправки/получения сертификатов ключей проверки подписей. Если проверка дает положительный результат, подпись на документе соответствует подписи отправителя (Уполномоченного представителя), то конфликт решается в пользу Ответчика. В противном случае конфликт разрешается в пользу Стороны-Заявителя.

Глава 22. Платность услуг

  1. Услуги УЦ, указанные в настоящем Регламенте, оказываемые пользователям УЦ, являющимся представителями и участниками информационных систем органов местного самоуправления города Кургана, муниципальных учреждений и предприятий, предоставляются на безвозмездной основе.

  2. Услуга УЦ по предоставлению копий сертификатов ключей проверки ЭП в электронной форме, находящихся в реестре изготовленных сертификатов, предоставляется на безвозмездной основе.

Глава 23. Ответственность

  1. УЦ не несет ответственности в случае нарушения пользователями УЦ положений настоящего Регламента.

  2. Претензии к УЦ ограничиваются указанием на несоответствие его действий настоящему Регламенту.

Глава 24. Прекращение деятельности

  1. Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.

  2. В случае прекращения деятельности УЦ, реестр УЦ, включающий реестр зарегистрированных пользователей УЦ, реестр изготовленных УЦ сертификатов ключей проверки ЭП, могут передаваться другому УЦ по согласованию с владельцами сертификатов.

Глава 25. Порядок утверждения Регламента

  1. Настоящий Регламент утверждается постановлением Администрации города Кургана.

РАЗДЕЛ III. ПРАВА

Глава 26. Права УЦ

  1. УЦ имеет право:

    1. предоставлять копии сертификатов ключей проверки подписи в электронной форме, находящихся в реестре УЦ, всем лицам, обратившимся за копиями в УЦ;

    2. не проводить регистрацию лиц, обратившихся по вопросу представления копий сертификатов ключей проверки подписи в электронной форме, находящихся в реестре УЦ;

    3. отказать в предоставлении услуг по регистрации лицам, подавшим заявление на регистрацию в УЦ, без предоставления информации о причинах отказа;

    4. отказать в изготовлении ключей ЭП лицам, не являющимися зарегистрированными пользователями УЦ, подавшим заявление на изготовление ключей, без предоставления информации о причинах отказа;

    5. отказать в изготовлении сертификата ключа проверки подписи зарегистрированным пользователям УЦ, подавшим заявление на изготовление сертификата ключа проверки подписи, с указанием причин отказа;

    6. отказать в аннулировании (отзыве) сертификата ключа проверки подписи владельцу сертификата, подавшему заявление на аннулирование (отзыв) сертификата, в случае если истек установленный срок действия ключа ЭП, соответствующего ключу проверки ЭП в сертификате;

    7. отказать в приостановлении или возобновлении действия сертификата ключа проверки подписи владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия ключа ЭП, соответствующего ключу проверки ЭП в сертификате;

    8. аннулировать (отозвать) сертификат ключа проверки подписи пользователя УЦ в случае установленного факта компрометации соответствующего ключа ЭП, с уведомлением владельца аннулированного (отозванного) сертификата ключа проверки подписи и указанием обоснованных причин;

    9. приостановить действие сертификата ключа проверки подписи пользователя УЦ, с уведомлением владельца приостановленного сертификата ключа проверки подписи и указанием обоснованных причин.

Глава 27. Права потребителей услуг УЦ

  1. Внешние пользователи УЦ имеют следующие права:

    1. Получить список аннулированных (отозванных) и приостановленных сертификатов ключей проверки подписи, изготовленный УЦ;

    2. Получить сертификат ключа проверки подписи Уполномоченного лица УЦ;

    3. Получить сертификат ключа проверки подписи в электронной форме, находящийся в Реестре сертификатов ключей проверки подписи УЦ;

    4. Применять сертификат ключа проверки подписи Уполномоченного лица УЦ для проверки ЭП Уполномоченного лица УЦ в сертификатах ключей проверки подписи, изготовленных УЦ;

    5. Применять сертификаты ключей проверки подписи в электронной форме, изготовленные УЦ, для проверки электронной подписи в соответствии со сведениями, указанными в сертификате ключа проверки подписи;

    6. Применять список аннулированных (отозванных) и приостановленных сертификатов ключей проверки подписи, изготовленный УЦ, для проверки статуса сертификатов ключей проверки подписи;

    7. Обратиться в УЦ для внесения в реестр УЦ регистрационной информации пользователя, с целью в дальнейшем стать владельцем сертификата ключа проверки подписи;

    8. Обратиться в УЦ для генерации ключей ЭП и записи их на ключевой носитель;

    9. Обратиться в УЦ за подтверждением подлинности электронных подписей в документах, представленных в электронной форме;

    10. Обратиться в УЦ за подтверждением подлинности ЭП Уполномоченного лица УЦ в изготовленных им сертификатах ключей проверки подписи;

    11. Обратиться в УЦ на предмет получения средства электронной подписи.

  2. Зарегистрированные в УЦ лица имеют права внешних пользователей УЦ, а также дополнительные права:

    1. Обратиться в УЦ для аннулирования (отзыва) сертификата ключа проверки подписи в течение срока действия соответствующего ключа ЭП;

    2. Обратиться в УЦ для приостановления действия сертификата ключа проверки подписи в течение срока действия соответствующего ключа ЭП;

    3. Обратиться в УЦ для возобновления действия сертификата ключа проверки подписи в течение срока действия соответствующего ключа ЭП.

РАЗДЕЛ IV. ОБЯЗАТЕЛЬСТВА

Глава 28. Проверка соответствия деятельности УЦ

  1. УЦ обязан регулярно, не реже одного раза в три года, проводить проверку соответствия своей деятельности настоящему Регламенту и требованиям законодательства Российской Федерации.

  2. Для проведения проверки должны привлекаться лицо или организация, независимое организационно или юридически от подразделения, реализующего функции УЦ, имеющие необходимые средства, навыки и умения, а так же обладающие соответствующими лицензиями.

  3. При проведении проверки, УЦ обязан предоставлять указанным лицам необходимые материалы.

  4. Результат проверки оформляется как официальное заключение о проверке, заверенное Руководителем Администрации города Кургана, а так же руководителем подразделения, реализующего функции УЦ.

  5. Официальное заключение о проверке должно быть опубликовано УЦ не позднее одного месяца с момента окончания проверки на официальном сайте муниципального образования город Курган (http://www.kurgan-city.ru/cdp/).

Глава 29. Ключ подписи Уполномоченного лица УЦ

  1. УЦ обязан использовать для изготовления ключа ЭП Уполномоченного лица УЦ и формирования ЭП только средства ЭП, сертифицированные по классу КС2 в соответствии с действующим законодательством Российской Федерации.

  2. УЦ обязан использовать ключ ЭП Уполномоченного лица УЦ только для подписи издаваемых им сертификатов ключей проверки подписи и списков отозванных сертификатов.

  3. УЦ обязан принять меры по защите ключа ЭП Уполномоченного лица УЦ в соответствии с положениями настоящего Регламента.

Глава 30. Синхронизация времени

  1. УЦ организует работу своих служб по GMT (Greenwich Mean Time) с учетом часового пояса.

  2. УЦ обязан синхронизировать по времени все программные и технические средства обеспечения своей деятельности.

Глава 31. Регистрация пользователей УЦ

  1. УЦ обязан обеспечить регистрацию пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте.

  2. УЦ обязан обеспечить уникальность регистрационной информации пользователей УЦ, заносимой в реестр УЦ и используемой для идентификации владельцев сертификатов ключей проверки подписи.

  3. УЦ обязан не разглашать (публиковать) регистрационную информацию пользователей УЦ, за исключением информации используемой для идентификации владельцев сертификатов ключей проверки подписи и заносимой в изготавливаемые сертификаты.

  4. Публикация информации, используемой для идентификации владельцев сертификатов ключей проверки подписи, осуществляется путем включения ее в изготавливаемые сертификаты.

Глава 32. Изготовление ключей пользователей УЦ

  1. УЦ, при получении заявления от пользователя УЦ с указанием необходимости изготовления ключей, обязан изготовить ключ ЭП и ключ проверки ЭП зарегистрированному пользователю с использованием средств ЭП, сертифицированных в соответствии с действующим законодательством Российской Федерации.

  2. УЦ обязан обеспечить сохранение в тайне изготовленного ключа ЭП.

  3. УЦ обязан записать ключ ЭП на отчуждаемый носитель, в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей.

  4. УЦ обязан выполнять процедуру генерации ключей и запись ключей на отчуждаемый носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Российской Федерации.

  5. УЦ обязан обеспечить защиту ключевого носителя от копирования.

Глава 33. Изготовление сертификатов открытых ключей

  1. УЦ обеспечивает изготовление сертификата ключа проверки подписи зарегистрированному пользователю по заявлению, в соответствии с форматом и порядком идентификации владельца сертификата ключа проверки подписи, определенным в настоящем Регламенте.

  2. УЦ обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов ключей проверки подписи пользователей УЦ.

  3. УЦ обязан обеспечить уникальность значений ключей проверки ЭП в изготовленных сертификатах.

Глава 34. Аннулирование (отзыв) сертификатов открытых ключей

  1. УЦ обязан аннулировать (отозвать) сертификат ключа проверки подписи по заявлению его владельца за исключением случая, указанного в пункте 79.6 настоящего Регламента.

  2. УЦ обязан в течение 24 часов с момента получения заявления пользователя на аннулирование сертификата ключа проверки подписи занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва.

Глава 35. Приостановление действия сертификатов открытых ключей

  1. УЦ обязан приостановить действие сертификата ключа проверки подписи по заявлению его владельца, за исключением случая, указанного в пункте 79.7 настоящего Регламента.

  2. УЦ обязан в течение 24 часов с момента получения заявления пользователя на приостановление действия сертификата ключа проверки подписи занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления.

Глава 36. Возобновление действия сертификатов ключей проверки подписи

  1. УЦ обязан возобновить действие сертификата ключа проверки подписи по заявлению его владельца, за исключением случая, указанного в пункте 79.7 настоящего Регламента.

  2. УЦ обязан в течение 24 часов с момента получения заявления пользователя на возобновление действия сертификата ключа подписи исключить сведения о приостановленном сертификате из списка отозванных сертификатов.

  3. Уведомление о факте изготовлении сертификата ключа проверки подписи

  4. УЦ обязан официально уведомить о факте изготовления сертификата ключа проверки подписи его владельца.

  5. Срок уведомления - не позднее 24 часов с момента изготовления сертификата ключа проверки подписи.

  6. Официальным уведомлением о факте изготовлении сертификата является отправка почтового сообщения по электронной почте с прикрепленным сертификатом открытого ключа с адреса отправителя cert@kurgan-city.ru.

  7. Временем отправки почтового сообщения признается время отправки почтового сообщения с почтового сервера mail.kurgan-city.ru, осуществляющего отправку почтовых сообщений УЦ и включенное в заголовок почтового сообщения.

Глава 37. Уведомление о факте аннулирования сертификата открытого ключа

  1. УЦ обязан официально уведомить о факте аннулирования (отзыва) сертификата ключа проверки подписи его владельца.

  2. Срок уведомления - не позднее 24 часов с момента занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов.

  3. Официальным уведомлением о факте аннулирования сертификата является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, в репозитарии владельца УЦ по адресу: http://www.kurgan-city.ru/cdp/CA AGK.crl.

  4. Временем аннулирования (отзыва) сертификата ключа проверки подписи признается время занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов и включенное в его структуру.

  5. Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов и включенное в его структуру.

  6. УЦ обязан включать полный адрес (URL) списка отозванных сертификатов из репозитория УЦ в издаваемые сертификаты ключ проверки подписи пользователей УЦ.

Глава 38. Уведомление о факте приостановления действия сертификата ключа проверки подписи

  1. УЦ обязан официально уведомить о факте приостановления действия сертификата его владельца.

  2. Срок уведомления - не позднее 24 часов с момента занесения сведений о приостановленном сертификате в список отозванных сертификатов.

  3. Официальным уведомлением о факте приостановления действия сертификата является опубликование списка отозванных сертификатов, содержащего сведения о приостановленном сертификате, в репозитории УЦ по адресу http://www.kurgan-city.ru/cdp/CA AGK.crl.

  4. Временем приостановления действия сертификата ключа проверки подписи признается время занесения сведений о приостановленном сертификате в список отозванных сертификатов и включенное в его структуру.

  5. Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов и включенное в его структуру.

Глава 39. Уведомление о факте возобновления действия сертификата ключа проверки подписи

  1. УЦ обязан официально уведомить о факте возобновления действия сертификата его владельца.

  2. Срок уведомления - не позднее 24 часов с момента исключения сведений о приостановленном сертификате из списка отозванных сертификатов.

  3. Официальным уведомлением о факте возобновления действия сертификата является опубликование списка отозванных сертификатов, не содержащего сведения о приостановленном сертификате, в репозитории Владельца УЦ по адресу: http://www.kurgan-city.ru/cdp/CA AGK.crl.

  4. Список отозванных сертификатов должен иметь более позднее, чем приостановление действия сертификата, время изготовления списка отозванных сертификатов и включенное в его структуру.

  5. Временем возобновления действия сертификата ключа проверки подписи признается время официального уведомления о факте возобновления действия сертификата.

Глава 40. Реестр сертификатов открытых ключей

  1. УЦ обязан вести реестр всех изготовленных сертификатов ключей проверки подписи пользователей УЦ в течение установленного срока действия сертификатов ключей проверки подписи.

  2. Реестр сертификатов ключей проверки подписи ведется в электронном виде. Сертификаты ключей проверки подписи представлены в реестре в электронной форме.

  3. УЦ обязан осуществлять выдачу сертификатов ключей проверки подписи в электронной форме по обращениям пользователей УЦ.

  4. УЦ обязан публиковать выписки из реестра, позволяющие определить действительность сертификатов ключей проверки подписи пользователей УЦ.

  5. Выписка из реестра УЦ предоставляется в виде списка отозванных сертификатов в электронной форме и формате, определенном настоящим Регламентом.

Глава 41. Прочие обязательства

  1. УЦ обязан:

    1. Обеспечивать работу УЦ в соответствии с требованиями действующих нормативных документов по защите информации ограниченного доступа;

    2. Обеспечить выпуск сертификатов ЭП Пользователей с форматом определенным Организатором Системы;

    3. Включать точку распространения списка отозванных сертификатов ЭП (CDP) в каждый выпущенный сертификат ключа проверки подписи Пользователя;

    4. Обеспечить процедуру выпуска и размещения актуального списка отозванных сертификатов ЭП с периодичностью не более 24 часов;

    5. Уведомлять владельца сертификата ключа проверки подписи о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки подписи;

    6. Обеспечить защищенный канал связи между распределенными компонентами УЦ с помощью шифровальных (криптографических) средств, сертифицированных ФСБ России.

Глава 42. Обязательства пользователей УЦ

  1. Лица, проходящие процедуру регистрации в УЦ, обязаны представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента.

  2. Обязанности пользователя УЦ в отношении ключа ЭП:

    1. Хранить в тайне ключ ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

    2. Не использовать для электронной подписи ключ ЭП, если ему известно, что этот ключ используются или использовались ранее другими лицами;

    3. Использовать ключ ЭП только для целей, разрешенных соответствующими областями использования, определенными в сертификате согласно настоящему Регламенту.

  3. Обязанности пользователя УЦ в отношении сертификата ключа проверки подписи:

    1. Использовать сертификат ключа проверки подписи только для целей, разрешенных соответствующими областями использования, определенными в сертификате согласно настоящему Регламента;

    2. Немедленно обратиться в УЦ с заявлением на аннулирование сертификата ключа проверки подписи в случае, если ему известно, что его ключ ЭП используется или использовался ранее другими лицами.

  4. Перед использованием сертификата ключа проверки подписи, изготовленного УЦ, пользователь сертификата (пользователь не являющийся владельцем данного сертификата) должен удостовериться, что назначение сертификата, определенное соответствующими областями использования, определенными в сертификате согласно настоящему Регламенту, соответствует предполагаемому использованию.

РАЗДЕЛ V. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ И ПОЛЬЗОВАНИЯ УСЛУГАМИ УЦ

Глава 43. Регистрация пользователя в УЦ и изготовление первого сертификата ключа проверки подписи

  1. Под регистрацией пользователей УЦ понимается внесение регистрационной информации о пользователях УЦ в реестр УЦ.

  2. Удостоверяющий центр осуществляет регистрацию физических и уполномоченных представителей юридических лиц только в том случае, если указанное лицо присоединилось к Регламенту в соответствии с Главой 8 настоящего Регламента.

  3. Регистрация пользователя в УЦ и изготовление первого сертификата ключа проверки подписи осуществляется сотрудником службы Регистрации УЦ на основании заявления на регистрацию при личном прибытии пользователя, проходящего процедуру регистрации, в помещение Удостоверяющего центра, расположенного по адресу: г. Курган, пл. им. Ленина, Администрация города Кургана, кабинет 121.

  4. Заявление на регистрацию подается заявителем в установленной письменной форме (Приложение № 1 или Приложение № 2 к настоящему Регламенту) на бумажном носителе и заверяется собственноручной подписью заявителя, а также согласие на обработку персональных данных в УЦ (Приложение 17).

  5. К заявлению физического лица, представляющего юридическое лицо, прилагаются оригинал доверенности (Приложение № 3 к настоящему регламенту) или копии документов, подтверждающих правомочность действий от имени юридического лица (приказ по организации о назначении данного лица владельцем сертификата ключа проверки электронной подписи).

  6. Заявление на регистрацию пользователя в УЦ может быть предоставлено уполномоченным представителем лица, проходящего процедуру регистрации, действующим на основании доверенности на осуществление регистрации в УЦ. Доверенность на осуществление регистрации в УЦ должна быть составлена по форме Приложения № 4 и Приложения № 5 настоящего Регламента.

  7. Ответственный сотрудник службы Регистрации УЦ выполняет процедуру идентификации лица, проходящего процедуру регистрации, или доверенного лица путем установления личности по паспорту или иному документу удостоверяющему личность.

  8. После положительной идентификации лица, проходящего процедуру регистрации, или доверенного лица ответственный сотрудник службы Регистрации УЦ принимает документы, осуществляет их рассмотрение и принятие по ним решения.

  9. Заявление на регистрацию рассматривается службой Регистрации УЦ в течение 2 рабочих дней с момента поступления.

  10. В случае отказа в регистрации пользователь уведомляется об этом с указанием причины отклонения заявления, при этом заявление на регистрацию вместе с приложениями возвращается заявителю.

  11. При принятии положительного решения, ответственный сотрудник службы Регистрации УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр Удостоверяющего центра, изготавливает ключи ЭП и сертификат ключа проверки подписи.

  12. По окончании процедуры регистрации, зарегистрированному пользователю УЦ или его доверенному лицу выдаются:

    1. Ключевой носитель, содержащий ключ электронной подписи (ключевой носитель предоставляется регистрирующимся лицом или его доверенным лицом);

    2. Сертификат ключа проверки подписи пользователя УЦ в электронной форме в виде файла, соответствующий ключу электронной подписи (записывается на носитель (например, дискета 3,5”), предоставляемый регистрирующимся лицом или его доверенным лицом);

    3. Сертификат ключа проверки подписи уполномоченного лица УЦ в электронной форме в виде файла (записывается на носитель (например, дискета 3,5”), предоставляемый регистрирующимся лицом или его доверенным лицом);

    4. Копия сертификата ключа проверки подписи пользователя УЦ на бумажном носителе.

  13. Ответственный сотрудник УЦ изготавливает две копии сертификата ключа проверки подписи на бумажном носителе по форме определенной настоящим Регламентом. Все копии сертификата ключа проверки подписи на бумажном носителе заверяются собственноручной подписью лица, проходящего процедуру регистрации, или собственноручной подписью доверенного лица, а также собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.

  14. Ключевой носитель, содержащий ключ ЭП, передается пользователю или его представителю. Факт выдачи ключей заносится в Журнал регистрации, учета и выдачи ключевых документов и носителей УЦ Администрации города Кургана под роспись заявителя или его доверенного лица.

  15. Дополнительно пользователю сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов.

Глава 44. Идентификация пользователя УЦ

  1. Идентификация пользователя выполняется в процессе его регистрации в качестве зарегистрированного пользователя УЦ.

  2. Результатом идентификации является присвоение пользователю УЦ идентификатора и занесение идентификатора в Реестр зарегистрированных пользователей УЦ.

  3. Идентификатором зарегистрированного пользователя являются идентификационные данные из заявления на регистрацию, в соответствии с настоящим Регламентом.

  4. Идентификация владельца сертификата в процессе использования ЭП осуществляется по значению атрибутов поля Subject сертификата ключа проверки подписи.

Глава 45. Аутентификация зарегистрированного пользователя

  1. Очная аутентификация зарегистрированного пользователя УЦ выполняется по паспорту или другому документу удостоверяющего личность, предъявляемого лично.

  2. Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для идентификации зарегистрированного пользователя УЦ и реализуется с использованием средств телефонной связи.

  3. Удаленная аутентификация зарегистрированного пользователя УЦ выполняется по ключевой фразе, переданной пользователю УЦ в заявлении на регистрацию.

  4. Лицо, проходящее процедуру удаленной аутентификации должно сообщить свои идентификационные данные и, по запросу сотрудника УЦ, назвать ключевую фразу.

Глава 46. Изготовление ключей ЭП и сертификатов ключей проверки подписи

  1. Изготовление ключей ЭП и сертификата ключа проверки подписи осуществляется УЦ по обращению пользователя УЦ. Обращение оформляется в форме заявления на изготовление ключей и сертификата ключа проверки подписи.

  2. Прием заявлений, изготовление и выдача ключей и сертификатов осуществляется сотрудником службы Регистрации УЦ при личном прибытии пользователя в офис Удостоверяющего центра, расположенного по адресу: г. Курган, пл. им. Ленина, Администрация города Кургана, кабинет 121.

  3. Заявление на изготовление ключей и сертификата ключа проверки подписи подается заявителем в установленной письменной форме (Приложение № 6 и Приложение № 7 к настоящему Регламенту) на бумажном носителе и заверяется собственноручной подписью заявителя.

  4. Заявление на изготовление ключей и сертификата ключа проверки может быть подано уполномоченным представителем пользователя УЦ, действующим на основании доверенности на получение ключей ЭП и сертификата ключа проверки подписи соответствующего пользователя УЦ. Доверенность на получение ключа ЭП и сертификата ключа проверки подписи должна быть составлена по форме Приложения № 8 и Приложения № 9 настоящего Регламента.

  5. Заявление рассматривается УЦ в течение 3 рабочих дней с момента поступления.

  6. Ответственный сотрудник службы Регистрации УЦ выполняет процедуру идентификации пользователя УЦ или доверенного лица путем установления личности по паспорту.

  7. После положительной идентификации пользователя УЦ или доверенного лица ответственный сотрудник Удостоверяющего центра принимает документы, осуществляет их рассмотрение и принятие по ним решения.

  8. В случае отказа в изготовлении сертификата, пользователь УЦ уведомляется об этом, с указанием причины отклонения заявления.

  9. При принятии положительного решения, ответственный сотрудник Удостоверяющего центра изготавливает ключи электронной подписи и сертификат ключа проверки подписи.

  10. По окончании процедуры изготовления ключей и сертификата ключа проверки подписи пользователю УЦ или его доверенному лицу выдаются:

    1. Ключевой носитель, содержащий ключ электронной подписи (ключевой носитель предоставляется пользователем или его доверенным лицом);

    2. Сертификат ключа проверки подписи пользователя УЦ в электронной форме в виде файла, соответствующий ключу ЭП (записывается на носитель (например, дискета 3,5”), предоставляемый пользователем или его доверенным лицом);

    3. Сертификат ключа проверки подписи уполномоченного лица УЦ в электронной форме в виде файла (записывается на носитель (например, дискета 3,5”), предоставляемый пользователем или его доверенным лицом);

    4. Копия сертификата ключа проверки подписи пользователя УЦ на бумажном носителе.

  11. Ответственный сотрудник УЦ изготавливает две копии сертификата ключа проверки подписи на бумажном носителе по форме определенной настоящим Регламентом. Все копии сертификата ключа проверки подписи на бумажном носителе заверяются собственноручной подписью пользователя УЦ, или собственноручной подписью доверенного лица, а также собственноручной подписью уполномоченного лица УЦ и печатью УЦ.

  12. Ключевой носитель, содержащий ключ ЭП, передается пользователю или его доверенному лицу. Факт выдачи ключей заносится в Журнал регистрации, учета и выдачи ключевых документов и носителей УЦ Администрации города Кургана под роспись заявителя или его доверенного лица.

Глава 47. Порядок изготовления ключей ЭП и сертификатов для сотрудников органов местного самоуправления города Кургана, муниципальных учреждений и предприятий

  1. Для сотрудников органов местного самоуправления города Кургана, муниципальных учреждений и предприятий в рамках организации юридически значимого электронного документооборота, основанного на применении ЭП, УЦ безвозмездно производится генерация ключевых пар ЭП и изготовление сертификатов ключей проверки подписи.

Глава 48. Аннулирование (отзыв) сертификата ключа проверки подписи

  1. Аннулирование (отзыв) сертификата ключа проверки подписи осуществляется:

    1. По заявлению его владельца, подающемуся в УЦ;

    2. По заявлению Стороны, присоединившейся к Регламенту (если Сторона Регламента - юридическое лицо) на отзыв доверенности представителя Стороны Регламента, зарегистрированного в УЦ;

    3. На основании других документов, подтверждающих отмену правомочности действий от имени юридического лица (приказ по организации об освобождении лица от владения сертификатом ключа проверки электронной подписи).

Глава 49. Аннулирование (отзыв) сертификата ключа проверки подписи пользователя УЦ по заявлению его владельца

  1. Заявление на аннулирование (отзыв) сертификата ключа подписи подается заявителем при личном прибытии в офис УЦ, либо посредством почтовой или курьерской связи.

  2. Заявление на отзыв сертификата ключа проверки подписи представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение № 10 и Приложение № 11 к настоящему Регламенту).

  3. Срок рассмотрения заявления на отзыв сертификата ключа проверки подписи составляет 1 рабочий день с момента его поступления в УЦ.

  4. После аннулирования (отзыва) сертификата ключа проверки подписи его владельцу направляется официальное уведомление в соответствии с Главой 37 настоящего Регламента.

Глава 50. Аннулирование (отзыв) сертификата ключа проверки подписи пользователя УЦ на основании заявления на отзыв доверенности

  1. Сторона, присоединившаяся к Регламенту, являющаяся юридическим лицом, вправе аннулировать (отозвать) сертификаты ключей проверки подписи своих полномочных представителей, зарегистрированных в УЦ.

  2. Аннулирование (отзыв) сертификатов ключей проверки подписи пользователей УЦ, являющихся полномочными представителями Стороны, присоединившейся к Регламенту, осуществляется путем отзыва доверенности, на основании которой пользователю УЦ предоставлялись услуги УЦ. Форма заявления об отзыве доверенности приведена в Приложении № 12 к настоящему Регламенту.

  3. Срок рассмотрения заявления на отзыве доверенности составляет 1 рабочий день с момента его поступления в УЦ.

  4. После аннулирования (отзыва) сертификата ключа проверки подписи его владельцу направляется официальное уведомление в соответствии с Главой 37 настоящего Регламента.

Глава 51. Приостановление действия сертификата ключа проверки подписи

  1. Приостановление действия сертификата ключа проверки подписи, изготовленного УЦ, осуществляется УЦ по заявлению на приостановление действия сертификата ключа проверки подписи его владельца (заявителя).

  2. Заявление на приостановление действия сертификата ключа проверки подписи подается заявителем в бумажной или устной форме в УЦ.

  3. Заявление на приостановление действия сертификата ключа проверки подписи в бумажной форме подается заявителем при личном прибытии в офис УЦ, либо посредством почтовой или курьерской связи.

  4. Заявление на приостановление действия сертификата ключа проверки подписи в бумажной форме представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение № 13 и Приложение № 14 к настоящему Регламенту).

  5. Заявление на приостановление действия сертификата ключа проверки подписи в устной форме подается заявителем в УЦ с использованием средств телефонной связи с прохождением процедуры удаленной аутентификации зарегистрированного пользователя УЦ по ключевой фразе.

  6. После успешного прохождения процедуры удаленной аутентификации, зарегистрированный пользователь УЦ должен по запросу сотрудника УЦ представить следующие сведения:

    1. Серийный номер сертификата, действие которого приостанавливается;

    2. Срок, на который приостанавливается действие сертификата;

    3. Причина приостановки действия сертификата.

  7. Срок рассмотрения заявления на приостановление действия сертификата ключа проверки подписи составляет 1 рабочий день с момента его поступления в УЦ.

  8. Сертификат считается отозванным (действие сертификата считается приостановленным или возобновленным) с момента публикации списка отозванных сертификатов, содержащего информацию об изменении статуса этого сертификата.

  9. После приостановления действия сертификата ключа проверки подписи его владельцу направляется официальное уведомление в соответствии с Главой 37 настоящего Регламента.

Глава 52. Возобновление действия сертификата ключа проверки подписи

  1. Возобновление действия сертификата ключа проверки подписи, изготовленного УЦ, осуществляется УЦ по заявлению на возобновление действия сертификата ключа проверки подписи его владельца (заявителя).

  2. Заявление на возобновления действия сертификата ключа проверки подписи подается заявителем при личном прибытии в офис УЦ, либо посредством почтовой или курьерской связи.

  3. Заявление на возобновление действия сертификата ключа проверки подписи представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя (Приложение № 15 и Приложение № 16 к настоящему Регламенту).

  4. Срок рассмотрения заявления на возобновление действия сертификата ключа проверки подписи составляет 3 рабочих дня с момента его поступления в УЦ.

  5. После возобновления действия сертификата ключа проверки подписи его владельцу направляется официальное уведомление в соответствии с Главой 37 настоящего Регламента.

Глава 53. Требования к заявителю по проверке отзыва (приостановления действия или возобновления действия) сертификата

  1. Заявитель, при получении уведомления об отзыве (приостановлении действия или возобновлении действия) сертификата ключа проверки подписи, обязан проверять его действительность (статус отозванного сертификата) по списку отозванных сертификатов, опубликованному УЦ на сервере реестра сертификатов.

Глава 54. Частота издания списка отозванных сертификатов

  1. Формирование и публикация списка отозванных сертификатов выполняется УЦ не реже одного раза в неделю.

  2. В случае отзыва сертификата пользователя, список отозванных сертификатов публикуется немедленно.

  3. По истечении срока действия сертификата, включенного в список отозванных сертификатов, данный сертификат удаляется из списка отозванных сертификатов.

Глава 55. Максимальное время задержки публикации списка отозванных сертификатов

  1. Списки отозванных сертификатов публикуются на официальном сайте муниципального образования города Кургана (http://www.kurgan-city.ru/cdp/) после изготовления так быстро, насколько это позволяют технические и программные средства Web-ресурса.

Глава 56. Доступность сервиса проверки статуса сертификата по списку отозванных сертификатов

  1. УЦ должен обеспечить доступность сервиса проверки статуса сертификата по списку отозванных сертификатов 24 часа в сутки.

  2. В случае невозможности формирования или публикации списка отозванных сертификатов на сервере реестра сертификатов при включении в него сведений об очередном отозванном сертификате (сертификате действие которого приостановлено или действие которого возобновлено), УЦ уведомляет всех пользователей УЦ об отзыве (приостановлении действия или возобновлении действия) данного сертификата.

Глава 57. Срок хранения сертификата ключа проверки подписи

  1. Хранение сертификатов ключей проверки подписи пользователей УЦ в Реестре сертификатов УЦ осуществляется в течение всего срока работы УЦ независимо от статуса сертификатов.

  2. Срок архивного хранения сертификатов ключей проверки подписи устанавливается в соответствии со сроком, определенным настоящим Регламентом.

Глава 58. Процедура подтверждения ЭП с использованием сертификата ключа проверки подписи

  1. Подтверждение ЭП в ЭД осуществляется УЦ по обращению потребителей услуг УЦ, на основании заявления на подтверждение ЭП в ЭД в простой письменной форме.

  2. Заявление на подтверждение ЭП в ЭД подается заявителем в УЦ лично.

  3. Заявление на подтверждение ЭП в ЭД должно содержать информацию от заявителя о дате и времени формирования ЭП в ЭД.

  4. Бремя доказывания достоверности даты и времени формирования ЭП в ЭД возлагается на заявителя.

  5. Обязательным приложением к заявлению на подтверждение ЭП в ЭД является отчуждаемый носитель, содержащий следующие файлы:

    1. Файл, содержащий ЭД, к которому применена ЭП;

    2. Файл, содержащий сертификат ключа проверки подписи (формата PKCS#7 в кодировке Base64) ЭД подвергающегося процедуре проверки;

    3. Файл, содержащий сертификат ключа проверки подписи Уполномоченного лица УЦ (формата PKCS#7 в кодировке Base64), являющегося издателем сертификата ключа проверки подписи ЭД;

    4. Файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата ключа проверки подписи ЭД, и использовавшийся для проверки ЭП в ЭД заявителем.

  6. Срок рассмотрения заявления на подтверждение ЭП в ЭД составляет 5 рабочих дней с момента его поступления в УЦ.

  7. В случае отказа от подтверждения ЭП в ЭД, заявителю возвращается заявление на подтверждение ЭП в ЭД с резолюцией ответственного сотрудника УЦ.

  8. В случае принятия положительного решения по заявлению на подтверждение ЭП в ЭД заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника и печатью УЦ.

  9. Ответ содержит:

    1. Результат проверки соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки подписи принадлежности ЭП в ЭД владельцу сертификата ключа проверки подписи и отсутствия искажений в подписанном данной ЭП ЭД;

    2. детальный отчет по выполненной проверке (экспертизе).

  10. Детальный отчет по выполненной проверке включает следующие обязательные компоненты:

    1. Время и место проведения проверки (экспертизы);

    2. Основания для проведения проверки (экспертизы);

    3. Сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);

    4. Вопросы, поставленные перед экспертом или комиссией экспертов;

    5. Объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);

    6. Содержание и результаты исследований с указанием примененных методов;

    7. Оценка результатов исследований, выводы по поставленным вопросам и их обоснование;

    8. Иные сведения в соответствии с федеральным законом.

  11. Материалы и документы, иллюстрирующие заключение сотрудников УЦ, прилагаются к детальному отчету и служат его составной частью.

  12. Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью ответственного сотрудника УЦ.

Глава 59. Процедура подтверждения электронной подписи Уполномоченного лица УЦ в изданных сертификатах ключей проверки подписи

  1. Подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи осуществляется УЦ по обращению потребителей услуг УЦ, на основании заявления на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи в простой письменной форме.

  2. Заявление на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи подается заявителем в УЦ лично.

  3. Обязательным приложением к заявлению на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи является отчуждаемый носитель, содержащий следующие файлы:

    1. Файл, содержащий сертификат ключа проверки подписи пользователя УЦ (формата PKCS#7 в кодировке Base64), подвергающийся процедуре проверки;

    2. Файл, содержащий сертификат ключа проверки подписи Уполномоченного лица УЦ (формата PKCS#7 в кодировке Base64), являющегося издателем сертификата ключа проверки подписи пользователя УЦ, подвергающегося процедуре проверки;

    3. Файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата ключа проверки подписи, и использовавшийся для проверки ЭП Уполномоченного лица УЦ заявителем.

  4. Срок рассмотрения заявления на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи составляет 5 рабочих дня с момента его поступления в УЦ.

  5. В случае отказа от подтверждения ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи, заявителю возвращается заявление на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи с резолюцией ответственного сотрудника УЦ.

  6. В случае принятия положительного решения по заявлению на подтверждение ЭП Уполномоченного лица УЦ в сертификате ключа проверки подписи заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника УЦ и печатью УЦ.

  7. Ответ содержит:

    1. Результат проверки соответствующим сертифицированным средством ЭП Уполномоченного лица УЦ на сертификате ключа проверки подписи и отсутствия искажений в подписанном данной ЭП сертификате ключа проверки подписи;

    2. Детальный отчет по выполненной проверке.

  8. Детальный отчет по выполненной проверке включает следующие обязательные компоненты:

    1. Время и место проведения проверки (экспертизы);

    2. Основания для проведения проверки (экспертизы);

    3. Сведения о сотрудниках УЦ (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);

    4. Вопросы, поставленные перед сотрудниками УЦ, которым поручено проведение проверки;

    5. Объекты исследований и материалы по заявлению, представленные сотрудникам УЦ для проведения проверки (экспертизы);

    6. Содержание и результаты исследований с указанием примененных методов;

    7. Оценка результатов исследований, выводы по поставленным вопросам и их обоснование;

    8. Иные сведения в соответствии с федеральным законом.

  9. Материалы и документы, иллюстрирующие заключение сотрудников УЦ, прилагаются к детальному отчету и служат его составной частью.

  10. Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью ответственного сотрудника УЦ.

РАЗДЕЛ VI. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Глава 60. Идентифицирующие данные Уполномоченного лица УЦ

  1. Уполномоченное лицо УЦ идентифицируется по следующим данным:

    1. Псевдоним: CA AGK.

    2. Юридическое лицо: Администрация города Кургана.

    3. Подразделение: отдел информационно-технического обеспечения и технической защиты информации Администрации города Кургана.

    4. Адрес электронной почты: cert@kurgan-city.ru

    5. Страна: Россия

    6. Город: Курган.

Глава 61. Сроки действия ключей Уполномоченного лица УЦ

  1. Срок действия ключа ЭП Уполномоченного лица УЦ центра составляет 1 год и 3 месяца.

  2. Начало периода действия ключа ЭП Уполномоченного лица УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП.

  3. Срок действия сертификата ключа проверки подписи, соответствующего ключу ЭП Уполномоченного лица УЦ составляет 6 лет.

Глава 62. Требования к средствам ЭП пользователей УЦ

  1. Средство ЭП должно обеспечивать выполнение следующих процедур:

    1. Генерацию ключей ЭП;

    2. Формирование ЭП;

    3. Проверку ЭП.

  2. Средство ЭП должно обеспечивать выполнение мер защиты ключей ЭП, изложенных в настоящем Регламенте.

  3. Средства криптографической защиты информации должны поддерживать криптографический интерфейс фирмы Microsoft - Cryptographic Service Provider (CSP).

  4. Идентификаторы алгоритмов должны быть зарегистрированы в настоящем Регламенте.

Глава 63. Сроки действия ключей ЭП и сертификатов ключей проверки подписи пользователей

  1. Срок действия ключа ЭП пользователя УЦ, соответствующего сертификату ключа проверки подписи, владельцем которого он является, составляет 1 год 3 месяца.

  2. Начало периода действия ключа ЭП пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки подписи пользователя УЦ.

  3. Срок действия ключа проверки подписи устанавливается равным сроку действия сертификата ключа проверки подписи.

  4. Максимальный срок, который может быть установлен в качестве срока действия сертификатов ключей проверки подписи пользователей УЦ, составляет 6 лет.

  5. Срок действия сертификата ключа проверки подписи устанавливается УЦ в момент его изготовления.

Глава 64. Служебные ключи и служебный сертификат ключа проверки подписи

  1. Служебные ключи и служебные сертификаты ключей проверки подписи предназначены исключительно для использования в целях безопасного взаимодействия компонентов УЦ.

  2. К служебным сертификатам ключей проверки подписи относятся:

    1. Сертификат серверной аутентификации Web-сервера Центра Сертификации УЦ;

    2. Клиентский сертификат Центра Регистрации УЦ.

  3. Срок действия служебного ключа ЭП устанавливается равным сроку действия соответствующего служебного ключа проверки подписи.

  4. Срок действия служебного ключа проверки подписи устанавливается равным сроку действия служебного сертификата ключа проверки подписи.

Глава 65. Меры защиты ключей ЭП

  1. Ключи ЭП пользователей УЦ должны записываться при их генерации на отчуждаемые (относительно рабочего места) носители ключевой информации.

  2. В качестве таких носителей ключевой информации допускается использовать только носители, указанные в формуляре средства ЭП, использовавшегося при их генерации.

  3. Закрытые ключи на носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:

    1. Длина пароля (ПИН-кода) не должна быть меньше 6 символов;

    2. Пароль (ПИН-код) должен содержать символы цифр и букв латинского алфавита, специальные символы, символов верхнего и нижнего регистров.

  4. После процедуры генерации ключа ЭП пользователя сотрудник УЦ должен сообщить сформированный пароль (ПИН-код) владельцу ключа ЭП.

  5. Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца ключа ЭП.

  6. Не допускается использовать одно и тоже значение пароля (ПИН-кода) для защиты нескольких ключей ЭП.

  7. Сотрудники УЦ, являющиеся владельцами ключей ЭП, также выполняют указанные в разделе меры защиты ключей ЭП.

Глава 66. Сертификат ключа проверки подписи в электронной форме

  1. Сертификат ключа проверки подписи пользователя УЦ в электронной форме представляет собой ЭД, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендациям IETF (Internet Engineering Task Force) RFC 2459 и представленный в кодировке Base64.

Глава 67. Сертификат ключа проверки подписи на бумажном носителе

  1. Сертификат ключа проверки подписи пользователя УЦ на бумажном носителе, представляет собой документ, содержащий следующие обязательные реквизиты:

    1. Серийный номер сертификата ключа проверки подписи;

    2. Идентификационные данные владельца сертификата;

    3. Идентификационные данные издателя сертификата (идентификационные данные из сертификата ключа проверки подписи Уполномоченного лица УЦ);

    4. Сведения о средстве ЭП Уполномоченного лица УЦ;

    5. Сведения о ключе проверки подписи владельца сертификата и алгоритме его формирования;

    6. Сведения об областях использования ключа проверки подписи и сертификата;

    7. Собственноручную подпись Уполномоченного лица УЦ;

    8. Печать УЦ.

  2. Сертификат ключа проверки подписи печатается на листах белой бумаги формата А4, не содержащих средств защиты от копирования и подделки.

Глава 68. Состав документов, подлежащих хранению

  1. Хранению подлежит следующая документированная информация:

    1. Реестр сертификатов ключей проверки подписи пользователей УЦ;

    2. Сертификат ключа проверки подписи Уполномоченного лица УЦ;

    3. Журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;

    4. Реестр зарегистрированных пользователей УЦ;

    5. Заявления на регистрацию пользователей УЦ;

    6. Заявления на изготовление ключей ЭП и сертификатов ключей проверки подписи пользователей УЦ;

    7. Заявления на аннулирование (отзыв) сертификатов ключей проверки подписи;

    8. Заявления на приостановление действия сертификатов ключей проверки подписи;

    9. Заявления на возобновление действия сертификатов ключей проверки подписи;

    10. Служебные документы УЦ.

Глава 69. Источник комплектования документированной информации

  1. Источником комплектования документированной информации являются подразделения (службы) УЦ, обеспечивающие документирование.

Глава 70. Помещение для хранения документов

  1. Документы хранятся в специально оборудованном помещении, обеспечивающим режим хранения документов, устанавливаемый законодательством Российской Федерации.

Глава 71. Срок хранения документов

  1. Документы, указанные в п. 260 Регламента, подлежат временному хранению.

  2. Срок хранения документов устанавливается 6 лет.

Глава 72. Уничтожение документов

  1. Выделение документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа сотрудников службы Безопасности УЦ и назначаемых распоряжением Администрации города Кургана.

Глава 73. Плановая смена ключей Уполномоченного лица УЦ

  1. Плановая смена ключа ЭП и соответствующего ему ключа проверки ЭП Уполномоченного лица УЦ выполняется не ранее, чем через 1 год и не позднее, чем через 1 год 3 месяца после начала действия ключа ЭП Уполномоченного лица УЦ.

  2. Процедура плановой смены ключей Уполномоченного лица УЦ осуществляется в следующем порядке:

    1. Уполномоченное лицо УЦ формирует новый ключ ЭП и соответствующий ему ключ проверки ЭП;

    2. Уполномоченное лицо УЦ изготавливает новый сертификат ключа проверки ЭП;

    3. старый ключ ЭП Уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа проверки ЭП уполномоченного лица УЦ.

  3. Уведомление пользователей УЦ о проведении смены ключей Уполномоченного лица УЦ осуществляется посредством размещения данной информации на официальном сайте муниципального образования города Кургана (http://www.kurgan-city.ru/cdp/) и рассылки соответствующего сообщения по электронной почте.

Глава 74. Внеплановая смена ключей Уполномоченного лица УЦ

  1. Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации ключа ЭП Уполномоченного лица УЦ.

  2. Процедура внеплановой смены ключей Уполномоченного лица УЦ выполняется в порядке, определенной процедурой плановой смены ключей Уполномоченного лица УЦ.

  3. После выполнения процедуры внеплановой смены ключей Уполномоченного лица УЦ, старый сертификат ключа проверки ЭП Уполномоченного лица УЦ аннулируется (отзывается) путем занесения в список отозванных сертификатов.

  4. Все сертификаты, подписанные с использованием скомпрометированного ключа Уполномоченного лица УЦ, считаются аннулированными.

  5. Все подписанные с использованием скомпрометированного ключа ЭП Уполномоченного лица УЦ и действовавшие на момент компрометации ключа ЭП Уполномоченного лица УЦ сертификаты ключей проверки подписи, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

  6. Уведомление пользователей УЦ о компрометации ключа ЭП Уполномоченного лица УЦ осуществляется посредством размещения данной информации на официальном сайте муниципального образования города Кургана (http://www.kurgan-city.ru/cdp/) и рассылки соответствующего сообщения по электронной почте.

Глава 75. Компрометация ключей ЭП пользователя УЦ

  1. Пользователь УЦ самостоятельно принимает решение о факте или угрозе компрометации своего ключа ЭП.

  2. В случае компрометации или угрозы компрометации ключа ЭП пользователь связывается с УЦ по телефону и приостанавливает действие сертификата, соответствующего скомпрометированному ключу, посредством подачи заявления на приостановление действие сертификата в устной форме (Глава 51 настоящего Регламента).

  3. Если в течение срока приостановления действия сертификата ключа проверки подписи пользователь не направит в УЦ заявление на возобновление действия сертификата, то Удостоверяющий центр автоматически аннулирует (отзовет) данный сертификат.

  4. Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с Главой 47 настоящего Регламента.

РАЗДЕЛ VII. СТРУКТУРЫ СЕРТИФИКАТОВ И СПИСКОВ ОТОЗВАННЫХ СЕРТИФИКАТОВ

Глава 76. Структура сертификата ключа проверки подписи, изготавливаемого УЦ в электронной форме

  1. УЦ издает сертификаты ключей проверки подписи пользователей УЦ и Уполномоченного лица УЦ в электронной форме (далее по тексту раздела - сертификаты ключей проверки подписи) формата X.509 версии 3.

Глава 77. Структура сертификата ключа проверки подписи Уполномоченного лица УЦ

  1. Сертификат ключа проверки подписи Уполномоченного лица УЦ содержат следующие поля X.509 версии 3 (Таблица 1).

Таблица 1. Сертификат ключа проверки подписи Уполномоченного лица УЦ

Название

Описание

Содержание

Базовые поля сертификата

Version

Версия

V3

Serial Number

Серийный номер

Уникальный серийный номер сертификата

Signature Algorithm

Алгоритм подписи

ГОСТ Р 34.10/34.11-2001

Signature Hash Algorithm

Алгоритм хеширования

ГОСТ Р 34.11-94

Issuer

Издатель сертификата

СN (Псевдоним Уполномоченного лица УЦ) = CA AGK

О (Организация) = Администрация города Кургана

OU (Подразделение) = ОИТОиТЗИ

Street (Адрес) = пл. им. Ленина

L (Город) = Курган

S (Субъект Федерации) = 45 Курганская область

C (Страна) = RU

E (Электронная почта) = cert@kurgan-city.ru

ИНН (OID: 1.2.643.3.131.1.1) = 004501005007

ОГРН (OID: 1.2.643.100.1) = 1024500521506

Valid from

Действителен с

дд.мм.гггг чч:мм:сс GMT

Valid to

Действителен по

дд.мм.гггг чч:мм:сс GMT

Subject

Владелец сертификата

СN (Псевдоним Уполномоченного лица УЦ) = CA AGK

О (Организация) = Администрация города Кургана

OU (Подразделение) = ОИТОиТЗИ

Street (Адрес) = пл. им. Ленина

L (Город) = Курган

S (Субъект Федерации) = 45 Курганская область

C (Страна) = RU

E (Электронная почта) = cert@kurgan-city.ru

ИНН (OID: 1.2.643.3.131.1.1) = 004501005007

ОГРН (OID: 1.2.643.100.1) = 1024500521506

Public Key

Открытый ключ

Открытый ключ (алгоритм ГОСТ Р 34.10-2001)

Дополнения сертификата

SubjectSignTool

Средство электронной подписи владельца

Средство электронной подписи: наименование средства, версия

IssuerSignTool

Средства электронной подписи и УЦ издателя

Средство электронной подписи: наименование средства, версия

Заключение на средство ЭП: Сертификат соответствия № от

Средство УЦ: наименование средства, версия

Заключение на средство УЦ: Сертификат соответствия № от

Key Usage (critical)

Использование ключа

Цифровая подпись

Подписывание сертификатов

Автономное подписание списка отзыва (CRL)

Подписывание списка отзыва (CRL)

Subject Key Idendifier

Идентификатор ключа субъекта

Идентификатор ключа ЭП Уполномоченного лица Удостоверяющего центра, соответствующего данному сертификату

CA Version

Версия ЦС

V0.0

Certificate Policies

Политики сертификата

[1]Политика сертификата:

Идентификатор политики = Класс средства ЭП КС1 (OID:1.2.643.100.113.1)

[2]Политика сертификата:

Идентификатор политики = Класс средства ЭП КС2 (OID:1.2.643.100.113.2)

[3]Политика сертификата:

Идентификатор политики = Все политики выдачи

BasicConstraints

Основные ограничения

SybjectType (Тип субьекта) =ЦС

Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных Удостоверяющих центров)= Отсутствует

Thumbprint Algorithm

Алгоритм отпечатка

sha1

Thumbprint

Отпечаток

Значение хэш-функции сертификата в соответствии с алгоритмом sha1

Глава 78. Структура сертификата ключа проверки подписи пользователя УЦ

  1. Сертификаты ключей проверки подписи пользователей в общем случае содержат следующие поля X.509 версии 3 (Таблица 2).

Таблица 2. Сертификат ключа проверки подписи пользователя

Название

Описание

Содержание

Базовые поля сертификата

Version

Версия

V3

Serial Number

Серийный номер

Уникальный серийный номер сертификата

Signature Algorithm

Алгоритм подписи

ГОСТ Р 34.10/34.11-2001

Signature Hash Algorithm

Алгоритм хеширования

ГОСТ Р 34.11-94

Issuer

Издатель сертификата

СN (Псевдоним Уполномоченного лица УЦ) = CA AGK

О (Организация) = Администрация города Кургана

OU (Подразделение) = ОИТОиТЗИ

Street (Адрес) = пл. им. Ленина

L (Город) = Курган

S (Субъект Федерации) = 45 Курганская область

C (Страна) = RU

E (Электронная почта) = cert@kurgan-city.ru

ИНН (OID: 1.2.643.3.131.1.1) = 004501005007

ОГРН (OID: 1.2.643.100.1) = 1024500521506

Valid from

Действителен с

дд.мм.гггг чч:мм:сс GMT

Valid to

Действителен по

дд.мм.гггг чч:мм:сс GMT

Subject

Владелец сертификата

СN = Фамилия, Имя, Отчество

О = Организация

OU = Подразделение

Street = Улица, номер дома

L = Город

S = Субъект Федерации

C (Страна) = RU

E = Электронная почта

ИНН (OID: 1.2.643.3.131.1.1) = идентификационный номер налогоплательщика - юредического лица (перед номером ставится 00)

ОГРН (OID: 1.2.643.100.1) = основной государственный регистрационный номер - юредического лица

СНИЛС (OID:2.5.4.5) = страховой номер индивидуального лицевого счета - физического лица

Поля O, OU, ИНН (OID: 1.2.643.3.131.1.1), ОГРН (OID: 1.2.643.100.1), заносятся только в сертификаты ключей проверки подписи пользователей УЦ, являющихся уполномоченными представителями юридических лиц, присоединившихся к Регламенту

Public Key

Открытый ключ

Открытый ключ (алгоритм ГОСТ Р 34.10-2001)

Дополнения сертификата

Extended Key Usage

Улучшеный ключ

Центр Регистрации - 1.2.643.2.2.34.7

Администратор Центра Регистрации - 1.2.643.2.2.34.4

Оператор Центра Регистрации - 1.2.643.2.2.34.5

Пользователь Центра Регистрации - 1.2.643.2.2.34.6

Проверка подлинности клиента - 1.3.6.1.5.5.7.3.2

Проверка подлинности сервера - 1.3.6.1.5.5.7.3.1

Защищенная электронная почта - 1.3.6.1.5.5.7.3.4

АС Удаленное рабочее место - 1.2.643.2.23.3

Передача документов в финансовый орган - 1.2.643.3.41.1.3.4

Subject Key Idendifier

Идентификатор ключа субъекта

Идентификатор ключа ЭП владельца сертификата

Authority Key Identifier

Идентификатор ключа центра сертификации

Идентификатор ключа ЭП Уполномоченного лица Удостоверяющего центра, на котором подписан данный сертификат

CRL Distribution Point

Точка распределения списка отзыва (CRL)

URL=http://www.kurgan-city.ru/cdp/CA%20AGK.crl

Authority Information Access

Доступ к информации о центрах сертификации

URL=http://www.kurgan-city.ru/cdp/ca_CA%20AGK.crt

SubjectSignTool

Средство электронной подписи владельца

Средство электронной подписи: наименование средства, версия

Private Key Usage Period

Период использования закрытого ключа

С дд.мм.гггг чч:мм:сс GMT

по дд.мм.гггг чч:мм:сс GMT

Certificate Policies

Политики сертификата

[1]Политика сертификата:

Идентификатор политики = Класс средства ЭП КС1 (OID:1.2.643.100.113.1)

[2]Политика сертификата:

Идентификатор политики = Класс средства ЭП КС2 (OID:1.2.643.100.113.2)

[3]Политика сертификата:

Идентификатор политики = Все политики выдачи

IssuerSignTool

Средства электронной подписи и УЦ издателя

Средство электронной подписи: наименование средства, версия

Заключение на средство ЭП: Сертификат соответствия № от

Средство УЦ: наименование средства, версия

Заключение на средство УЦ: Сертификат соответствия № от

Key Usage (critical)

Использование ключа

Неотрекаемость - невозможность осуществления отказа от совершенных действий

Цифровая подпись

Шифрование ключей

Шифрование данных

Thumbprint Algorithm

Алгоритм отпечатка

sha1

Thumbprint

Отпечаток

Значение хэш-функции сертификата в соответствии с алгоритмом sha1

Глава 79. Области использование ключа ЭП

  1. Поля Key Usage, Extended Key Usage сертификата ключа проверки подписи содержат сведения об отношениях, при которых электронный документ будет иметь юридическое значение.

  2. Значение данного поля сертификата может быть различным для разных пользователей.

  3. Наличие в сертификате ключа проверки подписи области использования «Пользователь Центра Регистрации (1.2.643.2.2.34.6)» устанавливает, что владелец указанного сертификата имеет право подписывать электронной подписью электронные документы.

Глава 80. Структура списка отозванных сертификатов, изготавливаемого УЦ в электронной форме

  1. УЦ издает списки отозванных сертификатов ключей проверки подписи пользователей УЦ и Уполномоченного лица УЦ в электронной форме (СОС) формата X.509 версии 2 со следующими полями (Таблица 3).

Таблица 3. Список отозванных сертификатов ключей проверки подписи пользователей УЦ и Уполномоченного лица УЦ

Название

Описание

Содержание

Базовые поля списка отозванных сертификатов

Version

Версия

V2

Issuer

Издатель СОС

СN = CA AGK - псевдоним Уполномоченного лица Удостоверяющего центра

О = Организация = Администрация города Кургана

L = Город = Курган

C = Страна/Регион = RU

E = Электронная почта = cert@kurgan-city.ru

thisUpdate

Время издания СОС

дд.мм.гггг чч:мм:сс GMT

nextUpdate

Время, по которое действителен СОС

дд.мм.гггг чч:мм:сс GMT

revokedCertificates

Список отозванных сертификатов

Последовательность элементов следующего вида:

        1. Серийный номер сертификата (CertificateSerialNumber)

        2. Время обработки заявления на аннулирование (отзыв) сертификата (Time)

signatureAlgorithm

Алгоритм подписи

ГОСТ Р 34.11/34.10-2001

Issuer Sign

Подпись издателя СОС

Подпись издателя в соответствии с

ГОСТ Р 34.11/34.10-2001

Расширения списка отозванных сертификатов

Reason Code

Код причины отзыва сертификата

"0" Не указана

"1" Компрометация ключа

"2" Компрометация Центра сертификации

"3" Изменение принадлежности

"4" Сертификат заменен

"5" Прекращение работы

"6" Приостановка действия

Authority Key Identifier

Идентификатор ключа издателя

Идентификатор ключа ЭП Уполномоченного лица Удостоверяющего центра, на котором подписан СОС

SzOID_CertSrv_CA_Version

Объектный идентификатор сертификата издателя

Версия сертификата Уполномоченного лица Удостоверяющего центра

РАЗДЕЛ VIII. ПРОГРАММНЫЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ УЦ

Глава 81. Перечень программных и технических средств

  1. Для реализации своих услуг и обеспечения жизнедеятельности УЦ использует следующие программные и технические средства:

    1. Программно-технический комплекс, реализующий функции УЦ (ПТК УЦ);

    2. Технические средства обеспечения работы ПТК УЦ (ТС УЦ);

    3. Программные и программно-аппаратные средства защиты информации (СЗИ УЦ).

Глава 82. Программный комплекс обеспечения реализации целевых функций УЦ

  1. Программный комплекс обеспечения реализации целевых функций УЦ включает в себя следующие программные компоненты:

    1. Центр Сертификации;

    2. Центр Регистрации;

    3. АРМ администратора Центра Регистрации;

    4. АРМ разбора конфликтных ситуаций.

  2. Центр Сертификации является базовым серверным компонентом ПТК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:

    1. Формирования сертификатов ключей подписи пользователей УЦ в электронной форме с использованием ключа ЭП и сертификата ключа проверки ЭП Уполномоченного лица УЦ;

    2. Формирования списков аннулированных (отозванных) и приостановленных сертификатов ключей проверки пользователей УЦ (СОС) в электронной форме с использованием ключа ЭП и сертификата ключа проверки ЭП Уполномоченного лица УЦ на основе эталонного списка аннулированных (отозванных) и приостановленных сертификатов ключей проверки подписи пользователей УЦ;

    3. Ведения эталонного Реестра сертификатов ключей проверки подписи УЦ;

    4. Ведения эталонного списка аннулированных (отозванных) и приостановленных сертификатов ключей проверки подписи пользователей УЦ;

    5. Обеспечения уникальности ключей проверки подписи в изданных сертификатах ключей проверки подписи пользователей УЦ.

  3. Ответственность за эксплуатацию Центра Сертификации возлагается на Уполномоченное лицо УЦ.

  4. Центр Регистрации является серверным компонентом ПТК УЦ и предназначен для обеспечения реализации следующих целевых функций УЦ:

    1. Ведения Реестра зарегистрированных пользователей УЦ;

    2. Ведения Реестра сертификатов ключей проверки подписи пользователей УЦ.

  5. Ответственность за эксплуатацию Центра Регистрации возлагается на службу Безопасности УЦ.

  6. АРМ администратора ЦР является приложением ПТК УЦ и предназначен для обеспечения реализации своих функциональных обязанностей сотрудниками службы Регистрации УЦ.

  7. АРМ разбора конфликтных ситуаций является приложением ПТК УЦ и предназначен для обеспечения своих функциональных обязанностей сотрудниками Административной службы УЦ в части взаимодействия с пользователями УЦ при разрешении вопросов, связанных с подтверждением ЭП Уполномоченного лица УЦ в сертификатах ключей проверки подписи, изготовленных УЦ в электронной форме.

Глава 83. Технические средства обеспечения работы программно-технического комплекса, реализующего функции Удостоверяющего центра

  1. Технические средства обеспечения работы программно-технического комплекса, реализующего функции УЦ (далее - ПТК УЦ) включают в себя:

    1. Выделенный сервер Центра Сертификации и Центра Регистрации;

    2. Телекоммуникационное оборудование;

    3. Компьютеры рабочих мест сотрудников служб УЦ;

    4. Устройства печати на бумажных носителях (принтеры).

  2. Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на Техническую службу УЦ.

Глава 84. Программные и программно-аппаратные средства защиты информации

  1. Средства защиты информации включают в себя:

    1. Средства криптографической защиты информации;

    2. Межсетевой экран для обеспечения защиты информации при межсетевом взаимодействии;

    3. Средства защиты от несанкционированного доступа к информации;

    4. Устройства обеспечения бесперебойного питания сервера Центра Сертификации и Центра Регистрации;

    5. Устройства обеспечения температурно-влажностного режима и кондиционирования помещения УЦ;

    6. Устройства обеспечения противопожарной безопасности помещения УЦ.

  2. Программные и программно-аппаратные средства защиты информации, используемые в УЦ, имеют сертификаты ФСТЭК России и ФСБ России на соответствие требованиям безопасности информации.

  3. Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на службу Безопасности УЦ.

Глава 85. Перечень событий, регистрируемых программным комплексом обеспечения реализации целевых функций УЦ

  1. Центр Сертификации регистрирует следующие события:

    1. Установлено сетевое соединение с программной компонентой Центра Регистрации;

    2. Издан СОС;

    3. Принят запрос на сертификат ключа проверки подписи;

    4. Издание сертификата ключа проверки подписи;

    5. Невыполнение внутренней операции программной компоненты;

    6. Системные события общесистемного программного обеспечения.

  2. Центр Регистрации регистрирует следующие события:

    1. Помещен запрос на регистрацию;

    2. Принят запрос на регистрацию;

    3. Отклонен запрос на регистрацию;

    4. Помещен запрос на сертификат;

    5. Принят запрос на сертификат;

    6. Отклонен запрос на сертификат;

    7. Установка сертификата подтверждена пользователем;

    8. Помещен запрос на отзыв сертификата;

    9. Принят запрос на отзыв сертификата;

    10. Отклонен запрос на отзыв сертификата;

    11. Помещен запрос на первый сертификат;

    12. Запрошен список отозванных сертификатов;

    13. Опубликован список отозванных сертификатов;

    14. Невыполнение внутренней операции программной компоненты;

    15. Установлено сетевое соединение с внешней программной компонентой;

    16. Системные события общесистемного программного обеспечения.

  3. Структуры записей событий приведены в эксплуатационной документации программного комплекса обеспечения реализации целевых функций УЦ и общесистемного программного обеспечения.

Глава 86. Перечень данных программного комплекса обеспечения реализации целевых функций УЦ, подлежащих резервному копированию.

  1. При эксплуатации программного комплекса обеспечения реализации целевых функций УЦ регулярно (по мере возникновения изменений данных компонент ПТК УЦ) выполняется резервное копирование данных компонент ПТК УЦ.

  2. Перечень данных ПТК УЦ, подлежащих резервному копированию, включает в себя:

    1. Сертификат ключа проверки подписи Уполномоченного лица УЦ в электронном виде (сертификат службы сертификации Центра Сертификации ПТК УЦ);

    2. Базу данных службы сертификации Центра Сертификации ПТК УЦ, включая журнал выданных сертификатов и очередь запросов;

    3. Базу данных Центра Регистрации ПТК УЦ (базу данных SQL сервера Центра Регистрации);

    4. Журналы аудита компонент ПТК УЦ в составе, определенной эксплуатационной документацией ПТК УЦ;

    5. Электронные носители ключей ЭП Уполномоченного лица и сотрудников УЦ.

РАЗДЕЛ IX. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Глава 87. Типы информации ограниченного доступа

  1. Ключ ЭП, соответствующий сертификату ключа проверки подписи пользователя УЦ, является информацией ограниченного доступа. УЦ не архивирует ключи ЭП пользователей УЦ.

  2. Ключевая фраза, предоставляемая пользователю УЦ в процессе прохождения процедуры регистрации для возможности удаленной аутентификации по телефону, считается информацией ограниченного доступа.

  3. Персональная и служебная информация пользователей УЦ, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки подписи, списка отозванных сертификатов, считается информацией ограниченного доступа.

  4. Информация, хранящаяся в журналах аудита УЦ, считается информацией ограниченного доступа.

  5. Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам аудита, публикуемого в соответствии с настоящим Регламентом.

  6. Информацией ограниченного доступа не подлежит разглашению.

Глава 88. Общедоступная информация

  1. Информация, доступ к которой не ограничен, является общедоступной информацией.

  2. Общедоступная информация может публиковаться по решению УЦ. Место, способ и время публикации также определяется решением УЦ.

  3. Информация, включаемая в сертификаты ключей проверки подписи пользователей УЦ и списки отозванных сертификатов, издаваемые УЦ, относится к общедоступной.

  4. Также к общедоступной информации относятся положения настоящего Регламента.

Глава 89. Исключительные полномочия официальных лиц

  1. УЦ не должен раскрывать информацию ограниченного доступа, за исключением случаев, требующих раскрытия в соответствии с действующим законодательством или при наличии судебного акта.

Глава 90. Защита информации ограниченного доступа

  1. Безопасности информации ограниченного доступа, обрабатываемой и хранимой в УЦ обеспечивается за счет применения соответствующих организационных и технических мер.

  2. Автоматизированная система «Удостоверяющий центр» имеет действующий аттестат соответствия требованиям безопасности информации по классу 1Г.

  3. УЦ осуществляет защиту персональных данных пользователей, не внесенных в сертификат в соответствии с законодательством Российской Федерации.

Глава 91. Хранение документированной информации

  1. Документальный фонд УЦ, как фондообразователя, подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.

Глава 92. Уничтожение документированной информации

  1. Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками УЦ, обеспечивающих документирование.

Глава 93. Организация доступа персонала к документам

  1. Доступ сотрудников УЦ к документам, составляющей документальный фонд УЦ, организован в соответствии с должностными инструкциями и функциональными обязанностями.

РАЗДЕЛ X. СПИСОК СОКРАЩЕНИЙ

АРМ

Автоматизированное рабочее место

АС

Автоматизированная система

БД

База данных

ИОК

Инфраструктура открытых ключей

ЛВС

Локальная вычислительная сеть

МЭ

Межсетевой экран

НСД

Несанкционированный доступ

ОС

Операционная система

ПАК

Программно-аппаратный комплекс

ПО

Программное обеспечение

ПТС

Программно-технические средства

РС

Рабочая станция

СЗИ

Средство (средства) защиты информации

СКЗИ

Средство (средства) криптографической защиты информации

СКПП

Сертификат ключа проверки подписи

СОС (CRL)

Список отозванных сертификатов

УЦ

Удостоверяющий центр электронной подписи Администрации города Кургана

ФЗ

Федеральный закон

ЦР

Центр регистрации

ЦС

Центр сертификации

ЭП

Электронная подпись

РАЗДЕЛ XI. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном законодательством Российской Федерации порядке выдан сертификат ключа проверки электронной подписи.

Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информационная безопасность удостоверяющего центра - состояние удостоверяющего центра, при котором он способен противостоять дестабилизирующему воздействию внешних и внутренних угроз.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Ключевой носитель - физический носитель определенной структуры, содержащий ключ электронной подписи или иные ключи средств криптографической защиты информации.

Компонент удостоверяющего центра - совокупность программно-аппаратных средств, предназначенных для решения определенных задач в соответствии с функциональным назначением удостоверяющих центров и во взаимодействии с другими компонентами, а также организационно-технических мероприятий, необходимых для обеспечения информационной безопасности компонента и каналов связи его с другими компонентами.

Компрометация ключа - утрата доверия к тому, что используемый ключ обеспечивает безопасность информации.

Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа проверки подписи, принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе.

Пользователь сертификата ключа проверки подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа проверки подписи для проверки принадлежности электронной подписи владельцу сертификата ключа проверки подписи.

Пользователь удостоверяющего центра - физическое лицо, использующее созданный в удостоверяющем центре ключ для подписи электронных документов или сертификаты ключей проверки подписей для проверки подписанных электронных документов.

Регламент - основной руководящий документ удостоверяющего центра, отражающий обязанности пользователей и персонала удостоверяющего центра, протоколы работы, принятые форматы данных, обрабатываемых и хранимых в УЦ.

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определённый момент времени отозваны или действие которых было приостановлено.

Средства криптографической защиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.

Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Структура сертификата ключа проверки подписи - упорядоченный набор допустимых полей данных сертификата ключа проверки подписи (списка отозванных сертификатов), часть из которых конкретизирована на основе их предлагаемого использования.

Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законодательством Российской Федерации.

Центр регистрации - компонент удостоверяющего центра, выполняющий функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов центра регистрации центру сертификации.

Центр сертификации - компонент удостоверяющего центра, выполняющий функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

______________________________________________________________

Приложение № 1

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Заявление на регистрацию пользователя

в Удостоверяющем центре Администрации города Кургана

_________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность)

________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании _______________________________________________

просит зарегистрировать уполномоченного представителя

________________________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

в Реестре Удостоверяющего центра Администрации города Кургана, наделить полномочиями пользователя Удостоверяющего центра Администрации города Кургана, установленными Регламентом Удостоверяющего центра Администрации города Кургана и сформировать ключи электронной подписи и изготовить сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество

E-Mail (E)

Адрес электронной почты

Title (Т)

Должность

Organization (O)

Наименование организации

OrganizationUnit (OU)

Наименование подразделения

Street

Адрес

Locality (L)

Город

State (S)

Область

Contry (C)

Страна

ОГРН (OID: 1.2.643.100.1)

Основной государственный регистрационный номер юридического лица

ИНН (OID: 1.2.643.3.131.1.1)

Идентификационный номер налогоплательщика юридического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

АС Удаленное рабочее место

Передача документов в финансовый орган

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

(1.2.643.2.23.3)

(1.2.643.3.41.1.3.4)

Уполномоченный представитель организации,

регистрирующийся в Удостоверяющем центре ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Должность и Фамилия И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 2

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Заявление на регистрацию пользователя

в Удостоверяющем центре Администрации города Кургана

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

____________________________________________________________________________________

(серия и номер паспорта

____________________________________________________________________________________

кем и когда выдан)

прошу зарегистрировать меня в Реестре Удостоверяющего центра Администрации города Кургана, наделить полномочиями пользователя Удостоверяющего центра Администрации города Кургана, установленными Регламентом Удостоверяющего центра Администрации города Кургана и сформировать ключи электронной подписи и изготовить сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество (псевдоним)

Contry (C)

Страна

СНИЛС (OID:2.5.4.5)

Страховой номер индивидуального лицевого счета физического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

Заявитель ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Приложение № 3

к Регламенту Удостоверяющего центра

Администрации города Кургана

Доверенность

г. _______________ «_____» _______________20___ г.

_____________________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице ______________________________________________________________________________,

(должность)

____________________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании __________________________________________________________

уполномочивает ______________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

выступать в роли пользователя Удостоверяющего центра Администрации города Кургана и осуществлять действия в рамках Регламента Удостоверяющего центра Администрации города Кургана, установленные для пользователя Удостоверяющего центра Администрации города Кургана.

Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью.

Настоящая доверенность действительна по «____» _______________ 20____ г.

Подпись уполномоченного представителя Фамилия И.О. ______________ подтверждаю.

Должность и Фамилия И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 4

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Доверенность

г. _______________ «_____» _______________20___ г.

____________________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице ______________________________________________________________________________,

(должность)

____________________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании __________________________________________________________

уполномочивает _____________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

  1. Предоставить в Удостоверяющий центр Администрации города Кургана необходимые документы, определенные Регламентом Удостоверяющего центра Администрации города Кургана для регистрации своего полномочного представителя - пользователя Удостоверяющего центра Администрации города Кургана

________________________________________________________________________

(фамилия, имя, отчество уполномоченного представителя организации)

  1. Получить сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра Администрации города Кургана, сформированные ключи электронной подписи и сертификат ключа проверки электронной подписи пользователя Удостоверяющего центра и иные документы, определенные Регламентом Удостоверяющего центра Администрации города Кургана.

Представитель наделяется правом расписываться на копии сертификата ключа проверки электронной подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.

Настоящая доверенность действительна по «____» _______________ 20____ г.

Подпись уполномоченного представителя Фамилия И.О. ______________ подтверждаю.

Должность и Фамилия И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 5

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Доверенность"

г. _______________ «_____» _______________20___ г.

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта

_____________________________________________________________________________________

кем и когда выдан)

уполномочиваю ______________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

  1. Предоставить в Удостоверяющий центр Администрации города Кургана необходимые документы, определенные Регламентом Удостоверяющего центра Администрации города Кургана для моей регистрации в Удостоверяющем центре Администрации города Кургана

  2. Получить сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра Администрации города Кургана, сформированные для меня ключи электронной подписи и сертификат ключа проверки электронной подписи пользователя Удостоверяющего центра, а также иные документы, определенные Регламентом Удостоверяющего центра Администрации города Кургана.

Представитель наделяется правом расписываться на копии сертификата ключа проверки электронной подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.

Настоящая доверенность действительна по «____» _______________ 20____ г.

_____________________/Фамилия И.О./

«____» ______________ 20__

Приложение № 6

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

__________________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность)

________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании _______________________________________________

в связи с ________________________________________________________________

(причина изготовления сертификата)

просит сформировать ключи электронной подписи и изготовить сертификат ключа проверки электронной подписи своего уполномоченного представителя - пользователя Удостоверяющего центра Администрации города Кургана

_________________________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество

E-Mail (E)

Адрес электронной почты

Title (Т)

Должность

Organization (O)

Наименование организации

OrganizationUnit (OU)

Наименование подразделения

Street

Адрес

Locality (L)

Город

State (S)

Область

Contry (C)

Страна

ОГРН (OID: 1.2.643.100.1)

Основной государственный регистрационный номер юридического лица

ИНН (OID: 1.2.643.3.131.1.1)

Идентификационный номер налогоплательщика юридического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

АС Удаленное рабочее место

Передача документов в финансовый орган

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

(1.2.643.2.23.3)

(1.2.643.3.41.1.3.4)

Пользователь Удостоверяющего центра

Администрации города Кургана ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Должность и Ф.И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 7

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта

_____________________________________________________________________________________

кем и когда выдан)

прошу сформировать для меня ключи электронной подписи и изготовить на мое имя сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество (псевдоним)

Contry (C)

Страна

СНИЛС (OID:2.5.4.5)

Страховой номер индивидуального лицевого счета физического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

Пользователь Удостоверяющего центра

Администрации города Кургана ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Приложение № 8

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Доверенность

г. _______________ «_____» _______________20___ г.

_____________________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице ______________________________________________________________________________,

(должность)

____________________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании __________________________________________________________

уполномочивает ______________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

  1. Предоставить в Удостоверяющий центр Администрации города Кургана необходимые документы, определенные Регламентом Удостоверяющего центра Администрации города Кургана для формирования ключей электронной подписи и изготовления сертификата ключа проверки электронной подписи своего полномочного представителя - пользователя Удостоверяющего центра Администрации города Кургана

_______________________________________________________________________

(фамилия, имя, отчество уполномоченного представителя организации)

  1. Получить изготовленные для _______________________________________

(фамилия, имя, отчество)

ключи электронной подписи и сертификат ключа проверки электронной подписи, а также сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра Администрации города Кургана.

Представитель наделяется правом расписываться на копии сертификата ключа проверки электронной подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.

Настоящая доверенность действительна по «____» _______________ 20____ г.

Подпись уполномоченного представителя Фамилия И.О. ______________ подтверждаю.

Должность и Фамилия И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 9

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Доверенность"

г. _______________ «_____» _______________20___ г.

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

____________________________________________________________________________________

(серия и номер паспорта

____________________________________________________________________________________

кем и когда выдан)

уполномочиваю ______________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

  1. Предоставить в Удостоверяющий центр Администрации города Кургана необходимые документы, определенные Регламентом Удостоверяющего центра Администрации города Кургана для формирования для меня ключей электронной подписи и изготовления сертификата ключа проверки электронной подписи

  2. Получить изготовленные для меня ключи электронной подписи и сертификат ключа проверки электронной подписи, а также сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра Администрации города Кургана.

Представитель наделяется правом расписываться на копии сертификата ключа проверки электронной подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.

Настоящая доверенность действительна по «____» _______________ 20____ г.

Фамилия И.О.

«____» ______________ 20____ г.

Приложение № 10

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

_________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность)

________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании _______________________________________________

в связи с ________________________________________________________________

(причина отзыва сертификата)

просит аннулировать (отозвать) сертификат ключа проверки электронной подписи своего уполномоченного представителя - пользователя Удостоверяющего центра Администрации города Кургана: __________________________________________________________________

(фамилия, имя, отчество)

содержащий следующие данные:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество

E-Mail (E)

Адрес электронной почты

Title (Т)

Должность

Organization (O)

Наименование организации

OrganizationUnit (OU)

Наименование подразделения

Street

Адрес

Locality (L)

Город

State (S)

Область

Contry (C)

Страна

ОГРН (OID: 1.2.643.100.1)

Основной государственный регистрационный номер юридического лица

ИНН (OID: 1.2.643.3.131.1.1)

Идентификационный номер налогоплательщика юридического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

АС Удаленное рабочее место

Передача документов в финансовый орган

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

(1.2.643.2.23.3)

(1.2.643.3.41.1.3.4)

Владелец сертификата ключа проверки

электронной подписи ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Должность и Ф.И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 11

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

в связи с ________________________________________________________________

(причина отзыва сертификата)

прошу аннулировать (отозвать) сертификат ключа проверки электронной подписи, содержащий следующие данные:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество (псевдоним)

Contry (C)

Страна

СНИЛС (OID:2.5.4.5)

Страховой номер индивидуального лицевого счета физического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

Владелец сертификата ключа проверки

электронной подписи __________________ /Фамилия И.О./

«____» ______________ 20____ г.

Приложение № 12

к Регламенту Удостоверяющего центра

Администрации города Кургана

Заявление на отзыв доверенности

_________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице __________________________________________________________________,

(должность)

________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании _______________________________________________

заявляет, что отзывает Доверенность № ____ от «_____» _____________ 20___ года, выданную для представления в Удостоверяющий центр Администрации города Кургана

своему полномочному представителю _______________________________________

(фамилия, имя, отчество)

позволяющую от имени ___________________________________________________

(наименование организации)

осуществлять действия в рамках Регламента Удостоверяющего центра Администрации города Кургана и просит аннулировать (отозвать) все действующие сертификаты ключей проверки электронной подписи и сертификаты ключей проверки электронной подписи, действие которых приостановлено, владельцем которых является

_____________________________________________________________________________________

(фамилия, имя, отчество)

Должность и Ф.И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 13

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Заявление на приостановление действия сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

_________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность)

________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании _______________________________________________

просит приостановить действие сертификата ключа проверки электронной подписи своего уполномоченного представителя - пользователя Удостоверяющего центра Администрации города Кургана:

__________________________________________________________________________________

(фамилия, имя, отчество)

содержащего следующие данные:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество

E-Mail (E)

Адрес электронной почты

Title (Т)

Должность

Organization (O)

Наименование организации

OrganizationUnit (OU)

Наименование подразделения

Street

Адрес

Locality (L)

Город

State (S)

Область

Contry (C)

Страна

ОГРН (OID: 1.2.643.100.1)

Основной государственный регистрационный номер юридического лица

ИНН (OID: 1.2.643.3.131.1.1)

Идентификационный номер налогоплательщика юридического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

АС Удаленное рабочее место

Передача документов в финансовый орган

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

(1.2.643.2.23.3)

(1.2.643.3.41.1.3.4)

Срок приостановления действия сертификата ____________________________ дней.

(количество дней прописью)

Владелец сертификата ключа проверки

электронной подписи ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Должность и Ф.И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 14

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Заявление на приостановление действия сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

прошу приостановить действие сертификата ключа проверки электронной подписи, содержащего следующие данные:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество (псевдоним)

Contry (C)

Страна

СНИЛС (OID:2.5.4.5)

Страховой номер индивидуального лицевого счета физического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

Срок приостановления действия сертификата ____________________________ дней.

(количество дней прописью)

Владелец сертификата ключа проверки

электронной подписи ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Приложение № 15

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для юридических лиц

Заявление на возобновление действия сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

_________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность)

________________________________________________________________________,

(фамилия, имя, отчество)

действующего на основании _______________________________________________

просит возобновить действие сертификата ключа проверки электронной подписи своего уполномоченного представителя - пользователя Удостоверяющего центра Администрации города Кургана:

__________________________________________________________________________________

(фамилия, имя, отчество)

_____________________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

содержащего следующие данные:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество

E-Mail (E)

Адрес электронной почты

Title (Т)

Должность

Organization (O)

Наименование организации

OrganizationUnit (OU)

Наименование подразделения

Street

Адрес

Locality (L)

Город

State (S)

Область

Contry (C)

Страна

ОГРН (OID: 1.2.643.100.1)

Основной государственный регистрационный номер юридического лица

ИНН (OID: 1.2.643.3.131.1.1)

Идентификационный номер налогоплательщика юридического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

АС Удаленное рабочее место

Передача документов в финансовый орган

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

(1.2.643.2.23.3)

(1.2.643.3.41.1.3.4)

Владелец сертификата ключа проверки

электронной подписи ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Должность и Ф.И.О. уполномоченного лица организации

Подпись уполномоченного лица организации, дата подписания заявления

Печать организации

Приложение № 16

к Регламенту Удостоверяющего центра

Администрации города Кургана

Для физических лиц

Заявление на возобновление действия сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра Администрации города Кургана

Я, __________________________________________________________________________________

(фамилия, имя, отчество)

прошу возобновить действие сертификата ключа проверки электронной подписи, содержащего следующие данные:

CommonName (CN)

Общее имя - Фамилия, Имя, Отчество (псевдоним)

Contry (C)

Страна

СНИЛС (OID:2.5.4.5)

Страховой номер индивидуального лицевого счета физического лица

Extended Key Usage

Проверка подлинности клиента

Защищенная электронная почта

Пользователь Центра Регистрации

(1.3.6.1.5.5.7.3.2)

(1.3.6.1.5.5.7.3.4)

(1.2.643.2.2.34.6)

Владелец сертификата ключа проверки

электронной подписи ___________ /Фамилия И.О./

«____» ______________ 20____ г.

Приложение № 17

к Регламенту Удостоверяющего центра

Администрации города Кургана

Согласие на обработку персональных данных

в Удостоверяющем центре Администрации города Кургана

Я, _____________________________________________________________________________

(фамилия, имя, отчество)

в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие Администрации города Кургана (ИНН 4501005007, КПП 450101001) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных в целях изготовления и обслуживания сертификата ключа проверки электронной подписи.

Перечень персональных данных, на обработку которых дается согласие: фамилия, имя, отчество, СНИЛС, место работы (организация), должность, подразделение, город, страна, адрес электронной почты, телефон, паспортные данные (обрабатываются только на бумажных носителях).

Мне известно, что под обработкой моих персональных данных подразумевается совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Даю согласие на включение моих персональных данных, таких как фамилия, имя, отчество, СНИЛС, место работы (организация), должность, подразделение, город, страна, адрес электронной почты, в общедоступный источник персональных данных " справочник сертификатов ключей проверки электронной подписи, что делает перечисленные персональные данные общедоступными персональными данными.

Мне разъяснено, что я имею право отозвать настоящее согласие в любой момент, сообщив об этом управляющему делами Администрации города Кургана.

Заявитель ___________ /Фамилия И.О./

«____» ______________ 20____ г.

" Настоящая Доверенность должна быть заверена нотариусом

" Настоящая Доверенность должна быть заверена нотариусом

11

71

Возврат к списку