(1).jpg)
Проект Приказа Федеральной службы исполнения наказаний "Об организации работы Удостоверяющего центра Федеральной службы исполнения наказаний" (подготовлен ФСИН России 19.02.2016)
Досье на проект
Пояснительная записка
В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668, N 27, ст. 3463, 3477; 2014, N 11, ст. 1098, N 26 (ч. 1), ст. 3390), Указом Президента Российской Федерации от 13.10.2004 N 1314 "Вопросы Федеральной службы исполнения наказаний" (Собрание законодательства Российской Федерации, 2004, N 42, ст. 4109; 2005, N 29, ст. 3037, N 49, ст. 5204; 2007, N 11, ст. 1283; 2008, N 18, ст. 2009, N 43, ст. 4921, N 47, ст. 5431; 2010, N 4, ст. 368, N 19, ст. 2300, N 20, ст. 2435; 2012, N 14, ст. 1615; 2013, N 26, ст. 3314, N 52 (ч. 2), ст. 7137; 2014, N 26 (ч. 2), ст. 3515, N 37, ст. 4936; 2015, N 4, ст. 641) и в целях упорядочения работы удостоверяющего центра Федеральной службы исполнения наказаний приказываю:
1. Утвердить:
Положение об Удостоверяющем центре Федеральной службы исполнения наказаний (приложение N 1);
Регламент организации работы Удостоверяющего центра Федеральной службы исполнения наказаний (приложение N 2).
2. Возложить функции Удостоверяющего центра Федеральной службы исполнения наказаний на федеральное казенное учреждение "Главный центр инженерно-технического обеспечения и связи Федеральной службы исполнения наказаний" (далее - ФКУ ГЦИТОиС ФСИН России).
3. Установить, что функции Региональных центров регистрации Удостоверяющего центра Федеральной службы исполнения наказаний возлагаются на филиалы ФКУ ГЦИТОиС ФСИН России.
4. Начальникам структурных подразделений ФСИН России, учреждений, непосредственно подчиненных ФСИН России, и территориальных органов ФСИН России в целях получения и дальнейшего использования сертификатов ключей проверки электронной подписи руководствоваться Положением об Удостоверяющем центре Федеральной службы исполнения наказаний и обеспечивать исполнение требований Регламента организации работы Удостоверяющего центра Федеральной службы исполнения наказаний.
5. Признать утратившим силу приказ ФСИН России от 19.09.2011 N 510 "Об утверждении Регламента организации работы удостоверяющего центра Федеральной службы исполнения наказаний".
6. Контроль за исполнением приказа возложить на первого заместителя директора ФСИН России генерал-лейтенанта внутренней службы Рудого А.А.
| Директор | Г.А. Корниенко |
Приложение N 1
УТВЕРЖДЕНО
приказом ФСИН России
от ___________ N _____
ПОЛОЖЕНИЕ
об Удостоверяющем центре Федеральной службы исполнения наказаний
I. Общие положения
1.1. Удостоверяющий центр Федеральной службы исполнения наказаний (далее - УЦ ФСИН России, УЦ) функционирует с целью организации единого пространства доверия сертификатам ключей проверки электронной подписи (далее - сертификат, СКЭП) для обеспечения юридически значимого документооборота и иных функций, связанных с использованием электронной подписи в учреждениях и органах уголовно-исполнительной системы (далее - УИС), а также в иных учреждениях и органах.
1.2. УЦ ФСИН России образует ведомственную территориально распределительную структуру, функционирующую в соответствии с законодательством в области применения электронной подписи.
1.3. Взаимодействие УЦ ФСИН России с иными учреждениями и органами, не входящими в УИС, осуществляется на основании договоров, заключенных с ФКУ ГЦИТОиС ФСИН России.
1.4. УЦ ФСИН России реализует свои функции в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668, N 27, ст. 3463, 3477; 2014, N 11, ст. 1098, N 26 (ч. 1), ст. 3390) (далее - Федеральный закон N 63-ФЗ), Регламентом организации работы УЦ ФСИН России и настоящим Положением.
1.5. УЦ ФСИН России осуществляет свою деятельность на основании лицензии ФСБ России, выданной в отношении шифровальных (криптографических) средств.
1.6. УЦ ФСИН России с момента аккредитации уполномоченным федеральным органом исполнительной власти в сфере использования электронной подписи осуществляет создание и выдачу квалифицированных сертификатов ключей проверки электронной подписи.
1.7. Настоящее Положение определяет задачи, функции, права и обязанности УЦ, права и обязанности владельцев СКЭП, сроки действия ключей электронной подписи и сертификатов, компрометацию ключей электронной подписи, организационную структуру, конфиденциальность информации, обеспечение информационной безопасности УЦ, архивное хранение документированной информации.
II. Задачи и функции УЦ ФСИН России
2.1. Задачи УЦ:
обеспечение сертификатами должностных лиц учреждений и органов УИС, имеющих право электронной подписи;
обеспечение сертификатами должностных лиц учреждений и органов, не входящих в УИС, на основании заключенных договоров;
управление сертификатами на протяжении всего периода их действия, предоставление актуальной информации о статусе сертификатов.
2.2. Для осуществления своих задач УЦ ФСИН России выполняет следующие функции:
создание и выдачу сертификатов заявителям;
установку сроков действия сертификатов ключей проверки электронных подписей;
обеспечение правильности заносимой в сертификаты информации, гарантии уникальности их серийных номеров;
идентификацию и регистрацию заявителей в порядке, установленном Регламентом организации работы УЦ ФСИН России;
аннулирование, приостановление и возобновление действия сертификатов, изданных УЦ ФСИН России;
выдачу по обращению заявителя средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи или обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
ведение реестра выданных и аннулированных сертификатов (далее - реестр сертификатов), в том числе включающего в себя информацию, содержащуюся в сертификатах, и информацию о датах прекращения действия или аннулирования сертификатов и об основаниях таких прекращений или аннулирований, реестра заявлений на изготовление сертификатов, реестра заявлений на аннулирование (отзыв) сертификатов, реестра заявлений на приостановление/возобновление действия сертификатов и иных реестров (далее - реестры);
создание по обращениям заявителей ключей электронных подписей и ключей проверки электронных подписей;
обеспечение уникальности ключей проверки электронных подписей в реестре сертификатов;
обеспечение возможности проверки статуса сертификатов владельцев СКЭП;
осуществление по обращениям участников электронного взаимодействия проверки электронных подписей;
обеспечение информационной безопасности, защиту конфиденциальной информации;
выполнение процедур по разрешению конфликтных ситуаций, связанных с применением электронной подписи;
организацию, координацию, контроль деятельности региональных центров регистрации УЦ ФСИН России;
поддержание работоспособности программных и технических средств УЦ, а также восстановление их работоспособности после аварийных сбоев.
III. Права, обязанности и ответственность УЦ ФСИН России
3.1. УЦ имеет право:
отказывать в регистрации и изготовлении сертификатов заявителям в случае ненадлежащего оформления заявительных документов;
отказывать в аннулировании, приостановлении и возобновлении действия сертификатов владельцам СКЭП в случае ненадлежащего оформления заявительных документов;
отказывать в приостановлении или возобновлении действия сертификата владельцу СКЭП, подавшему заявление на приостановление или возобновление действия сертификата, в случае, если истек установленный срок действия ключа электронной подписи, соответствующего ключу проверки электронной подписи в сертификате;
отказывать в аннулировании и приостановлении действия сертификата владельца СКЭП в случае, если истек срок действия ключа электронной подписи, соответствующего этому сертификату;
аннулировать (отозвать) сертификат владельца СКЭП в случае установления факта компрометации соответствующего ключа электронной подписи с уведомлением владельца аннулированного (отозванного) сертификата и указанием обоснованных причин;
приостанавливать действие сертификата с уведомлением владельца приостановленного сертификата и указанием обоснованных причин;
отказывать в проведении процедуры подтверждения подлинности электронной подписи в электронном документе в случае ненадлежащего оформления заявительных документов;
в случае несоблюдения владельцем СКЭП Регламента организации работы УЦ ФСИН России в одностороннем порядке приостанавливать действие сертификата;
привлекать консультантов для выполнения возложенных на УЦ задач при условии обеспечения ими конфиденциальности предоставляемой им информации.
3.2. В процессе своей деятельности УЦ обязан:
информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
вносить в реестры регистрационную информацию о владельцах сертификатов;
изготавливать сертификаты в электронной форме и на бумажном носителе;
вести реестр сертификатов УЦ ФСИН России;
обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
предоставлять копии сертификатов в электронной форме, находящихся в реестре сертификатов, по запросам владельцев СКЭП;
аннулировать (отзывать) сертификаты по обращениям владельцев СКЭП;
приостанавливать и возобновлять действия сертификатов по обращениям владельцев СКЭП;
предоставлять сведения об аннулированных и приостановленных сертификатах владельцам СКЭП;
подтверждать подлинность электронной подписи в документах, представленных в электронной форме, по обращениям владельцев СКЭП;
подтверждать подлинность электронной подписи уполномоченного лица УЦ в изготовленных им сертификатах по обращениям владельцев СКЭП;
предоставлять сертификат уполномоченного лица УЦ в электронной форме по обращениям владельцев СКЭП;
аннулировать сертификаты владельцев СКЭП в случае истечения срока, на который действие сертификата было приостановлено;
информировать владельцев СКЭП о статусе сертификатов путем публикации списка отозванных сертификатов на ресурсах, определенных Регламентом организации работы УЦ ФСИН России, не позднее чем через 12 часов с момента его обновления;
использовать ключ электронной подписи уполномоченного лица УЦ ФСИН России только для подписи изготавливаемых им сертификатов и списков отозванных сертификатов;
обеспечивать сохранность и защиту ключа электронной подписи уполномоченного лица УЦ ФСИН России от несанкционированного доступа;
организовывать работу по московскому времени и синхронизировать по нему все свои программные и технические средства;
защищать от несанкционированного доступа ключ электронной подписи владельца СКЭП с момента его генерации до момента его предоставления владельцу сертификата;
гарантировать отсутствие копий ключей электронной подписи владельцев СКЭП в УЦ ФСИН России;
обеспечивать уникальность серийных номеров в изготовленных сертификатах.
3.3. УЦ ФСИН России в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
неисполнения или ненадлежащего исполнения обязанностей и функций, предусмотренных Федеральным законом N 63-ФЗ и настоящим Положением;
несоблюдения правил пользования программными и техническими средствами УЦ ФСИН России;
ненадлежащей организации и контроля безопасности информации при использовании средств электронной подписи и средств криптографической защиты информации.
IV. Права и обязанности владельцев СКЭП
4.1. Владельцем СКЭП может быть работник УИС, имеющий право электронной подписи, а также представитель иных учреждений и органов, не входящих в УИС, на основании заключенных договоров.
4.2. В случаях, когда сертификаты требуются для работы каких-либо устройств или программных средств, назначается ответственное лицо, на имя которого издается сертификат. При этом допускается в таком сертификате не указывать идентификационные данные ответственного лица в том случае, если формирование и/или проверка электронной подписи осуществляются в автоматическом режиме.
4.3. Владелец СКЭП имеет право:
обращаться в УЦ для изготовления, аннулирования, приостановления и возобновления действия сертификатов;
обращаться в УЦ за получением информации о статусе сертификата владельца СКЭП на определенный момент времени;
получать список аннулированных (отозванных) и приостановленных сертификатов, изготовленный УЦ;
получать сертификат уполномоченного лица УЦ;
получать в электронной форме копии сертификатов всех владельцев СКЭП, находящихся в реестре сертификатов УЦ;
обращаться в УЦ за подтверждением подлинности электронных подписей в документах, представленных в электронной форме;
обращаться в УЦ для аннулирования (отзыва) своих сертификатов;
обращаться в УЦ для приостановления и возобновления действия своих сертификатов.
4.4. При работе с электронной подписью владелец СКЭП обязан:
предоставить достоверные регистрационные сведения в заявлении на регистрацию, а также при внесении изменений в указанные сведения в объеме, определенном положениями Регламента организации работы УЦ ФСИН России;
хранить в тайне и не передавать третьим лицам пароль и носитель информации с ключом электронной подписи. Хранение ключевых документов, эксплуатационной и технической документации к средствам электронной подписи должно осуществляться в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. На время отсутствия пользователь средств электронной подписи обязан предпринять организационно-технические меры, исключающие возможность использования средств электронной подписи посторонними лицами;
применять для формирования электронной подписи электронных документов только действующий личный ключ электронной подписи;
применять личный ключ электронной подписи только в соответствии с областями использования, указанными в сертификате, соответствующем данному ключу электронной подписи (поля KeyUsage сертификата);
незамедлительно требовать приостановления действия сертификата в УЦ при наличии оснований полагать, что тайна ключа электронной подписи нарушена;
немедленно докладывать непосредственному руководителю и в УЦ об утрате средств электронной подписи, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о ключах электронной подписи, других фактах, которые могут привести к компрометации ключа электронной подписи, а также о причинах и условиях возможной утечки таких сведений;
не допускать использование личного ключа электронной подписи, связанного с сертификатом, который был аннулирован (отозван) или действие которого приостановлено;
не допускать использование ключей электронной подписи, если ему известно, что эти ключи используются или использовались ранее иными лицами;
содержать в рабочем состоянии программно-технические средства в соответствии с эксплуатационной документацией на средства электронной подписи и программное обеспечение;
руководствоваться эксплуатационной документацией к программному обеспечению, используемому для формирования электронной подписи;
не реже одного раза в год осуществлять замену криптографических ключей;
сдать средства электронной подписи, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием средств электронной подписи;
в качестве ключевого носителя использовать устройства, согласованные с УЦ.
4.5. Владелец СКЭП обязан не принимать к исполнению подписанные электронной подписью электронные документы в следующих случаях:
сертификат отправителя утратил силу, не действует, находится в списке отозванных сертификатов на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
не подтверждена подлинность электронной подписи в электронном документе;
электронная подпись используется не в соответствии со сведениями, указанными в сертификате;
электронный документ подписан электронной подписью лица, не имеющего права на подписание данного документа.
4.6. Ответственность за соблюдение требований, изложенных в подпункте 4.5 настоящего Положения, возлагается на владельца СКЭП.
4.7. Владелец СКЭП имеет право запрашивать подтверждения по полученным электронным документам в случае возникновения сомнений в их подлинности, самостоятельно определять необходимость проверки нахождения сертификата ключа отправителя в списке отозванных сертификатов, а также требовать исполнения обязательств по принятым электронным документам от других участников системы электронного документооборота.
V. Сроки действия ключей электронной подписи и сертификатов, компрометация ключей электронной подписи
5.1. Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:
срок действия ключа электронной подписи наступил и не истек;
сертификат ключа, соответствующий данному ключу электронной подписи, не аннулирован (отозван) и действие его не приостановлено.
5.2. Сертификат ключа действует на определенный момент времени (действующий сертификат), если:
срок действия сертификата ключа наступил и не истек;
сертификат ключа не аннулирован (отозван) и его действие не приостановлено.
5.3. Срок действия ключа электронной подписи уполномоченного лица УЦ составляет 3 года.
В течение 1 года 3 месяцев с момента начала срока действия ключа электронной подписи уполномоченного лица УЦ ключ электронной подписи уполномоченного лица УЦ используется для изготовления сертификатов заявителям и формирования списков отозванных сертификатов.
По истечении 1 года 3 месяцев и до окончания срока действия ключа электронной подписи уполномоченного лица УЦ данный ключ электронной подписи используется исключительно для формирования списков отозванных сертификатов УЦ.
5.4. Начало периода действия ключа электронной подписи уполномоченного лица УЦ исчисляется с даты и времени генерации ключа электронной подписи уполномоченного лица УЦ.
5.5. Срок действия сертификата ключа, соответствующего ключу электронной подписи уполномоченного лица УЦ, составляет 15 лет.
5.6. Срок действия ключей электронной подписи администратора, оператора и владельца СКЭП составляет 1 год.
5.7. Начало периода действия ключа электронной подписи администратора, оператора и владельца СКЭП исчисляется с даты и времени начала действия соответствующего сертификата ключа.
5.8. Срок действия сертификата ключа администратора, оператора и владельца СКЭП составляет 1 год.
5.9. Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
5.10. Компрометация ключа электронной подписи - утрата доверия к тому, что используемый ключ подписи известен только его владельцу. Компрометация ключей может иметь место в случаях:
утраты ключевых носителей, в том числе с их последующим обнаружением;
увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;
возникновения подозрений на утечку информации или на ее искажение в системе связи;
нарушения целостности печати на сейфе с ключевыми носителями или утраты контроля за ключом от такого сейфа;
утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;
когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);
других видов разглашения ключевой информации, в результате которых ключи электронной подписи могут стать доступными несанкционированным лицам и (или) процессам.
VI. Конфиденциальность информации, обеспечение информационной безопасности УЦ ФСИН России
6.1. К конфиденциальной информации относится следующая информация:
ключи электронной подписи владельцев СКЭП;
персональные данные лиц, зарегистрированных в удостоверяющем центре, содержащиеся в реестре УЦ, не подлежащие непосредственной публикации в составе сертификата.
6.2. Обеспечение информационной безопасности УЦ осуществляется посредством реализации правовых, организационных, инженерно-технических (программно-аппаратных) мер защиты информации.
6.3. Доступ к программно-техническим средствам УЦ лиц, не являющихся сотрудниками УЦ, но имеющих право доступа в помещения, содержащие программно-технические средства УЦ, осуществляется только в присутствии сотрудника УЦ.
VII. Организационная структура, контроль за деятельностью и отчетность УЦ ФСИН России
7.1. Организационные функции УЦ возложены на отдел эксплуатации средств специальной связи центра безопасности ФКУ ГЦИТОиС ФСИН России.
7.2. УЦ ФСИН России состоит из центра сертификации (далее - ЦС), центра регистрации (далее - ЦР) и региональных центров регистрации (далее - РЦР).
7.3. ЦС осуществляет:
выпуск, подписание, аннулирование, приостановление/возобновление действия и управление сертификатами для всех компонентов, заявителей и владельцев сертификатов УЦ ФСИН России;
подписание списка отозванных сертификатов;
публикацию списка отозванных сертификатов и обеспечение доступности указанной информации;
ведение реестра сертификатов;
безопасное хранение и использование ключа электронной подписи УЦ ФСИН России;
протоколирование работы ЦС;
управление статусами сертификатов на основе поступающих от ЦР и РЦР УЦ ФСИН России запросов на аннулирование/приостановление действия сертификатов;
создание и доведение до ЦР и РЦР политики регистрации запросов на сертификаты.
7.4. ЦР и РЦР обеспечивает взаимодействие заявителей, владельцев СКЭП и ЦС с целью выпуска сертификата и осуществляет:
идентификацию и аутентификацию заявителя;
обработку и хранение регистрационной информации заявителя;
выдачу средств электронных подписей заявителям;
взаимодействие с ЦС;
ведение реестров;
формирование подписанного запроса на издание сертификата и его отправку в ЦС;
рассылку действующих сертификатов и публикацию списка отозванных сертификатов;
аннулирование сертификатов;
генерацию ключей электронной подписи;
печать сертификатов на бумажных носителях;
авторизацию запросов на получение сертификатов заявителей и владельцев СКЭП;
проведение операций по изменению статуса сертификатов.
7.5. Контроль за деятельностью УЦ ФСИН России осуществляет начальник ФКУ ГЦИТОиС ФСИН России.
7.6. Для обеспечения функционирования и эксплуатации средств УЦ приказом ФКУ ГЦИТОиС ФСИН России из числа сотрудников ФКУ ГЦИТОиС ФСИН России назначается уполномоченное лицо УЦ, администраторы УЦ, операторы УЦ.
7.7. Уполномоченное лицо УЦ осуществляет заверение СКЭП и списков отозванных сертификатов от имени УЦ ФСИН России.
Администраторы УЦ выполняют следующие процедуры деятельности:
системное и техническое обеспечение деятельности УЦ;
регистрацию заявителей с изготовлением ключей подписи и выдачей сертификатов;
плановую смену сертификатов владельцев СКЭП;
внеплановую смену сертификатов владельцев СКЭП;
отзыв и приостановление/возобновление действия сертификатов владельцев СКЭП;
ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов;
ведение реестров УЦ;
иные мероприятия по сопровождению деятельности УЦ в соответствии с нормативными документами, эксплуатационной и технической документацией.
Операторы УЦ выполняют следующие процедуры деятельности:
регистрацию заявителей с изготовлением ключей подписи и выдачей сертификатов;
плановую смену сертификатов владельцев СКЭП;
внеплановую смену сертификатов владельцев СКЭП;
отзыв и приостановление/возобновление действия сертификатов владельцев СКЭП;
ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов;
ведение реестров УЦ;
иные мероприятия по сопровождению деятельности УЦ в соответствии с нормативными документами, эксплуатационной и технической документацией.
7.8. При нахождении сотрудника, назначенного уполномоченным лицом УЦ, в отпуске, командировке, на учебе, отсутствии по болезни и другим обстоятельствам приказом ФКУ ГЦИТОиС ФСИН России полномочия уполномоченного лица УЦ возлагаются на другого сотрудника.
7.9. По указанию директора ФСИН России, заместителя директора ФСИН России, осуществляющего координацию и контроль деятельности ФКУ ГЦИТОиС ФСИН России, или начальника управления инженерно-технического и информационного обеспечения, связи и вооружения ФСИН России УЦ проводит обобщение данных за определенный период времени, осуществляет анализ полученных значений и представляет:
сведения об общем количестве зарегистрированных владельцев сертификатов по состоянию на текущий момент времени и количестве новых владельцев сертификатов, зарегистрированных за отчетный период;
сведения об общем количестве изготовленных сертификатов по состоянию на текущий момент времени и количестве изготовленных сертификатов за отчетный период;
сведения об общем количестве аннулированных (отозванных) сертификатов (за исключением сертификатов, аннулированных по причине истечения установленного срока действия);
сведения о количестве сертификатов, действие которых было приостановлено/возобновлено за отчетный период.
VIII. Архивное хранение документированной информации
8.1. Архивированию подлежит следующая документированная информация:
реестр сертификатов владельцев СКЭП;
сертификаты уполномоченного лица УЦ;
журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;
реестр зарегистрированных владельцев СКЭП;
заявления на изготовление ключей и сертификатов проверки электронной подписи владельцев СКЭП;
заявления на аннулирование (отзыв) сертификатов;
заявления на приостановление действия сертификатов;
заявления на возобновление действия сертификатов;
служебные документы удостоверяющего центра.
8.2. Документы, подлежащие архивному хранению, являются документами временного хранения.
8.3. В случае прекращения деятельности УЦ реестр зарегистрированных владельцев СКЭП и реестр сертификатов могут передаваться в другой УЦ по согласованию с владельцами СКЭП и уполномоченными органами.
_____________
Приложение N 2
УТВЕРЖДЕНО
приказом ФСИН России
от ___________ N _____
РЕГЛАМЕНТ
организации работы Удостоверяющего центра Федеральной службы исполнения наказаний
I. Общие положения
1.1. Регламент организации работы удостоверяющего центра Федеральной службы исполнения наказаний (далее - Регламент) разработан в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880) (далее - Федеральный закон N 63-ФЗ) и Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038) и определяет:
правила создания, выдачи, получения, использования и аннулирования сертификатов ключей проверки электронной подписи (далее - сертификат, СКЭП);
протоколы работы удостоверяющего центра Федеральной службы исполнения наказаний (далее - УЦ, УЦ ФСИН России) и принятые форматы данных, используемых в деятельности УЦ;
основные организационные и технические мероприятия, обеспечивающие функционирование;
мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных электронной подписью.
II. Требования к структуре сертификатов, ключевые носители
2.1. Требования к структуре сертификатов, выдаваемых УЦ, определены приказом ФСБ России от 27.12.2011 N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи". Структура сертификатов, выдаваемых УЦ, приведена в приложении N 1 к настоящему Регламенту.
Форма и структура списка отозванных сертификатов определена в приложении N 2 к настоящему Регламенту.
2.2. В качестве ключевого носителя может применяться любой ключевой носитель. Тип ключевого носителя определяется заявителями и владельцами сертификатов (далее - пользователь УЦ) в зависимости от используемых программно-аппаратных средств и согласовывается с УЦ.
III. Плановая смена ключей уполномоченного лица УЦ
3.1. Плановая смена ключей уполномоченного лица УЦ и изготовление нового сертификата ключа выполняется не ранее, чем через 1 год и не позднее, чем через 1 год и 3 месяца после начала его действия.
3.2. Процедура плановой смены ключей уполномоченного лица УЦ состоит из следующих операций:
уполномоченное лицо УЦ формирует новый ключ электронной подписи и соответствующий данному ключу ключ проверки электронной подписи;
уполномоченное лицо УЦ изготавливает сертификат нового ключа проверки электронной подписи и подписывает его электронной подписью с использованием нового ключа электронной подписи.
3.3. Старый ключ электронной подписи уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого ключа электронной подписи уполномоченного лица УЦ.
3.4. Все сертификаты, изданные на старом ключе электронной подписи уполномоченного лица УЦ, используются в соответствии с их собственными сроками действия.
IV. Внеплановая смена ключей уполномоченного лица УЦ
4.1. В случае компрометации ключа электронной подписи уполномоченного лица УЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.
4.2. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.
4.3. После аннулирования сертификата уполномоченного лица УЦ производится внеплановая смена ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ, в соответствии с пунктом 3.2 настоящего Регламента.
V. Регистрация пользователей УЦ (изготовление первого сертификата)
5.1. Регистрация пользователей УЦ осуществляется операторами УЦ в централизованном или распределенном режиме путем внесения идентификационных данных пользователей в реестр пользователей УЦ (приложение N 3 к Регламенту) на основании заявлений на регистрацию.
Регистрация заявителей, являющихся полномочными представителями учреждений и органов, не входящих в УИС, осуществляется на основании договора, предусмотренного подпунктом 1.3 Положения об Удостоверяющем центре Федеральной службы исполнения наказаний.
Регистрация пользователей УЦ, являющихся полномочными представителями учреждений и органов, не входящих в УИС, может быть осуществлена только в централизованном режиме.
В заявлении на регистрацию или в прилагаемом запросе на сертификат (для распределенного режима) указываются: страна, область, населенный пункт, организация, подразделение, должность, адрес электронной почты, фамилия, имя и отчество пользователя, основной государственный регистрационный номер (далее - ОГРН) и идентификационный номер налогоплательщика (далее - ИНН) для юридического лица, либо страховой номер индивидуального лицевого счета (далее - СНИЛС) и ИНН - для физического лица, а также области использования ключа электронной подписи.
5.2. Регистрация пользователей УЦ выполняется в следующих случаях:
при получении пользователями первого сертификата ключа;
в случаях, при которых изменяются идентификационные данные пользователей УЦ, заносимые в сертификаты ключа.
VI. Регистрация пользователей УЦ (изготовление первого сертификата) в централизованном режиме
7.1. Регистрация пользователя УЦ в централизованном режиме осуществляется на основании заявления на регистрацию пользователя УЦ и формирование сертификата ключа проверки электронной подписи в централизованном режиме (приложение N 4 к Регламенту) и согласия на обработку персональных данных (приложение N 5 к Регламенту). При регистрации пользователя УЦ в централизованном режиме ключевой носитель предоставляется оператору УЦ пользователем УЦ. В случае регистрации пользователя УЦ, являющегося полномочным представителем учреждения или органа, не входящего в УИС, на указанного пользователя оформляется и предоставляется доверенность (приложение N 6 к Регламенту). Заявление на регистрацию пользователя, согласие на обработку персональных данных, а также соответствующая доверенность могут быть предоставлены пользователем лично либо посредством почтовой или курьерской связи.
7.2. После получения заявления в течение трех рабочих дней оператор УЦ проверяет наличие всех необходимых для регистрации пользователя УЦ идентификационных данных, корректность его заполнения и принимает решение о регистрации и изготовлении первого сертификата.
7.3. В случае отказа в регистрации и изготовлении сертификата пользователь УЦ в пятидневный срок уведомляется об этом с указанием причины отклонения заявления.
7.4. При принятии положительного решения оператор УЦ в течение пяти рабочих дней вносит регистрационную информацию в реестры, осуществляет генерацию ключевых пар, запись ключа электронной подписи на ключевой носитель, изготовление сертификата, запись сертификата на ключевой носитель. Затем оператор УЦ распечатывает копию сертификата в двух экземплярах.
7.5. Два экземпляра копии сертификата пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ и заверяются печатью УЦ.
Оператор уведомляет пользователя УЦ о создании ключа подписи и сертификата проверки электронной подписи и сообщает о необходимости явиться к оператору УЦ для их получения.
По согласованию с оператором УЦ ключ электронной подписи и сертификат могут быть доставлены пользователю УЦ, являющемуся работником учреждения или органа УИС.
В случае создания сертификата для полномочного представителя учреждения или органа, не входящего в УИС, получение ключа подписи и сертификата может быть осуществлено непосредственно пользователем УЦ либо его представителем, на которого оформлена соответствующая доверенность (приложение N 7 к Регламенту).
7.6. По окончании процедуры регистрации пользователю УЦ выдается:
ключевой носитель, содержащий ключ электронной подписи;
сертификат пользователя УЦ, соответствующий ключу электронной подписи (записывается на ключевой носитель);
сертификат уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);
две копии сертификата ключа пользователя УЦ на бумажном носителе.
7.7. Две копии сертификата пользователя УЦ на бумажном носителе заверяются пользователем УЦ (либо его представителем, действующим на основании доверенности) и одна копия возвращается оператору УЦ не позднее 30 календарных дней с момента получения сертификата.
7.8. Дополнительно пользователь сообщает в УЦ ключевую фразу - секретное слово или сочетание слов, являющихся средством аутентификации пользователя УЦ по телефону, при выполнении регламентных процедур, возникающих при компрометации ключей электронной подписи.
VII. Регистрация пользователя УЦ (изготовление первого сертификата) в распределенном режиме (на основании файла запроса на сертификат)
7.1. Регистрация пользователя УЦ в распределенном режиме (на основании файла запроса на сертификат) осуществляется на основании заявления на регистрацию пользователя УЦ и формирования сертификата ключа проверки электронной подписи в распределенном режиме (приложение N 8 к Регламенту), файла запроса на сертификат (сообщения, содержащего необходимую информацию для получения сертификата ключа) и согласия на обработку персональных данных. Содержимое файла запроса на сертификат в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.
7.2. При регистрации пользователя УЦ в распределенном режиме генерация ключевой пары (ключа электронной подписи и ключа проверки электронной подписи) осуществляется пользователем самостоятельно. Формирование ключевой пары и файла запроса на изготовление сертификата должно осуществляться средством, поддерживаемым УЦ. Выбор конкретного средства формирования ключевой пары и запроса на сертификат ключа определяется пользователем УЦ по согласованию с УЦ.
7.3. Заявления на регистрацию пользователя УЦ и формирования сертификата ключа проверки электронной подписи в распределенном режиме, файл запроса на сертификат и согласие на обработку персональных данных предоставляются в УЦ пользователем лично либо посредством почтовой или курьерской связи.
7.4. После получения необходимых регистрационных документов в течение трех рабочих дней оператор УЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата. При совпадении этих данных оператор УЦ принимает решение о регистрации и изготовлении первого сертификата.
7.5. В случае отказа в регистрации и изготовлении сертификата пользователь УЦ в пятидневный срок уведомляется об этом с указанием причины отклонения заявления.
7.6. При принятии положительного решения оператор УЦ в течение пяти рабочих дней регистрирует пользователя УЦ, изготавливает и предоставляет сертификат пользователю УЦ. Способ предоставления сертификата определяется оператором УЦ по согласованию с пользователем УЦ.
7.7. После изготовления сертификата оператор УЦ формирует две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью УЦ и в течение 3 рабочих дней направляются пользователю УЦ.
7.8. По окончании процедуры регистрации пользователю УЦ выдается:
сертификат пользователя УЦ, соответствующий ключу электронной подписи;
две копии сертификата пользователя УЦ на бумажном носителе.
7.9. Две копии сертификата пользователя УЦ на бумажном носителе заверяются пользователем УЦ и одна копия возвращается оператору УЦ не позднее 30 календарных дней с момента получения сертификата.
7.10. Дополнительно пользователь сообщает в УЦ ключевую фразу - секретное слово или сочетание слов, являющихся средством аутентификации пользователя УЦ по телефону, при выполнении регламентных процедур, возникающих при компрометации ключей электронной подписи.
VIII. Регистрация пользователя УЦ (изготовление первого сертификата) в распределенном режиме (с использованием веб-интерфейса УЦ)
8.1. Регистрация пользователя УЦ в распределенном режиме (с использованием веб-интерфейса УЦ) осуществляется на основании заявления на регистрацию пользователя УЦ в распределенном режиме (с использованием веб-интерфейса УЦ) (приложение N 9 к Регламенту) и согласия на обработку персональных данных. Заявление на регистрацию пользователя УЦ и согласие на обработку персональных данных предоставляются пользователем лично либо посредством почтовой или курьерской связи.
8.2. После получения заявления в течение трех рабочих дней оператор УЦ проверяет наличие всех необходимых для регистрации пользователя УЦ идентификационных данных, корректность его заполнения и принимает решение о регистрации.
8.3. В случае отказа в регистрации пользователь УЦ в пятидневный срок уведомляется об этом с указанием причины отклонения заявления.
8.4. При принятии положительного решения оператор УЦ в течение пяти рабочих дней вносит регистрационную информацию в реестр пользователей УЦ. После чего по согласованию с пользователем УЦ оператор УЦ сообщает ему логин и пароль для обеспечения формирования ключей подписи и запроса на сертификат пользователя УЦ.
8.5. Пользователь УЦ формирует ключ подписи и запрос на создание сертификата посредством веб-интерфейса УЦ, подает заявление на создание сертификата ключа проверки электронной подписи (с использованием веб-интерфейса УЦ) (приложение N 10 к Регламенту). Указанная форма заявления формируется с использованием веб-интерфейса УЦ.
8.6. После получения заявления на создание сертификата в течение трех рабочих дней оператор УЦ принимает решение о создании сертификата.
8.7. В случае отказа в создании сертификата пользователь УЦ в пятидневный срок уведомляется об этом с указанием причины отклонения заявления.
8.8. При принятии положительного решения оператор УЦ в течение пяти рабочих дней создает сертификат и сообщает об этом пользователю УЦ.
8.9. Пользователь УЦ с использованием веб-интерфейса УЦ получает созданный сертификат, распечатывает копию сертификата, заверяет её собственноручной подписью и предоставляет оператору УЦ не позднее 30 календарных дней с момента получения сертификата. Также при получении сертификата пользователь УЦ с использованием веб-интерфейса УЦ задает ключевую фразу - секретное слово или сочетание слов, являющихся средством аутентификации пользователя УЦ, при выполнении регламентных процедур, возникающих при компрометации ключей электронной подписи.
IX. Плановая смена ключей и сертификата пользователя УЦ
9.1. Пользователь УЦ осуществляет плановую смену ключей и сертификата не ранее 30 календарных дней и не позднее 7 календарных дней до окончания срока действия ключа электронной подписи.
9.2. При осуществлении плановой смены ключей и сертификата пользователь УЦ обязан обеспечить неизменность регистрационной информации, указываемой в заявительных документах на изготовление нового сертификата.
9.3. Плановая смена сертификата пользователя УЦ осуществляется оператором УЦ на основании заявления на изготовление сертификата для зарегистрированных пользователей УЦ в централизованном или распределенном режиме, поданного зарегистрированным пользователем УЦ.
9.4. Плановая смена ключей и сертификата пользователя УЦ, являющегося полномочным представителем учреждения или органа, не входящего в УИС, осуществляется в соответствии с порядком, изложенным в Разделе X настоящего Регламента.
X. Плановая смена ключей и сертификата пользователя УЦ в централизованном режиме
10.1. Оператор УЦ осуществляет плановую смену ключей и сертификата пользователя УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для зарегистрированных пользователей УЦ в централизованном режиме (приложение N 11 к Регламенту).
10.2. Пользователь УЦ для выполнения плановой смены ключей и сертификата предоставляет оператору УЦ ключевой носитель и при необходимости пароль для доступа к ключевому носителю.
10.3. Оператор УЦ на основании представленного заявления осуществляет уничтожение старой ключевой информации с ключевого носителя, генерацию новой ключевой пары, запись ключа электронной подписи на ключевой носитель, изготовление и запись на ключевой носитель сертификата. Затем оператор УЦ распечатывает копию сертификата в двух экземплярах.
10.4. Два экземпляра копии сертификата пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ и заверяются печатью УЦ.
10.5. По окончании процедуры плановой смены сертификата пользователю УЦ выдается:
ключевой носитель, содержащий ключ электронной подписи;
сертификат пользователя УЦ, соответствующий ключу электронной подписи (записывается на ключевой носитель);
сертификат ключа уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);
две копии сертификата пользователя УЦ на бумажном носителе.
10.6. Две копии сертификата пользователя УЦ на бумажном носителе заверяются пользователем УЦ и одна копия возвращается оператору УЦ не позднее 30 календарных дней с момента получения сертификата.
XI. Плановая смена ключей и сертификата пользователя УЦ в распределенном режиме (на основании файла запроса на сертификат)
11.1. Оператор УЦ осуществляет плановую смену ключей и сертификата пользователя УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для зарегистрированных пользователей УЦ в распределенном режиме (приложение N 12 к Регламенту) и файла запроса на сертификат. Содержимое файла запроса на сертификат ключа в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.
11.2. При плановой смене ключей и сертификата пользователя УЦ в распределенном режиме генерация ключевой пары осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление сертификата должно осуществляться средством, поддерживаемым УЦ. Выбор конкретного средства формирования ключевой пары и запроса на сертификат определяется пользователем УЦ по согласованию с УЦ.
11.3. Запрос на изготовление сертификата для зарегистрированных пользователей УЦ в распределенном режиме предоставляется в УЦ пользователем лично либо посредством почтовой или курьерской связи.
11.4. После получения необходимых регистрационных документов в течение трех рабочих дней оператор УЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата и реестре пользователей УЦ. При совпадении этих данных оператор УЦ принимает решение об изготовлении сертификата.
11.5. В случае отказа в изготовлении сертификата пользователь УЦ в пятидневный срок уведомляется об этом с указанием причины отклонения заявления.
11.6. При принятии положительного решения оператор УЦ изготавливает и предоставляет сертификат пользователю УЦ. Способ предоставления сертификата определяется оператором УЦ по согласованию с пользователем УЦ.
11.7. После изготовления сертификата оператор УЦ формирует две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью УЦ и в течении 3 рабочих дней направляются пользователю УЦ.
11.8. По окончании процедуры регистрации пользователю УЦ выдается:
сертификат пользователя УЦ, соответствующий ключу электронной подписи;
две копии сертификата пользователя УЦ на бумажном носителе.
11.9. Две копии сертификата пользователя УЦ на бумажном носителе заверяются пользователем УЦ и одна копия возвращается оператору УЦ не позднее 30 календарных дней с момента получения сертификата.
XII. Плановая смена ключей и сертификата пользователя УЦ в распределенном режиме (с использованием веб-интерфейса УЦ)
12.1. Для обеспечения формирования ключей подписи и запроса на сертификат пользователь УЦ посредством имеющегося действующего ключа подписи и сертификата с использованием веб-интерфейса УЦ получает возможность формирования новых ключей и запроса на сертификат.
12.2. Пользователь УЦ формирует ключ подписи и запрос на создание сертификата проверки подписи посредством веб-интерфейса УЦ, подает заявление на создание сертификата (приложение N 10 к Регламенту). Указанная форма заявления формируется с использованием веб-интерфейса УЦ.
12.3. После получения заявления на создание сертификата в течение трех рабочих дней оператор УЦ принимает решение о создании сертификата.
12.4. В случае отказа в создании сертификата пользователь УЦ в пятидневный срок уведомляется об этом с указанием причины отклонения заявления.
12.5. При принятии положительного решения оператор УЦ в течение пяти рабочих дней создает сертификат и сообщает об этом пользователю УЦ.
12.6. Пользователь УЦ с использованием веб-интерфейса УЦ получает созданный сертификат, распечатывает копию сертификата, заверяет её собственноручной подписью и предоставляет оператору УЦ не позднее 30 календарных дней с момента получения сертификата.
XIII. Внеплановая смена ключей и сертификата пользователя УЦ
13.1. Внеплановая смена ключей и сертификата пользователя УЦ выполняется в следующих случаях:
при потере работоспособности ключевого носителя или самого носителя, повлекшей потерю доступа к ключевой информации;
при потере ключевого носителя;
при компрометации ключа электронной подписи уполномоченного лица УЦ;
в случае, если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;
в случаях, вызванных форс-мажорными обстоятельствами;
в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в сертификаты.
13.2. В случае потери, блокировки пароля или компрометации ключа электронной подписи производится аннулирование сертификата ключа с последующим его перевыпуском на основании идентификационных данных пользователя, имеющихся в центре регистрации УЦ. В случае изменения идентификационных данных пользователя УЦ производится отзыв сертификата и удаление идентификационных данных пользователя УЦ в центре регистрации УЦ. Причина отзыва сертификата должна быть указана в заявлении на аннулирование сертификата пользователя УЦ.
13.3. Внеплановая смена ключей и сертификата пользователя УЦ осуществляется операторами УЦ.
Оператор УЦ осуществляет внеплановую смену ключей пользователя УЦ на основании заявления на аннулирование сертификата ключа проверки электронной подписи пользователя УЦ (приложение N 13 к Регламенту) и на изготовление сертификата для зарегистрированных пользователей УЦ (приложение N 10, приложение N 11 или приложение N 12 к Регламенту).
13.4. В случае внеплановой смены ключей и сертификата пользователя УЦ в централизованном режиме оператор УЦ на основании предоставленных заявительных документов осуществляет уничтожение ключевой информации с ключевого носителя (если ключевой носитель был предоставлен), отзыв старого сертификата (удаление идентификационных данных пользователя УЦ в центре регистрации УЦ), генерацию новых ключей подписи, запись ключа электронной подписи на ключевой носитель, изготовление сертификата и запись сертификата на ключевой носитель. Затем оператор УЦ распечатывает копию нового сертификата в двух экземплярах.
13.5. В случае внеплановой смены ключей и сертификата пользователя УЦ в распределенном режиме ему необходимо на своем рабочем месте сгенерировать ключевую пару и представить в УЦ файл запроса на новый сертификат.
Оператор УЦ на основании представленных заявительных документов осуществляет отзыв старого сертификата (удаление идентификационных данных пользователя в центре регистрации УЦ) и изготовление нового сертификата. Затем оператор УЦ распечатывает копию нового сертификата в двух экземплярах.
13.6. Два экземпляра копии сертификата пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ и заверяются печатью УЦ.
13.7. По окончании процедуры внеплановой смены ключей и сертификата пользователю УЦ выдаются:
ключевой носитель, содержащий ключ электронной подписи (в случае внеплановой смены ключей и сертификата ключа пользователя УЦ в централизованном режиме);
сертификат пользователя УЦ, соответствующий ключу электронной подписи;
сертификат уполномоченного лица УЦ в электронной форме в виде файла;
две копии сертификата пользователя УЦ на бумажном носителе.
13.8. Две копии сертификата пользователя УЦ на бумажном носителе заверяются пользователем УЦ и одна копия возвращается оператору УЦ не позднее 30 календарных дней с момента получения сертификата.
XIV. Аннулирование сертификата пользователя УЦ
14.1. Аннулирование сертификата пользователя УЦ выполняется в следующих случаях:
при отсутствии у пользователя дальнейшей необходимости подписывать и шифровать электронные документы;
при увольнении пользователя УЦ.
14.2. Аннулирование сертификата пользователя УЦ осуществляется оператором УЦ.
14.3. Оператор УЦ осуществляет аннулирование (отзыв) сертификата пользователя УЦ на основании заявления на аннулирование сертификата ключа проверки электронной подписи пользователя УЦ (приложение N 13 к Регламенту) либо приказа об увольнении. В заявлении должна быть указана причина отзыва сертификата.
14.4. Перед подачей заявления на аннулирование сертификата в УЦ сотрудником УИС оно должно быть подписано начальником учреждения или органа, в котором работает пользователь.
14.5. Информирование о факте аннулирования сертификата осуществляется путем опубликования списка отозванных сертификатов на официальном сайте ФСИН России.
XV. Приостановление действия сертификата пользователя УЦ
15.1. Приостановление действия сертификата пользователя УЦ выполняется по письменному заявлению на имя уполномоченного лица УЦ либо в иных случаях, при которых необходимо временно прекратить использование сертификата.
15.2. В заявлении на приостановление действия сертификата пользователя УЦ обязательно указывается срок, на который необходимо приостановить действие сертификата.
15.3. В случае компрометации или подозрения на компрометацию ключа электронной подписи действие сертификата приостанавливается оператором УЦ в течение одного часа после обращения пользователя УЦ, сделанного, в том числе по телефону, после его удаленной аутентификации по ключевой фразе.
15.4. Фактом приостановки сертификата и официальным уведомлением об этом является помещение его в список отозванных сертификатов.
15.5. Если до истечения указанного в заявлении срока от пользователя УЦ не поступит заявление (поручение) на возобновление действия данного сертификата, то он автоматически аннулируется.
15.6. Приостановление действия сертификата пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя УЦ (приложение N 14 к Регламенту).
XVI. Возобновление действия сертификата пользователя УЦ
16.1. Возобновление действия сертификата осуществляется оператором УЦ на основании заявления, подаваемого пользователем УЦ.
16.2. Возобновление действия сертификата пользователя УЦ должно быть произведено не позднее срока окончания приостановления действия сертификата. В противном случае сертификат аннулируется.
16.3. Возобновление действия сертификата пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата пользователя УЦ.
16.4. Возобновление действия сертификата осуществляется в течение 24 часов с момента поступления служебной записки в УЦ.
XVII. Подтверждение подлинности электронной подписи в электронном документе
17.1. УЦ осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.
17.2. УЦ обеспечивает подтверждение подлинности электронной подписи в электронном документе в случае, если формат подписанного электронного документа соответствует стандартам криптографических сообщений, поддерживаемым программным обеспечением УЦ. Решение о соответствии электронного документа с электронной подписью поддерживаемым стандартам криптографических сообщений принимает УЦ.
17.3. Для подтверждения подлинности электронной подписи в электронных документах пользователь УЦ подает заявление на подтверждение подлинности сертификата пользователя УЦ.
17.4. Обязательным приложением к заявлению на подтверждение подлинности электронной подписи в электронном документе является машинный носитель информации, содержащий:
сертификат, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе;
электронный документ в стандарте криптографических сообщений, поддерживаемом УЦ.
17.5. Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия из числа работников УЦ. Для работы в составе комиссии могут привлекаться независимые эксперты.
17.6. Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение УЦ.
17.7. Заключение содержит:
состав комиссии, осуществлявшей проверку;
основание для проведения проверки;
результат проверки электронной подписи электронного документа;
данные, представленные комиссии для проведения проверки;
отчет по выполненной проверке.
17.8. Отчет о выполненной проверке содержит:
время и место проведения проверки;
содержание и результаты проверки;
обоснование результатов проверки.
17.9. Заключение УЦ о выполненной проверке составляется в произвольной форме в двух экземплярах и подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.
17.10. Срок проведения работ о подтверждении подлинности электронной подписи в одном электронном документе и предоставления пользователю УЦ заключения по выполненной проверке составляет 10 рабочих дней с момента поступления заявления в УЦ.
17.11. В случае, если формат электронного документа с электронной подписью не соответствует стандартам криптографических сообщений, поддерживаемым УЦ, проведение экспертных работ по подтверждению подлинности электронной подписи не осуществляется.
_____________
Приложение N 1
к Регламенту организации работы УЦ ФСИН России
Структура сертификатов ключей проверки электронной подписи, выдаваемых удостоверяющим центром Федеральной службы исполнения наказаний
| Название | Описание | Содержание |
|---|---|---|
| 1 | 2 | 3 |
| Базовые поля сертификата | ||
| Version | Версия | V3 |
| Serial Number | Серийный номер | Уникальный серийный номер сертификата |
| Signature Algorithm | Алгоритм подписи | ГОСТ Р 34.11/34.10-2001 |
| Issuer | Поставщик | СN = УЦ ФСИН России OU = ФКУ ГЦИТОиС ФСИН России О = ФСИН России L = Москва C = RU E = uts@fsin.su" S = Москва STREET = ул. Житная, 14 ИНН = 7706593605 ОГРН = 1057748358348 |
| Validity Period | Срок действия сертификата | Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
| Subject | Субъект | SN = фамилия; G = имя и отчество; T = должность; STREET = адрес; СN = общее имя (ФИО полностью или наименование юридического лица); OU = подразделение; О = организация; L = населеный пункт; S = субъект Российской Федерации; C = RU; E = адрес электронного почтового ящика; INN = идентификационный номер налогоплательщика, ИНН; OGRN = основной государственный регистрационный номер, ОГРН; SNILS = страховой номер индивидуального лицевого счета |
| Public Key | Открытый ключ | Открытый ключ, выработанный в соответствии с алгоритмом ГОСТ Р 34.10-2001 (512 Бит) |
| 1 | 2 | 3 |
| Расширения сертификата | ||
| Key Usage (critical) | Использование ключа | Неотрекаемост - невозможность осуществления отказа от совершенных действий, цифровая подпись |
| Extended Key Usage | Улучшеный ключ | Набор областей использования ключей и сертификатов |
| Subject Key Idendifier | Идентификатор ключа субъекта | Идентификатор ключа электронной подписи владельца сертификата |
| Authority Key Identifier | Идентификатор ключа центра сертификатов | Идентификатор ключа электронной подписи уполномоченного лица УЦ ФСИН России |
| CRL Distribution Point | Точка распространения списков отозванных сертификатов | Набор адресов точек распространения списков отозванных сертификатов (http://fsin.su/organization/center/uts/cdp/ и др.) |
| Validity Period | Период использования закрытого ключа | Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT |
| Certificate policies | Политики сертификата | Политики применения сертификата |
| SubjectSign Tool | Средство электронной подписи владельца | Средство электронной подписи: КриптоПро CSP |
| IssuerSign Tool | Средство электронной подписи и УЦ издателя | Средство электронной подписи: КриптоПро CSP Заключение на средство ЭП: Сертификат соответствия Средство УЦ: "Удостоверяющий центр "КриптоПро УЦ" Заключение на средство УЦ: Сертификат соответствия |
| Issuer signature algorithm | Алгоритм подписи издателя сертификата | Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001 |
_____________
Приложение N 2
к Регламенту организации работы УЦ ФСИН России
Форма и структура списка отозванных сертификатов
Форма списка отозванных сертификатов, изготавливаемых удостоверяющим центром Федеральной службы исполнения наказаний, определяется спецификацией Х.509 версии 2 в рекомендациях ITU-T 1997 года и рекомендациях IETF 1999 года.
Список отозванных сертификатов удостоверяющего центра Федеральной службы исполнения наказаний включает в себя:
версию;
сведения об издателе CRL (сведения об удостоверяющем центре);
срок действия CRL;
алгоритм подписи и идентификатор ключа центра сертификатов;
серийные номера, даты отзыва и коды причин отзыва отозванных сертификатов.
_____________
Приложение N 3
к Регламенту организации работы УЦ ФСИН России
Реестр пользователей удостоверяющего центра Федеральной службы исполнения наказаний
| Фамилия и инициалы | Адрес электронной почты | Организация | Подразделение | Должность | Населенный пункт | Область |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| ОГРН | ИНН | СНИЛС | Дата регистрации | Отметка о действующих сертификатах | Отметка об отозванных сертификатах | Ключевая фраза |
|---|---|---|---|---|---|---|
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
_____________
Приложение N 4
к Регламенту организации работы УЦ ФСИН России
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний и формирование сертификата ключа проверки электронной подписи в централизованном режиме
Я, , (фамилия, имя, отчество)
,
(серия и номер паспорта, кем и когда выдан)
прошу зарегистрировать меня в реестре пользователей удостоверяющего центра Федеральной службы исполнения наказаний, наделить полномочиями Пользователя, установленными Регламентом организации работы удостоверяющего центра Федеральной службы исполнения наказаний, сформировать ключи подписи и изготовить сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
| Фамилия, имя, отчество | |
|---|---|
| Адрес электронной почты | |
| Организация | |
| Подразделение | |
| Должность | |
| Населенный пункт | |
| Область | |
| Страна | |
| ОГРН | |
| ИНН | |
| СНИЛС |
С обязанностями пользователя удостоверяющего центра Федеральной службы исполнения наказаний по работе с электронной подписью ознакомлен(а).
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
СОГЛАСОВАНО
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
для представителей учреждений и органов, не входящих в состав УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний и формирование сертификата ключа проверки электронной подписи в централизованном режиме
___________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _____________________________________________________________,
(должность, фамилия, имя, отчество)
действующего на основании __________________________________________,
просит сформировать ключи электронной подписи и создать сертификат ключа проверки электронной подписи на предоставленный ключевой носитель. В качестве владельца сертификата ключа проверки электронной подписи наряду с указанием в сертификате наименования нашей организации прошу указать следующего полномочного представителя, действующего от имени нашей организации - Пользователя Удостоверяющего центра:
___________________________________________________________________.
(фамилия, имя, отчество Пользователя Удостоверяющего центра)
В сертификат ключа проверки электронной подписи прошу занести следующие идентификационные данные:
| Фамилия, имя, отчество | |
|---|---|
| Адрес электронной почты | |
| Организация | |
| Подразделение | |
| Должность | |
| Населенный пункт | |
| Область | |
| Страна | |
| ОГРН | |
| ИНН | |
| СНИЛС |
Настоящим ___________________________________________________________________
(фамилия, имя, отчество Пользователя Удостоверяющего центра)
соглашается с обработкой своих персональных данных и признает, что персональные данные, заносимые в квалифицированные сертификаты ключей проверки электронной подписи, относятся к общедоступным персональным данным.
Пользователь
Удостоверяющего центра И.О. Фамилия
" ___ " __________ 201_ г.
Должность и Ф.И.О. руководителя юридического лица/ведомства, осуществляющего электронное информационное взаимодействие с учреждениями и органами УИС
Подпись руководителя организации/ведомства, дата подписания заявления
Печать организации/ведомства
_____________
Приложение N 5
к Регламенту организации работы УЦ ФСИН России
СОГЛАСИЕ
на обработку персональных данных
Я, . (фамилия, имя, отчество)
проживающий по адресу (по месту регистрации) . паспорт N дата выдачи название выдавшего органа ,
в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", даю своё согласие Удостоверяющему центру Федеральной службы исполнения наказаний на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных, включающих фамилию, имя, отчество, пол, дату рождения, адрес места жительства, серию, номер, дату и место выдачи основного документа, удостоверяющего личность, должность, сведения о месте работы, адрес электронной почты, контактный(е) телефон(ы), страховой номер индивидуального лицевого счёта в Пенсионном фонде России (СНИЛС), в целях осуществления действий, предусмотренных Регламентом организации работы Удостоверяющего центра Федеральной службы исполнения наказаний, в том числе включение моих фамилии, имени, отчества, сведений о месте работы, адреса электронной почты, СНИЛС в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр сертификатов ключей проверки электронной подписи, а также адресные справочники участников информационных систем. Предоставляю Удостоверяющему центру Федеральной службы исполнения наказаний право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" или в случае прекращения деятельности Удостоверяющего центра Федеральной службы исполнения наказаний в соответствии с требованиями статей 13, 14, 15 Федерального закона Российской Федерации от 06.04.2011 N 63-ФЗ "Об электронной подписи". В случае отзыва согласия на обработку моих персональных данных Удостоверяющий Центр Федеральной службы исполнения наказаний в праве не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия - период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.
Контактный(е) телефон(ы) .
Подпись субъекта
персональных данных _________________ __________________
(подпись) (Ф.И.О.)
"__" _________ 20__г.
Приложение N 6
к Регламенту организации работы УЦ ФСИН России
для представителей учреждений и органов, не входящих в состав УИС
Доверенность
| г. ______________ | "___" ______________ 20___ г. |
|---|
___________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _____________________________________________________________,
(должность, фамилия, имя, отчество)
действующего на основании __________________________________________,
уполномочивает
___________________________________________________________________,
(фамилия, имя, отчество)
___________________________________________________________________,
(серия и номер паспорта, кем и когда выдан)
действовать от имени ________________________________________________
(полное наименование организации)
при использовании электронной подписи электронных документов, выступать в роли Пользователя Удостоверяющего центра ФСИН России и осуществлять действия в рамках Регламента Удостоверяющего центра ФСИН России, установленные для Пользователя Удостоверяющего центра ФСИН России.
Настоящая доверенность действительна по "____" _______________ 20___ г. без права передоверия.
Подпись Пользователя Удостоверяющего центра ________________________
(Фамилия И.О., подпись)
подтверждаю.
Должность и Ф.И.О. руководителя юридического лица/ведомства, осуществляющего электронное информационное взаимодействие с учреждениями и органами УИС
Подпись руководителя организации/ведомства
Печать организации/ведомства
Приложение N 7
к Регламенту организации работы УЦ ФСИН России
для представителей учреждений и органов, не входящих в состав УИС
Доверенность
| г. ______________ | "___" ______________ 20___ г. |
|---|
___________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _____________________________________________________________,
(должность, фамилия, имя, отчество)
действующего на основании __________________________________________,
уполномочивает ___________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
получить ключ электронной подписи и сертификат ключа проверки электронной подписи, созданные для Пользователя Удостоверяющего центра:
___________________________________________________________________.
(фамилия, имя, отчество Пользователя Удостоверяющего центра)
Представитель наделяется правом расписываться на копии сертификата ключа проверки электронной подписи, а также в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по "____" _______________ 20___ г. без права передоверия.
Подпись Пользователя Удостоверяющего центра ________________________
(Фамилия И.О., подпись)
подтверждаю.
Пользователь
Удостоверяющего центра И.О. Фамилия
Должность и Ф.И.О. руководителя юридического лица/ведомства, осуществляющего электронное информационное взаимодействие с учреждениями и органами УИС
Подпись руководителя организации/ведомства
Печать организации/ведомства
Приложение N 8
к Регламенту организации работы УЦ ФСИН России
для работников учреждений и органов УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний и формирование сертификата ключа проверки электронной подписи в распределенном режиме
Я, ________________________________,
(фамилия, имя, отчество)
__________________________________________,
(серия и номер паспорта, кем и когда выдан)
прошу зарегистрировать меня в реестре пользователей удостоверяющего центра Федеральной службы исполнения наказаний, наделить полномочиями Пользователя, установленными Регламентом организации работы удостоверяющего центра Федеральной службы исполнения наказаний, изготовить сертификат ключа проверки электронной подписи в соответствии с представленным файлом запроса на сертификат.
С обязанностями пользователя удостоверяющего центра Федеральной службы исполнения наказаний по работе с электронной подписью ознакомлен(а).
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
СОГЛАСОВАНО
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
Оборотная сторона заявления
Текст запроса на сертификат ключа проверки электронной подписи
(в формате PKCS#10 и кодировке Base64)
(Пример)
MIIC4jCCAo8CAQAwgYAxITAfBgkqhkiG9w0BCQEWEml2YW5vdkBtLXJlZXN0ci5ydTEL MAkGA1UEBhMCUlUxDzANBgNVBAcTBk1vc2NvdzEVMBMGA1UEChMMT3JnYW5pemF0aW9uMQ0wC wYDVQQLEwREZXB0MRcwFQYDVQQDEw5JdmFuIEkuIEl2YW5vdjBjMBwGBiqFAwICEzASBgcqhQ MCAiQABgcqhQMCAh4BA0MABEBog51WRaScCe7qMJ3g2s+zrO8y4G5VhcaIdxWIYKWmcHL8AHK GC2pmOWCmE/XzUZorhycAYrUaH0gstA9Cnz17oIIBoDAaBgorBgEEAYI3DQIDMQwWCjUuMC4y MTk1LjIwYwYKKwYBBAGCNwIBDjFVMFMwDgYDVR0PAQH/BAQDAgTwMBkGCSqGSIb3DQEJDwQMM AowCAYGKoUDAgIVMCYGA1UdJQQfMB0GCCsGAQUFBwMCBggrBgEFBQcDBAYHKoUDAgIiBjCCAR sGCisGAQQBgjcNAgIxggELMIIBBwIBAR52AEMAcgB5AHAAdABvAC0AUAByAG8AIABHAE8AUwB UACAAUgAgADMANAAuADEAMAAtADIAMAAwADEAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBj ACAAUwBlAHIAdgBpAGMAZQAgAFAAcgBvAHYAaQBkAGUAcgOBiQAkofCLPzGSbmXMEex/cq9Wy mQT+3kQlCRX0bRnOsMlGVV4AxJLfMS5x1PX/wWKxIv9vnjdFdnXcklLJ5cw8g9kkpMzdNEcEM gPYEi0xttZ9r3aTsIEjBEn7+1h8IgY+yDydeR9DgPvC/QFS0diXCWYESkt2PiiAyAY/4WmVS1 NSwAAAAAAAAAAMAoGBiqFAwICAwUAA0EAixD6RSeDYbF/VVjPfi+H+klhKaz5MbFNRa9BVIVi FS3ccRvNZVpEfUFxHriROkQQa3/9hfEWRAupRwMye/3CMg==
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
Приложение N 9
к Регламенту организации работы УЦ ФСИН России
для работников учреждений и органов УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний в распределенном режиме (с использованием веб-интерфейса удостоверяющего центра)
Я, , (фамилия, имя, отчество)
,
(серия и номер паспорта, кем и когда выдан)
прошу зарегистрировать меня в реестре пользователей удостоверяющего центра Федеральной службы исполнения наказаний, наделить полномочиями Пользователя, установленными Регламентом организации работы удостоверяющего центра Федеральной службы исполнения наказаний:
| Фамилия, имя, отчество | |
|---|---|
| Адрес электронной почты | |
| Организация | |
| Подразделение | |
| Должность | |
| Населенный пункт | |
| Область | |
| Страна | |
| ОГРН | |
| ИНН | |
| СНИЛС |
С обязанностями пользователя удостоверяющего центра Федеральной службы исполнения наказаний по работе с электронной подписью ознакомлен(а).
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
СОГЛАСОВАНО
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
Приложение N 10
к Регламенту организации работы УЦ ФСИН России
для работников учреждений и органов УИС
Заявление на создание сертификата ключа проверки электронной подписи
(с использованием веб-интерфейса удостоверяющего центра)
Прошу изготовить сертификат открытого ключа в соответствии с указанными данными:
Сведения о запросе на сертификат:
Этот запрос:
Кем выпущен:
SN = Петров, G = Пётр Петрович, T = Администратор, STREET = ул. Житная, д.14, CN = "ФКУ ГЦИТОиС ФСИН России", OU = Отдел "Ш", O = "ФКУ ГЦИТОиС ФСИН России", L = Москва, S = г. Москва, C = RU, E = petrov@a.ru, ИНН = 002311111111, ОГРН = 1234567890777, СНИЛС = 52222222222
Версия: 1 (0x0)
Субьект запроса на сертификат: CN = User1
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-2001
Параметры: 3012 0607 2A85 0302 0220 0206 072A 8503 0202 1E01
Значение: 0481 80A4 5A5B 0041 B273 F51E B062 322E CE6B 0480 5702 3FFF 5312 8FBA 1163 7381 5FED 445C 7DF9 F764 7822 99AA 3C3D 1E23 FE69 B714 7062 36ED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6133 227C DE1A 80F4 D0F1 8337 843E CAD1 561F 793B CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9
Атрибуты запроса на сертификат X.509
1. Атрибут 1.3.6.1.4.1.311.13.2.3
Название: Версия ОС
Значение: 5.0.2195.2
2. Атрибут 1.3.6.1.4.1.311.2.1.14
Название: Расширения сертификатов
Расширения сертификата X.509
1. Расширение 2.5.29.15 (критическое)
Название: Использование ключа
Значение: Цифровая подпись , Неотрекаемость , Шифрование ключей , Шифрование данных (F0)
2. Расширение 1.2.840.113549.1.9.15
Название: Возможности SMIME
Значение: [1]Возможности SMIME Идентификатор объекта=1.2.643.2.2.21
3. Расширение 2.5.29.37
Название: Улучшенный ключ
Значение: Пользователь Центра Регистрации(1.2.643.2.2.34.6) Проверка подлинности клиента(1.3.6.1.5.5.7.3.2) Защищенная электронная почта(1.3.6.1.5.5.7.3.4)
3. Атрибут 1.3.6.1.4.1.311.13.2.2
Название: CSP заявки
Сведения о провайдере
Назначение ключа : ОБМЕН
Название провайдера : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Подпись провайдера : AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 F124 8374 2251 6F71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 4423 0000 0000 0000 0000
Подпись Удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-2001
Параметры: 0500
Значение: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 C757 2986 BB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 B904 7288 A311 D966 BB2F FC7C EB75 3F0A 49ED A651 3E10 258A
Подпись владельца закрытого ключа: ___________/_______________
"___" ________ 20__ г.
Подпись руководителя организации (для юридических лиц): ___________/_______________
"___" ________ 20__ г.
М.П.
Приложение N 11
к Регламенту организации работы УЦ ФСИН России
для работников учреждений и органов УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на изготовление сертификата ключа проверки электронной подписи для зарегистрированных пользователей удостоверяющего центра Федеральной службы исполнения наказаний в централизованном режиме
В связи с необходимостью замены сертификата ключа проверки электронной подписи прошу сформировать новые ключи подписи и изготовить сертификат ключа проверки электронной подписи.
Идентификационные данные, заносимые в сертификат ключа проверки электронной подписи, не изменялись.
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
Приложение N 12
к Регламенту организации работы УЦ ФСИН России
для работников учреждений и органов УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на изготовление сертификата ключа проверки электронной подписи для зарегистрированных пользователей удостоверяющего центра Федеральной службы исполнения наказаний в распределенном режиме
В связи с необходимостью замены сертификата ключа проверки электронной подписи прошу изготовить новый сертификат ключа проверки электронной подписи на основании представленного файла запроса.
Идентификационные данные, заносимые в сертификат ключа проверки электронной подписи, не изменялись.
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
Оборотная сторона заявления
Текст запроса на сертификат ключа проверки электронной подписи
(в формате PKCS#10 и кодировке Base64)
(Пример)
CCAo8CAQAwgYAxITAfBgkqhkiG9w0BCQEWEml2YW5vdkBtLXJlZXN0ci5ydTELMAkGA1 UEBhMCUlUxDzANBgNVBAcTBk1vc2NvdzEVMBMGA1UEChMMT3JnYW5pemF0aW9uMQ0wCwYDVQQ LEwREZXB0MRcwFQYDVQQDEw5JdmFuIEkuIEl2YW5vdjBjMBwGBiqFAwICEzASBgcqhQMCAiQA BgcqhQMCAh4BA0MABEBog51WRaScCe7qMJ3g2s+zrO8y4G5VhcaIdxWIYKWmcHL8AHKGC2pmO WCmE/XzUZorhycAYrUaH0gstA9Cnz17oIIBoDAaBgorBgEEAYI3DQIDMQwWCjUuMC4yMTk1Lj IwYwYKKwYBBAGCNwIBDjFVMFMwDgYDVR0PAQH/BAQDAgBkGCSqGSIb3DQEJDwQMMAowCAYGKo UDAgIVMCYGA1UdJQQfMB0GCCsGAQUFBwMCBggrBgEFBQcDBAYHKoUDAgIiBjCCARsGCisGAQQ BgjcNAgIxBBwIBAR52AEMAcgB5AHAAdABvAC0AUAByAG8AIABHAE8AUwBUACAAUgAgADMANAA uADEAMAAtADIAMAAwADEAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUwBlAHIAdgBp AGMAZQAgAFAAcgBvAHYAaQBkAGUAcgOBiQAkofCLPzGSbmXMEex/cq9WymQT+3kQlnOsMlGVV 4AxJLfMS5x1PX/wWKxIv9vnjdFdnXcklLJ5cw8g9kkpMzdNEcEMgPYEi0xttZ9r3aTsIEjBEn 7+1h8IgY+yDydeR9DgPvC/QFS0diXCWYESkt2PiiAyAY/4WmVS1NSwAAAAAAoGBiqFAwICAwU AA0EAixD6RSeDYbF/VVjPfi+H+klhKaz5MbFNRa9BVIViFRvNZVpEfUFxHriROkQQa3/9hfEW RAupRwMye/3CMg==
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
Приложение N 13
к Регламенту организации работы УЦ ФСИН России
для работников учреждений и органов УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на аннулирование сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы исполнения наказаний
В связи с
(причина отзыва сертификата)
прошу аннулировать (отозвать) сертификат пользователя
(Ф.И.О. пользователя УЦ, должность, подразделение)
с серийным номером (SerialNumber) .
Должность
специальное звание И.О. Фамилия
" ___ " __________ 201_ г.
_____________
для представителей учреждений и органов, не входящих в состав УИС
Уполномоченому лицу УЦ ФСИН России
занимаемая должность
специальное звание
И.О. Фамилия
Заявление на аннулирование сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы исполнения наказаний
___________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _____________________________________________________________,
(должность, фамилия, имя, отчество)
действующего на основании __________________________________________,
просит прекратить действие сертификата ключа проверки электронной подписи, выданного на имя
___________________________________________________________________
(фамилия, имя, отчество Пользователя Удостоверяющего центра)
и содержащего следующие данные:
| Серийный номер сертификата | |
|---|---|
| Фамилия, имя, отчество | |
| Организация | |
| ОГРН | |
| ИНН | |
| СНИЛС |
Пользователь
Удостоверяющего центра И.О. Фамилия
" ___ " __________ 201_ г.
Должность и Ф.И.О. руководителя юридического лица/ведомства, осуществляющего электронное информационное взаимодействие с учреждениями и органами УИС
Подпись руководителя организации/ведомства, дата подписания заявления
Печать организации/ведомства
Приложение N 14
к Регламенту организации работы УЦ ФСИН России
Реестр заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы исполнения наказаний
| N п/п | Ф.И.О. пользователя | Серийный номер сертификата | Отметка о приостановлении действия сертификата и дата | Дата возобновления действия/аннулирования сертификата | Отметка о возобновлении действия/аннулировании сертификата и дата |
|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 |
_____________
Обзор документа
Предложено заново определить порядок работы Удостоверяющего центра ФСИН России.
Центр функционирует для организации единого пространства доверия сертификатам ключей проверки электронной подписи для обеспечения юридически значимого документооборота и иных функций, связанных с использованием электронной подписи в учреждениях и органах, в т. ч. УИС. Состоит из центра сертификации, центра регистрации и региональных центров регистрации.
Центр, в частности, создает и выдает сертификаты, устанавливает сроки их действия, обеспечивает информационную безопасность, контролирует деятельность региональных центров регистрации.
Приводится Регламент организации работы Удостоверяющего центра ФСИН России.
