"Регламент удостоверяющего центра ФСО России"

Документ по состоянию на август 2014 г.


Утверждаю
Начальник
управления обеспечения правовой
информатизации Службы специальной
связи и информации ФСО России
А.С.БУДАКОВ
30 июня 2014 года


1. Сведения об удостоверяющем центре ФСО России

1.1. Удостоверяющий центр ФСО России (далее - УЦ) осуществляет функции по созданию и выдаче сертификатов ключей проверки электронных подписей, предназначенных для использования в Государственной системе правовой информации.

1.2. Деятельность УЦ осуществляется с целью обеспечения процесса официального электронного опубликования правовых актов с использованием усиленной квалифицированной электронной подписи.

1.3. Реквизиты УЦ:

Полное наименование: Удостоверяющий центр Федеральной службы охраны Российской Федерации.

Юридический адрес: город Москва, Кремль 9.

Фактическое местонахождение: город Москва, улица Мясницкая, 48, строение 1.

Контактные телефоны, факс, адрес электронной почты:

тел.: (495)914-13-34, (495)914-13-26

E-mail: ucgspi@msk.rsnet.ru


2. Терминология, используемая в настоящем Регламенте

2.1. Термины и определения настоящего Регламента

2.1.1. Администратор/Оператор УЦ - сотрудник ФСО России, наделенный полномочиями по осуществлению действий по регистрации в УЦ пользователей УЦ, управлению сертификатами ключей проверки электронной подписи владельца сертификата ключа, проверки электронной подписи, заверению собственноручной подписью сертификатов ключей проверки электронной подписи, изданных УЦ.

2.1.2. Владелец сертификата ключа проверки электронной подписи (далее - владелец сертификата) - лицо, на чье имя в установленном порядке оформлен сертификат ключа проверки электронной подписи.

2.1.3. Квалифицированный сертификат ключа проверки электронной подписи (сертификат) - сертификат ключа проверки электронной подписи, выданный УЦ.

2.1.4. Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

2.1.5. Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:

наступил момент времени начала действия ключа электронной подписи;

срок действия ключа электронной подписи не истек;

сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, не аннулирован (не отозван) и действие его не приостановлено.

2.1.6. Ключевой носитель - отчуждаемый физический носитель, содержащий ключ электронной подписи. Допускается применять в качестве ключевых носителей устройства типа eToken, Rutoken.

2.1.7. Компрометация ключа - утрата доверия к тому, что используемые ключи электронной подписи обеспечивают безопасность информации (идентификация лица, контроль целостности информации, защита от изменений (подделки), отказ от авторства).

К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:

потеря ключевых носителей, в том числе с их последующим обнаружением;

увольнение (перевод) сотрудников, имевших доступ к ключевой информации;

нарушение правил хранения и уничтожения ключа электронной подписи;

случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

2.1.8. Конфликтная ситуация - ситуация, при которой у владельца сертификата возникает необходимость разрешения вопросов признания или непризнания авторства или подлинности электронных документов, обработанных с помощью средств электронной подписи.

2.1.9. Реестр УЦ - набор документов УЦ в электронной и/или бумажной форме в следующем составе:

реестр заявлений на изготовление сертификатов ключей проверки электронных подписей;

реестр заявлений на аннулирование (отзыв) сертификатов ключей проверки электронных подписей;

реестр заявлений на приостановление/возобновление действия сертификатов ключей проверки электронных подписей;

реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;

реестр сертификатов ключей проверки электронных подписей.

2.1.10. Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата.

Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат), если:

наступил момент времени начала действия сертификата ключа проверки электронной подписи;

срок действия сертификата ключа проверки подписи не истек;

сертификат ключа проверки электронной подписи не аннулирован (не отозван) и действие его не приостановлено.

2.1.11. Страница УЦ - раздел "Официального интернет-портала правовой информации" (www.pravo.gov.ru), находящийся в телекоммуникационной сети Интернет по адресу: http://www.pravo.gov.ru/uc, позволяющий получить информацию о деятельности УЦ, сертификаты уполномоченных лиц и списки отозванных сертификатов.

2.1.12. Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено.

2.1.13. Средства электронной подписи - сертифицированное программное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP" версии 3.6 и выше, которое обеспечивает реализацию следующих функций:

создание электронной подписи в электронном документе с использованием ключа электронной подписи;

проверка подлинности электронной подписи (подтверждение с использованием ключа проверки электронной подписи подлинности электронной подписи в электронном документе);

создание ключа электронной подписи и ключа проверки электронной подписи.

2.1.14. Уполномоченное лицо УЦ - сотрудник ФСО России, наделенный полномочиями по заверению сертификатов ключей проверки электронных подписей и списков отозванных сертификатов.

2.1.15. Участник информационного взаимодействия (далее - Участник) - уполномоченное подразделение органа государственной власти субъекта Российской Федерации, участвующее в процессе размещения (опубликования) в установленном порядке на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) законов и иных правовых актов субъекта Российской Федерации и подавшее заявление на изготовление сертификата ключа проверки электронной подписи.

2.1.16. Уполномоченное лицо Участника - физическое лицо, уполномоченное на использование сертификатов ключей проверки электронных подписей от имени Участника в процессе официального опубликования.

2.1.17. Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

2.1.18. Электронный документ - документ, информация в котором представлена в электронно-цифровой форме.


3. Услуги, предоставляемые УЦ

3.1. Функционирование средств УЦ обеспечивает Федеральная служба охраны Российской Федерации.

3.2. Услуги УЦ:

создание сертификатов ключей проверки электронных подписей, ключей электронной подписи с гарантией сохранения в тайне ключа электронной подписи и выдача таких сертификатов по обращению Участника;

выдача сертификатов ключей проверки электронных подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

предоставление в электронной форме копий сертификатов ключей проверки электронных подписей лиц, внесенных в реестр сертификатов ключей проверки электронных подписей;

установление сроков действия сертификатов ключей проверки электронных подписей;

аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки подписей;

ведение реестра выданных и аннулированных (отозванных) сертификатов ключей проверки электронных подписей, в том числе включающего в себя информацию, содержащуюся в выданных сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях такого прекращения или аннулирования, обеспечение его актуальности;

проверка уникальности открытых ключей проверки электронной подписи в реестре сертификатов ключей подписей;

осуществление, по обращениям Участников, подтверждения подлинности электронной подписи уполномоченного лица УЦ в выданных им сертификатах ключей подписей;

предоставление Участникам иных сервисов, связанных с использованием электронной подписи.

3.3. Услуги УЦ, указанные в пункте 3.2 настоящего Регламента, предоставляются Участникам безвозмездно.


4. Общие положения

4.1. Регламент УЦ (далее - Регламент) разработан в соответствии с законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.

4.2. Регламент является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.

4.3. Регламент определяет условия и правила предоставления услуг УЦ, включая права, обязанности, ответственность Участников, уполномоченных лиц Участников (владельцев сертификатов), форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы УЦ.

4.4. Регламент размещается в формате .pdf в телекоммуникационной сети Интернет на странице УЦ на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) по адресу: http://www.pravo.gov.ru/uc.

4.5. Присоединение к настоящему Регламенту осуществляется путем подписания и предоставления уполномоченным лицом Участника в УЦ заявления на изготовление сертификата ключа проверки электронной подписи по форме, согласно Приложению N 1 к настоящему Регламенту.

Фактом присоединения к настоящему Регламенту является полное принятие Участником условий Регламента и всех его приложений в редакции, действующей на момент регистрации заявления на изготовление сертификата ключа проверки электронной подписи в реестре УЦ. Участник, присоединившийся к Регламенту, принимает дальнейшие изменения, которые будут вноситься в Регламент, в соответствии с условиями и порядком, установленными Регламентом.

4.6. Изменение Регламента

4.6.1. Внесение изменений в Регламент, включая приложения к нему, производится ФСО России путем распространения Регламента согласно пункту 4.4 Регламента.

4.6.2. Все изменения, вносимые ФСО России в Регламент по собственной инициативе и не связанные с изменением законодательства Российской Федерации, вступают в силу и становятся обязательными с момента их утверждения.

4.6.3. Все изменения, вносимые ФСО России в Регламент в связи с изменением законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу новых положений законодательства Российской Федерации по указанным изменениям (дополнениям).

4.6.4. Любые изменения в Регламенте с момента их вступления в силу обязательны для исполнения Участниками (уполномоченными лицами Участников).


5. Права и обязанности

5.1. УЦ имеет право:

5.1.1. Отказывать в регистрации заявления на изготовление сертификата ключа проверки электронной подписи в случае непредставления или ненадлежащего оформления необходимых документов.

5.1.2. Отказывать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа проверки электронной подписи в случае ненадлежащего оформления соответствующего заявления на аннулирование (отзыв), приостановление или возобновление действия сертификата ключа проверки электронной подписи.

5.1.3. Отказывать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа проверки электронной подписи в случае, если истек установленный срок действия ключа электронной подписи, соответствующего сертификату.

5.1.4. В одностороннем порядке приостанавливать действие сертификата ключа проверки электронной подписи с обязательным уведомлением владельца сертификата, действие которого приостановлено, с указанием обоснованных причин.

5.1.5. Приостанавливать деятельность УЦ в связи с проведением профилактических работ, технического обслуживания аппаратных, программных, технических или телекоммуникационных средств УЦ на срок не более 5 (пяти) рабочих дней.

5.2. Участник имеет право:

5.2.1. Применять сертификат ключа проверки электронной подписи уполномоченного лица УЦ для проверки электронной подписи в сертификатах ключей проверки электронных подписей, изготовленных УЦ.

5.2.2. Применять для хранения ключа электронной подписи ключевой носитель, поддерживаемый средством электронной подписи и УЦ, указанный в п. 2.1.

5.2.3. Обращаться в установленном порядке в УЦ с заявлением на аннулирование (отзыв) и приостановление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи.

5.2.4. Обращаться в установленном порядке в УЦ с заявлением на возобновление действия сертификата ключа проверки электронной подписи в течение срока действия соответствующего ключа электронной подписи и срока, на который действие сертификата было приостановлено.

5.2.5. Обращаться в установленном порядке к Администратору/Оператору УЦ с целью получения списка отозванных сертификатов.

5.3. УЦ обязан:

5.3.1. Предоставить уполномоченному лицу Участника (или доверенному лицу) сертификат ключа проверки электронной подписи УЦ в электронной форме.

5.3.2. Принимать меры по защите ключа электронной подписи владельца сертификата от несанкционированного доступа при его генерации в УЦ.

5.3.3. Обеспечивать регистрацию владельца сертификата, в соответствии с порядком, определенным настоящим Регламентом.

5.3.4. Обеспечивать занесение регистрационной информации в реестр УЦ и обеспечивать уникальность информации, используемой для идентификации владельцев сертификатов ключей проверки электронных подписей всех зарегистрированных в УЦ лиц.

5.3.5. Обеспечивать актуальность информации, содержащейся в реестре сертификатов ключей проверки электронной подписи, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.

5.3.6. Обеспечивать конфиденциальность созданных УЦ ключей электронных подписей.

5.3.7. Обеспечивать изготовление и выдачу сертификата ключа проверки электронной подписи по заявлению Участника с записью ключевой информации на ключевой носитель Участника.

5.3.8. Приостанавливать действие сертификата ключа проверки электронной подписи по заявлению Участника.

5.3.9. Аннулировать (отзывать) сертификат ключа проверки электронной подписи в случаях, указанных в настоящем Регламенте.

5.3.10. Возобновлять действие сертификата ключа проверки электронной подписи по заявлению Участника.

5.3.11. Производить внеплановую замену сертификатов ключей проверки электронных подписей в случаях, определенных настоящим Регламентом.

5.3.12. Уведомлять Участников о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки электронной подписи.

5.3.13. Уведомлять Участников о факте изготовления, приостановления, возобновления и аннулирования сертификата ключа проверки электронной подписи.

5.3.14. Уведомлять Участников о приостановке деятельности УЦ за две недели до приостановки деятельности УЦ.

5.3.15. Уведомлять Участников о начале процедуры внеплановой замены сертификатов ключей проверки электронных подписей за две недели до начала процедуры замены.

5.4. Участник обязан:

5.4.1. Известить УЦ об изменениях в ранее предоставленных данных, указанных в заявлении, и предоставить их в течение 5 (пяти) рабочих дней с момента регистрации изменений. При необходимости, по согласованию с УЦ, провести внеплановую смену ключа электронной подписи и сертификата ключа проверки электронной подписи согласно п. 7.2 настоящего Регламента.

5.4.2. С целью обеспечения гарантированного ознакомления с полным текстом изменений не реже одного раза в 30 (тридцать) календарных дней обращаться на страницу УЦ по адресу: http://www.pravo.gov.ru/uc за сведениями об изменениях и дополнениях в настоящий Регламент.

5.4.3. Обеспечивать конфиденциальность ключа электронной подписи, в частности не допускать использование ключа электронной подписи другими лицами.

5.4.4. Хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его утраты, раскрытия, искажения и несанкционированного использования.

5.4.5. Применять для формирования электронной подписи только действующий ключ электронной подписи.

5.4.6. Не применять ключ электронной подписи, если стало известно, что этот ключ используется или использовался ранее другими лицами.

5.4.7. Применять ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи сертификате ключа проверки электронной подписи.

5.4.8. Уведомлять УЦ о нарушении конфиденциальности ключа электронной подписи в течение рабочего дня со дня получения информации о таком нарушении.

5.4.9. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование (отзыв) которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на отзыв сертификата в УЦ по момент времени официального уведомления об отзыве сертификата либо об отказе в его отзыве.

5.4.10. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата в УЦ по момент времени официального уведомления о приостановлении действия сертификата либо об отказе в приостановлении действия сертификата.

5.4.11. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено.

5.4.12. Использовать для создания и проверки квалифицированных электронных подписей сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.

5.4.13. Средства электронной подписи должны применяться в соответствии с положениями эксплуатационной документации на применяемое средство электронной подписи.

5.5. Права и обязанности Участника распространяются в части касающейся на владельцев сертификата.


6. Регистрация, изготовление ключа электронной подписи и сертификата ключа проверки электронной подписи

6.1. Регистрация уполномоченного лица Участника, изготовление ключа электронной подписи и сертификата ключа проверки электронной подписи осуществляются на основании заявления на изготовление сертификата ключа проверки электронной подписи.

6.2. Заявление на изготовление сертификата ключа проверки электронной подписи оформляется по форме Приложения N 1 к настоящему Регламенту и представляется по фактическому адресу УЦ, указанному в п. 1.3 настоящего Регламента. Требования к заполнению полей и их состав приведены в Приложении N 10 к настоящему Регламенту.

Совместно с заявлением на изготовление сертификата ключа проверки электронной подписи в УЦ уполномоченным лицом Участника предоставляются документы либо надлежащим образом заверенные их копии для подтверждения данных, указанных в заявлении, а именно:

основной документ, удостоверяющий личность уполномоченного лица Участника (паспорт гражданина Российской Федерации);

для подтверждения СНИЛС: копия страхового свидетельства государственного пенсионного страхования уполномоченного лица Участника;

для подтверждения ОГРН: копия документа, подтверждающего факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц;

для подтверждения ИНН: копия свидетельства о постановке на учет в налоговом органе заявителя - юридического лица.

6.3. Предоставленное заявление совместно с копиями подтверждающих документов регистрируется в УЦ в установленном порядке как входящий документ.

6.4. Вместе с заявлением на изготовление сертификата ключа проверки электронной подписи уполномоченным лицом Участника в УЦ предоставляется ключевой носитель.

6.5. После предоставления заявления на изготовление сертификата ключа проверки электронной подписи Администратор/Оператор УЦ осуществляет рассмотрение правильности заполнения полей, сверку данных и наличия собственноручных подписей лиц, указанных в заявлении.

6.6. В случае отказа в регистрации и изготовлении сертификата ключа проверки электронной подписи Администратор/Оператор УЦ уведомляет об этом уполномоченное лицо Участника с указанием причины отклонения заявления.

6.7. При принятии положительного решения Администратор/Оператор УЦ в срок до 5 (пяти) рабочих дней с момента получения заявления на изготовление сертификата ключа проверки электронной подписи осуществляет:

регистрацию уполномоченного лица Участника;

формирование и запись ключа электронной подписи на ключевой носитель;

изготовление и запись сертификата ключа проверки электронной подписи на ключевой носитель;

изготовление по форме Приложения N 3 к Регламенту копий сертификата ключа проверки электронной подписи на бумажном носителе в двух экземплярах.

6.8. Два экземпляра копий сертификата ключа проверки электронной подписи заверяются Администратором/Оператором УЦ.

6.9. После изготовления сертификата ключа проверки электронной подписи Администратор/Оператор УЦ уведомляет об этом уполномоченное лицо Участника, после чего уполномоченное лицо Участника или его доверенное лицо должно явиться в УЦ за получением ключа электронной подписи и сертификата ключа проверки электронной подписи.

6.10. По прибытии в УЦ уполномоченное лицо Участника или его доверенное лицо предоставляет Администратору/Оператору УЦ на сверку основной документ, удостоверяющий личность.

Администратор/Оператор УЦ осуществляет проверку полномочий прибывшего лица на получение сертификата ключа проверки электронной подписи.

После успешной проверки уполномоченному лицу Участника или его доверенному лицу предоставляются на подпись два экземпляра копий сертификата ключа проверки электронной подписи на бумажном носителе. Уполномоченное лицо Участника или его доверенное лицо подписывает собственноручной подписью два экземпляра копий сертификата ключа проверки электронной подписи и один экземпляр возвращает Администратору/Оператору УЦ.

Уполномоченному лицу Участника или его доверенному лицу передается:

1) ключевой носитель, содержащий ключ электронной подписи и сертификат ключа проверки электронной подписи, соответствующий ключу электронной подписи;

2) сертификат ключа проверки электронной подписи уполномоченного лица УЦ в виде файла.

6.11. В устной форме уполномоченное лицо Участника или его доверенное лицо сообщают Администратору/Оператору УЦ ключевую фразу, использующуюся для аутентификации уполномоченного лица Участника при выполнении регламентных процедур, возникающих при компрометации ключевых документов.


7. Плановая и внеплановая смена ключей электронных подписей и сертификатов ключей проверки электронных подписей

7.1. Администратор/Оператор УЦ выполняет плановую смену ключа электронной подписи и изготовление нового сертификата ключа проверки электронной подписи на основании заявления Участника, поданного не ранее 1 (одного) месяца и не позднее 15 (пятнадцати) календарных дней до окончания срока действия ключа электронной подписи.

7.2. Внеплановая смена ключа электронной подписи и сертификата ключа проверки электронной подписи осуществляется Администратором/Оператором УЦ в следующих случаях:

1) если Участник в установленные сроки не осуществил плановую смену ключа электронной подписи и сертификата ключа проверки электронной подписи;

2) компрометации ключа электронной подписи владельца сертификата;

3) компрометации ключа электронной подписи уполномоченного лица УЦ;

4) изменения данных Участника или владельца сертификата, заносимых в сертификат ключа проверки электронной подписи.

7.3. Порядок проведения плановой и внеплановой смены ключей электронных подписей и сертификатов ключей проверки электронных подписей аналогичен порядку, приведенному в разделе 6 настоящего Регламента.


8. Аннулирование (отзыв) сертификата ключа проверки электронной подписи

8.1. УЦ аннулирует (отзывает) сертификат ключа проверки электронной подписи в следующих случаях:

1) истечения срока его действия;

2) истечения срока, на который действие сертификата ключа проверки электронной подписи было приостановлено;

3) по заявлению, направляемому Участником;

4) компрометации ключа электронной подписи владельца сертификата.

8.2. В случае истечения срока, на который действие сертификата ключа проверки электронной подписи было приостановлено, УЦ должен официально уведомить Участника и всех лиц, зарегистрированных в УЦ, об отзыве сертификата не позднее 1 (одного) рабочего дня с момента наступления описанного события.

8.3. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате и изданного не ранее времени наступления произошедшего случая. Датой и временем аннулирования (отзыва) сертификата ключа проверки электронной подписи признаются дата и время издания указанного списка отозванных сертификатов, хранящиеся в поле "Действителен с" списка аннулированных (отозванных) сертификатов.

8.4. Информация о размещении списка аннулированных (отозванных) сертификатов заносится в изданные УЦ сертификаты ключей проверки электронных подписей в расширение "Точка распространения списка отозванных сертификатов" сертификата ключа проверки электронной подписи.

8.5. В случае аннулирования (отзыва) сертификата ключа проверки электронной подписи по истечении срока его действия датой и временем аннулирования (отзыва) сертификата ключа проверки электронной подписи признаются дата и время, хранящиеся в поле "Действителен по" сертификата ключа проверки электронной подписи. В данном случае информация об аннулированном (отозванном) сертификате ключа проверки электронной подписи в список аннулированных (отозванных) сертификатов не заносится.

8.6. В случае компрометации ключа электронной подписи уполномоченного лица УЦ временем аннулирования (отзыва) сертификата ключа проверки электронной подписи признаются дата и время компрометации ключа электронной подписи уполномоченного лица УЦ, фиксирующиеся в реестре УЦ. В случае компрометации ключа электронной подписи уполномоченного лица УЦ информация о сертификате ключа проверки электронной подписи в список отозванных сертификатов не заносится.

8.7. Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи оформляется по форме Приложения N 4 к настоящему Регламенту и предоставляется Администратору/Оператору УЦ. Предоставленное заявление должно быть зарегистрировано Администратором/Оператором УЦ в установленном порядке как входящий документ.

8.8. После получения заявления на аннулирование (отзыв) сертификата Администратор/Оператор УЦ осуществляет его рассмотрение и обработку и в случае принятия положительного решения отзывает сертификат ключа проверки электронной подписи до истечения рабочего дня, в который получено указанное заявление.

8.9. В случае отказа в аннулировании (отзыве) сертификата ключа проверки электронной подписи Администратор/Оператор УЦ уведомляет об этом владельца сертификата.


9. Приостановление действия сертификата ключа проверки электронной подписи

9.1. УЦ приостанавливает действие сертификата ключа проверки электронной подписи в следующих случаях:

1) по заявлению Участника;

2) по заявлению владельцев сертификата в устной форме в случае компрометации или подозрения в компрометации ключа электронной подписи;

3) в иных случаях, предусмотренных положениями настоящего Регламента, по решению УЦ.

9.2. Действие сертификата ключа проверки электронной подписи приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа проверки электронной подписи составляет 15 (пятнадцать) дней.

9.3. Если в течение срока приостановления действия сертификата ключа проверки электронной подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) УЦ.

9.4. Официальным уведомлением о факте приостановления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка аннулированных (отозванных) сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая. Датой и временем приостановления действия сертификата ключа проверки электронной подписи признаются дата и время издания указанного списка отозванных сертификатов, хранящиеся в поле "Действителен с" списка отозванных сертификатов.

9.5. Информация о размещении списка аннулированных (отозванных) сертификатов заносится в изданные УЦ сертификаты ключей проверки электронных подписей в расширение "Точка распространения списка отзыва" сертификата ключа проверки электронной подписи.

9.6. Приостановление действия сертификата ключа проверки электронной подписи по заявлению Участника

9.6.1. Заявление на приостановление действия сертификата ключа проверки электронной подписи оформляется по форме Приложения N 5 к настоящему Регламенту и предоставляется Администратору/Оператору УЦ. Предоставленное заявление должно быть зарегистрировано Администратором/Оператором УЦ в установленном порядке как входящий документ.

9.6.2. После получения заявления на приостановление действия сертификата ключа проверки электронной подписи Администратор/Оператор УЦ осуществляет его рассмотрение и обработку и в случае принятия положительного решения приостанавливает действие сертификата ключа проверки электронной подписи до истечения рабочего дня, в который получено указанное заявление.

9.6.3. В случае отказа в приостановлении действия сертификата ключа проверки электронной подписи Администратор/Оператор УЦ уведомляет об этом Участника.

9.7. Приостановление действия сертификата ключа проверки электронной подписи по заявлению владельца сертификата ключа проверки электронной подписи в устной форме

9.7.1. Приостановление действия сертификата ключа проверки электронной подписи по заявлению владельца сертификата ключа проверки электронной подписи в устной форме осуществляется исключительно при компрометации ключа электронной подписи или подозрении в компрометации ключа электронной подписи.

9.7.2. Участник или владелец сертификата самостоятельно принимает решение о факте или возможной компрометации ключа электронной подписи.

9.7.3. Заявление подается Администратору/Оператору УЦ по телефону.

9.7.4. Владелец сертификата ключа проверки электронной подписи должен сообщить Администратору/Оператору УЦ следующую информацию:

1) идентификационные данные, содержащиеся в сертификате ключа проверки электронной подписи, действие которого необходимо приостановить;

2) серийный номер сертификата ключа проверки электронной подписи, действие которого требуется приостановить;

3) срок, на который приостанавливается действие сертификата ключа проверки электронной подписи;

4) ключевую фразу (ключевая фраза определяется в процессе регистрации и изготовлении первого сертификата ключа проверки электронной подписи).

9.7.5. Заявление Администратором/Оператором УЦ принимается только в случае положительной аутентификации владельца сертификата ключа проверки электронной подписи (совпадения ключевой фразы, переданной в заявлении, с информацией из реестра зарегистрированных владельцев сертификатов).

9.7.6. После получения заявления на приостановление действия сертификата ключа проверки электронной подписи владельца сертификата ключа проверки электронной подписи в устной форме Администратор/Оператор УЦ приостанавливает действие сертификата ключа проверки электронной подписи до истечения рабочего дня, в который получено указанное заявление.

9.7.7. Не позднее 5 (пяти) рабочих дней с момента приостановления действия сертификата ключа проверки электронной подписи Администратору/Оператору УЦ должно быть предоставлено заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи в бумажной форме (в том случае, если факт компрометации ключа электронной подписи подтвердился) либо заявление на возобновление действия сертификата ключа проверки электронной подписи (в том случае, если факта компрометации ключа электронной подписи не было).

9.8. Приостановление действия сертификата ключа проверки электронной подписи по решению УЦ

9.8.1. УЦ вправе приостановить действие сертификата ключа проверки электронной подписи при компрометации или подозрении в компрометации ключа электронной подписи в том случае, если владельцу сертификата ключа проверки электронной подписи не было известно о возможном факте компрометации ключа.

9.8.2. После приостановления действия сертификата ключа проверки электронной подписи Администратор/Оператор УЦ сообщает Участнику о наступлении события, повлекшего приостановление действия сертификата, и уведомляет его о том, что действие сертификата приостановлено.


10. Возобновление действия сертификата ключа проверки электронной подписи

10.1. Возобновление действия сертификата ключа проверки электронной подписи осуществляется на основании заявления Участника на возобновление действия сертификата ключа проверки электронной подписи. Данное заявление оформляется по форме Приложения N 6 к настоящему Регламенту и предоставляется Администратору/Оператору УЦ. Предоставленное заявление должно быть зарегистрировано Администратором/Оператором УЦ в установленном порядке как входящий документ.

10.2. После предоставления заявления на возобновление действия сертификата ключа проверки электронной подписи Администратор/Оператор УЦ осуществляет его рассмотрение и обработку.

10.3. В случае отказа в возобновлении действия сертификата ключа проверки электронной подписи Администратор/Оператор УЦ уведомляет об этом Участника.

10.4. При принятии положительного решения Администратор/Оператор УЦ возобновляет действие сертификата ключа проверки электронной подписи в течение рабочего дня поступления заявления на возобновление действия сертификата.


11. Получение информации о статусе сертификата ключа проверки электронной подписи, изданного УЦ

11.1. Получение информации о статусе сертификата ключа проверки электронной подписи, изданного УЦ, осуществляется на основании заявления о получении соответствующей информации. Данное заявление оформляется по форме Приложения N 7 к настоящему Регламенту и предоставляется Администратору/Оператору УЦ. Предоставление указанного заявления может быть осуществлено при личном прибытии в УЦ, по электронной почте, почтовой или курьерской связью либо посредством государственной фельдъегерской службы.

11.2. Заявление должно содержать следующую информацию:

1) время и дата подачи заявления;

2) время и дата (либо период времени), на момент наступления которых требуется установить статус сертификата ключа проверки электронной подписи;

3) идентификационные данные Участника и владельца сертификата, статус сертификата ключа проверки электронной подписи которого требуется установить;

4) серийный номер сертификата ключа проверки электронной подписи, статус которого требуется установить.

11.3. По результатам проведения работ по заявлению оформляется справка, содержащая информацию о статусе сертификата ключа проверки электронной подписи, которая предоставляется заявителю.

11.4. Предоставление заявителю справки о статусе сертификата ключа проверки электронной подписи должно быть осуществлено не позднее 10 (десяти) рабочих дней с момента получения УЦ соответствующего заявления.


12. Управление ключами и сертификатами уполномоченного лица УЦ

12.1. Плановая смена ключа уполномоченного лица УЦ

12.1.1. Плановая смена ключа электронной подписи и соответствующего ему сертификата ключа проверки электронной подписи уполномоченного лица УЦ выполняется в период действия ключа электронной подписи уполномоченного лица УЦ.

12.1.2. Старый ключ электронной подписи уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных УЦ в период действия старого ключа электронной подписи уполномоченного лица УЦ.

12.2. Компрометация ключа электронной подписи уполномоченного лица УЦ, внеплановая смена ключа электронной подписи уполномоченного лица УЦ

12.2.1. В случае компрометации ключа электронной подписи уполномоченного лица УЦ сертификат ключа проверки электронной подписи уполномоченного лица УЦ отзывается, все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными (отозванными).

12.2.2. После аннулирования (отзыва) сертификата ключа проверки электронной подписи уполномоченного лица УЦ выполняется процедура внеплановой смены ключа уполномоченного лица УЦ. Процедура внеплановой смены ключа уполномоченного лица УЦ соответствует процедуре плановой смены ключа уполномоченного лица УЦ.

12.2.3. Все действовавшие на момент компрометации ключа электронной подписи уполномоченного лица УЦ сертификаты ключей проверки электронных подписей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.


13. Структура сертификата ключа проверки электронных подписей и сроки действия ключевых документов

13.1. Структура сертификата ключа проверки электронной подписи уполномоченного лица УЦ


Название Описание Содержание Базовые поля сертификата

Version

Версия

V3

Serial Number

Серийный номер

Уникальный серийный номер сертификата

Signature Algorithm

Алгоритм подписи

ГОСТ Р 34.11/34.10-2001

Issuer

Издатель сертификата

CommonName (Общее имя) = УЦ - псевдоним УЦ

OrganizationUnit (Подразделение) =

Organization (Организация) =

Locality (Населенный пункт) = Москва

State (Область) = 77 г. Москва

Country (Страна) = RU

Email (Электронная почта) =

Street (Адрес) =

INN (ИНН) =

OGRN (ОГРН) =

Validity Period

Срок действия сертификата

Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT

Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT

Subject

Владелец сертификата

CommonName (Общее имя) = УЦ - псевдоним УЦ

OrganizationUnit (Подразделение) =

Organization (Организация) =

Locality (Населенный пункт) = Москва

State (Область) = 77 г. Москва

Country (Страна) = RU

Email (Электронная почта) =

Street (Адрес) =

INN (ИНН) =

OGRN (ОГРН) =

Public Key

Открытый ключ

Ключ проверки электронной подписи (алгоритм ГОСТ Р 34.10-2001)

SubjectSignTool

Средство электронной подписи владельца сертификата

Название средства ЭП владельца сертификата

IssuerSignTool

Средства электронной подписи и УЦ издателя

signTool (средство электронной подписи): название средства ЭП

signToolCert (заключение на средство ЭП): реквизиты заключения

cATool (средство УЦ): название средства УЦ

cAToolCert (заключение на средство УЦ): реквизиты заключения

Дополнения сертификата

Key Usage (critical)

Использование ключа

Цифровая подпись, Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (86)

Subject Key Idendifier

Идентификатор ключа субъекта

Идентификатор ключа электронной подписи уполномоченного лица УЦ, соответствующего данному сертификату

SzOID_CertSrv_CA_Version

Объектный идентификатор сертификата

Версия сертификата уполномоченного лица УЦ

Certificate Policies

Политики сертификата

[1] Политика сертификата:

Идентификатор политики = Класс средства ЭП КС1

[2] Политика сертификата:

Идентификатор политики = Класс средства ЭП КС2

BasicConstraints

Основные ограничения

SubjectType (Тип владельца сертификата) = ЦС

Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных Удостоверяющих центров) = Отсутствует


13.2. Типовая структура сертификата ключа проверки электронной подписи


Название Описание Содержание Базовые поля сертификата

Version

Версия

V3

Serial Number

Серийный номер

Уникальный серийный номер сертификата

Signature Algorithm

Алгоритм подписи

ГОСТ Р 34.11/34.10-2001

Issuer

Издатель сертификата

CommonName (Общее имя) = УЦ - псевдоним УЦ

OrganizationUnit (Подразделение) =

Organization (Организация) =

Locality (Населенный пункт) = Москва

State (Область) = 77 г. Москва

Country (Страна) = RU

Email (Электронная почта) =

Street (Адрес) =

INN (ИНН) =

OGRN (ОГРН) =

Validity Period

Срок действия сертификата

Действителен с (notBefore): дд.мм.гггг чч:мм:сс GMT

Действителен по (notAfter): дд.мм.гггг чч:мм:сс GMT

Subject

Владелец сертификата

CommonName = Фамилия, Имя, Отчество

OrganizationUnit = Подразделение

Organization = Организация

Title = Должность

Locality = Город

State = Субъект Федерации

Country = Страна = RU

Email = Электронная почта

Все компоненты обязательны для заполнения. В поле Subject сертификата могут быть добавлены дополнительные компоненты имени согласно RFC 328

Public Key

Открытый ключ

Ключ проверки электронной подписи (алгоритм подписи)

Дополнения сертификата

Extended Key Usage

Улучшенный ключ

Набор областей использования ключей и сертификатов из перечня областей использования, зарегистрированных в Удостоверяющем центре, а также:

1. Для клиентского сертификата - за исключением области использования "Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)".

2. Для серверного сертификата - обязательно включающий область использования - "Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)"

Subject Key Identifier

Идентификатор ключа субъекта

Идентификатор ключа электронной подписи владельца сертификата

Authority Key Identifier

Идентификатор ключа центра сертификатов

Идентификатор ключа электронной подписи уполномоченного лица УЦ, на котором подписан данный сертификат

CRL Distribution Point

Точка распространения списка отозванных сертификатов

Набор адресов точек распространения списков отозванных сертификатов следующего вида: URL = http://ResourceServer/Path/crl.crl, где ResourceServer - имя сервера, Path - путь к файлу списка отозванных сертификатов, crl.crl - наименование списка отозванных сертификатов

Authority Information Acces

Адрес сертификата центра сертификатов

URL адреса точки распространения сертификата центра сертификатов

SubjectSignTool

Средство электронной подписи владельца сертификата

Название средства ЭП владельца сертификата

PrivateKeyUsag ePeriod

Период использования закрытого ключа

Период использования ключа электронной подписи

Certificate Policies

Политики сертификата

Политики сертификата, в т.ч. класс средств ЭП владельца сертификата

IssuerSignTool

Средства электронной подписи и УЦ издателя

signTool (средство электронной подписи): название средства ЭП

signToolCert (заключение на средство ЭП): реквизиты заключения

cATool (средство УЦ): название средства УЦ

cAToolCert (заключение на средство УЦ): реквизиты заключения

Key Usage (critical)

Использование ключа

Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)


13.3. Расширения Key Usage, Extended Key Usage, Application Policy сертификата ключа проверки электронной подписи содержат объектные идентификаторы (OID), определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение.

13.4. Список типов сертификатов ключей проверки электронных подписей и соответствующих им объектных идентификаторов, зарегистрированных в УЦ, приведен в Приложении N 9 к настоящему Регламенту.

13.5. Сертификат ключа проверки электронной подписи (клиентский сертификат) в расширении Extended Key Usage или Application Policy может содержать, включая, но не ограничиваясь, следующие области использования:

1) Пользователь Центра регистрации, HTTP, TLS client (1.2.643.2.2.34.6);

2) Проверка подлинности клиента (1.3.6.5.5.7.3.2);

3) Защищенная электронная почта (1.3.6.1.5.5.7.3.4).

13.6. Сертификат ключа проверки электронной подписи (серверный сертификат) в расширении Extended Key Usage или Application Policy должен содержать, включая, но не ограничиваясь, следующие области использования:

Проверка подлинности сервера (1.3.6.5.5.7.3.1).

13.7. Сроки действия ключевой информации

13.7.1. Срок действия ключа электронной подписи уполномоченного лица УЦ составляет 3 (три) года.

13.7.2. Начало периода действия ключа электронной подписи уполномоченного лица УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки электронной подписи.

13.7.3. Срок действия сертификата ключа проверки электронной подписи уполномоченного лица УЦ не превышает 15 (пятнадцать) лет.

13.7.4. Дата и время начала периода действия сертификата ключа проверки электронной подписи уполномоченного лица УЦ и его окончания заносятся в поля "Действителен с" и "Действителен по" соответственно.

13.7.5. Срок действия ключа электронной подписи Участника составляет 1 (один) год и 3 (три) месяца.

13.7.6. Начало периода действия ключа электронной подписи Участника исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки электронной подписи.

13.7.7. Срок действия сертификата ключа проверки электронной подписи Участника не превышает 15 (пятнадцать) лет. Дата и время начала периода действия сертификата ключа проверки электронной подписи пользователя УЦ и его окончания заносятся в поля "Действителен с" и "Действителен по" соответственно.


14. Хранение сертификатов ключей проверки электронных подписей в УЦ

Срок хранения сертификата ключа проверки электронной подписи в УЦ осуществляется в течение всего периода его действия и 3 (трех) лет после прекращения действия или его аннулирования (отзыва). По истечении указанного срока хранения сертификат ключа проверки электронной подписи переводится в режим архивного хранения.


Приложение N 1
к Регламенту


                                                          Начальнику УОПИ
                                                       Спецсвязи ФСО России
                                                           А.С. Будакову

                                 Заявление
    на изготовление сертификата ключа проверки электронной подписи <1>

__________________________________________________________________ (наименование Участника) Прошу сформировать ключи электронной подписи и изготовить сертификат ключа проверки электронной подписи.


Фамилия, Имя, Отчество

фамилия, имя, отчество уполномоченного лица Участника

Подразделение

наименование подразделения

Организация

наименование организации

Субъект РФ

код региона, наименование субъекта РФ

Населенный пункт

наименование населенного пункта

Страна

RU

СНИЛС


ОГРН


ИНН


E-mail, телефон


    Паспорт: серия _____________ N __________ дата выдачи _________________
кем выдан _________________________________________________________________

    Средство электронной подписи: СКЗИ "КриптоПро CSP версии 3.6"
    Алгоритм ГОСТ Р 34.11/34.10-2001


С обработкой, передачей и хранением указанных персональных данных Удостоверяющим центром ФСО России в целях изготовления и обслуживания сертификата ключа проверки электронной подписи согласен. Признаю, что персональные данные, заносимые в мой сертификат ключа проверки электронной подписи, относятся к общедоступным персональным данным. Полностью и безусловно присоединяюсь к Регламенту УЦ. С Регламентом УЦ ознакомлен и обязуюсь соблюдать все положения данного документа. ________________________ /__________________/ (подпись уполномоченного (Инициалы, Фамилия) лица Участника) Настоящим подтверждаю, что ________________________________________________ (Ф.И.О. уполномоченного лица) уполномочен использовать ключ электронной подписи, полученный в удостоверяющем центре ФСО России, исключительно для осуществления функций по размещению (опубликованию) законов и иных правовых актов на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru). Информацию, указанную в заявлении, и подлинность предоставленных копий документов подтверждаю. ___________________________ _____________________ /_______________________/ (наименование должности (подпись руководителя (Инициалы, Фамилия) руководителя Участника) Участника) "__" ____________ 20__ г. --------------------------------------------------------------------------- Регистрационный N _________________ от "__" ____________ 20__ г. Администратор/Оператор УЦ ______________________ /______________________/ (подпись) (Инициалы, Фамилия)


--------------------------------

<1> Информацию по заполнению полей заявления см. в Приложении N 10 к Регламенту УЦ.


Приложение N 2
к Регламенту


                               Доверенность
г. _______                                        "__" ____________ 20__ г.
___________________________________________________________________________
                         (наименование Участника)
в лице ____________________________________________________________________
                 (наименование должности руководителя Участника)
___________________________________________________________________________
              (фамилия, имя, отчество руководителя Участника)
уполномочивает ____________________________________________________________
                        (фамилия, имя, отчество доверенного лица)
___________________________________________________________________________
                (серия и номер паспорта, кем и когда выдан)
___________________________________________________________________________
1. Получить  сертификат   ключа  проверки  электронной  подписи   владельца
сертификата и иные документы, определенные Регламентом УЦ.
2. Получить  сформированный ключевой носитель,  содержащий ключ электронной
подписи   и   сертификат  ключа  проверки  электронной  подписи   владельца
сертификата
___________________________________________________________________________
              (фамилия, имя, отчество владельца сертификата)
___________________________________________________________________________
                (серия и номер паспорта, кем и когда выдан)
___________________________________________________________________________
3. Предоставить Администратору/Оператору УЦ  ключевую фразу, использующуюся
для  аутентификации  пользователя  при  выполнении  регламентных  процедур,
возникающих при компрометации ключевых документов
___________________________________________________________________________
                             (ключевая фраза)
    Доверенное  лицо  наделяется  правом  расписываться в копии сертификата
ключа    проверки   электронной   подписи   владельца   сертификата   и   в
соответствующих   документах  УЦ  для  исполнения  поручений,  определенных
настоящей доверенностью.
Настоящая доверенность действительна по "__" ____________ 20__ г.
Подпись _____________________________________________ подтверждаю.
        (фамилия, имя, отчество уполномоченного лица)
Владелец сертификата _________________________ /__________________/
                            (подпись)                (Ф.И.О.)
Руководитель Участника _________________________ /__________________/
                              (подпись)                (Ф.И.О.)

                                                               М.П.
                                                  "__" ____________ 20__ г.

Приложение N 3
к Регламенту


ОБРАЗЕЦ БЛАНКА СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

Сведения о сертификате:

Кому выдан:

Иванов Иван Иванович

Кем выдан:

УЦ

Действителен с 18 сентября 2014 г. 5:15:00 UTC по 18 декабря 2015 г. 5:25:00 UTC

Версия: 3 (0x2)

Серийный номер: 3316 A2E0 0000 0000 01FE

Издатель сертификата: CN = УЦ, OU = , O = , L = Москва, S = 77 г. Москва, C = RU, E = , STREET = , ИНН = , ОГРН =

Срок действия:

Действителен с: 18 сентября 2014 г. 5:15:00 UTC

Действителен по: 18 декабря 2015 г. 5:25:00 UTC

Владелец сертификата: T = Инспектор, CN = Иванов Иван Иванович, OU = ОР ППСП, O = , L = Ступино, S = 50 Московская область, C = RU, ИНН = 005045011474, ОГРН = 1025005928661, СНИЛС = 06757330688

Открытый ключ:

Алгоритм открытого ключа:

Название: ГОСТ Р 34.10-2001

Идентификатор: 1.2.643.2.2.19

Параметры: 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01

Значение: 0440 469A F4CA CC10 E8FB 8B70 FAFF 07C9 7CDE 2C47 1E4C 4780 2C25 3F17 26EA 197F A463 B780 3527 4466 C7DE EA37 6DEC B802 3D0F EAFD 0D7D 9FF4 DAAC C478 305E 2216 92D7

Расширения сертификата X.509

1. Расширение 2.5.29.15 (критическое)

Название: Использование ключа

Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных f0)

2. Расширение 2.5.29.37

Название: Улучшенный ключ

Значение: Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)

3. Расширение 2.5.29.14

Название: Идентификатор ключа субъекта

Значение: 94 71 d3 28 bd 42 6e 7a 4b b4 a9 7a 53 98 de 9c 70 e4 20 71

4. Расширение 2.5.29.35

Название: Идентификатор ключа центра сертификатов

Значение: Идентификатор ключа=0e 2d e1 bc 9b bc f4 db 2c 4c 81 44 69 4e a3 83 5e df ad 99 Поставщик сертификата: Адрес каталога: CN=УЦ, OU= O=" """ L=Москва S=77 г. Москва C=RU E=ru STREET=6 ИНН= ОГРН= Серийный номер сертификата=

5. Расширение 2.5.29.31

Название: Точки распространения списков отзыва (CRL)

Значение: [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://www. /crl/.crl [2] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http:// /crl/crl [3] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http:// /crl/ .crl

6. Расширение 1.3.6.1.5.5.7.1.1

Название: Доступ к информации о центрах сертификации

Значение: [1] Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL= [2] Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)

Дополнительное имя: URL= [3] Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=

7. Расширение 1.2.643.100.111

Название: Средство электронной подписи владельца

Значение: Средство электронной подписи: "КриптоПро CSP" (версия 3.6)

8. Расширение 2.5.29.16

Название: Период использования закрытого ключа

Значение: Действителен с Действителен по

9. Расширение 2.5.29.32

Название: Политики сертификата

Значение: [1] Политика сертификата: Идентификатор политики=Класс средства ЭП КС1

10. Расширение 1.2.643.100.112

Название: Средства электронной подписи и УЦ издателя

Значение: Средство электронной подписи: "КриптоПро CSP" (версия 3.6) Заключение на средство ЭП:

Средство УЦ: "УЦ "КриптоПро УЦ" версии 1.5 Заключение на средство УЦ:

Подпись УЦ:

Алгоритм подписи:

Название: ГОСТ Р 34.11/34.10-2001

Идентификатор: 1.2.643.2.2.3

Значение: 777A 2632 AC98 C371 EC5F 095C A1DE 365D 122C FF0A FBDC 255D 0CEA 9544 DBB5 D2A3 8202 6DD8 0382 A31D 60A8 17F5 3730 7362 F187 D286 F720 0A84 FF4B B036 147C 4E33


Подпись Администратора/Оператора УЦ: _____________ /_____________
"__" ____________ 20__ г.

    М.П.
                 Подпись владельца сертификата: ____________ /_____________
                 "__" ____________ 20__ г.

Приложение N 4
к Регламенту


                                 Заявление
          на отзыв сертификата ключа проверки электронной подписи
___________________________________________________________________________
                         (наименование Участника)

    Прошу отозвать сертификат ключа проверки электронной подписи:

N п/п Серийный номер сертификата Ф.И.О. Код причины отзыва Подпись владельца сертификата

1.


2.


3.


                                            Код причины отзыва сертификата:
                                            "1" Компрометация ключа
                                            "3" Изменение принадлежности
                                            "4" Сертификат заменен
                                            "5" Прекращение работы

________________________________________ _____________ /__________________/
       (наименование должности             (подпись)         (Ф.И.О.)
        руководителя Участника)
"__" ____________ 20__ г.

Приложение N 5
к Регламенту


                                 Заявление
          на приостановление действия сертификата ключа проверки
                            электронной подписи
___________________________________________________________________________
                         (наименование Участника)

    Прошу  приостановить  действие  сертификата  ключа проверки электронной
подписи:

N п/п Серийный номер сертификата Ф.И.О. Срок приостановления действия (в днях) Подпись владельца сертификата

1.


2.


3.


________________________________________ _____________ /__________________/
       (наименование должности             (подпись)         (Ф.И.О.)
        руководителя Участника)
"__" ____________ 20__ г.

Приложение N 6
к Регламенту


                                 Заявление
           на возобновление действия сертификата ключа проверки
                            электронной подписи
___________________________________________________________________________
                         (наименование Участника)

    Прошу  возобновить  действие  сертификата  ключа  проверки  электронной
подписи:

N п/п Серийный номер сертификата Ф.И.О. Подпись владельца сертификата

1.


2.


3.


________________________________________ _____________ /__________________/
       (наименование должности             (подпись)         (Ф.И.О.)
        руководителя Участника)
"__" ____________ 20__ г.

Приложение N 7
к Регламенту


Заявление на получение информации о статусе сертификата ключа проверки электронной подписи, выданного УЦ

Прошу предоставить информацию о статусе сертификата ключа проверки электронной подписи:


Серийный номер сертификата


Общее имя


Время и дата, на момент наступления которых требуется установить статус сертификата <*>:

                                с "_____:________" "______/ _______/ _____"
                                    час   минута     день    месяц    год
                               по "_____:________" "______/ _______/ _____"
                                    час   минута     день    месяц    год
Заявитель                                  _____________/ ________________/
                                             (подпись)        (Ф.И.О.)
"__" ____________ 20__ г.
________________________________________ _____________ /__________________/
       (наименование должности             (подпись)         (Ф.И.О.)
        руководителя Участника)
"__" ____________ 20__ г.

--------------------------------

<*> Время и дата должны быть указаны с учетом часового пояса г. Москвы (по московскому времени).

Если время и дата не указаны, то статус сертификата устанавливается на момент времени подачи заявления в УЦ.


Приложение N 8
к Регламенту


СПИСОК ТИПОВ СЕРТИФИКАТОВ И СООТВЕТСТВУЮЩИХ ИМ ОБЪЕКТНЫХ ИДЕНТИФИКАТОРОВ (OID), ЗАРЕГИСТРИРОВАННЫХ В УЦ, ОПРЕДЕЛЯЮЩИХ ОТНОШЕНИЯ, ПРИ ОСУЩЕСТВЛЕНИИ КОТОРЫХ ЭЛЕКТРОННЫЙ ДОКУМЕНТ С ЭЛЕКТРОННОЙ ПОДПИСЬЮ БУДЕТ ИМЕТЬ ЮРИДИЧЕСКОЕ ЗНАЧЕНИЕ

N п/п Наименование типа сертификата Субъект OID Область применения

1.

Сертификат (клиентский)

Любой владелец сертификата

1.3.6.1.5.5.7.3.4

Защищенная электронная почта

1.3.6.1.5.5.7.3.2

Проверка подлинности клиента

1.2.643.2.2.34.6

Пользователь Центра Регистрации

1.3.6.1.4.1.311.10.3.12

Подписывание документа

2.

Сертификат (серверный)

Серверы по требованию

1.3.6.1.5.5.7.3.1

Проверка подлинности сервера


Приложение N 10
к Регламенту


1. Введение

1.1. Настоящее Приложение описывает правила заполнения полей сертификатов ключей проверки электронных подписей, выдаваемых УЦ.

1.2. Использование настоящего Приложения рекомендуется при заполнении заявления на изготовление сертификата.

1.3. Использование настоящего Приложения строго необходимо Администратору/Оператору УЦ при заполнении полей в процессе регистрации заявителя и изготовления сертификата ключа проверки электронной подписи.

1.4. Данный документ разработан на основании следующих нормативно-правовых актов и документов:

Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";

Приказа ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи";

методических рекомендаций Минкомсвязи России по составу квалифицированного сертификата ключа проверки электронной подписи (версия 1.9).

1.5. Используемые сокращения:

ИНН - индивидуальный номер налогоплательщика;

ОГРН - основной государственный регистрационный номер;

СНИЛС - страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования.


2. Состав полей сертификата

Обозначение Общее имя Макс. длина Значение Формат

CN

Общее имя

64

Фамилия, Имя, Отчество

Ф.И.О.: Раздел 4

OU

Подразделение

64

Наименование подразделения организации


O

Организация

64

Полное или сокращенное наименование организации согласно записи в Едином государственном реестре юридических лиц


S

Субъект РФ

128

Наименование субъекта РФ, в котором располагается организация

Раздел 5

L

Населенный пункт

128

Наименование населенного пункта, в котором располагается организация, без указания типа населенного пункта (город, село, поселок, г., с, п., и т.д.)


C

Страна

2

RU


T

Должность

64

Наименование замещаемой должности


OGRN

ОГРН

13

ОГРН организации

Раздел 6

INN

ИНН

12

ИНН организации

Раздел 7

SNILS

СНИЛС

11

СНИЛС должностного лица

Раздел 8


3. Общие требования к заполнению полей

3.1. Не разрешается использовать пробел в начале и в конце текста.

3.2. Каждое слово в тексте должно быть отделено 1 пробелом.

3.3. Перечень допустимых символов приведен в разделе 9.

3.4. Символы, дополнительно приведенные в разделе 9, разрешается использовать только в том случае, если они встречаются внутри официальных названий, указанных в документах.


4. Формат Ф.И.О.

4.1. Ф.И.О. должны быть указаны полностью так, как они указаны в основном документе, удостоверяющем личность владельца.

4.2. Если в фамилии, имени или отчестве в написании присутствует "дефис", то в сертификат так и вносится с дефисом без пробелов (например: Салтыков-Щедрин).

4.3. Если фамилия, имя или отчество состоит из нескольких слов разделенных пробелом, то в сертификат вносится одним словом, части которого соединены "подчеркиванием" без пробелов (например: фамилия "Ван Чо" будет записана Ван_Чо).

4.4. Разрешается использование символов из раздела 9, за исключением символов:


Символ Название Символ Название

"

универсальная кавычка

+

знак плюс

%

процент

двойная левая угловая кавычка

&

амперсанд

N

знак номер

'

апостроф

двойная правая угловая кавычка


5. Формат наименования субъекта РФ

5.1. Первое слово - номер (код) региона, текст длиной 2 цифры, лидирующий ноль указывать обязательно. Код должен соответствовать КЛАДР.

5.2. 1 пробел.

5.3. Остальной текст - название региона с заглавной буквы. Название региона должно соответствовать КЛАДР.


6. Формат ОГРН

6.1. Текст длиной 13 цифр.

6.2. ОГРН должен присутствовать всегда.


7. Формат ИНН

7.1. Текст длиной 12 цифр.

7.2. Для юридических лиц должен содержать два лидирующих нуля, например "007707049388".

7.3. ИНН должен присутствовать всегда.

7.4. При отсутствии ИНН у физического лица значением должны быть 12 нулей.


8. Формат СНИЛС

8.1. Текст длиной 11 цифр.

8.2. Не заполняется при создании сертификата на автоматизированное средство.


9. Перечень допустимых символов

Кроме цифр, символов латинского и кириллического алфавита допустимо использовать следующие символы:


Символ Название Символ Название

пробел

-

Дефис

"

универсальная кавычка

.

Точка

%

процент

:

Двоеточие

&

амперсанд

;

точка с запятой

'

апостроф

@

коммерческое АТ, "собака"

(

левая скобка

_

Подчеркивание

)

правая скобка

двойная левая угловая кавычка

+

знак плюс

N

знак номер

,

запятая

двойная правая угловая кавычка


10. Пример заполнения полей сертификата

Сертификат уполномоченного лица Участника

CN=Иванов Иван Иванович

OU=Правовой департамент Правительства Российской Федерации

O=Правительство Российской Федерации

S=77 Москва

L=Москва

C=RU

T=первый заместитель директора Правового департамента

OGRN=0123456789123

SNILS=12345678909

INN=001123456789