НавигацияУтвержден
АО «Сигнал-КОМ»
Администратор Удостоверяющего центра (Администратор УЦ) – уполномоченный представитель Удостоверяющего центра, ответственный за выполнение операций по изготовлению и обслуживанию сертификатов ключей проверки электронной подписи Пользователей УЦ.
Аккредитованный удостоверяющий центр (аккредитованный УЦ) – Удостоверяющий центр, в отношении которого уполномоченным федеральным органом установлено его соответствие требованиям Федерального закона от 06.04.2011 г. №63-ФЗ «Об электронной подписи».
Аутентификация – гарантированное установление подлинности физического лица или организации, выступающих под некоторым именем и запрашивающих доступ к тому или иному ресурсу.
Владелец сертификата ключа проверки ЭП – лицо, которому в порядке, установленном Федеральным законом от 06.04.2011г. № 63-ФЗ «Об электронной подписи», Удостоверяющим центром выдан сертификат ключа проверки ЭП и которое владеет соответствующим ключом ЭП.
Запрос сертификата — электронный документ, содержащий ключ проверки ЭП с параметрами алгоритма, сведения о Владельце сертификата ключа проверки ЭП и некоторые дополнительные данные, заверенные электронной подписью Владельца.
Защищенный сервис – системы защищенного взаимодействия на базе PKI, имеющие различное прикладное назначение.
Заявитель — лицо, обратившееся в Удостоверяющий центр за получением сертификата ключа проверки ЭП.
Идентификация – процедура присвоения субъектам и объектам доступа некоторого идентификатора и/или сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов. Процедура идентификации сводится (1) к установлению факта соответствия заданного имени и реально существующего субъекта (физического лица или организации) и (2) к установлению факта, что субъект, запрашивающий доступ к ресурсам под заданным именем, является именно тем субъектом, которому заданное имя было присвоено в результате легальной процедуры.
Информационная система общего пользования – информационной система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.
Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) — сертификат ключа проверки электронной подписи, выданный аккредитованным Удостоверяющим центром или доверенным лицом аккредитованного Удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (уполномоченный федеральный орган).
Ключевая фраза (Аварийный пароль) — пароль для экстренной связи Владельца сертификата ключа проверки ЭП с Администратором Удостоверяющего центра, используемый Владельцем для оповещения Администратора о компрометации своего ключа ЭП.
Ключ проверки электронной подписи (ключ проверки ЭП) – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи).
Ключ электронной подписи (ключ ЭП) – уникальная последовательность символов, предназначенная для создания электронной подписи.
Компрометация ключа ЭП – утрата доверия к тому, что используемый ключ ЭП обеспечивает безопасность информации; констатация Владельцем сертификата ключа проверки ЭП обстоятельств, при которых возможно несанкционированное использование его ключа ЭП неуполномоченными лицами.
Конфиденциальность информации – субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.
Корпоративная информационная система – информационной система, участники электронного взаимодействия в которой составляют определенный круг лиц.
Копия сертификата ключа проверки электронной подписи – документ на бумажном носителе, содержащий информацию из сертификата ключа проверки ЭП, заверенную собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.
Криптографическая защита — защита информации от ее несанкционированной модификации и доступа посторонних лиц при помощи алгоритмов криптографического преобразования.
Криптографические ключи – общее название открытых и закрытых (секретных) ключей:
Оператор Регистрационного центра (Оператор РЦ) — уполномоченный представитель Регистрационного центра, ответственный за выполнение операций по идентификации, аутентификации, проверке полномочий заявителей, претендующих на получение сертификата, и передаче сформированных ими запросов сертификатов Администратору УЦ.
Организатор – акционерное общество «Сигнал-КОМ» — организатор Удостоверяющего центра e-Notary.
Плановая смена ключей — регламентируемая Администратором УЦ периодическая смена ключей электронной подписи УЦ, Операторов РЦ и Владельцев сертификатов, не вызванная их компрометацией.
Пользователь сертификата — физическое лицо, использующее полученные в Удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной подписи Владельцу сертификата ключа проверки ЭП.
Пользователь Удостоверяющего центра (далее — Пользователь) — физическое лицо, присоединившееся к Регламенту и использующее сертифицированный в удостоверяющем центре ключ ЭП для подписи электронных документов или сертификаты ключей проверки ЭП для проверки подписанных электронных документов (в случае присоединения к Регламенту юридического лица — физическое лицо, являющееся уполномоченным представителем юридического лица).
Портал Удостоверяющего центра e-Notary (Портал УЦ) — информационный Web-ресурс УЦ e-Notary, содержащий всю необходимую информацию об Удостоверяющем центре и оказываемых им услугах; на Портале УЦ расположен Интернет-магазин, через который пользователи могут заказать сертификаты и программное обеспечение, необходимое для формирование ключей и запросов на сертификаты.
Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
Регистрационный центр (РЦ) – опциональный субъект PKI, отвечающий за идентификацию, аутентификацию и проверку полномочий заявителей, претендующих на получение сертификата, но не подписывающий и не выпускающий сертификаты (УЦ делегирует РЦ часть своих полномочий); обладает необходимым комплексом программно-технических средств электронной подписи и шифрования для организации защищенного канала связи, обеспечивающего достоверную передачу запросов сертификатов в УЦ.
Регламент – основной руководящий документ УЦ, отражающий обязанности Пользователей УЦ и членов группы администраторов, протоколы работы, принятые форматы данных, а также основные организационно-технические мероприятия, необходимые для безопасного функционирования УЦ.
Руководитель Удостоверяющего центра – сотрудник УЦ, обеспечивающий контроль за деятельностью Удостоверяющего центра, в том числе за обслуживающим персоналом, в целях соблюдения установленных правил работы в Удостоверяющем центре.
Самоподписанный запрос сертификата (формата PKCS#10) – запрос сертификата, подписанный ключом ЭП, парным ключу проверки ЭП, включенному в запрос.
Сертификат ключа проверки электронной подписи (сертификат ключа проверки ЭП, сертификат) – электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭП Владельцу сертификата ключа проверки ЭП; включает в себя ключ проверки ЭП, информацию о Владельце сертификата, сведения об УЦ, выдавшем сертификат, дополнительные атрибуты (расширения), определяемые требованиями использования сертификата ключа проверки ЭП в защищенной системе и др.
Сертификат УЦ (в иерархической модели построения УЦ) – сертификат ключа проверки ЭП одного УЦ, выпущенный другим УЦ, или «самозаверенный» сертификат корневого (root) УЦ.
Список отозванных (аннулированных) сертификатов (СОС) — электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей ЭП, которые на определенный момент времени были аннулированы (отозваны) или действие которых было приостановлено.
Средство криптографической защиты информации (СКЗИ) — в контексте данного документа — СКЗИ «Крипто-КОМ 3.3» (сертификаты соответствия ФСБ России №№ СФ/124-2815, СФ/124-2816 от 01.02.2016 г. для исполнений 22, 23 и 25, 26, соответственно).
Cредства электронной подписи (средства ЭП) — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Cредства Удостоверяющего центра (средства УЦ) — программные и (или) аппаратные средства, используемые для реализации функций Удостоверяющего центра.
Удостоверяющий центр (УЦ) – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом РФ от 06.04.2011г. №63-ФЗ «Об электронной подписи».
Удостоверяющий центр «e-Notary» (УЦ «e-Notary») – Акционерное общество (АО) «Сигнал-КОМ», реализующее целевые функции Удостоверяющего центра, именуемого «e-Notary», в соответствии с Федеральным законом Российской Федерации от 06.04.2011 г. №63-ФЗ «Об электронной подписи». Наличие государственной аккредитации Министерства связи и массовых коммуникаций Российской Федерации (Рег.№ 730 от 10.07.2017 г.) дает УЦ «e-Notary» право на изготовление и обслуживание квалифицированных сертификатов ключей проверки электронной подписи.
Уникальное имя (Distinguished Name в терминологии X.509) – набор атрибутов, совокупность которых, будучи включенной в сертификат, однозначно идентифицирует Владельца сертификата.
Уполномоченное лицо Удостоверяющего центра (Уполномоченное лицо УЦ) – сотрудник УЦ, отвечающий за формирование, хранение, эксплуатацию, обновление и уничтожение ключа ЭП и сертификата ключа проверки ЭП Удостоверяющего центра.
Уполномоченный представитель Заявителя, обратившегося за получением сертификата – физическое лицо (в том числе, сотрудник юридического лица), уполномоченное лицом стороны, присоединившейся к Регламенту, совершать от его имени действия, установленные для Пользователя УЦ в рамках Регламента.
Участник PKI – общее название Владельцев и Пользователей сертификатов.
Шифрование информации (шифрование) — взаимнооднозначное математическое (криптографическое) преобразование информации, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации блок зашифрованной информации.
Электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом РФ от 06.04.2011 г. №63-ФЗ «Об электронной подписи», являются простая и усиленная электронная подпись.
Public Key Infrastructure (Инфраструктура открытых ключей — PKI) — интегрированный набор служб и средств администрирования для создания и развертывания приложений, использующих криптографию с открытыми ключами; обеспечивает функции управления открытыми ключами.
Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:
Удостоверяющий центр, именуемый «e-Notary» (далее – УЦ «e-Notary» или УЦ), является структурным подразделением Акционерного общества (АО) «Сигнал-КОМ».
АО «Сигнал-КОМ» реализует целевые функции аккредитованного удостоверяющего центра по изготовлению и обслуживанию квалифицированных сертификатов ключей проверки электронной подписи в соответствии с Федеральным законом Российской Федерации от 06.04.2011 г. №63-ФЗ «Об электронной подписи» (далее — №63-ФЗ «Об ЭП») и осуществляет свою деятельность на территории Российской Федерации в соответствии с Уставом и на основании следующих документов:
РЕКВИЗИТЫ АО «Сигнал-КОМ»:
Полное наименование: Акционерное общество «Сигнал-КОМ»
Юридический адрес: 115088, г. Москва, набережная Крутицкая, дом 23, квартира 64.
Адрес местонахождения Удостоверяющего центра: 115088, Москва, ул. Ленинская Слобода, д.19, строение. 3, этаж 3.
Почтовый адрес: 115193, Москва, а/я №6.
Банковские реквизиты:
ИНН/КПП: 7714028893/772501001
ОКПО: 40114104
ОГРН: 1027700239863
Контактные телефоны: (495) 969-3073, 969-3034.
Адрес электронной почты: signal@signal-com.ru, signal@gin.ru, e-notary@signal-com.ru.
Часы работы офиса: понедельник — пятница, с 09:00 до 18:00.
Часы приема клиентов: понедельник — пятница, с 10:00 до 17:10.
Часы работы ПАК УЦ: круглосуточно.
Настоящий Регламент содержит общий набор правил, определяющих условия предоставления услуг Удостоверяющим центром e-Notary, включая права, обязанности и ответственность Удостоверяющего центра и Пользователей УЦ, присоединившихся к Регламенту в порядке, предусмотренном статьей 428 Гражданского кодекса Российской Федерации.
Настоящий Регламент является Соглашением, налагающим обязательства на все вовлеченные Стороны, а также служит средством официального уведомления и информирования всех Сторон о взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.
Регламент разработан в соответствии с законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров, а его структура и содержание соответствуют требованиям рекомендации RFC 3647 («Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework»).
Полное наименование настоящего документа – «Удостоверяющий центр e-Notary. Регламент».
Текущий номер версии документа – 01/2017.
Дата создания документа – 25 мая 2017 года.
Объектный идентификатор (OID), присвоенный документу — 1.3.6.1.4.1.5849.3.2.
Присоединение к настоящему Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в Удостоверяющий центр заявления о присоединении к Регламенту по форме Приложения 1 настоящего Регламента.
С момента регистрации заявления о присоединении к Регламенту в Удостоверяющем центре лицо, подавшее заявление, считается присоединившимся к Регламенту и является Стороной Регламента.
Удостоверяющий центр вправе отказать любому лицу в приеме и регистрации заявления о присоединении к Регламенту.
Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент регистрации заявления о присоединении в реестре Удостоверяющего центра. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.
После присоединения к Регламенту Удостоверяющий центр и Сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.
Настоящий Регламент и уведомления о его изменениях распространяются в электронном виде путем публикации на Портале УЦ e-Notary по адресу: https://www.e-notary.ru/info/reglament
Изменения и дополнения в Регламент, включая приложения к нему, вносятся Удостоверяющим центром в одностороннем порядке.
УЦ вправе самостоятельно определять сроки и порядок вступления в силу изменений и дополнений в Регламент УЦ.
Все изменения, вносимые Удостоверяющим центром в Регламент по собственной инициативе, вступают в силу по истечению 10 (десяти) дней с момента размещения его новой редакции по адресу https://www.e-notary.ru/info/reglament/, если иной срок не указан при таком размещении.
Все изменения (дополнения), вносимые Удостоверяющим центром в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений в указанных актах.
Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений в силу. Сторона, несогласная с изменениями Регламента, имеет право до вступления в силу таких изменений на расторжение Регламента в порядке, предусмотренном п. 1.3.7 настоящего Регламента.
Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.
Настоящий Регламент вступает в силу со дня его публикации и действует до прекращения деятельности УЦ.
Официальное уведомление о прекращении действия Регламента осуществляется способами, определенными в п. 1.3.4 о публикации Регламента.
В случае прекращения действия Регламента Удостоверяющий центр уведомляет об этом за 30 (тридцать) календарных дней до даты прекращения его действия.
Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
Сторонами в споре, в случае его возникновения, считаются Удостоверяющий центр и Пользователь УЦ, присоединившийся к Регламенту.
При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации
Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, путем переговоров.
Спорные вопросы между Сторонами, не урегулированные в процессе переговоров, решаются в Арбитражном суде города Москвы в соответствии с действующим законодательством Российской Федерации.
Действие настоящего Регламента может быть прекращено по инициативе одной из Сторон в следующих случаях:
В случае расторжения Регламента инициативная Сторона письменно уведомляет другую Сторону о своих намерениях за 30 (тридцать) календарных дней до даты расторжения Регламента. Регламент считается расторгнутым после выполнения Сторонами своих обязательств и проведения взаиморасчетов согласно условиям Регламента.
Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
Нормы, содержащиеся в Регламенте, становятся обязательными для Пользователя УЦ с момента предоставления заинтересованным лицом в Удостоверяющий центр заявления о присоединении к Регламенту.
С момента регистрации заявления лицо, подавшее заявление, считается присоединившимся к Регламенту и является Стороной Регламента.
Стороны согласны с тем, что условия настоящего Регламента принимаются Пользователем полностью без каких либо изъятий, изменений и протоколов разногласий.
В случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта.
В случае противоречия и/или расхождения положений какого-либо приложения к настоящему Регламенту с положениями собственно Регламента, Стороны считают доминирующим смысл и формулировки Регламента.
Услуги формирования ключей ЭП, изготовления и обслуживания сертификатов, выдачи съемных ключевых носителей и средств электронной подписи (криптографические приложения для генерации ключей и запросов сертификатов, построенные на базе СКЗИ, сертифицированных ФСБ России), а также услуги проверки электронных подписей в электронных документах предоставляются Удостоверяющим центром на платной основе.
Стоимость и состав услуг УЦ определяются текущими тарифами Удостоверяющего центра, которые публикуются на страницах сайта http://www.e-notary.ru.
Сформировать Заявку для получения счета на оплату товаров и оказание услуг УЦ можно одним из следующих способов:
Если формирование ключей и запроса на сертификат Пользователь УЦ будет выполнять самостоятельно, он должен включить в Заявку программное обеспечение (ПО), необходимое для генерации ключей и запросов на сертификаты с использованием российских криптографических стандартов. Выбор конкретного ПО для генерации ключей и запросов на сертификат зависит от средства электронной подписи, которое Пользователь УЦ в дальнейшем будет использовать в своей работе.
На основании Заявки Удостоверяющий центр выставляет Стороне, присоединившейся к Регламенту, счет на оплату изготовления сертификата ключа проверки ЭП и, если это необходимо, на ключевые носители и программное обеспечение для генерации ключей и запроса на сертификат.
Сроки и порядок расчетов за услуги, оказываемые УЦ, регулируются условиями Договора публичной оферты (https://www.e-notary.ru/info/contracts_offer/) между УЦ и Стороной, присоединившейся к Регламенту.
Если иное не предусмотрено Договором, изготовление сертификата ключа подписи и уведомление Заявителя об изготовлении сертификата осуществляется после оплаты работ УЦ, но не позднее 5 (пяти) рабочих дней, следующих за рабочим днем, в течение которого был предоставлен комплект документов, необходимых для изготовления сертификата.
В случае внеплановой смены ключей ЭП Удостоверяющего центра, Удостоверяющий центр выполняет обновление сертификатов Пользователей УЦ безвозмездно.
УЦ обеспечивает безвозмездный доступ к Списку отозванных сертификатов и к Справочнику сертификатов, доступным через Web-интерфейс на Портале УЦ e-Notary (https://www.e-notary.ru/services/).
УЦ безвозмездно выполняет действия по отзыву, приостановлению и восстановлению сертификатов.
Удостоверяющий центр не несет никакой ответственности в случае нарушения Пользователями УЦ положений настоящего Регламента.
Удостоверяющий центр не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случае, если Удостоверяющий центр обоснованно полагался на сведения, указанные в заявлениях и предоставленных документах Пользователя УЦ, присоединившегося к Регламенту.
Удостоверяющий центр несет ответственность за убытки при использовании ключа ЭП и сертификата ключа проверки ЭП Пользователя УЦ только в случае, если данные убытки возникли вследствие компрометации ключа ЭП Удостоверяющего центра, или вследствие несоответствия сведений в сертификате сведениям, указанным в заявлении на изготовление сертификата.
Финансовая ответственность за убытки, причиненные третьим лицам аккредитованным УЦ, определяется положением ст.16, п.3, подпункт 2) Федерального закона №63-ФЗ «Об ЭП».
Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.
Деятельность Удостоверяющего центра может быть прекращена в порядке, установленном законодательством Российской Федерации.
В случае прекращения деятельности Удостоверяющего центра, Владельцы сертификатов, срок действия которых еще не истек, должны быть извещены об этом в письменной форме за 1 (один) месяц до даты прекращения деятельности УЦ.
В случае прекращения деятельности Удостоверяющего центра, выданные им сертификаты ключей проверки ЭП передаются на обслуживание другому Удостоверяющему центру. Сертификаты ключей проверки ЭП, не переданные в другой Удостоверяющий центр, аннулируются (отзываются) или передаются на хранение в соответствии с положениями ч.6, ст.13 №63-ФЗ «Об ЭП».
Прекращение деятельности аккредитованного УЦ регулируется положениями ст.15. п.4 Федерального закона №63-ФЗ «Об ЭП».
По всем вопросам, касающимся положений настоящего Регламента, следует обращаться к уполномоченному представителю УЦ, отвечающему за регистрацию, обслуживание и интерпретацию Регламента:
Полное наименование юридического лица: АО «Сигнал-КОМ»
Почтовый адрес: 115193, Москва, а/я №6
Адрес электронной почты: admin@e-notary.ru , signal@signal-com.ru
Телефон: (495) 969-3073, 969-3034.
Контактное лицо: Зам.руководителя УЦ e-Notary Карпов Илья Олегович
Выполнение всех услуг по управлению ключами электронной подписи (далее – ключи ЭП) и сертификатами ключей проверки электронной подписи (далее — сертификаты ключей проверки ЭП, сертификаты) в УЦ e-Notary осуществляется с использованием сертифицированного ФСБ России программно-аппаратного комплекса (ПАК) УЦ «Notary-PRO» версии 2.7 (сертификат соответствия ФСБ России №СФ/128-3205 от 06.11.2017 г.), СКЗИ «Крипто-КОМ 3.3» (сертификаты соответствия ФСБ России № СФ/124-2815 для исполнения 23, СФ/124-2816 от 01.02.2016 г. для исполнений 25, 26 и СФ/114-3196, СФ/124-3197 от 20.09.2017 г. для исполнений 7, 8) и СКЗИ «Крипто-КОМ 3.4» (сертификаты соответствия ФСБ России № СФ/114-3268, СФ/124-3269 от 11.01.2018 г. для исполнений 40, 41 ) разработки АО «Сигнал-КОМ».
ПАК УЦ «Notary-PRO» версии 2.7 (далее — ПАК УЦ) соответствует требованиям ФСБ России к средствам удостоверяющего центра, утвержденным приказом ФСБ России от 27.12.2011г. № 796, и требованиям к информационной безопасности удостоверяющих центров, установленным для класса КС2, а также требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27.12.2011г. № 795, и может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».
Наличие государственной аккредитации Министерства связи и массовых коммуникаций Российской Федерации (Свидетельство об аккредитации Рег.№ 730 от 10.07.2017 г.) дает УЦ «e-Notary» право на изготовление и обслуживание квалифицированных сертификатов ключей проверки ЭП (далее — квалифицированные сертификаты).
Помимо квалифицированных сертификатов, в рамках инфраструктуры УЦ e-Notary обеспечивается изготовление усиленных неквалифицированных сертификатов ключей проверки ЭП (далее — неквалифицрованные сертификаты) на специально развернутом для этих целей и независимо функционирующем ПАК УЦ (см. п.2.3.1).
Инфраструктура каждого из независимо функционирующих ПАК УЦ включает:
Удостоверяющий центр на базе ПАК УЦ «Notary-PRO» обеспечивает выполнение интегрированного набора услуг сертификационного центра и регистрационного центра, и в процессе своей деятельности реализует следующие функции:
Регистрационный центр (РЦ) – субъект инфраструктуры PKI, которому УЦ делегирует часть своих полномочий по регистрации лиц, обратившихся в УЦ за получением сертификатов (Заявителей), их первичной идентификации и аутентификации. РЦ регистрирует запросы на выпуск и отзыв сертификатов ключей проверки ЭП, обеспечивает их доставку в УЦ и отвечает за передачу сформированных сертификатов и их бумажных копий Заявителям.
Регистрационные центры выступают в роли уполномоченных представителей Удостоверяющего центра и занимают по отношению к УЦ подчиненное положение.
В процессе своей деятельности Регистрационный центр реализует следующие функции:
Регистрационные центры построены на базе сертифицированного ФСБ России ПО «Notary-PRO RA» из состава ПАК УЦ «Notary-PRO» и обладают необходимым комплексом криптографических средств, обеспечивающих защищенное взаимодействие РЦ с ПАК УЦ в режиме on-line.
В УЦ e-Notary выполнение указанных выше функций возлагается на центральный Регистрационный центр АО «Сигнал-КОМ» в лице его сотрудников, которые назначаются ответственными за регистрацию и обслуживание Заявителей.
Регистрационные центры, подключенные к ПАК УЦ, обеспечивающему изготовление усиленных неквалифицированных сертификатов, могут быть развернуты также на территории компаний, использующих УЦ e-Notary для обслуживания собственных защищенных информационных систем в рамках услуги аутсорсинга по организации PKI, оказываемой юридическим лицам (см. п. 3.4).
Справочник сертификатов — субъект инфраструктуры PKI, обеспечивающий хранение сертификатов ключей проверки ЭП и Списков отозванных сертификатов (СОС), формируемых в УЦ.
В инфраструктуре УЦ e-Notary выданные сертификаты публикуются в специализированный сетевой Справочник сертификатов на базе сервера LDAP. Внесение изменений в Справочник сертификатов с целью публикации новых сертификатов и СОС выполняется в УЦ автоматически, при их формировании.
Справочник сертификатов УЦ e-Notary обеспечивает реализацию следующих целевых функций:
Справочник сертификатов УЦ e-Notary доступен через Web-интерфейс Портала УЦ e-Notary по адресу: https://www.e-notary.ru/services/.
Web-интерфейс УЦ e-Notary обеспечивает защищенное взаимодействие удаленных Заявителей с Удостоверяющим центром в процессе генерации ключей и запросов на сертификаты (PKCS#10 и CMC) на страницах Web-интерфейса, с последующей передачей сформированных запросов в УЦ и доставкой изготовленных сертификатов на рабочие места Заявителей. Взаимодействие обеспечивается с использованием протокола https и стандартных средств браузеров Internet Explorer, Google Chrome, Mozilla FireFox, Opera, Яндекс.Браузер.
Запросы на сертификаты, переданные в УЦ e-Notary через Web-интерфейс УЦ, могут быть сертифицированы только после доставки и проверки в УЦ комплекта нотариально заверенных документов, удостоверяющих личность Заявителя, и подтверждения достоверности данных, поступивших в запросе на сертификат.
Пользователями услуг УЦ являются участники прикладных защищенных информационных систем и систем электронного документооборота, подразделяемые на Владельцев сертификатов и Пользователей сертификатов, выпускаемых данным УЦ.
Владельцы сертификатов ключей проверки ЭП – зарегистрированные в УЦ лица, получившие сертификаты ключей проверки ЭП в результате успешного выполнения специальной регистрационной процедуры. Владельцами сертификата могут быть признаны:
Пользователи сертификатов ключей проверки ЭП – любое лицо, устройство или программное приложение, которые могут не иметь собственных сертификатов, но используют полученные в УЦ сведения о сертификате для проверки принадлежности электронной подписи в электронном документе Владельцу сертификата и (или) для зашифрования адресованной ему информации.
Пользователи сертификатов сами могут быть Владельцами сертификатов.
Пользователи и Владельцы сертификатов являются Пользователями УЦ.
В рамках УЦ «e-Notary» обеспечивается изготовление и обслуживание квалифицированных и неквалифицированных сертификатов ключей проверки электронной подписи.
В соответствии с требованиями пункта 2.1 статьи 15 №63-ФЗ «Об ЭП», квалифицированные и неквалифицированные сертификаты изготавливаются на независимо функционирующих ПАК УЦ, развернутых на площадке УЦ e-Notary, при этом, для подписания квалифицированных сертификатов Пользователей используются квалифицированные сертификаты аккредитованного УЦ, выданные головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, а для подписания неквалифицированных сертификатов используются корневые неквалифицированные сертификаты УЦ, сформированные собственными средствами соответствующего ПАК УЦ.
Аккредитованному УЦ запрещается использовать квалифицированные сертификаты, выданные головным удостоверяющим центром, для подписания сертификатов, не являющихся квалифицированными.
Квалифицированные сертификаты аккредитованного УЦ, выданные головным удостоверяющим центром, внесены в реестр сертификатов аккредитованных удостоверяющих центров (https://e-trust.gosuslugi.ru/CA) на портале уполномоченного федерального органа в области использования электронной подписи, и опубликованы в Справочнике квалифицированных сертификатов, доступном через портал УЦ e-Notary на странице https://www.e-notary.ru/services/ldap-qua/.
Неквалифицированные корневые сертификаты УЦ e-Notary опубликованы в Справочнике сертификатов, доступном через портал УЦ e-Notary на странице https://search.e-notary.ru .
Перечень услуг, предоставляемый УЦ e-Notary Владельцам и Пользователям квалифицированных и неквалифицированных сертификатов, перечислен в пп. 2.1.1, 2.1.2 настоящего Регламента и не зависит от вида конкретного сертификата.
Квалифицированные и неквалифицированные сертификаты ключа проверки ЭП выдаются только при наличии документов или их надлежащим образом заверенных копий, необходимых для удостоверения личности Заявителя (или его доверенного лица), а также при наличии сведений, на основании которых УЦ запрашивает из государственных информационных ресурсов данные, необходимые для подтверждения информации, включаемой в состав сертификата.
Перечень документов и сведений, запрашиваемых Удостоверяющим центром у Заявителя для изготовления и выдачи сертификата, приводится в п. 3.1.1.3 настоящего Регламента.
Квалифицированные и неквалифицированные сертификаты могут использоваться для защиты электронных документов (формирование/проверка ЭП, шифрование/расшифрование) в любых системах юридически значимого электронного документооборота, а также для аутентификации взаимодействующих сторон и защиты трафика между ними в защищенных клиент-серверных приложениях и распределенных системах передачи данных.
При обращение в УЦ Заявитель может указать на ограничения использования сертификата.
Сертификаты, содержащие критическое расширение с названием конкретной системы, не могут быть использованы в других системах.
Запрещенные области применения сертификатов, выпущенных УЦ, определяются эксплуатирующей организацией.
В рамках предоставления услуг и выполнения функций, предусмотренных статьями 13 и 15 №63-ФЗ «Об ЭП», Удостоверяющий центр имеет право:
Пользователь УЦ e-Notary имеет право:
В дополнение к правам Пользователей УЦ, Владельцы сертификатов имеют право:
УЦ e-Notary должен строго соблюдать правила, изложенные в настоящем Регламенте, в частности:
в отношении ключей и сертификатов УЦ:
в отношении регистрации Заявителей:
в отношении изготовления ключей для Заявителей:
в отношении изготовления и выдачи сертификатов:
в отношении отзыва и восстановления сертификатов:
в отношении Справочника сертификатов:
в отношении синхронизации времени:
в отношении оказания дополнительных услуг:
Пользователи УЦ, подающие заявления на изготовление и выдачу сертификата ключа проверки ЭП (Заявители), обязаны:
Владельцы сертификатов должны строго соблюдать правила, изложенные в настоящем Регламенте, в частности:
УЦ e-Notary несет ответственность:
УЦ не несет ответственности за любые прямые или косвенные убытки, любую потерю прибыли, явившиеся результатом:
Владельцы сертификатов несут ответственность за достоверность предоставляемых в УЦ сведений, на основании которых изготавливаются сертификаты.
Сведения об ответственности Владельцев неквалифицированных сертификатов за выполнение возложенных на них обязательств изложены в соглашениях (договорах) с участниками обслуживаемых PKI систем.
Конфиденциальной считается любая информация о Владельцах сертификатов, не включенная в состав сертификатов, формируемых УЦ:
Информация, не являющаяся конфиденциальной информацией, считается открытой информацией:
Открытая информация может публиковаться по решению администрации Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром.
Передача конфиденциальной информации третьим лицам и уполномоченным органам государственной власти осуществляется в соответствии с действующим законодательством Российской Федерации.
Имена, используемые для идентификации и аутентификации участников системы PKI и включаемые в состав сертификатов ключей проверки ЭП (совокупность атрибутов поля Subject в сертификате), должны соответствовать требованиям Федерального закона №63-ФЗ «Об ЭП», RFC 5280, а также требованиям, утвержденным приказом ФСБ России от 27.12.2011г. № 795 (для квалифицированных сертификатов). Детальные требования к составу и содержанию атрибутов имен приводится в п.2.8.2.1.
Уникальность имен, присваиваемых участникам обслуживаемых систем PKI и используемых в составе формируемых сертификатов, обеспечивается средствами Удостоверяющего центра, поэтому каждый Пользователь УЦ должен доверять ему в том, что тот не повторит дважды одного и того же имени.
Идентификация Пользователя УЦ выполняется в процессе его регистрации в УЦ e-Notary. Результатом идентификации является присвоение Пользователю УЦ уникального имени и занесение данного имени в реестр зарегистрированных Пользователей УЦ.
Идентификация опирается на наличие у каждого Владельца сертификата уникального имени, отличного от имен всех остальных пользователей.
Уникальные имена Владельцев формируются на основании идентификационных данных, указанных в заявлении на регистрацию в УЦ и изготовление сертификата ключа проверки ЭП по форме Приложения 3, Приложения 4 настоящего Регламента. Зарегистрированные в УЦ уникальные имена Владельцев включаются в их сертификаты.
Для сертификатов приняты следующие правила назначения атрибутов уникальных имен Владельцев, включаемых в состав сертификата (символом «*» помечены поля, обязательные для заполнения при изготовлении квалифицированного сертификата):
Начальная аутентификация физического лица производится с использованием документа, удостоверяющего личность. Порядок установления личности Заявителя приводится в п. 3.1.1.2 настоящего Регламента.
В том случае, если Пользователь УЦ является представителем (сотрудником) юридического лица (организации), его уникальное имя должно включать полное наименование данного юридического лица и должность. Для подтверждения этих данных представитель юридического лица при регистрации в УЦ, помимо удостоверения личности, должен предоставить официальный документ (доверенность), заверенный подписью руководителя и печатью организации, подтверждающий его принадлежность к данной организации, а также занимаемую им должность.
Удостоверяющие документы могут быть предоставлены в УЦ лично Заявителем или переданы заказным письмом (курьерской связью) в виде нотариально заверенных копий (при удаленном обращении Заявителя).
Идентификация зарегистрированного Пользователя УЦ осуществляется по уникальному имени, занесенному в реестр Удостоверяющего центра при его первичной регистрации.
Аутентификация зарегистрированного Пользователя УЦ может быть выполнена несколькими способами:
Очная аутентификация Пользователя УЦ выполняется по паспорту или другому документу, удостоверяющему личность, предъявляемому лично.
Удаленная аутентификация по нотариально заверенным документам может выполняться на основании доставленных заказным письмом или курьерской связью нотариально заверенных бумажных копий документов, удостоверяющих личность Пользователя УЦ.
Удаленная аутентификация по аварийному паролю (ключевой фразе) выполняется при обращении зарегистрированного Пользователя в УЦ (например, по телефону) с заявлением на отзыв или восстановление сертификата. Лицо, проходящее процедуру удаленной аутентификации, должно сообщить свои идентификационные данные и по запросу сотрудника УЦ назвать аварийный пароль. Аварийный пароль передается Пользователю при первичной регистрации и является одноразовой. Аварийный пароль действует на протяжении срока действия сертификата до приостановления, либо аннулирования сертификата.
Удаленная аутентификация по сертификату ключа проверки ЭП зарегистрированного Пользователя УЦ осуществляется путем выполнения процедуры проверки электронной подписи Пользователя в представленном им электронном документе. Аутентификация по сертификату выполняется при удаленном обращении зарегистрированного Пользователя в УЦ с заявлениями на формирование, отзыв или восстановление сертификата, поданными в электронной форме с электронной подписью Пользователя, а также при проведении экспертных работ по подтверждению подлинности электронной подписи в электронном документе (см. п. …. настоящего Регламента).
Регистрация Пользователей УЦ – это внесение регистрационной информации о Пользователях УЦ в реестр Удостоверяющего центра.
Процедура первичной регистрации и последующего обслуживания Пользователя УЦ включает следующие этапы:
Удостоверяющий центр «e-Notary» начинает процедуру изготовления сертификатов ключей проверки ЭП для физических лиц, индивидуальных предпринимателей и юридических лиц только в том случае, если лицо (Заявитель), обратившееся в УЦ с заявкой на получение счета для оплаты услуг УЦ (см.п.1.4) , присоединилось к Регламенту УЦ (см. п.1.3.3), ознакомилось с Договором публичной оферты (https://www.e-notary.ru/info/contracts_offer/) на изготовление и обслуживание сертификатов Удостоверяющим центром «e-Notary» и оплатило услуги УЦ, связанные с изготовлением сертификата.
После оплаты услуг УЦ по изготовлению сертификата Заявитель или его представитель должны передать в УЦ заявление на изготовление и выдачу сертификата, оформленное должным образом (см. п.3.1.1.1), а также другие документы и сведения, указанные в п.3.1.1.3.
Заявление на первичное изготовление и выдачу сертификата ключа проверки ЭП (далее – Заявление) оформляется в бумажном виде. Заявление должно быть заполнено по форме Приложения 3 (при заказе опциональной услуги формирования ключа ЭП Заявителя) или по форме Приложения 4 (при самостоятельном формировании Заявителем ключа ЭП и запроса на сертификат) настоящего Регламента и заверено собственноручной подписью Заявителя – физического лица, а для юридических лиц – еще дополнительно подписью руководителя и печатью организации Заявителя.
Заявление должно включать указание на тип запрашиваемого сертификата (квалифицированный или неквалифицированный) и содержать следующую информацию:
при оформлении на физическое лицо, представляющее юридическое лицо:
при оформлении на физическое лицо или индивидуального предпринимателя:
В Заявлении также должно быть указано, что Заявитель выражает свое согласие на обработку предоставленных им персональных данных и гарантирует их достоверность.
Ответственность за полноту и достоверность информации, указанной в Заявлении, несет Заявитель.
Заявление может быть передано в Удостоверяющий центр как на бумажном носителе, так и в электронной форме. При подаче Заявления в электронной форме оно должно быть подписано квалифицированной электронной подписью Заявителя (если она у него есть) и может быть предоставлено в УЦ на электронном носителе при личном посещении УЦ Заявителем, его представителем или курьерской связью.
Передача Заявления в электронной форме через Интернет возможна только в случае организации между Заявителем и УЦ надежного канала доставки, обеспечивающего конфиденциальность персональных данных в Заявлении.
Согласно №63-ФЗ «Об ЭП», при приеме заявления на изготовление и выдачу сертификата, а также при выдаче сертификата, сотрудники УЦ обязаны установить личность Заявителя или его представителя.
Установление личности Заявителя или его представителя производится в следующем порядке:
При условии оплаты счета, для формирования ключей (опционально) и изготовления сертификата Заявителю необходимо подготовить и представить в УЦ следующие документы и сведения:
для физических лиц:
для юридических лиц:
для индивидуальных предпринимателей:
Удостоверяющий центр вправе дополнительно запросить иные документы, подтверждающие все обстоятельства, сопутствующие уполномочию Заявителя, или необходимые для подтверждения сведений, включаемых в сертификат.
Допускается объединение заявления о присоединении к Регламенту с заявлением на изготовление и выдачу сертификата.
Удостоверяющий центр вправе отказать Заявителю в приеме документов в следующих случаях:
Комплект указанных выше документов передается в УЦ одним из следующих способов:
В УЦ e-Notary допускаются следующие способы генерации ключа ЭП и запроса на сертификат:
Если формирование ключа ЭП и запроса на сертификат Заявитель будет выполнять самостоятельно на своём рабочем месте, он должен приобрести (если у него нет) программное обеспечение (ПО) для генерации ключей и запросов на сертификаты, использующее средства ЭП, сертифицированные ФСБ России (например, программу «Admin-PKI», криптопровайдер «Signal-COM CSP», программу «KeyGen» и др.). Выбор конкретного ПО для генерации ключей и запросов на сертификат зависит от средства формирования электронной подписи, которое Заявитель в дальнейшем будет использовать в своей работе.
Передача Заявителю дистрибутивов оплаченного ПО должна осуществляться по надежным каналам доставки, одним из следующих способов:
При первичной регистрации Заявителя в УЦ в качестве канала надежной доставки ПО, как правило, используются варианты 1) или 2).
При самостоятельном выполнении процедуры генерации ключей и запросов на своем рабочем месте Заявитель должен выполнить следующую последовательность действий:
В случае самостоятельного создания ключа ЭП Заявитель должен подтвердить владение ключом ЭП, соответствующим ключу проверки ЭП в составе файла запроса на сертификат, переданном им при обращении в УЦ вместе с Заявлением на изготовление и выдачу сертификата. Подтверждение владения ключом ЭП выполняется средствами УЦ путем проверки электронной подписи в предоставленном Заявителем файле запроса на сертификат формата PKCS#10. При отрицательном результате проверки электронной подписи в файле запроса на сертификат УЦ отказывает заявителю в изготовлении и выдаче сертификата.
По обращению Заявителя сотрудник УЦ выполняет формирование ключа ЭП и запроса на сертификат в соответствии со следующими положениями настоящего Регламента:
Действия Заявителя при самостоятельном выполнении процедуры генерации ключей на АРМ в Удостоверяющем центре аналогичны действия сотрудника УЦ и выполняются под его контролем.
Файл запроса на сертификат, доставленный Заявителем или сформированный уполномоченным сотрудником УЦ, экспортируется в УЦ.
Если комплект документов и сведений, указанных в п.3.1.1.3 настоящего Регламента, передается в УЦ при личном визите Заявителя, сотрудник УЦ устанавливает личность Заявителя и проверяет достоверность представленной информации:
В случае неполноты или неподтверждения достоверности данных, представленных Заявителем, сотрудник УЦ отказывает в регистрации Заявителя и изготовлении сертификата и возвращает Заявителю документы с указанием причины отказа. В этом случае Заявитель должен сформировать новый комплект документов и повторно обратиться в УЦ.
В случае принятия положительного решения о регистрации Заявителя и изготовлении сертификата, сотрудник УЦ формирует для него ключ ЭП (опционально) в соответствии с положениями п.3.1.2.2 настоящего Регламента и передает на сертификацию в ПАК УЦ файл запроса на сертификат, сформированный им самим или доставленный Заявителем (при самостоятельной генерации ключа ЭП и запроса на сертификат Заявителем). В зависимости от типа запрашиваемого сертификата (квалифицированный или неквалифицированный), файл запроса импортируется в соответствующий ПАК УЦ (см. п.2.3.1).
На основании поступившего файла запроса на сертификат, УЦ изготавливает сертификат ключа проверки ЭП в электронной форме, автоматически помещает его в сетевой Справочник сертификатов УЦ и уведомляет Заявителя об изготовлении сертификата по адресу электронной почты, включенному в состав соответствующего сертификата.
Уполномоченный сотрудник УЦ распечатывает на бумажном носителе две копии изготовленного сертификата и заверяет их собственноручной подписью и печатью УЦ.
Изготовление сертификата ключа ЭП (опционально) и сертификата ключа проверки ЭП может быть выполнено в день личного посещения офиса УЦ Заявителем (или его представителем), при условии предварительной оплаты счета на оказание услуг УЦ и корректно подготовленных документов и сведений, необходимых для изготовления сертификата. День и время посещения УЦ должно быть заранее согласовано с уполномоченным сотрудником УЦ.
Выдача изготовленного сертификата осуществляется при личном посещении Удостоверяющего центра Заявителем (или его представителем) и только после установления личности в соответствии с положением п.3.1.1.2 настоящего Регламента.
Для ознакомления с информацией, содержащейся в сертификате, Заявителю (или его представителю) при выдаче сертификата предоставляется его бумажная копия в двух экземплярах. Обе копии сертификата на бумажном носителе заверяются собственноручной подписью Заявителя (или его представителя), подтверждающей корректность сведений, указанных в сертификате. Один экземпляр бумажной копии сертификата остается в УЦ, а второй передается Заявителю.
По окончании процедуры изготовления сертификата Заявителю выдаются:
Электронные формы сертификатов ключей проверки ЭП Заявителя и УЦ передаются Заявителю в виде файлов, записанных на CD-диск или на отчуждаемый ключевой носитель (если это позволяет тип носителя).
При приобретении Заявителем лицензии на программное обеспечение, необходимое для его дальнейшей работы с защищенными информационными системами и системами электронного документооборота, дистрибутив данного программного обеспечения записывается на CD-диск, содержащий электронные формы сертификатов ключей проверки ЭП Заявителя и УЦ.
При удаленном обращении Заявителя в Удостоверяющий центр за получением сертификата, комплект документов, указанных в п.3.1.1.3, передается в УЦ заказным письмом или курьерской связью. При этом документы, удостоверяющие личность и полномочия физического лица должны быть представлены в виде нотариально заверенных копий.
В случае отказа в регистрации и изготовлении сертификата Заявитель уведомляется об этом с указанием причины отказа (по электронной почте, указанной в Заявлении на изготовление сертификата), но Заявление вместе с другими документами Заявителю не возвращаются.
Изготовление сертификата ключа ЭП и уведомление Заявителя об изготовлении сертификата должны быть осуществлены не позднее 5 (пяти) рабочих дней следующих за рабочим днем, в течение которого был получен комплект документов с Заявлением, если иное не предусмотрено Договором на изготовление и обслуживание сертификатов УЦ e-Notary.
При удаленном обслуживании Заявителя используется тот же порядок проверки его документов, изготовления и выдачи ключа ЭП (опционально) и сертификата ключа проверки ЭП, что и при личном обращении (см. п.3.1.3), за исключением следующих положений:
Не позднее, чем за 2 (две) недели до окончания периода действия текущего рабочего ключа ЭП, Владелец сертификата (Заявитель) должен обратиться в УЦ e-Notary за формированием нового ключа ЭП (опционально) и сертификата ключа проверки ЭП. Наличие одновременно двух рабочих сертификатов с перекрывающимися сроками действия обеспечивает Владельцу в период проведения плановой смены ключей возможность непрерывной работы с защищенными сервисами, выполняя формирование ЭП на новом ключе, а расшифрование адресованной ему информации – на старом и новом.
Обновление сертификатов ключей проверки ЭП для физических лиц, индивидуальных предпринимателей и юридических лиц осуществляется только после оплаты счета на оказание услуг по формированию ключа ЭП (опционально) и изготовлению сертификата, на основании заключенного ранее Договора публичной оферты на изготовление и обслуживание сертификатов в УЦ e-Notary и Заявления на изготовление сертификата зарегистрированного Владельца по форме Приложения 3 (при заказе опциональной услуги формирования ключа ЭП) или по форме Приложения 4 (при самостоятельном формировании Заявителем ключа ЭП и запроса на сертификат) настоящего Регламента.
Заявка для получения счета на оплату услуг УЦ по обновлению сертификата формируется одним из способов, указанных в п.1.4 настоящего Регламента.
При изготовлении ключа ЭП самим Заявителем или сотрудником УЦ на АРМ, установленном в офисе Удостоверяющего центра (см. п. 3.1.2.2), дальнейший порядок действий Заявителя при проведении плановой смены ключа ЭП и сертификата соответствует порядку действий при первичном изготовлении сертификата на основании электронной формы запроса на сертификат формата PKCS#10 (см. п. 3.1.3.2).
При самостоятельном изготовлении новых ключей ЭП и запроса на обновление сертификата (по Заявлению, согласно Приложения 4 настоящего Регламента) Заявитель может подать в УЦ Заявление на изготовление и выдачу сертификата как на бумажном носителе, так и в электронной форме в виде сформированного запроса на сертификат формата CMC: запрос формата PKCS#10 с новым ключом проверки ЭП Заявителя, подписанный его действующим ключом ЭП. Формирование запросов формата CMC обеспечивается программами Admin-PKI v5, KeyGen и средствами Web-интерфейса УЦ e-Notary разработки АО «Сигнал-КОМ».
Если к моменту плановой смены ключей атрибуты Заявителя, включаемые в состав нового сертификата, не изменились и совпадают с атрибутами действующего сертификата, запрос формата CMC на обновление сертификата передается в УЦ без необходимости передачи подтверждающих документов в бумажном виде. Документы, подтверждающие полномочия лица, являющегося представителем Заявителя, предоставляются в УЦ в том же объеме, что и при первичной регистрации в УЦ.
При изменении атрибутов в запросе на новый сертификат изготовление сертификата производится в соответствии с п. 3.1 настоящего Регламента, но без первичной регистрации в УЦ.
Об изготовлении нового сертификата Заявитель уведомляется по адресу электронной почты, включенному в состав сертификата.
По ссылке, полученной вместе с уведомлением об изготовлении сертификата, Заявитель скачивает свой сертификат и сертификат УЦ. Собственный сертификат может быть сохранен на компьютере, а сертификат УЦ рекомендуется хранить на секретном ключевом носителе. С момента получения сертификата ключа проверки ЭП ключевой носитель с соответствующим ключом ЭП становится рабочим ключевым носителем.
Полный комплект бухгалтерских документов по оплаченному счету высылается Заявителю по почте.
Ключевые носители с ключами ЭП, срок действия которых истек, должны уничтожаться путем переформатирования.
Внеплановая смена ключа ЭП и обновление сертификата ключа проверки ЭП осуществляются Пользователем УЦ в следующих случаях:
Процедуру внеплановой смены ключа ЭП по указанным выше обстоятельствам Пользователь УЦ осуществляет после оплаты счета, в соответствии с порядком, установленным в п.3.1 настоящего Регламента, но без первичной регистрации в УЦ.
Удостоверяющий центр e-Notary оказывает услуги аутсорсинга по организации и поддержке корпоративных PKI систем, в интересах которых обеспечивается изготовление и обслуживание неквалифицированных сертификатов ключей проверки электронной подписи.
Для организации корпоративного обслуживания в УЦ e-Notary участнику PKI необходимо заключить с УЦ Договор на изготовление и обслуживание корпоративных сертификатов (далее — Договор аутсорсинга), установить на своей территории АРМ Оператора Регистрационного центра (РЦ), получить корневой неквалифицированный сертификат УЦ, ключевой носитель с ключами ЭП и сертификатом Оператора РЦ (Оператором РЦ назначается уполномоченное лицо компании, обслуживаемой в рамках Договора аутсорсинга).
После установки и настройки РЦ все взаимодействие Оператора РЦ с УЦ e-Notary осуществляется по каналу, защищенному встроенными средствами УЦ, в режиме двухсторонней аутентификации по сертификатам.
АРМ Оператора РЦ передается Участнику PKI бесплатно, во временное пользование, на время действия Договора аутсорсинга.
В соответствии с Договором аутсорсинга Администратор УЦ делегирует Оператору РЦ часть своих полномочий, перечисленных в п.2.1.2 настоящего Регламента, в том числе:
Генерация ключей и запросов на сертификаты может выполняться Заявителями самостоятельно (на своих рабочих местах) или централизовано (на выделенном АРМ Оператора РЦ), с помощью ПО «Signal-COM CSP», «Admin-PKI», «KeyGen», в зависимости от того, в каком защищенном приложении в дальнейшем будут использоваться ключи. Необходимое программное обеспечение для генерации ключей и запросов поставляется в рамках соответствующего Договора аутсорсинга. Сформированные файлы запросов на сертификацию передаются Оператору РЦ для последующей обработки и регистрации в УЦ.
Проверка документов и регистрация запросов на сертификаты выполняется Оператором РЦ в соответствии с внутренним регламентом корпоративной подсистемы PKI, согласованным с УЦ. Запросы, доставляемые в УЦ от Оператора РЦ по защищенному, аутентифицированному каналу, сертифицируются автоматически, и Оператор РЦ получает сформированные сертификаты Заявителей в режиме on-line.
При отзыве, приостановлении или восстановлении сертификата Владельца Оператор РЦ выполняет процедуру оформления распоряжения на изменение статуса сертификата, используя встроенные средства интерфейса РЦ. УЦ e-Notary по полученному распоряжению осуществляет отзыв, приостановление или восстановление соответствующего сертификата Владельца и выпускает новый список отозванных сертификатов.
Формирование списков отозванных сертификатов выполняется в УЦ e-Notary в автоматическом режиме один раз в сутки (плановое обновление) и по распоряжению Оператора РЦ (внеплановое обновление). Оператор РЦ может получить актуальный список отозванных сертификатов (в виде файла с расширением CRL) через интерфейс РЦ.
При изготовлении и обслуживании сертификатов Заявителей в рамках Договора аутсорсинга оформление комплекта бумажных документов по завершении процедуры изготовления сертификата и последующее их хранение выполняется участником PKI самостоятельно, в соответствии с порядком, аналогичным описанному в п.3.1.3.3 настоящего документа.
Аннулирование (отзыв) сертификата Пользователя УЦ осуществляется в следующих случаях (подробнее см. п.3.5.2):
При аннулировании (отзыве) сертификата заявитель должен указывать следующие сведения:
В УЦ e-Notary сертификат Пользователя УЦ (Владельца) изымается из обращения (отзывается или аннулируется) в следующих случаях:
Отзыв сертификатов Владельца может также осуществляться по инициативе администрации УЦ в случаях истечения одного из следующих сроков:
В случае аннулировании (отзыва) сертификата по инициативе УЦ уполномоченный сотрудник УЦ помещает его серийный номер в Список отозванных сертификатов (СОС) с указанием причины отзыва и публикует СОС в сетевом Справочнике сертификатов УЦ.
При отзыве сертификата по инициативе Владельца заявление на аннулирование (отзыв) сертификата подаётся Владельцем в бумажной, устной или электронной форме:
Аннулирование (отзыв) сертификата Владельца, являющегося полномочным представителем Стороны, присоединившийся к Регламенту, осуществляется путём отзыва доверенности, на основании которой предоставлялись услуги УЦ. Форма заявления об отзыве доверенности приведена в Приложении 7 настоящего Регламента.
Обработка заявления на отзыв сертификата, выпуск и публикация СОС в сетевом Справочнике сертификатов УЦ и в точках распространения СОС, указанных в расширении CDP (CRLDistributionPoint) сертификатов, а также уведомление Владельца об аннулировании (отзыве) сертификата ключа ЭП, должны быть осуществлены не позднее двенадцати часов с момента наступления обстоятельств, указанных в п. 3.5.1 настоящего Регламента, или с момента, когда Удостоверяющему центру стало известно о наступлении таких обстоятельств.
Дата, с которой сертификат считается недействительным, устанавливается равной дате формирования СОС, в который был включен серийный номер отозванного сертификата.
Сертификаты с истекшим периодом действия не заносятся в СОС, т.к. криптографические приложения автоматически прекращают действия с просроченными сертификатами.
Пользователь Удостоверяющего центра (юридическое или физическое лицо) самостоятельно принимает решение о факте или угрозе компрометации своего ключа ЭП.
К событиям, на основании которых Владелец сертификата принимает решение о компрометации своего ключа ЭП, относятся, включая, но, не ограничиваясь, следующие:
В случае компрометации или угрозы компрометации ключа ЭП Пользователь прекращает его использование, для оперативности связывается с Удостоверяющим центром по телефону и в устной форме просит приостановить действие сертификата, соответствующего скомпрометированному ключу.
Получив от Владельца сертификата в устной форме сообщение о компрометации ключа ЭП (или подозрении на компрометацию), сотрудник УЦ в течение 2 (двух) часов должен связаться с ним по телефону или электронной почте для подтверждения факта компрометации. Если Владелец подтверждает компрометацию своих ключей устно или присылает заявление на отзыв сертификата в бумажной или электронной форме, сотрудник УЦ помещает соответствующий сертификат в Список отозванных сертификатов (СОС) с указанием причины «Компрометация ключа» и публикует СОС в сетевом Справочнике сертификатов.
Если с Владельцем связаться не удалось, сотрудник УЦ приостанавливает действие сертификата, помещая его в СОС с указанием причины «Приостановление действия», но при последующем опровержении факта компрометации восстанавливает сертификат, исключая его из Списка отозванных и публикуя новый СОС.
Если в течение срока приостановления действия сертификата ключа ЭП Владелец не направит в УЦ заявление на возобновление действия сертификата, данный сертификат будет аннулирован (отозван).
Процедуру внеплановой смены скомпрометированных ключей Владелец осуществляет после оплаты счета, в соответствии с порядком, установленным в п.3.3 настоящего Регламента.
Порядок обновления ключей и сертификатов УЦ выполняется в соответствии с внутренним регламентом Удостоверяющего центра.
Новые сертификаты УЦ размещаются в сетевом Cправочнике сертификатов УЦ, доступном всем Пользователям сертификатов (см. п.2.3.1).
Плановая смена ключей ЭП Удостоверяющего центра выполняется не позднее, чем за 1 год до окончания периода действия его ключа ЭП.
Процедура плановой смены ключей УЦ осуществляется в следующем порядке:
В случае компрометации ключа ЭП Удостоверяющего центра выполняется аннулирование (отзыв) соответствующего сертификата УЦ.
Информация о факте компрометации ключей Удостоверяющего центра размещается на страницах Web-ресурса УЦ http://www.e-notary.ru, а Пользователи УЦ оповещаются о компрометации путем соответствующей рассылки по электронной почте.
Процедура внеплановой смены скомпрометированных ключей Удостоверяющего центра осуществляется в соответствии с порядком, установленным в п. 3.6.1 настоящего Регламента для процедуры плановой смены ключей УЦ.
Все действующие (на момент компрометации), а также приостановленные, сертификаты ключей Пользователей УЦ, подписанные с использованием скомпрометированного ключа ЭП Удостоверяющего центра, считаются аннулированными (отозванными) и подлежат внеплановой смене на безвозмездной основе. Процедура внеплановой смены ключей Пользователей УЦ осуществляется в соответствии с порядком, установленным в п.3.3 настоящего Регламента.
Порядок обновления ключей и сертификатов Операторов РЦ выполняется в соответствии с внутренним регламентом УЦ e-Notary.
Новые сертификаты Операторов РЦ размещаются в сетевом Cправочнике сертификатов УЦ, доступном всем Пользователям сертификатов (см. п.2.1.3).
Плановая смена ключей Оператора Регистрационного центра выполняется за 10 дней до окончания периода действия текущего сертификата Оператора РЦ.
Процедура плановой смены ключей Оператора РЦ осуществляется в следующем порядке:
В случае компрометации ключа ЭП Оператора РЦ администратор УЦ выполняет аннулирование (отзыв) соответствующего сертификата, путем его занесения в Список отозванных сертификатов.
Процедуру внеплановой смены скомпрометированных ключей Оператор Регистрационного центра осуществляет в соответствии с порядком, установленным в п. 3.7.1 настоящего Регламента для процедуры плановой смены ключей Оператора РЦ.
По желанию Стороны, присоединившейся к Регламенту, Удостоверяющий центр выполняет процедуру подтверждения подлинности электронной подписи в электронном документе, представленном на экспертизу.
Подтверждение электронной подписи под электронным документом осуществляется Удостоверяющим центром после заключения договора на выполнение экспертных работ, составленного на основании заявления, поданного в простой письменной форме.
Заявление на подтверждение электронной подписи под электронным документом должно содержать информацию о дате и времени формирования электронной подписи.
При отсутствии штампа времени в электронной подписи доказательство достоверности даты и времени ее формирования под электронным документом возлагается на заявителя.
В качестве обязательного приложения к заявлению на подтверждение электронной подписи под электронным документом должны прилагаться следующие файлы:
Срок рассмотрения заявления на подтверждение электронной подписи под электронным документом составляет 10 (Десять) рабочих дней с момента поступления в УЦ заявления и всех необходимых данных при условии поступления оплаты стоимости данной услуги на расчетный счет УЦ.
В случае отказа в выполнении экспертных работ по подтверждению электронной подписи под электронным документом заявителю возвращается заявление на подтверждение электронной подписи с резолюцией ответственного сотрудника Удостоверяющего центра.
В случае принятия положительного решения по заявлению, после проведения экспертной процедуры заявитель получает документ в письменной форме, заверенный собственноручной подписью ответственного сотрудника Удостоверяющего центра и печатью Удостоверяющего центра.
Заключение содержит следующую информацию:
Детальный отчет по выполненной проверке включает следующую информацию:
Процедура подтверждения подлинности электронной подписи в электронном документе включает процедуру проверки действительности всех сертификатов, включенных в цепочку проверки сертификата, представленного на экспертизу, до сертификата аккредитованного УЦ, выданного головным Удостоверяющим центром — в случае проверки квалифицированной ЭП, или до корневого сертификата УЦ, обслуживающего неквалифицированные сертификаты — в случае проверки усиленной неквалифицированной ЭП.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членами комиссии экспертов.
Стоимость услуги подтверждения подлинности электронной подписи в электронном документе размещается на портале УЦ e-Notary по адресу: http://www.e-notary.ru.
Средство электронной подписи должно обеспечивать выполнение следующих процедур:
Средство электронной подписи должно обеспечивать выполнение мер защиты ключей ЭП (см. раздел 4.3).
В качестве средства электронной подписи Пользователи должны использовать ПО, разработанное с использованием сертифицированных в соответствии с правилами сертификации средств криптографической защиты информации по уровню защиты КС1, КС2.
Идентификаторы алгоритмов должны быть зарегистрированы в настоящем Регламенте в разделе 5.1.3.
Сроки действия ключа ЭП и соответствующего сертификата ключа проверки ЭП Пользователя УЦ определяются в соответствии с эксплуатационной документацией средства ЭП, которое использовалось при генерации ключа ЭП:
В соответствии с настоящим Регаментом срок действия ключа проверки ЭП устанавливается равным сроку действия сертификата ключа проверки ЭП и составляет 1 год.
Начало периода действия ключа ЭП Пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП Пользователя УЦ.
Срок действия сертификата ключа проверки ЭП Пользователя УЦ устанавливается Удостоверяющим центром в момент его изготовления.
Конец периода действия сертификата пользователя задается в соответствии с требованиями регламента работы сети конфиденциальной связи и автоматически ограничивается периодом действия рабочего сертификата УЦ.
Период времени действия ключа ЭП, соответствующего выданному сертификату ключа проверки ЭП Пользователя УЦ должен находиться в пределах периода времени, на который Стороной, присоединившейся к Регламенту (для юридических лиц), выдана соответствующая доверенность на совершение действий, определенных положениями настоящего Регламента для Пользователя УЦ.
В Таблице 1 приводятся рекомендуемые сроки действия сертификатов ключей проверки ЭП Пользователей УЦ, а также членов группы администраторов и сотрудников УЦ, обладающих правом доступа к функциям ПАК УЦ «Notary-PRO» в соответствии с принятым ролевым разграничением.
Таблица 1.
| № п/п | Владелец сертификата | Срок |
|---|---|---|
| 1. | Удостоверяющий центр (при условии использования организационно-технического разделения ключа на несколько частей) | 3 года |
| 2. | Оператор Регистрационного центра | 1 год |
| 3. | Пользователь УЦ | 1 год |
Ключи электронной подписи Пользователей УЦ должны изготавливаться с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с №63-ФЗ «Об ЭП».
Ключи ЭП при их генерации должны записываться на отчуждаемые носители ключевой информации.
Ключи ЭП, изготовленные и записанные на ключевой носитель сотрудником УЦ, передаются Заявителю (Владельцу) лично или курьерской связью, в защищенном сейф-пакете.
Удостоверяющий центр не осуществляет депонирование и/или архивирование ключей электронных подписей Заявителей.
В качестве носителей ключевой информации допускается использование только тех устройств, которые указаны в формуляре средства электронной подписи, использовавшегося при их генерации.
Ключи ЭП на отчуждаемом носителе рекомендуется защищать паролем. Пароль формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:
Если процедуру генерации ключей Пользователя УЦ выполняет сотрудник Удостоверяющего центра, то он должен сообщить сформированный пароль Владельцу ключа ЭП.
Ответственность за конфиденциальность пароля возлагается на Владельца ключа ЭП.
Требования данного раздела распространяются и на создаваемые резервные копии ключей ЭП.
Запрещается выполнять резервное копирование ключевых носителей с экспортируемыми ключами ЭП стандартными средствами операционной системы. Резервное копирование должно выполняться только с использованием СКЗИ «Крипто-КОМ 3.3».
Сотрудники Удостоверяющего центра, являющиеся Владельцами ключей ЭП, также должны выполнять требования данного раздела настоящего Регламента.
Копия сертификата ключа проверки ЭП Пользователя УЦ в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую рекомендации Международного союза телекоммуникаций ITU-T X.509 версии 3 и стандарту IETF (Internet Engineering Task Force) RFC 5280, и представленный в кодировке Base64.
Копия сертификата ключа проверки ЭП Пользователя УЦ на бумажном носителе представляет собой документ, содержащий следующие обязательные реквизиты:
Копия сертификата ключа проверки ЭП печатается в 2 экземплярах на листах белой бумаги формата А4, не содержащих средств защиты от копирования и подделки. Первый экземпляр – экземпляр Владельца сертификата, второй экземпляр – экземпляр Удостоверяющего центра.
Архивированию подлежит следующая документированная информация:
Решение вопросов комплектования архивного фонда Удостоверяющего центра возлагается на руководство Удостоверяющего центра.
Архивные документы хранятся в специально оборудованном помещении – архивном хранилище, обеспечивающим режим хранения архивных документов, устанавливаемый законодательством Российской Федерации.
Документы, подлежащие архивному хранению, являются документами временного хранения.
Срок хранения архивных документов устанавливается в соответствии со сроками, определенными Федеральным законодательством.
Срок хранения сертификата ЭП в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты ЭП переводятся в режим архивного хранения.
Решение вопросов уничтожения архивных документов Удостоверяющего центра возлагается на руководство Удостоверяющего центра.
Удостоверяющий центр формирует сертификаты ключей проверки ЭП Пользователей УЦ в электронной форме формата X.509 версии 3.
Сертификаты ключей проверки ЭП содержат следующие базовые поля X.509:
| Поле | Описание |
|---|---|
| Version | версия сертификата формата X.509 |
| SerialNumber | уникальный серийный (регистрационный) номер сертификата в реестре сертификатов ключей проверки ЭП Удостоверяющего центра |
| Signature | идентификатор алгоритма подписи |
| Issuer | идентифицирующие данные УЦ |
| Validity | даты начала и окончания срока действия сертификата |
| Subject | идентифицирующие данные Владельца сертификата ключа проверки ЭП |
| SubjectPublicKeyInformation | идентификатор алгоритма и значение ключа проверки ЭП |
| extensions | расширения сертификата ключа проверки ЭП |
Сертификаты ключей проверки ЭП могут содержать следующие расширения:
| Расширение | Описание |
|---|---|
| AuthorityKeyIdentifier | идентификатор ключа издателя сертификата |
| SubjectKeyIdentifier | идентификатор ключа Владельца сертификата |
| KeyUsage | назначение ключа |
| CertificatePolicies | сертификационные политики |
| SubjectAlternativeName | альтернативное имя Владельца |
| IssuerAlternativeName | альтернативное имя издателя |
| BasicConstraints | основные ограничения |
| ExtendedKeyUsage | расширенное назначение ключа |
| CRL DistributionPoints | адрес Списка отозванных сертификатов |
Удостоверяющий центр «Notary-PRO» использует следующие идентификаторы алгоритмов средств электронной (цифровой) подписи:
| Алгоритм | Крипто-КОМ 3.3 | RFC 4357 |
|---|---|---|
| ГОСТ Р 34.10-2001 | 1.3.6.1.4.1.5849.1.6.2 | 1.2.643.2.2.19 |
| ГОСТ Р 34.11-94 | 1.3.6.1.4.1.5849.1.2.1 | 1.2.643.2.2.9 |
В сертификате ключа проверки ЭП поля идентификационных данных Удостоверяющего центра и Владельца сертификата содержат атрибуты имени формата X.500.
Обязательными атрибутами поля идентификационных данных Владельца сертификата, являющегося физическим лицом, являются:
| Атрибут | Описание |
|---|---|
| CountryName (C) | страна (код России в Стандарте ISO 3166 — RU) |
| CommonName (CN) | полное имя (фамилия, имя, отчество) |
| адрес электронной почты |
Обязательными атрибутами поля идентификационных данных Владельца сертификата, являющегося физическим лицом, представляющим юридическое лицо, являются:
| Атрибут | Описание |
|---|---|
| CountryName(С) | страна (код России в Стандарте ISO 3166 — RU) |
| StateOrProvinceName (SP) | субъект Российской Федерации, где зарегистрирована организация, которую представляет Владелец сертификата |
| LocalityName (L) | город, где зарегистрирована организация, которую представляет Владелец сертификата |
| OrganizationName (O) | наименование организации, которую представляет Владелец сертификата |
| OrganizationalUnitName (OU) | наименование подразделения организации, которую представляет Владелец сертификата |
| CommonName (СN) | полное имя (фамилия, имя, отчество) |
| адрес электронной почты |
Обязательными атрибутами поля идентификационных данных уполномоченного лица Удостоверяющего центра являются:
| Атрибут | Описание |
|---|---|
| CountryName (С) | страна (код России в Стандарте ISO 3166 — RU) |
| StateOrProvinceName (SP) | субъект Российской Федерации, где зарегистрирована организация, которую представляет Владелец сертификата |
| LocalityName (L) | город, где зарегистрирована организация, которую представляет Владелец сертификата |
| OrganizationName (O) | наименование организации, являющейся Владельцем УЦ |
| CommonName (CN) | наименование удостоверяющего центра |
| адрес электронной почты уполномоченного лица УЦ |
Удостоверяющий центр издает Списки аннулированных (отозванных) и приостановленных сертификатов ключей проверки ЭП в электронной форме формата X.509 версии 2.
Списки аннулированных (отозванных) и приостановленных сертификатов содержат следующие расширения:
| Название | Описание |
|---|---|
| Version | версия СОС формата X.509 |
| Signature Algorithm | идентификатор алгоритма подписи |
| Issuer | издатель СОС |
| thisUpdate | время издания СОС |
| nextUpdate | время, по которое действителен СОС |
| revokedCertificates | список аннулированных (отозванных) и приостановленных сертификатов |
| crlExtensions | расширения СОС |
Список аннулированных (отозванных) и приостановленных сертификатов может содержать следующие расширения:
| Расширение | Описание |
|---|---|
| Authority Key Identifier | идентификатор ключа издателя списка аннулированных (отозванных) и приостановленных сертификатов |
Записи списка аннулированных (отозванных) и приостановленных сертификатов могут содержать следующие расширения:
| Расширение | Описание |
|---|---|
| CRL Reason | причина отзыва сертификата |
В качестве причины отзыва сертификата могут использоваться следующие значения:
| Код | Идентификатор | Причина отзыва | Описание |
|---|---|---|---|
| 0 | Unspecified | Не указана | Отзыв сертификата без указания причины отзыва. Не рекомендуется для использования. |
| 1 | KeyCompromise | Компрометация ключа | Компрометация ключа ЭП владельца сертификата (утеря, раскрытие, искажение ключа, утеря ключа с последующим обнаружением, факт или подозрение того, что ключ стал известен другим лицам, нарушение правил хранения ключа ЭП). |
| 2 | CACompromise | Компрометация ключа УЦ | Компрометация ключа ЭП УЦ. При отзыве сертификата УЦ могут быть отозваны все сертификаты, выпущенные с его помощью. |
| 3 | AffiliationChanged | Смена владельца | Изменение сведений, указанных в сертификате (увольнение с работы, перевод на другую должность, смена персональных данных владельца сертификата, выявление ошибок в реквизитах). |
| 4 | Superseded | Смена ключа | Физическая порча ключевого носителя, невозможность воспроизведения пароля к ключу. |
| 5 | CessationOfOperation | Прекращение работы УЦ | Прекращение деятельности УЦ. Устанавливает запрет для сертификата УЦ на выпуск новых сертификатов пользователей, разрешая только выпуск Списков отозванных сертификатов. |
| 6 | CertificateHold | Приостановление действия | Приостановление действия сертификата при подозрении на компрометацию ключа ЭП (до выяснения обстоятельств). Приостановленный сертификат позднее может быть восстановлен или отозван с указанием другой причины. |
| 9 | PrivilegeWithdrawn | Ограничение привилегий | Изменение должностных обязанностей владельца сертификата или обстоятельств, на основании которых было предоставлено право подписи. |
6.1. Ключи ЭП Владельцев сертификатов при их генерации должны записываться на отчуждаемые носители ключевой информации.
6.2. В качестве носителей ключевой информации допускается использование только тех устройств, которые указаны в формуляре средства электронной подписи, использовавшегося при их генерации.
6.3. Ключи ЭП пользователя относятся к конфиденциальной информации. Пользователь должен обеспечить надежное хранение в тайне своего ключа ЭП.
6.4. Пользователь несет персональную ответственность за хранение личных ключевых носителей.
6.5. При хранении ключей необходимо обеспечить невозможность доступа к ключевым носителям лиц, не назначенных для работы с конкретным ключевым носителем.
6.6. Запрещается оставлять без контроля вычислительные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации.
6.7. Ключи ЭП на отчуждаемом носителе рекомендуется защищать паролем. Пароль формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:
6.8. Если процедуру генерации ключей ЭП выполняет сотрудник Удостоверяющего центра, то он должен сообщить сформированный пароль Владельцу ключа ЭП.
6.9. Ответственность за конфиденциальность пароля возлагается на Владельца ключа ЭП.
6.10. Запрещается выполнять резервное копирование ключевых носителей стандартными средствами операционной системы. Резервное копирование должно выполняться только с использованием СКЗИ «Крипто-КОМ 3.3».
Приложение 1
Для юридических лиц
Заявление о присоединении к регламенту удостоверяющего центра ________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице __________________________________________________________________________, (должность) _______________________________________________________________________________, (фамилия, имя, отчество) действующего на основании ________________________, в соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяется к Регламенту Удостоверяющего центра, условия которого определены УЦ «e-Notary» и опубликованы на сайте Удостоверяющего центра по адресу http://www.e-notary.ru/support/reglament. С Регламентом Удостоверяющего центра и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа. Руководитель организации ____________________ /______________________ / (подпись) (расшифровка подписи) М.П. ___________________________________________________________________________ (заполняется уполномоченным лицом Удостоверяющего центра) Данное Заявление о присоединении к Регламенту Удостоверяющего зарегистрировано в реестре Удостоверяющего центра. Регистрационный № ______________ от «_____» ________________ 20___ г. Уполномоченное лицо Удостоверяющего центра ____________________ /______________________ / (подпись) (расшифровка подписи) М.П. |
Приложение 1
Для физических лиц и
индивидуальных предпринимателей
Заявление о присоединении к регламенту удостоверяющего центра Я, ______________________________________________________________________________ (фамилия, имя, отчество) ________________________________________________________________________________ (серия и номер паспорта) _______________________________________________________________________________, (кем и когда выдан) в соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяется к Регламенту Удостоверяющего центра, условия которого определены УЦ «e-Notary» и опубликованы на сайте Удостоверяющего центра по адресу http://www.e-notary.ru/support/reglament. С Регламентом Удостоверяющего центра и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа. ___________________ /___________________/ (подпись заявителя) (расшифровка подписи) ________________________________________________________________________________ (заполняется уполномоченным лицом Удостоверяющего центра) Данное Заявление о присоединении к Регламенту Удостоверяющего зарегистрировано в реестре Удостоверяющего центра. Регистрационный № ______________ от «_____» ________________ 20___ г. Уполномоченное лицо Удостоверяющего центра ___________________ /___________________/ (подпись) (расшифровка подписи) М.П. |
Приложение 2
для юридических лиц
ДОВЕРЕННОСТЬ № г.Москва ___________________________________________________ (число, месяц и год выдачи доверенности прописью) ________________________________________________________________________, доверяет (полное наименование организации, включая организационно правовую форму) ________________________________________________________________________________ (ф.и.о. полностью, должность) паспорт серии _____ № ______________ выдан __________________________________________ ____________________________________________________ «____» ______________ _____ г. совершать от имени _________________________________________________________ (наименование организации) действия в рамках Регламента Удостоверяющего центра «e-Notary», установленные для Пользователя Удостоверяющего центра. В целях выполнения данного поручения он уполномочен подписывать и получать от имени организации-доверителя все документы, связанные с его выполнением. Подпись удостоверяем _________________________ /__________________________ (Ф.И.О. удостоверяемого) (подпись удостоверяемого)
Доверенность действительна по «____» ______________ 201__ г. Руководитель организации ____________________ /______________________ / (подпись) (расшифровка подписи) Главный бухгалтер ____________________ /______________________ / (подпись) (расшифровка подписи) М.П. |
Приложение 3
Для юридических лиц
Главному Администратору Удостоверяющего центра «e-Notary» Карпову И.О. Заявление на регистрацию Пользователя в Удостоверяющем центре, формирование ключей электронной подписи и изготовление сертификата ключа проверки электронной подписи ________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице __________________________________________________________________________, (должность) ________________________________________________________________________________ (фамилия, имя, отчество) действующего на основании Устава, просит зарегистрировать уполномоченного представителя, _______________________________________________________________________________ (ф.и.о. полностью, должность) паспорт серии ______ __________ выдан _______________________________________________ _______________________________________________________________________________ , в реестре Удостоверяющего центра, наделить полномочиями Пользователя Удостоверяющего центра, установленными Регламентом Удостоверяющего центра, сформировать ключи электронной подписи и изготовить сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными:
Настоящим заявлением ______________________________________________________________ (фамилия, имя, отчество) соглашается с обработкой своих персональных данных Удостоверяющим центром и признает, что персональные данные, заносимые в сертификат ключа проверки электронной подписи, владельцем которого он является, относятся к общедоступным персональным данным. Уполномоченный представитель ____________________ / ________________________ / (подпись) (расшифровка подписи) Руководитель организации ____________________ / __________________________ / (подпись) (расшифровка подписи) М.П. «___» ______________201__г. |
Приложение 3
Для физических лиц
Главному Администратору Удостоверяющего центра «e-Notary» Карпову И.О. Заявление на регистрацию Пользователя в Удостоверяющем центре, формирование ключей электронной подписи и изготовление сертификата ключа проверки электронной подписи Я,______________________________________________________________________________, паспорт _______ __________, выдан __________________________________________________, прошу зарегистрировать меня в реестре Удостоверяющего центра, наделить полномочиями Пользователя Удостоверяющего центра, установленными Регламентом Удостоверяющего центра, сформировать ключи электронной подписи и изготовить сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными:
Настоящим заявлением я, ____________________________________________________________, соглашаюсь с обработкой своих персональных данных Удостоверяющим центром и признаю, что персональные данные, заносимые в сертификат ключа проверки электронной подписи, владельцем которого я являюсь, относятся к общедоступным персональным данным. ___________________ /____________________ / (подпись) (расшифровка подписи) «___» _____________________ 201__ г. |
Приложение 4
Для юридических лиц
Заявление на изготовление сертификата ключа проверки электронной подписи ________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _______________________________________________________________________________, (должность) _______________________________________________________________________________, (фамилия, имя, отчество) действующего на основании __________________________________________________________, просит изготовить сертификат ключа проверки электронной подписи уполномоченного представителя _______________________________________________________________________________, (фамилия, имя, отчество уполномоченного представителя) в соответствии с указанными в настоящем заявлении данными и копией запроса на сертификат:
Настоящим заявлением______________________________________________________________ (фамилия, имя, отчество уполномоченного представителя) соглашается с обработкой своих персональных данных АО «Сигнал-КОМ» и признает, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей подписей, владельцем которых он является, относятся к общедоступным персональным данным. Уполномоченный представитель____________________/______________________/ (подпись) (расшифровка подписи) Руководитель организации____________________/______________________/ (подпись) (расшифровка подписи) М.П. |
Приложение 4
Для физических лиц
Заявление на изготовление сертификата ключа проверки электронной подписи Я, ______________________________________________________________________________ (фамилия, имя, отчество) паспорт _________ ______________ __________________________________________________ (серия и номер паспорта, кем и когда выдан) ________________________________________________________________________________ прошу изготовить сертификат ключа проверки электронной подписи уполномоченного представителя в соответствии с указанными в настоящем заявлении данными и копией запроса на сертификат:
Настоящим заявлением я соглашаюсь с обработкой своих персональных данных АО «Сигнал-КОМ» и признаю, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным. ____________________/______________________/ (подпись) (расшифровка подписи) |
Приложение 5
Для юридических лиц
КАРТОЧКА РЕГИСТРАЦИИ ЗАПРОСА НА СЕРТИФИКАТ АБОНЕНТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА "e-Notary" ________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице __________________________________, _______________________________________________________________________________, (фамилия, имя, отчество) действующего на основании ______________, просит зарегистрировать уполномоченного представителя, _______________________________________________________________________________, (фамилия, имя, отчество) паспорт серии _____ № ______________ выдан _______________________________ «____» ___________ _____ г., в реестре Удостоверяющего центра, наделить полномочиями Пользователя Удостоверяющего центра, установленными Регламентом Удостоверяющего центра, и изготовить сертификат ключа проверки электронной подписи уполномоченного представителя в соответствии с полным текстом запроса на сертификат: ——BEGIN CERTIFICATE REQUEST—— ——END CERTIFICATE REQUEST—— Настоящим заявлением ______________________________________________________________ (фамилия, имя, отчество уполномоченного представителя) соглашается с обработкой своих персональных данных АО «Сигнал-КОМ» и признает, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей проверки электронных подписей, владельцем которых он является, относятся к общедоступным персональным данным. Уполномоченный представитель ____________________/______________________/ (подпись) (расшифровка подписи)
Руководитель организации ____________________/______________________/ (подпись) (расшифровка подписи) М.П. |
Приложение 5
Для физических лиц
КАРТОЧКА РЕГИСТРАЦИИ ЗАПРОСА НА СЕРТИФИКАТ АБОНЕНТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА "e-Notary" Я, _________________________________________________________________________ (фамилия, имя, отчество) ___________________________________________________________________________ (серия и номер паспорта) ___________________________________________________________________________, (кем и когда выдан) прошу зарегистрировать меня в реестре Удостоверяющего центра, наделить полномочиями Пользователя Удостоверяющего центра, установленными Регламентом Удостоверяющего центра, и изготовить сертификат ключа проверки электронной подписи уполномоченного представителя в соответствии с полным текстом запроса на сертификат: ——BEGIN CERTIFICATE REQUEST—— ——END CERTIFICATE REQUEST—— Настоящим заявлением я, ____________________________________________________, (фамилия, имя, отчество) соглашаюсь с обработкой своих персональных данных АО «Сигнал-КОМ» и признаю, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей проверки электронных подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным. ___________________/___________________/ (подпись заявителя) ( расшифровка подписи) М.П. «_____» ________________ 20___ г. |
Приложение 6
Форма заявления на отзыв сертификата
Администратору УЦ «e-Notary» (для юридических лиц оформляется на бланке организации) Заявление на отзыв сертификата Прошу Вас отозвать сертификат, идентифицируемый перечисленными ниже параметрами:
изготовленный для _________________________________________________________________ (фамилия, имя, отчество Владельца сертификата) в соответствии с___________________________________________________________________ (номер Договора на изготовление и обслуживание сертификатов) Данный сертификат прошу изъять из обращения и занести его в список отозванных сертификатов в связи с ________________________________________________________________________________ Владелец сертификата / Руководитель организации _____________________ / ____________________ / (подпись) (расшифровка) М.П. «_____» ____________________ 20__ г. |
| Приложение 7 |
Форма заявления на отзыв доверенности
Администратору УЦ e-Notary (для юридических лиц оформляется на бланке организации) Заявление на отзыв доверенности
|
Приложение 8
Для юридических лиц
________________________________________________________________________________ (организационно-правовая форма) ______________________________________________________________________________________________ (полное наименование организации) ______________ ______________ (ИНН) (ОКАТО) _______________________________________________________________________________________________ (юридический адрес) Доверенность г.________________ __________________________________________________ (число, месяц и год выдачи доверенности прописью) _____________________________________________________________________________________________ (наименование организации, включая организационно-правовую форму) в лице _______________________________________________________________________________________ (должность) (фамилия, имя, отчество) действующего на основании _____________________________________________________________________ уполномочивает ________________________________________________________________________________ (фамилия, имя, отчество) ____________________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) ____________________________________________________________________________________________
____________________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) — Пользователя Удостоверяющего центра «e-Notary».
________________________________________________________________________________________ (фамилия, имя, отчество владельца сертификата) Представитель наделяется правом расписываться на копии сертификата ключа подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Доверенность выдана сроком на ___________________________________________________ без права передоверия. Подпись полномочного представителя _____________________ ________________________ (подпись) (фамилия, инициалы) Руководитель организации _____________________________ ________________________ (подпись) (фамилия, инициалы) М.П. |