УЦ e-Notary  > Статьи  > Удостоверяющий центр E-NOTARY. Регламент

Версия для печати

Удостоверяющий центр e-Notary. Регламент

1. Введение
2. Основные положения
3. Порядок действия подписчика при первичной генерации ключей и изготовлении клиентских и серверных сертификатов
4. Порядок действий подписчика при проведении плановой смены ключей и обновлении клиентских и серверных сертификатов
5. Порядок действия администратора РЦ при первичной генерации ключей и изготовлении корпоративных сертификатов подписчиков при использовании удаленных РЦ
6. Порядок действия подписчика при первичной генерации ключей и изготовлении сертификатов для электронных торговых площадок
7. Порядок действий подписчика при проведении плановой смены ключей и сертификатов для электронных торговых площадок
8. Порядок действия подписчика при первичной генерации ключей и изготовлении сертификатов для сдачи налоговой отчетности в электронном виде
9. Порядок действий подписчика при проведении плановой смены ключей и сертификатов для сдачи налоговой отчетности
10. Порядок плановой смены ключей и сертификатов Уполномоченного лица УЦ и Операторов РЦ
11. Порядок действия подписчика при первичной генерации ключей и изготовлении тестовых сертификатов
12. Порядок действий подписчика при проведении плановой смены ключей и тестовых сертификатов
13. Отзыв сертификата подписчика
14. Порядок действий подписчика при компрометации криптографических ключей
15. Дополнительные положения
16. Структуры сертификатов и списка отозванных сертификатов
17. Программные и технические средства обеспечения деятельности Удостоверяющего центра
18. Обеспечение безопасности
19. Рекомендации по обеспечению безопасности информации при эксплуатации СКЗИ (для юридических лиц)
20. Форма заявления на отзыв сертификата подписчика

1.1.Термины и определения

Аварийный пароль - пароль для экстренной связи Подписчика сертификата с Администратором Удостоверяющего центра, используемый Подписчиком для оповещения Администратора о компрометации своего секретного ключа.

Администратор Удостоверяющего центра (Администратор УЦ) – уполномоченный представитель Удостоверяющего центра, ответственный за выполнение операций по изготовлению и обслуживанию сертификатов Подписчиков.

Владелец сертификата ключа подписи (Подписчик сертификата) – физическое или юридическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы). В контексте инфраструктуры открытых ключей Владелец сертификата ключа подписи также может именоваться Подписчиком.

Закрытый (секретный) ключ – уникальная последовательность символов, известная Подписчику сертификата соответствующего открытого ключа и предназначенная для создания электронной подписи и расшифрования информации с использованием криптографических средств.

Запрос сертификата - электронный документ, содержащий открытый ключ с параметрами алгоритма и сведения о Подписчике сертификата, заверенные его электронной подписью.

Защищенный сервис – системы защищенного взаимодействия на базе PKI, имеющие различное прикладное назначение.

Инфраструктура открытых ключей (Public Key Infrastructure - PKI) - интегрированный набор служб и средств администрирования для создания и развертывания приложений, использующих криптографию с открытыми ключами; обеспечивает функции управления открытыми ключами.

Компрометация ключа – констатация Подписчиком сертификата обстоятельств, при которых возможно несанкционированное использование его секретного ключа неуполномоченными лицами.

Криптографическая защита - защита информации от ее несанкционированной модификации и доступа посторонних лиц при помощи алгоритмов криптографического преобразования.

Криптографические ключи – общее название открытых и закрытых (секретных) ключей.

Оператор Регистрационного центра (Оператор РЦ) - уполномоченный представитель Регистрационного центра, ответственный за выполнение операций по идентификации, аутентификации, проверке полномочий Подписчиков и передаче сформированных ими запросов сертификатов Администратору УЦ.

Организатор – закрытое акционерное общество «Сигнал-КОМ» - организатор Удостоверяющего центра e-Notary.

Открытый ключ - уникальная последовательность символов, соответствующая закрытому (секретному) ключу, доступная Пользователям сертификатов и предназначенная для подтверждения подлинности электронной подписи и зашифрования информации с использованием криптографических средств.

Плановая смена ключей - регламентируемая Администратором УЦ периодическая смена криптографических ключей Подписчиков, Уполномоченного лица УЦ, Операторов РЦ, не вызываемая их компрометацией.

Подписчик (Владелец) сертификата – лицо, которому Удостоверяющим Центром изготавливается сертификат открытого ключа и которое владеет соответствующим закрытым (секретным) ключом.

Пользователь сертификата - физическое лицо, использующее полученные в Удостоверяющем центре сведения о сертификате открытого ключа для проверки принадлежности электронной подписи Подписчику данного сертификата и для зашифрования адресованной ему информации.

Портал Удостоверяющего центра e-Notary (Портал УЦ) - информационный Web-ресурс УЦ e-Notary, содержащий всю необходимую информацию об Удостоверяющем центре и оказываемых им услугах; на Портале УЦ расположен Интернет-магазин, через который пользователи могут заказать сертификаты и программное обеспечение, необходимое для формирование ключей и запросов на сертификаты, а также для поддержки защищенных сервисов.

Регистрационный центр (РЦ) – опциональный субъект PKI, отвечающий за идентификацию и аутентификацию Подписчиков при изготовлении сертификатов, но не подписывающий и не выпускающий сертификаты (УЦ делегирует РЦ часть своих полномочий); обладает необходимым комплексом программно-технических средств электронной подписи и шифрования для организации защищенного канала связи, обеспечивающего достоверную передачу запросов сертификатов Подписчиков в УЦ.

Сертификат открытого ключа (сертификат, сертификат ключа подписи) – электронный документ или документ на бумажном носителе, выданный Удостоверяющим центром и подтверждающий принадлежность открытого ключа электронной подписи владельцу сертификата; включает в себя открытый ключ, информацию о владельце соответствующего ему закрытого ключа, сведения об УЦ, выдавшем сертификат, дополнительные атрибуты (расширения), определяемые требованиями использования сертификата ключа подписи в защищенной системе и др.

Список Отозванных Сертификатов (СОС) - перечень серийных номеров сертификатов открытых ключей, выведенных из обращения (аннулированных); формируется Удостоверяющим центром и заверяется электронной подписью Уполномоченного лица УЦ.

Средство криптографической защиты информации (СКЗИ) - средство криптографической защиты информации, включающее библиотеку криптографических преобразований и комплекс вспомогательных программных модулей из состава СКЗИ «Крипто-КОМ 3.2», сертифицированного ФСБ России по требованиям безопасности информации к классам «КС1» и «КC2» (сертификаты соответствия №№ СФ/124-1715 от 04.10.2011 г., СФ/124-1697 от 15.07.2011, СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554 от 07.11.2010 г., СФ/124-1337 от 05.06.2009 г.).

Cредства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Удостоверяющий центр (УЦ) – юридическое лицо, осуществляющее функции по изготовлению и обслуживанию сертификатов ключей подписи, а также иные функции, предусмотренные N63-ФЗ "Об электронной подписи" от 06.04.2011г.; по заявлению Подписчиков сертификатов Удостоверяющий центр может формировать для них ключи с гарантией сохранения в тайне закрытого ключа Подписчика.

Уполномоченное лицо Удостоверяющего центра (Уполномоченное лицо УЦ) – сотрудник УЦ, являющийся владельцем сертификата ключа подписи УЦ и наделенный Удостоверяющим центром полномочиями по заверению сертификатов открытых ключей и списков отозванных сертификатов.

УЦ e-Notary – корпоративный Удостоверяющий центр ЗАО «Сигнал-КОМ», построенный на базе сертифицированного ФСБ России программно-аппаратного комплекса (ПАК) Удостоверяющего центра «Notary-PRO» версии 2.6 (сертификат ФСБ России №СФ/128-1351 от 15.07.2009г.).

Участник PKI – общее название Подписчиков и Пользователей сертификатов.

Шифрование информации (шифрование) - взаимнооднозначное математическое (криптографическое) преобразование информации, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации блок зашифрованной информации.

Электронная подпись (ЭП) - информация в электронном виде, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом №63-ФЗ «Об электронной подписи» от 06.04.2011г., являются простая и усиленная электронная подпись.

Электронная цифровая подпись (ЭЦП) - разновидность электронной подписи, реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа и позволяющий идентифицировать Подписчика сертификата, а также установить отсутствие искажения информации в электронном документе.

Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:

CMS (PKCS#7) – стандарт, определяющий формат и синтаксис криптографических сообщений;

CMC (Certificate Management over CMS, RFC 5272) – стандарт, определяющий формат и синтаксис запроса на сертификат, ЭП, представляющий собой контейнер для упаковки «самоподписанного» запроса PKCS#10, подписанный другим ключом .

PKCS#10 – стандарт, определяющий формат и синтаксис «самоподписанного», т.е. подписанного сертифицируемым ключом, запроса на сертификат ЭП.

1.2.Сведения об Удостоверяющем центре e-Notary

Удостоверяющий центр (УЦ) закрытого акционерного общества (ЗАО) «Сигнал-КОМ», именуемый «e-Notary» (далее – УЦ e-Notary), - субъект Инфраструктуры открытых ключей (PKI), реализующий целевые функции, определенные Федеральным законом №63-ФЗ «Об электронной подписи» от 06.04.2011 г. (далее - №63-ФЗ «Об ЭП»), и предназначенный для администрирования систем распределения криптографических ключей в соответствии с Рекомендациями ITU-T X.509 и RFC 5280.

ЗАО «Сигнал-КОМ», обеспечивающее выполнение функций УЦ e-Notary, осуществляет свою деятельность на основании следующих лицензий Центра по лицензированию, сертификации и защите государственной тайны ФСБ России:

• № 5690 П от 02.06.2008г. - на осуществление разработки и производства шифровальных (криптографических) средств,

• № 5691 Х от 02.06.2008г. - на осуществление технического обслуживания шифровальных (криптографических) средств,

• № 5692 Р от 02.06.2008г. - на осуществление распространения шифровальных (криптографических) средств”,

• № 5693 У от 02.06.2008г. - на осуществление предоставления услуг в области шифрования информации.

Полное наименование юридического лица: ЗАО «Сигнал-КОМ».

Юридический адрес: 125315, Москва, ул. Усиевича, д. 19.

Почтовый адрес: 115230, Москва, а/я №1.

Фактический адрес: 115088, Москва, Угрешская ул., дом 2, строение 15.

Банковские реквизиты: ИНН 7714028893, КПП 771401001, ОКПО 40114104.

Р/с 40702810800000000193 в ЗАО «Банк Русский Стандарт», г.Москва,

к/с 30101810600000000151, БИК 044583151.

Телефон/факс: (495) 663-3073, 663-3034, 663-3093.

Адрес электронной почты: signal@signal-com.ru , signal@gin.ru .

1.3.Общие сведения о Регламенте

1.3.1.Статус регламента

Настоящий Регламент содержит общий набор правил, описывающих порядок выпуска и обслуживания Удостоверяющим центром e-Notary сертификатов открытых ключей Подписчиков, присоединившихся к Регламенту в порядке, предусмотренном статьей 428 ГК РФ.

Настоящий Регламент является соглашением, налагающим обязательства на все вовлеченные стороны, а также служит средством официального уведомления и информирования всех сторон о взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.

Регламент разработан в соответствии с законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров, а его структура и содержание соответствуют требованиям рекомендации RFC 3647 («Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework»).

1.3.2.Идентификация Регламента

Полное наименование настоящего документа – «Удостоверяющий центр e-Notary. Регламент».

Текущий номер версии документа – 03/2011.

Дата создания документа – 12 декабря 2011 года.

Объектный идентификатор (OID), присвоенный документу - 1.3.6.1.4.1.5849.3.2.

Настоящий Регламент и уведомления о его изменениях распространяются в электронном виде путем публикации на Портале УЦ e-Notary по адресу: http://e-notary.ru/articles/view/id/3.

Изменения и дополнения в Регламент вносятся Удостоверяющим центром в одностороннем порядке.

УЦ вправе самостоятельно определять сроки и порядок вступления в силу изменений и дополнений в Регламент УЦ.

Все изменения, вносимые Удостоверяющим центром в Регламент по собственной инициативе, вступают в силу по истечению 10 (десяти) дней с момента размещения его новой редакции по адресу http://e-notary.ru/articles/view/id/3, если иной срок не указан при таком размещении.

Все изменения, вносимые Удостоверяющим центром в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений в указанных актах

Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений в силу. Сторона, несогласная с изменениями Регламента, имеет право до вступления в силу таких изменений на расторжение Регламента в порядке, предусмотренном п.1.3.7 настоящего Регламента.

Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.

1.3.4.Срок действия Регламента

Настоящий Регламент вступает в силу со дня его публикации и действует до прекращения деятельности УЦ.

Официальное уведомление о прекращении действия Регламента осуществляется способами, определенными в п.1.3.3 о публикации Регламента.

В случае прекращения действия Регламента Удостоверяющий центр уведомляет об этом за 30 (тридцать) календарных дней до даты прекращения его действия.

Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).

1.3.5.Разрешение споров

Сторонами в споре, в случае его возникновения, считаются Удостоверяющий центр и Пользователь УЦ, присоединившийся к Регламенту.

При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации

Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, путем переговоров.

Спорные вопросы между Сторонами, не урегулированные в процессе переговоров, решаются в Арбитражном суде города Москвы в соответствии с действующим законодательством Российской Федерации.

1.3.6.Присоединение к Регламенту

Присоединение к настоящему Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в Удостоверяющий центр Заявления о присоединении к Регламенту по форме Приложения 1 настоящего Регламента.

С момента регистрации Заявления о присоединении к Регламенту в Удостоверяющем центре лицо, подавшее Заявление, считается присоединившемся к Регламенту и является Стороной Регламента.

Удостоверяющий центр вправе отказать любому лицу в приеме и регистрации Заявления о присоединении к Регламенту.

Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент регистрации Заявления о присоединении в реестре Удостоверяющего центра. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.

После присоединения к Регламенту Удостоверяющий центр и Сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.

Действие настоящего Регламента может быть прекращено по инициативе одной из Сторон в следующих случаях:

• по собственному желанию одной из Сторон;

• нарушения одной из Сторон условий настоящего Регламента.

В случае расторжения Регламента инициативная Сторона письменно уведомляет другую Сторону о своих намерениях за тридцать календарных дней до даты расторжения Регламента. Регламент считается расторгнутым после выполнения Сторонами своих обязательств и проведения взаиморасчетов согласно условиям Регламента.

Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).

1.4.Оплата услуг Удостоверяющего центра

Услуги УЦ по формированию ключей, изготовлению и поддержке сертификатов (Класса 1, см.п.2.4.1), а также средства электронной подписи и съемные ключевые носители предоставляются на платной основе.

Стоимость и состав услуг УЦ определяются текущими тарифами Удостоверяющего центра, которые публикуются на страницах сайта http://www.e-notary.ru.

Тестовые сертификаты Класса 2 (см.п.2.4.1) изготавливаются бесплатно.

В случае выполнения внеплановой смены ключей Уполномоченного лица УЦ, УЦ выполняет обновление сертификатов Подписчиков безвозмездно.

УЦ безвозмездно публикует Список отозванных сертификатов в справочнике сертификатов, доступном через Web-интерфейс на Портале УЦ e-Notary.

УЦ безвозмездно выполняет действия по отзыву, приостановлению и восстановлению сертификатов.

Сроки и порядок расчетов за услуги, оказываемые УЦ, регулируются условиями Договора между УЦ и Стороной, присоединившейся к Регламенту.

Если иное не предусмотрено Договором, изготовление сертификата ключа подписи и уведомление Подписчика об изготовлении сертификата осуществляется после оплаты работ УЦ, но не позднее 5 (пяти) рабочих дней следующих за рабочим днем, в течение которого был предоставлен комплект документов, необходимых для изготовления сертификата.

1.5.Финансовая ответственность

Удостоверяющий центр не несет никакой ответственности в случае нарушения Пользователями УЦ положений настоящего Регламента.

Удостоверяющий центр несет ответственность за убытки при использовании закрытого ключа подписи и сертификата ключа подписи Пользователя УЦ только в случае, если данные убытки возникли вследствие компрометации закрытого ключа уполномоченного лица Удостоверяющего центра, или вследствие несоответствия сведений в сертификате сведениям, указанным в заявлении на изготовление сертификата.

Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.

1.6.Прекращение деятельности Удостоверяющего центра

Деятельность Удостоверяющего центра может быть прекращена в порядке, установленном законодательством Российской Федерации.

В случае прекращения деятельности Удостоверяющего центра, владельцы сертификатов, срок действия которых еще не истек, должны быть извещены об этом в письменной форме за 1 (один) месяц до даты прекращения деятельности УЦ.

В связи с прекращением деятельности УЦ сертификаты открытых ключей аннулируются (отзываются) или передаются лицу, к которому перешли функции УЦ, в порядке, определенном ч.6, ст.13 и ч.4, ст.15 №63-ФЗ «Об ЭП».

1.7.Контактная информация

По всем вопросам, касающимся положений настоящего Регламента, следует обращаться к уполномоченному представителю УЦ, отвечающему за регистрацию, обслуживание и интерпретацию Регламента:

Полное наименование юридического лица: ЗАО «Сигнал-КОМ»

Почтовый адрес: 115230, Москва, а/я №1

Адрес электронной почты: admin@e-notary.ru

Телефон:(495) 663-3073, 663-3034, 663-3093

Контактное лицо: Мамынов Александр Иванович

2.1.Статус УЦ e-Notary

В инфраструктуре УЦ e-Notary выполнение всех услуг по управлению открытыми ключами и сертификатами Подписчиков осуществляется с помощью , сертифицированного ФСБ России программно-аппаратного комплекса (ПАК) УЦ «Notary-PRO» версии 2.6 (сертификат ФСБ России №СФ/128-1351 от 15.07.2009г.) и СКЗИ «Крипто-КОМ 3.2» (сертификаты соответствия №№ СФ/124-1715 от 04.10.2011 г., СФ/124-1697 от 15.07.2011, СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554 от 07.11.2010 г., СФ/124-1337 от 05.06.2009 г.).

УЦ e-Notary аккредитован в сети Доверенных удостоверяющих центров ФНС (ДУЦ ФНС) и ФСС России и имеет доверительные отношения с УЦ Сибири, что обеспечивает доверие к сертификату открытого ключа подписи УЦ e-Notary со стороны УЦ ПФР.

Сертификаты ключей подписи уполномоченного лица УЦ e-Notary зарегистрированы в Едином государственном реестре сертификатов ключей подписи Удостоверяющих центров.

УЦ e-Notary обеспечивает поддержку юридически значимых защищенных публичных и корпоративных сервисов, построенных с применением двухключевой криптографии на основе СКЗИ «Крипто-КОМ 3.2» компании «Сигнал-КОМ», СКЗИ других российских компаний («Крипто-Про», «Инфотекс», «МО ПНИЭИ», «Топ Кросс» и др.) и международных криптографических стандартов RSA, DSA.

Участники PKI признают, что криптографические приложения, построенные на базе сертифицированного ФСБ России СКЗИ «Крипто-КОМ 3.2», используемые для организации PKI и построения защищенных сервисов, обеспечивают необходимый уровень безопасности при защите информации, не составляющей государственную тайну.

Участники PKI при работе с защищенными сервисами не могут использовать закрытые (секретные) ключи и соответствующие им сертификаты по истечении периода их действия. Окончание периода действия сертификатов автоматически контролируется криптографическими приложениями, построенными на базе СКЗИ.

Участники PKI не обязаны получать какие-либо дополнительные лицензии на право эксплуатации СКЗИ, на базе которого строятся защищенные сервисы.

В процессе эксплуатации СКЗИ Участники PKI обязуются соблюдать лицензионные ограничения разработчика СКЗИ и программных средств для работы с сертификатами, а также выполнять рекомендации по обеспечению безопасности информации при эксплуатации СКЗИ (см. раздел 19 настоящего Документа).

УЦ e-Notary обеспечивает Пользователям возможность получения в форме электронных документов любых сертификатов, выпущенных УЦ, в течение всего срока их действия.

2.2.Инфраструктура УЦ e-Notary

Инфраструктура программно-аппаратного комплекса УЦ e-Notary включает:

• Удостоверяющий центр;

• Регистрационные центры;

• Справочник сертификатов;

• Web-интерфейс Удостоверяющего центра.

2.2.1.Удостоверяющий центр

Удостоверяющий центр обеспечивает выполнение следующих функций:

1. формирование закрытых и открытых ключей УЦ (уполномоченного лица УЦ);

2. формирование корневых сертификатов открытых ключей УЦ;

3. регистрация в реестре УЦ Подписчиков сертификатов;

4. прием и регистрацию запросов на сертификаты открытых ключей Подписчиков (импортируемых в УЦ через Web-интерфейс УЦ или Регистрационные центры);

5. контроль уникальности открытых ключей в регистрируемых запросах;

6. изготовление на основании запросов электронных сертификатов открытых ключей;

7. аутентификация Подписчиков, запрашивающих аннулирование (отзыв) сертификатов открытых ключей;

8. аннулирование (отзыв) сертификатов открытых ключей по запросам, поступающим от Подписчиков и Регистрационных центров;

9. аутентификация Подписчиков, запрашивающих приостановление и возобновление действия сертификатов открытых ключей;

10. приостановление и возобновление действия сертификатов открытых ключей по запросам РЦ и Подписчиков;

11. выпуск Списка отозванных сертификатов (СОС);

12. ведение реестра выпущенных сертификатов открытых ключей и СОС;

13. публикация реестра выпущенных сертификатов и СОС в общедоступном сетевом справочнике;

14. подтверждение подлинности электронных подписей в документах, представленных в электронной форме, по запросам Пользователей УЦ;

15. хранение запросов и сертификатов открытых ключей в реестре сертификатов в течение 5 (пяти) лет для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с их применением;

16. формирование запросов с открытыми ключами Удостоверяющего центра для кросс-сертификации в других УЦ или для сертификации в вышестоящем УЦ;

17. выпуск кросс-сертификатов открытых ключей для внешних, по отношению к УЦ, Удостоверяющих центров других систем PKI;

18. регистрацию, выпуск сертификатов и назначение полномочий для Регистрационных центров.

2.2.2.Регистрационные центры

Регистрационный центр (РЦ) – субъект инфраструктуры PKI, которому УЦ делегирует часть своих полномочий по регистрации участников защищенных прикладных систем, их первичной идентификации и аутентификации. РЦ регистрирует запросы на выпуск и отзыв сертификатов открытых ключей, обеспечивает их доставку в УЦ и отвечает за передачу сформированных сертификатов и их бумажных копий Владельцам.

Регистрационные центры выступают в роли уполномоченных представителей Удостоверяющего центра и занимают по отношению к УЦ подчиненное положение.

В процессе своей деятельности Регистрационный центр реализует следующие функции:

1. первичная идентификация и аутентификация Подписчиков;

2. регистрация Подписчиков;

3. предоставление Подписчикам программных или программно-аппаратных средств для генерации ключей и запросов на сертификаты, а также программного обеспечения, необходимого для работы в защищенных прикладных системах;

4. формирование ключей и запросов на сертификаты по заявкам Подписчиков; во избежание конфликтных ситуаций, которые могут возникнуть при централизованном хранении закрытых (секретных) ключей Подписчиков, РЦ не оказывает услуг по их депонированию.

5. прием запросов на сертификаты открытых ключей от Подписчиков;

6. предоставление Подписчикам изготовленных сертификатов открытых ключей в электронной форме;

7. изготовление копий сертификатов открытых ключей в форме документов на бумажных носителях;

8. предоставление Подписчикам бумажных копий сертификатов открытых ключей, полученных из УЦ, и ознакомление их под расписку с информацией, содержащейся в сертификате (обязательно для квалифицированных сертификатов, см. ч.3, ст.18 №63-ФЗ «Об ЭП»);

9. аутентификация Подписчиков, запрашивающих аннулирование (отзыв) сертификатов открытых ключей;

10. прием запросов на аннулирование (отзыв) сертификатов открытых ключей от Подписчиков и передача их в УЦ;

11. аутентификация Подписчиков, запрашивающих приостановление и возобновление действия сертификатов открытых ключей;

12. прием запросов на приостановление и возобновление действия сертификатов открытых ключей от Подписчиков и передача их в УЦ.

Регистрационные центры построены на базе ПО «Notary-PRO RA» из состава ПАК УЦ «Notary-PRO» и обладают необходимым комплексом криптографических средств, обеспечивающих защищенное взаимодействие РЦ с УЦ e-Notary в режиме on-line.

В УЦ e-Notary выполнение указанных выше функций возлагается на центральный Регистрационный центр ООО «Сигнал-КОМ» в лице его сотрудников, которые назначаются ответственными за регистрацию и обслуживание Подписчиков.

Регистрационные центры могут быть также развернуты на территории компаний, использующих УЦ e-Notary для обслуживания собственных защищенных информационных систем в рамках услуги аутсорсинга по организации PKI, оказываемой юридическим лицам (см.п.5).

2.2.3.Справочник сертификатов

Справочник сертификатов - субъект инфраструктуры PKI, обеспечивающий хранение сертификатов открытых ключей и Списков отозванных сертификатов (СОС), формируемых в УЦ.

В инфраструктуре УЦ e-Notary выданные сертификаты публикуются в специализированный сетевой справочник на базе сервера LDAP. Информация, публикуемая в справочнике, пополняется из реестра УЦ. Внесение изменений в сетевой справочник с целью публикации новых сертификатов и СОС выполняется в УЦ автоматически, при их формировании.

Доступ к сетевому справочнику имеют все Пользователи сертификатов.

Сетевой справочник сертификатов УЦ e-Notary доступен через Web-интерфейс Портала УЦ e-Notary по адресу: http://www.e-notary.ru/ldap/.

2.2.4.Web-интерфейс УЦ

Web-интерфейс УЦ e-Notary обеспечивает защищенное взаимодействие удаленных Подписчиков с Удостоверяющим центром в процессе генерации ключей и передачи в УЦ запросов на сертификаты, с последующей доставкой изготовленных сертификатов на рабочие места Подписчиков. Взаимодействие обеспечивается через личные кабинеты Подписчиков, зарегистрированные на портале УЦ e-Notary, с использованием протокола http и стандартных средств браузера Internet Explorer.

2.3.Пользователи УЦ

Пользователями услуг УЦ являются участники прикладных защищенных систем, подразделяемые на Подписчиков (Владельцев) и Пользователей сертификатов, выпускаемых данным УЦ

Подписчики сертификатов открытых ключей – зарегистрированные в УЦ лица, являющиеся Владельцами сертификатов открытых ключей. Подписчиками являются Владельцы сертификатов, получившие эти сертификаты в УЦ в результате успешного выполнения специальной регистрационной процедуры. Подписчиками сертификатов могут быть:

• отдельные самостоятельные физические лица;

• физическое лицо, действующее от имени юридического лица по доверенности или на основании уставных документов, дающих право данному физическому лицу представлять юридическое лицо и пользоваться услугами Удостоверяющего центра (сотрудники корпорации, организации–участники межкорпоративного взаимодействия и др.);

• ответственное лицо, на имя которого издается сертификат, необходимый для работы какого-либо устройства или программного приложения (администратор сервера приложений, уполномоченный Удостоверяющего центра, выполняющий функции регистрации участников PKI и т.д.).

Пользователи сертификатов открытых ключей – любое лицо, устройство или программное приложение, которые могут не иметь собственных сертификатов, но используют полученные в УЦ сведения о сертификате открытого ключа для проверки принадлежности ЭП Владельцу сертификата и для зашифрования адресованной ему информации.

Пользователи сертификатов сами могут быть Подписчиками.

Пользователи и Подписчики сертификатов являются Пользователями УЦ.

2.4.Разновидности сертификатов и области их применения

В зависимости от степени доверия к данным, включаемым в состав сертификата, все сертификаты, выпускаемые в УЦ e-Notary, разделяются на два класса:

Класс 1 – сертификаты ключа проверки электронной подписи и квалифицированные сертификаты (согласно ч.1, ст. 19 №63-ФЗ «Об ЭП»), выдаваемые только при наличии документов или их надлежащим образом заверенных копий, подтверждающих достоверность информации, предоставленной Подписчиком сертификата для включения в состав сертификата:

для физических лиц

• основной документ, удостоверяющий личность Подписчика (обязателен для получения сертификата любого типа Класса 1);

• страховое свидетельства государственного пенсионного страхования (обязательно при получении квалифицированного сертификата);

• свидетельство о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации (обязательно при получении сертификата для электронных торговых площадок и сдачи электронной отчетности в ФНС);

для юридических лиц

• выписка из ЕГРЮЛ/ЕГРИП (обязательна для получения квалифицированного сертификата ключа проверки электронной подписи и сертификата для электронных торговых площадок);

• документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц (обязателен для получения квалифицированного сертификата);

• учредительные документы (обязательны для получения квалифицированного сертификата и сертификата для сдачи электронной отчетности в ФНС);

• свидетельство о постановке на учет в налоговом органе (обязательно для получения квалифицированного сертификата и сертификата для сдачи электронной отчетности в ФНС);

• документ, подтверждающий регистрацию Подписчика в качестве страхователя в региональном отделении ФСС (обязателен при получении сертификата для сдачи электронной отчетности в ФСС).

для юридических и физических лиц

• доверенность или иной документ, подтверждающий право Подписчика действовать от имени других лиц и заверяющий должностные полномочия этих лиц в рамках своей организации.

Класс 2 - тестовые сертификаты с небольшим сроком действия (до трех месяцев), выдаваемые в режиме on-line через Web-интерфейс УЦ e-Notary без предъявления документов, идентифицирующих личность Подписчика; для сертификатов Класса 2 требования к правилам назначения атрибутов уникальных имен подписчиков, включаемых в состав сертификата, не предъявляются.

Удостоверяющий центр предоставляет Подписчикам – владельцам сертификатов Класса 1 следующие услуги:

• при необходимости - формирование по запросу Подписчика пары его ключей с гарантией обеспечения конфиденциальности закрытого ключа;

• изготовление сертификата Класса 1 и передача его подписчику;

• при необходимости - выдача подписчику рабочего ключевого носителя, содержащего его закрытый ключ, сформированный сертификат Класса 1 и другие необходимые данные;

• публикация сертификата Класса 1 в специализированном Справочнике сертификатов УЦ;

• аннулирование/приостановление/восстановление сертификата Класса 1 по требованию Подписчика, либо по решению административных служб УЦ; аннулирование/приостановление/восстановление сертификата для юридических лиц может быть также проведено на основании письменного заявления полномочного представителя юридического лица;

• архивное хранение сертификата Класса 1 в течение 5 лет в защищенном хранилище сертификатов.

Удостоверяющий центр предоставляет владельцам сертификатов Класса 2 следующие услуги:

• формирование сертификата Класса 2 и его выдачу через Web-интерфейс УЦ e-Notary;

• публикация сертификата Класса 2 в специализированном Справочнике сертификатов УЦ.

2.4.2. Типы сертификатов

Сертификаты Класса 1, выпускаемые Удостоверяющим центром e-Notary, подразделяются на несколько типов, в зависимости от области применения:

• клиентские - предназначены для защиты электронных документов (формирование/проверка электронной подписи, шифрование/расшифрование) в любых системах юридически значимого электронного документооборота, а также для аутентификации клиента и защиты трафика между ним и удаленной взаимодействующей стороной в защищенных клиент-серверных приложениях и распределенных системах передачи данных;

• серверные - предназначены для обеспечения строгой аутентификации сервера и защиты трафика между ним и удаленными клиентами в защищенных клиент-серверных приложениях, а также в системах автоматизированной криптографической обработки электронных документов и данных произвольного формата;

• для электронных торговых площадок – предназначены для использования на электронных торговых площадках (ЭТП) для доступа к участию в электронных торгах (аукционе в открытой форме) при проведении государственных закупок;

• для сдачи электронной отчетности – предназначены для сдачи отчетности в электронном виде в Федеральную налоговую службу (ФНС), Фонд социального страхования (ФСС) и Пенсионный фонд (ПФР) Российской Федерации;

• тестовые - предназначены для тестирования защищенных приложений; не обеспечивают юридической значимости проводимых транзакций и электронных документов.

2.4.3. Разрешенные области применения сертификатов Класса 1

Сертификаты Класса 1 могут использоваться для защиты электронных документов (формирование/проверка ЭП, шифрование/расшифрование) в любых системах юридически значимого электронного документооборота, а также для аутентификации взаимодействующих сторон и защиты трафика между ними в защищенных клиент-серверных приложениях и распределенных системах передачи данных.

2.4.4. Допустимые области применения сертификатов Класса 2

Сертификаты Класса 2 предназначены для тестирования и не рассчитаны на использование при реальной эксплуатации.

Тестовые сертификаты Класса 2 допускается использовать только в демонстрационных версиях защищенных приложений.

Данные сертификаты заверяются специально сформированными для этой цели ключами УЦ, сертификат которых содержит уникальное имя, идентифицирующее уровень доверия, характерный для сертификатов Класса 2 (например, CN=Тестовый сертификат УЦ).

2.4.5. Запрещенные области применения сертификатов

Сертификаты, содержащие в расширении название конкретной системы, не могут быть использованы в других системах.

Запрещенные области применения сертификатов открытых ключей, выпущенных УЦ, определяются эксплуатирующей организацией.

Электронные документы, заверенные Подписчиком - владельцем сертификата Класса 2 с использованием соответствующего ему закрытого ключа, не являются юридически значимыми и не должны приниматься к исполнению защищенной прикладной системой.

2.5.ПРАВА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И ПОЛЬЗОВАТЕЛЕЙ УЦ

2.5.1.Права УЦ e-Notary

Удостоверяющий центр e-Notary в лице своих уполномоченных представителей – Операторов РЦ - имеет право:

• Требовать подтверждения достоверности информации, содержащейся в сертификатах ключей Подписчиков и уполномоченных представителей Подписчиков.

• Требовать от Подписчиков оплаты услуг УЦ.

• Вносить в реестр выданных сертификатов УЦ регистрационную информацию о Владельцах сертификатов (в объеме обязательных атрибутов поля идентификационных данных Владельца сертификата).

• Отказать Пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов, а также в случае. когда подлинность документов вызывает сомнение.

• Отказать Пользователю в изготовлении сертификата ключа подписи в случае ненадлежащего оформления заявления на изготовление сертификата ключа подписи.

• Отказать в аннулировании (отзыве) сертификата ключа подписи Подписчика в случае ненадлежащего оформления заявления на аннулирование (отзыв) сертификата ключа подписи, а также в случае, если истек установленный срок действия этого сертификата.

• Отказать в приостановлении/возобновлении действия сертификата ключа подписи Подписчика в случае ненадлежащего оформления заявления на приостановление/возобновление действия сертификата ключа подписи или в случае, если истек срок действия этого сертификата или истек срок, на который сертификат был приостановлен.

• Аннулировать (отозвать) сертификат открытого ключа Владельца сертификата в случае:

  1. обращения (письменного или по телефону) Владельца сертификата открытого ключа;

  2. установленного факта компрометации соответствующего ему закрытого ключа, с уведомлением Владельца аннулированного (отозванного) сертификата и указанием обоснованных причин;

  3. если УЦ стало известно о прекращении действия документа, на основании которого оформлен сертификат открытого ключа;

  4. если истек срок, на который было приостановлено действие сертификата;

  5. указания лиц или органов, имеющих такое право в силу закона.

• Приостановить действие сертификата открытого ключа, с уведомлением Владельца приостановленного сертификата и указанием обоснованных причин в случае:

  1. обращения (письменного или по телефону) Владельца сертификата открытого ключа;

  2. указания лиц или органов, имеющих такое право в силу закона.

• В одностороннем порядке изменять тарифы, известив об этом Подписчика за 30 календарных дней до даты введения новых тарифов.

• По обращению Подписчика выступать в качестве эксперта по вопросам применения СКЗИ в случае возникновения споров между Подписчиком и иными пользователями PKI.

• В случае прекращения действия настоящего Регламента аннулировать (отозвать) сертификаты ключей Подписчиков (уполномоченных представителей Подписчика).

2.5.2.Права Пользователя Удостоверяющего центра

Пользователь УЦ e-Notary имеет право:

1. Получить сертификат ключа подписи уполномоченного лица УЦ.

2. Получить Список отозванных сертификатов ключей подписей, изготовленный в УЦ.

3. Применять сертификат ключа подписи уполномоченного лица УЦ для проверки электронной подписи уполномоченного лица УЦ в сертификатах ключей подписей, изготовленных в УЦ.

4. Применять Список отозванных сертификатов ключей подписей, изготовленный в УЦ, для проверки статуса сертификатов ключей подписей, изготовленных в УЦ.

5. Применять сертификат ключа подписи Владельца для проверки электронной подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа подписи.

6. Для хранения личного закрытого ключа применять носитель, поддерживаемый средством электронной подписи.

7. Обратиться в РЦ для приостановления или аннулирования (отзыва) сертификата ключа подписи, если период действия этого сертификата еще не истек.

8. Обратиться в РЦ для возобновления действия сертификата ключа подписи в течение периода действия этого сертификата и срока, на который действие сертификата было приостановлено.

9. Обратиться в РЦ за подтверждением подлинности электронных подписей, связанных с использованием сертификатов открытых ключей, выданных УЦ в документах, представленных в электронной форме.

10. Обратиться в РЦ для приобретения средств электронной подписи (включая средства генерации ключей и запросов на сертификаты).

11. Обратиться в РЦ с заявлением на формирование ключевой пары и изготовление сертификата с записью их на ключевой носитель.

2.6.ОБЯЗАННОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И ПОЛЬЗОВАТЕЛЕЙ УЦ

2.6.1.Обязанности Удостоверяющего центра

УЦ e-Notary должен строго соблюдать правила, изложенные в настоящем Регламенте, в частности:

в отношении ключей и сертификатов УЦ

• обеспечивать формирование закрытого ключа и изготовление сертификатов уполномоченного лица УЦ только с помощью СКЗИ «Крипто-КОМ 3.2», сертифицированного ФСБ по классу КС2;

• использовать закрытый ключ уполномоченного лица УЦ только для заверения издаваемых им сертификатов и Списков отозванных сертификатов;

• обеспечивать надежную защиту закрытого ключа уполномоченного лица УЦ от несанкционированного доступа;

в отношении регистрации Подписчиков

• осуществлять регистрацию Подписчиков сертификатов в реестре УЦ по их заявлениям на регистрацию;

• осуществлять первичную идентификацию и аутентификацию Подписчиков сертификатов в соответствии с положениями настоящего Регламента;

• на платной основе предоставлять Подписчикам и Пользователям УЦ программное обеспечение и ключевую информацию, необходимую для работы в защищенной прикладной системе;

в отношении изготовления ключей для Подписчиков сертификатов:

• по заявлению зарегистрированного Подписчика сертификатов обеспечивать формирование на съемный ключевой носитель его закрытого и открытого ключей, а также запросов сертификатов с помощью сертифицированного СКЗИ «Крипто-КОМ 3.2» (опциональная услуга);

• обеспечивать конфиденциальность в отношении изготовляемых закрытых ключей Подписчиков;

в отношении изготовления сертификатов:

• принимать и обрабатывать запросы на сертификацию и выпускать новые сертификаты:

  • осуществлять регистрацию поступающих запросов сертификатов;

  • осуществлять изготовление сертификатов открытых ключей на основании и в соответствии с запросами на сертификаты;

  • обеспечивать уникальность регистрационной информации Подписчика, включаемой в атрибуты сертификата;

  • соблюдать конфиденциальность в отношении регистрационной информации о Подписчике:

  • обеспечивать уникальность серийных номеров изготавливаемых сертификатов:

  • обеспечивать уникальность открытых ключей в составе изготавливаемых сертификатов;

  • вести реестр выпущенных сертификатов открытых ключей;

  • изготавливать копии сертификатов открытых ключей на бумажном носителе;

  • уведомлять Подписчика о выпуске запрошенного им сертификата;

  • передавать сформированные сертификаты и их бумажные копии Подписчикам или уполномоченным представителям УЦ для передачи Подписчикам;

  • обеспечить архивное хранение сертификатов открытых ключей в электронном виде в течение всего срока действия сертификатов;

  • обеспечивать архивное хранение сертификатов в течение 5 лет после их аннулирования (отзыва) или окончания срока действия для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с их применением;

• публиковать реестр выпущенных сертификатов в сетевом LDAP справочнике сертификатов, доступном обслуживаемым защищенным PKI системам;

в отношении отзыва и восстановления сертификатов

• принимать и обрабатывать запросы от Владельцев сертификатов на отзыв, приостановление и возобновление действия сертификатов:

  • принимать и обрабатывать запросы на отзыв сертификатов;

  • отзывать сертификаты открытых ключей по запросам Подписчиков и РЦ;

  • приостанавливать и возобновлять действие сертификатов открытых ключей по запросам Подписчиков и РЦ;

  • информировать Подписчиков и Пользователей УЦ об отзыве или приостановлении действия сертификатов путем ежедневного (по расписанию) и внепланового (по факту отзыва, см. пп.13, 14) выпуска Списка отозванных сертификатов (СОС) c периодом действия 30 (тридцать) дней и публикации их в точках распространения СОС http://www.e-notary.ru/crl/e-notary_1.crl и http://ldap.e-notary.ru/crl/e-notary_1.crl;

• уведомлять Подписчика о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификатов его ключей;

в отношении справочника сертификатов

• обеспечивать своевременную публикацию сертификатов и СОС в общедоступном сетевом LDAP справочнике сертификатов;

в отношении синхронизации времени

• обеспечивать работу служб УЦ по GMT (Greenwich Mean Time) с учетом часового пояса.

• обеспечивать синхронизацию по времени всех программных и технических средств УЦ в соответствии с их предназначением;

в отношении оказания дополнительных услуг

• по запросам Подписчиков сертифкатов и Пользователей УЦ обеспечивать подтверждение подлинности электронных подписей в документах, представленных в электронной форме;

• консультировать Подписчиков по всем вопросам, связанным с использованием сертификата; консультирование осуществляется в порядке обмена Сторонами электронными сообщениями (e-mail: signal@signal-com.ru).

2.6.2.Обязанности Регистрационного центра

Регистрационные центры должны строго соблюдать правила, изложенные в настоящем Регламенте, в частности:

• осуществлять регистрацию Подписчиков сертификатов по их заявлениям на регистрацию;

• осуществлять первичную идентификацию и аутентификацию Подписчиков сертификатов в соответствии с положениями настоящего Регламента;

• по заявлению зарегистрированного Подписчика обеспечивать формирование на съемный ключевой носитель закрытого и открытого ключей, а также запросов сертификатов, с помощью сертифицированного СКЗИ «Крипто-КОМ 3.2» (опциональная услуга);

• обеспечивать конфиденциальность в отношении изготовляемых закрытых ключей Подписчиков;

• осуществлять регистрацию поступающих запросов сертификатов и передавать их по защищенному каналу в УЦ;

• передавать полученные из УЦ сформированные сертификаты Подписчикам;

• принимать запросы на приостановление, восстановление, аннулирование (отзыв) скомпрометированных сертификатов и передавать их по каналу защищенного взаимодействия в УЦ;

• аутентифицировать Подписчика, запрашивающего приостановление, восстановление, аннулирование (отзыв) сертификата;

• консультировать Подписчиков по всем вопросам, связанным с использованием сертификата (консультирование осуществляется в порядке обмена Сторонами электронными сообщениями;

• на платной основе предоставлять Пользователям УЦ средства электронной подписи, необходимые для работы в защищенной прикладной системе.

2.6.3. Обязанности Подписчиков сертификатов

Подписчики сертификатов должны строго соблюдать правила, изложенные в настоящем Регламенте, в частности:

• оплачивать услуги УЦ в соответствии с тарифами на услуги УЦ;

• обеспечивать сохранность закрытого ключа и ключевого носителя, принимать все возможные меры для предотвращения их потери, раскрытия, модифицирования или несанкционированного использования;

• в случае принятия решения о компрометации криптографических ключей сообщать в УЦ о факте компрометации используемых закрытых ключей и прекратить их использование;

• не использовать для формирования электронной подписи скомпрометированные закрытые ключи;

• не использовать закрытые ключи и соответствующие им сертификаты по истечении срока их действия;

• использовать закрытый ключ только для тех областей использования, которые определены в сертификате;

• своевременно осуществлять смену закрытого ключа;

• своевременно уведомлять РЦ о факте компрометации закрытого ключа;

• точно соблюдать формат и структуру запроса сертификата, предоставляемого в РЦ;

• предоставлять Оператору РЦ регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента;

• указывать в запросе сертификата максимально точные и действительные сведения;

• подтверждать по требованию РЦ достоверность информации, содержащейся в сертификате ключа, выдаваемом Подписчику;

• использовать сертификат исключительно в соответствии с назначением сертификата, определенным соответствующими полями расширения в сертификате;

• своевременно (до истечения периода действия сертификата) осуществлять смену закрытого ключа и сертификата;

• своевременно информировать РЦ о факте компрометации собственного закрытого ключа или ключевого носителя;

• в случае компрометации ключей своевременно прислать в РЦ запрос на аннулирование (отзыв) сертификата открытого ключа;

• своевременно информировать РЦ о фактах изменения персональных данных содержащихся в сертификатах;

• соблюдать положения настоящего Регламента.

2.7.ОТВЕТСТВЕННОСТЬ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И ПОЛЬЗОВАТЕЛЕЙ УЦ

2.7.1.Ответственность Удостоверяющего центра

УЦ e-Notary несет ответственность:

• за обеспечение конфиденциальности закрытых ключей уполномоченного лица УЦ;

• за соблюдение порядка и сроков формирования сертификатов и СОС,

• за соблюдение сроков отзыва выпущенных сертификатов.

УЦ не несет ответственности за любые прямые или косвенные убытки, любую потерю прибыли, явившиеся результатом:

• несоблюдения подписчиками конфиденциальности собственных закрытых ключей, а также достоверности и целостности сертификатов администраторов удостоверяющего центра;

• несвоевременного уведомления о компрометации закрытого ключа подписчика;

• нарушения подписчиками положений настоящего Регламента.

В отношении тестовых сертификатов УЦ не берет на себя никаких гарантийных обязательств.

2.7.2.Ответственность Регистрационных центров

Регистрационные центры в качестве уполномоченных представителей УЦ отвечают:

• за соответствие данных в запросе сертификата и в подтверждающих документах, представленных пользователем на регистрацию в УЦ;

• за обеспечение конфиденциальности закрытых ключей владельцев выпускаемых сертификатов (в случае формирования ключей Подписчиков средствами РЦ).

В отношении тестовых сертификатов РЦ не берет на себя никаких гарантийных обязательств.

2.7.3.Ответственность Подписчиков

Сведения об ответственности Подписчиков сертификатов за выполнение возложенных на них обязательств изложены в соглашениях (договорах) с участниками обслуживаемых PKI систем.

2.8.ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Конфиденциальной считается любая информация о Подписчиках, не включенная в состав сертификатов, формируемых УЦ:

• закрытый ключ, соответствующий открытому ключу Владельца сертификата ключа подписи;

• парольная (ключевая) фраза для связи с УЦ по телефону;

• реестры Удостоверяющего центра, за исключением справочника сертификатов ключей подписи Владельцев сертификатов ключей подписи;

• отчет о проведении процедуры проверки подлинности электронной подписи в электронном документе;

• персональные данные Владельцев сертификатов ключей подписи, не подлежащие включению в качестве части в сертификат ключа подписи;

• информация, конфиденциальность которой охраняется Удостоверяющим центром в соответствии с договорами и локальными нормативными актами Удостоверяющего центра.

Информация, не являющаяся конфиденциальной информацией, считается открытой информацией:

• информация о настоящем Регламенте;

• сведения, включаемые в сертификаты ключей подписи Владельцев сертификатов ключей подписи и Списки отозванных сертификатов, издаваемые Удостоверяющим центром;

• актуальный Список отозванных (аннулированных) сертификатов ключей подписи и актуальный справочник сертификатов ключей подписи.

Открытая информация может публиковаться по решению администрации Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром.

Передача конфиденциальной информации третьим лицам и уполномоченным органам государственной власти осуществляется в соответствии с действующим законодательством Российской Федерации.

2.9.ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ

2.9.1.Система именования. Уникальность имен

Имена, используемые для идентификации и аутентификации участников системы PKI, должны соответствовать требованиям, изложенным в Федеральном законе №63-ФЗ «Об ЭП» и в RFC 5280. Детальные требования к составу и содержанию атрибутов имен приводятся в п.16.1.5.

Уникальность имен, присваиваемых участникам обслуживаемых систем и используемых в составе формируемых сертификатов, обеспечивается средствами УЦ, поэтому каждый Пользователь УЦ должен доверять ему в том, что тот не повторит дважды одного и того же имени.

2.9.2.Первичная идентификация и аутентификация Пользователя УЦ

Идентификация Пользователя выполняется в процессе его регистрации в Регистрационном центре УЦ e-Notary. Результатом идентификации является присвоение Пользователю УЦ уникального имени и занесение данного имени в реестр зарегистрированных Пользователей УЦ.

Уникальные имена Пользователей УЦ формируются на основании идентификационных данных, указанных в заявлении на изготовление сертификата ключа проверки электронной подписи.

В том случае, если Пользователь УЦ является представителем (сотрудником) организации (юридического лица), его имя должно включать полное наименование данной организации и должность. Для этого Пользователь при регистрации в УЦ должен предоставить официальный документ (доверенность), заверенный подписью руководителя и печатью организации, подтверждающий принадлежность Пользователя к данной организации, а также занимаемую им должность. Указанные выше документы могут быть предоставлены в УЦ лично или переданы заказным письмом (курьерской связью) в виде нотариально заверенных копий.

Начальная аутентификация физического лица производится с использованием документа, удостоверяющего личность.

Удостоверяющие документы могут быть предоставлены в РЦ лично или переданы заказным письмом (курьерской связью) в виде нотариально заверенной копии.

2.9.3.Идентификация и аутентификация зарегистрированного Пользователя УЦ

Идентификация зарегистрированного Пользователя УЦ осуществляется по уникальному имени, занесенному в реестр Удостоверяющего центра при его первичной регистрации.

Очная аутентификация зарегистрированного Пользователя УЦ выполняется по паспорту или другому документу, удостоверяющему личность, предъявляемому лично.

Удаленная аутентификация зарегистрированного Пользователя УЦ может выполняться на основании доставленных заказным письмом или курьерской связью нотариально заверенных бумажных копий документов, удостоверяющих личность.

При использовании телефонной связи удаленная аутентификация зарегистрированного Пользователя УЦ выполняется по ключевой фразе, переданной Пользователю при первичной регистрации.

Лицо, проходящее процедуру удаленной аутентификации, должно сообщить свои идентификационные данные и по запросу сотрудника РЦ назвать ключевую фразу.

Аутентификация по ключевой фразе выполняется при обращении зарегистрированного Пользователя в РЦ с заявлением на отзыв или восстановление сертификата. Ключевая фраза является одноразовой. Ключевая фраза действует на протяжении срока действия сертификата до приостановления, либо аннулирования сертификата.

Удаленная аутентификация зарегистрированного Пользователя УЦ по сертификату открытого ключа осуществляется путем выполнения процедуры проверки в электронном документе электронной подписи с использованием сертификата открытого ключа.

3.1. Удостоверяющий центр «e-Notary» осуществляет изготовление сертификатов ключей подписи для физических и уполномоченных представителей юридических лиц только в том случае, если указанное лицо (Подписчик сертификата) присоединилось к Регламенту УЦ, заключило Договор на изготовление и обслуживание сертификатов Удостоверяющим центром «e-Notary» и оплатило услуги, связанные с изготовлением сертификата.

3.2. Проект Договора на изготовление и обслуживание сертификатов можно скачать со страницы http://www.e-notary.ru/articles/ppview/id/6 Портала УЦ.

3.3. Сформировать Заявку для получения счета на оплату товаров и оказание услуг УЦ можно одним из следующих способов:

• обратиться в Регистрационный центр УЦ e-Notary по телефонам (495) 663-3073, (495) 663-3093, (495)663-3034 или по адресу signal@signal-com.ru;

• скачать бланк Заявки по форме Приложения 2 к Договору со страницы http://www.e-notary.ru/articles/ppview/id/6 Портала УЦ, заполнить Заявку и отправить ее в Регистрационный центр УЦ e-Notary по адресу signal@signal-com.ru;

• зарегистрироваться на Портале УЦ e-Notary http://www.e-notary.ru, сформировать Заявку и получить квитанцию или счет на оплату через Интернет-магазин Портала УЦ.

3.4. Если формирование ключей и запроса на сертификат Подписчик будет выполнять самостоятельно, он должен включить в Заявку программное обеспечение (ПО), необходимое для генерации ключей и запросов на сертификаты с использованием российских криптографических стандартов (например, программный модуль Req_SCEnroll, программу «Admin-PKI», криптопровайдер «Signal-COM CSP», исполняемый модуль «Message-PRO» и др.). Выбор конкретного ПО для генерации ключей и запросов на сертификат определяется типом защищенного приложения, которое Подписчик в дальнейшем будет использовать в своей работе.

1. при личном посещении Подписчиком Регистрационного центра;
2. через доставку курьером, службами экспресс-доставки, заказными бандеролями и др. в опечатанном и пронумерованном сейф-пакете; cейф-пакет опечатывается таким образом, что любая попытка его вскрытия не может остаться незамеченной;
3. путем загрузки дистрибутива ПО со страницы Портала УЦ, по каналу, защищенному протоколом TLS с использованием стандартных средств браузера, с обязательным последующим выполнением процедуры контроля целостности ПО с помощью сертифицированной ФСБ утилиты для вычисления хэш и эталонной контрольной суммы, которые Подписчик получает по другим каналам.

При первичной регистрации Подписчика в УЦ в качестве канала надежной доставки ПО со встроенным СКЗИ, как правило, может использоваться только вариант 1) или 2).

1. самостоятельно, самим Подписчиком, на своем рабочем мест; генерация ключей и запроса на сертификат выполняется в этом случае с помощью программного обеспечения, предоставленного Подписчику после оплаты счета согласно Заявке на поставку товаров и оказание услуг УЦ;
2. доверенным лицом УЦ (сотрудником РЦ), на специально оборудованном АРМ, аттестованном в соответствии требованиям ФСТЭК России по технической защите конфиденциальной информации, размещенном в аттестованном помещении Регистрационного центра УЦ e-Notary.

• Подписчик с помощью ПО для генерации ключей и запросов формирует ключи на ключевой носитель, поддерживаемый данным ПО (дискету, eToken, eToken GOST, Rutoken ECP, USB Hard Flash Drive, Touch Memory), и запрос на сертификат («самоподписанный» запрос формата PKCS#10), который сохраняет в файл с произвольным именем;
• средствами ПО для генерации ключей и запросов Подписчик распечатывает запрос в двух экземплярах и заверяет его собственноручной подписью, а для юридических лиц – дополнительно подписью руководителя организации Подписчика и печатью;
• электронную форму запроса на сертификат передает в РЦ лично или посылает по электронной почте;
• бумажную копию запроса передает в РЦ лично или заверяет у нотариуса и посылает по почте вместе с остальными документами (см.п.3.8);

при использовании средств генерации ключей и запросов с сохранением запроса в файл (Req_SCenroll, Admin-PKI, KeyGen, Signal-COM CSP) для последующей передачи в УЦ через Личный кабинет Портала УЦ e-Notary:

• как и в предыдущем пункте, Подписчик с помощью ПО для генерации ключей и запросов формирует ключи и запрос на сертификат (формата PKCS#10), который сохраняет в файл;
• для отправки запроса на сертификат в УЦ Подписчик заходит на Портале УЦ e-Notary в свой Личный кабинет и в таблице «Статистика заказов на сертификаты» нажимает ссылку «Запросить» в строке с нужным типом сертификата - «Клиентские» или «Серверные» (данная ссылка будет недоступна, если на счету Подписчика нет ни одного оплаченного сертификата);
• перейдя по указанной ссылке из Личного кабинета на страницу Портала УЦ «Выбор способа регистрации запроса» для заданного типа сертификатов, Подписчик выбирает пункт «Передача запроса в виде файла или через буфер обмена»;
• в открывшемся окне указывает полный путь к сформированному файлу запроса в электронной форме для запросов на сертификаты и нажимает кнопку «Передать запрос...» для его отправки в УЦ e-Notary;
• в случае успешной регистрации запроса в УЦ, Подписчик через несколько секунд получит на экран компьютера уведомление о регистрации, которое дублируется ему по адресу электронной почты, указанному указанному в личных данных его Личного кабинета;

при использовании встроенных средств Web-браузера (с установленным криптопровайдером «Signal-COM CSP») для передачи запроса в УЦ через Личный кабинет Портала УЦ e-Notary в режиме on-line:

• для генерации ключей и формирования запроса на сертификат Подписчик заходит в свой Личный кабинет и в таблице «Статистика заказов на сертификаты» нажимает ссылку «Запросить» в строке с нужным типом сертификата - «Клиентские» или «Серверные» (ссылка будет недоступна, если на счету Подписчика нет ни одного оплаченного сертификата данного типа);
• перейдя по указанной ссылке из Личного кабинета на страницу Портала УЦ «Выбор способа регистрации запроса» для заданного типа сертификатов, выбирает пункт «Генерация ключей и формирование запроса сертификата встроенными средствами Web-браузера»;
• в открывшемся окне заполняет электронную форму запроса на сертификат и нажимает кнопку «Сформировать запрос...»;
• при нажатии на кнопку «Сформировать запрос...» предлагается выбрать тип контейнера для хранения ключей (дискету, eToken, Rutoken, USB Hard Flash Drive, Touch Memory), после чего выполняется генерация ключей в указанный контейнер, формирование запроса на сертификат (формата PKCS#10) его передача в УЦ e-Notary;
• в случае успешной регистрации запроса в УЦ, Подписчик через несколько секунд получит на экран компьютера уведомление о регистрации, которое дублируется ему по адресу электронной почты, указанному в личных данных его Личного кабинета.

Отправив запрос в УЦ, Подписчик должен зайти в свой Личный кабинет, перейти на страницу «Запросы на сертификаты», распечатать запрос в двух экземплярах и заверить их собственноручной подписью Подписчика, а для юридических лиц – дополнительно подписью руководителя организации Подписчика и печатью.

Внимание! УЦ принимает и регистрирует запросы, поступающие на сертификацию через Личный кабинет, только после оплаты; количество регистрируемых запросов строго соответствует количеству оплаченных сертификатов.

• Заявление о присоединении к Регламенту УЦ по форме Приложения 1 к настоящему Регламенту, подписанное собственноручно Подписчиком - для физических лиц, и руководителем организации - для юридических лиц;
• два экземпляра Договора на изготовление и обслуживание сертификатов Удостоверяющим центром e-Notary, подписанных собственноручно, а для юридических лиц – руководителем организации Подписчика;
• Заявление на изготовление сертификата ключа проверки электронной подписи Приложения 3 (при заказе дополнительной услуги формирования ключей подписи подписчика) или по форме Приложения 4 (без услуги формирования ключей) настоящего Регламента, подписанного собственноручно Подписчиком, а для юридических лиц – еще и руководителем организации Подписчика;
• бумажную копию запроса по форме Приложения 5 к настоящему Регламенту, при самостоятельном формировании ключей и запроса; ответственность за достоверность информации в запросе несет Подписчик;
• доверенность или иной документ, подтверждающий право Подписчика действовать от имени других лиц и заверяющий должностные полномочия этих лиц в рамках своей организации;
• документы или их надлежащим образом заверенные копии из перечня п.2.4.1, необходимые для подтверждения достоверности информации, предоставляемой Подписчиками для включения в состав клиентского или серверного сертификата Класса 1:

• основной документ, удостоверяющий личность Подписчика;
• страховое свидетельство государственного пенсионного страхования;

• выписка из ЕГРЮЛ/ЕГРИП (сроком давности не более 3-х месяцев);
• документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
• учредительные документы;
• свидетельство о постановке на учет в налоговом органе.

3.9. Если сертификат ключа подписи изготавливается на уполномоченного представителя юридического лица, к его Заявлению должен прилагаться оригинал доверенности (Приложение 2 настоящего Регламента) или копии документов, подтверждающих правомочность действий от имени юридического лица.

3.10. Заявление на изготовление сертификата ключа проверки электронной подписи должно содержать следующую информацию:

для физического лица, представляющего юридическое лицо:

• фамилию, имя и отчество;
• адрес электронной почты;
• должность;
• наименование организации;
• местонахождение организации (обязательно только для квалифицированного сертификата);
• субъект Российской Федерации, в котором зарегистрирована организация;
• ИНН организации (обязательно только для квалифицированного сертификата и сертификата для сдачи налоговой отчетности в ФНС);
• ОГРН организации (обязательно только для квалифицированного сертификата);
• данные доверенности (или других документов, подтверждающих правомочность действий от имени юридического лица);

для физического лица:

• фамилию, имя и отчество (если имеется);
• адрес электронной почты;
• ИНН (обязательно только для сдачи налоговой отчетности в ФНС);
• СНИЛС (обязательно только для квалифицированного сертификата);
• вид документа, удостоверяющего личность;
• серия документа, удостоверяющего личность;
• номер документа, удостоверяющего личность;
• кем и когда выдан документ, удостоверяющий личность;
• контактные телефоны.

Ответственность за полноту и достоверность информации, указанной в заявлении, несет заявитель.

3.11. Регистрационный центр вправе отказать Подписчику в изготовлении сертификата в случае ненадлежащего оформления регистрационных документов.

3.12. Комплект указанных выше документов (см.п.3.8) передается в Регистрационный центр одним из следующих способов:

• при личном визите Подписчика в УЦ (см.п.3.5.1);
• при удаленном обращении - заказным письмом или курьерской связью (см.п.3.5.2); в этом случае комплект документов должен быть заверен нотариально.

3.13. Изготовление сертификата при личном обращении

3.13.1. Сотрудник Регистрационного центра идентифицирует личность заявителя по паспорту или иному документу, удостоверяющему личность.

3.13.2. Сотрудник Регистрационного центра принимает документы, проверяет соответствие персональных данных, указанных в Заявлении на регистрацию в УЦ и изготовление сертификата, представленным паспортным данным или заверенным сведениям.

3.13.3. Если генерация ключей и формирование запроса на сертификат выполнялись Подписчиком самостоятельно, сотрудник РЦ проверяет соответствие:

• каждого запроса сертификата, полученного в электронном виде, представленным бумажным копиям;
• персональных данных, указанных в запросе, представленным паспортным данным или заверенным сведениям,

и при их совпадении заверяет обе бумажные копии запроса собственноручной подписью и печатью РЦ.

3.13.4. В случае отказа в регистрации и изготовлении сертификата заявление вместе с приложениями возвращается Подписчику, с указанием причины отказа. В этом случае Подписчик должен сформировать новый комплект документов и передать их в РЦ.

3.13.5. В случае принятия положительного решения сотрудник РЦ в течение часа с момента приема документов, указанных в п.3.8, выполняет процедуру занесения регистрационной информации в реестр Удостоверяющего центра e-Notary.

3.13.6. Сотрудник РЦ выполняет (опционально) формирование ключей подписи и запроса на сертификат в соответствии со следующими положениями настоящего Регламента:

• формирование ключей и запроса на сертификат выполняется сотрудником РЦ на основании принятого Заявления в присутствии заявителя, на специально оборудованном АРМ, аттестованном в соответствии требованиям ФСТЭК России по технической защите конфиденциальной информации, размещенном в аттестованном помещении Регистрационного центра УЦ e-Notary;
• cформированные ключи записываются на отчуждаемый ключевой носитель, предоставленный заявителем или приобретенный в РЦ;
• предоставляемый заявителем отчуждаемый ключевой носитель должен удовлетворять следующим требованиям:
  • входить в перечень разрешенных к использованию устройств;
  • быть проинициализированным (отформатированным);
  • не содержать никакой информации, за исключением данных инициализации;
• ключевые носители, не удовлетворяющие указанным требованиям, для записи на них ключевой информации не принимаются;
• ключевой носитель, содержащий изготовленные ключи, передается Подписчику (Владельцу) лично; факт выдачи ключей заносится в Журнал учета изготовления и выдачи ключей и заверяется собственноручной подписью Подписчика (Владельца);
• файл запроса на сертификат, доставленный Подписчиком или сформированный уполномоченным сотрудником РЦ, экспортируется в УЦ e-Notary.

3.13.7. На основании поступившего файла запроса на сертификат, УЦ изготавливает сертификат ключа подписи в электронной форме, автоматически помещает его в сетевой Справочник сертификатов УЦ и уведомляет Подписчика об изготовлении сертификата по адресу электронной почты, включенному в состав соответствующего сертификата.

3.13.8. Сотрудник РЦ распечатывает на бумажном носителе две копии изготовленного сертификата Подписчика, две копии сертификата Уполномоченного лица УЦ и заверяет их у Уполномоченного лица УЦ его собственноручной подписью и печатью УЦ.

3.13.9. Все копии сертификата ключа Подписчика на бумажном носителе заверяются его собственноручной подписью.

3.13.10. По окончании процедуры изготовления сертификата Подписчику выдаются:

• ключи, записанные на отчуждаемый ключевой носитель (если их генерация выполнялась сотрудником РЦ);
• сертификат открытого ключа Подписчика в электронной форме, соответствующий его закрытому ключу;
• копия сертификата ключа Подписчика на бумажном носителе, заверенная с двух сторон - собственноручной подписью Подписчика и Уполномоченного сотрудника УЦ;
• сертификат Уполномоченного лица УЦ в электронной форме;
• копия сертификата Уполномоченного лица УЦ на бумажном носителе, заверенная собственноручной подписью Уполномоченного лица УЦ;
• подписанный всеми сторонами Договор на изготовление и обслуживание сертификатов Удостоверяющим центром e-Notary;
• полный комплект бухгалтерских документов по оплаченному счету;
• аварийный пароль в запечатанном виде для связи по телефону: используется для связи с РЦ на случай нештатных ситуаций (компрометация ключей, отзыв сертификата и др.) и должен храниться у пользователя наравне с ключами.

Электронные формы сертификатов ключей Подписчика и Уполномоченного лица УЦ передаются Подписчику в виде файлов, записанных на CD-диск или на отчуждаемый ключевой носитель (если это позволяет тип носителя).

3.13.11. При приобретении Подписчиком лицензии на программное обеспечение, необходимое для работы в его защищенной системе, дистрибутив данного программного обеспечения записывается на CD-диск, содержащий электронные формы сертификатов ключей Подписчика и Уполномоченного лица УЦ.

3.14.1. При получении заказным письмом или курьерской связью документов, необходимых для регистрации в УЦ и изготовления сертификата, сотрудник Регистрационного центра проверяет соответствие персональных данных, указанных в Заявлении на регистрацию в УЦ и изготовление сертификата, представленным заверенным сведениям.

3.14.2. Если генерация ключей и формирование запроса на сертификат выполнялись Подписчиком самостоятельно, сотрудник РЦ проверяет соответствие:

• каждого запроса сертификата, полученного в электронном виде, присланным бумажным копиям;
• персональных данных, указанных в запросе, представленным паспортным данным или заверенным сведениям,
и при их совпадении заверяет бумажные копии запроса собственноручной подписью и печатью РЦ.

3.14.3. В случае отказа в регистрации и изготовлении сертификата Подписчик уведомляется об этом с указанием причины отказа (по электронной почте, указанной в Заявлении на регистрацию, изготовление ключей и сертификата). В этом случае Подписчик должен сформировать новый комплект документов и передать их в УЦ. Старое Заявление вместе с приложениями Подписчику не возвращаются.

3.14.4. В случае принятия положительного решения выполняется процедура занесения регистрационной информации в реестр Удостоверяющего центра e-Notary.

3.14.5. Сотрудник РЦ выполняет (опционально) генерацию ключей подписи и формирование запроса на сертификат в соответствии со следующими положениями настоящего Регламента:

• формирование ключей и запроса на сертификат выполняется сотрудником РЦ на основании принятого Заявления, на специально оборудованном АРМ, аттестованном в соответствии требованиям ФСТЭК России по технической защите конфиденциальной информации, размещенном в аттестованном помещении Регистрационного центра УЦ e-Notary;
• сформированные ключи записываются на отчуждаемый ключевой носитель, предоставленный заявителем или приобретенный в РЦ;
• предоставляемый заявителем отчуждаемый ключевой носитель должен удовлетворять следующим требованиям:
  • входить в перечень разрешенных к использованию устройств;
  • быть проинициализированным (отформатированным);
  • не содержать никакой информации, за исключением данных инициализации;
• ключевые носители, не удовлетворяющие указанным требованиям, для записи на них ключевой информации не принимаются;
• файл запроса на сертификат, доставленный Подписчиком или сформированный уполномоченным сотрудником РЦ, экспортируется в УЦ e-Notary.

3.14.6. На основании поступившего файла запроса на сертификат, УЦ изготавливает сертификат ключа подписи в электронной форме, автоматически помещает его в сетевой Справочник сертификатов УЦ и уведомляет Подписчика об изготовлении сертификата по адресу электронной почты, включенному в состав соответствующего сертификата.

3.14.7. Сотрудник РЦ распечатывает на бумажном носителе две копии изготовленного сертификата Подписчика, две копии сертификата Уполномоченного лица УЦ и заверяет их у Уполномоченного лица УЦ его собственноручной подписью и печатью УЦ.

3.14.8. Изготовление сертификата ключа подписи и уведомление Подписчика об изготовлении сертификата должны быть осуществлены не позднее 5 (пяти) рабочих дней следующих за рабочим днем, в течение которого был получен комплект документов с Заявлением, если иное не предусмотрено Договором на изготовление и обслуживание сертификатов УЦ e-Notary.

3.14.9. По окончании процедуры изготовления сертификата, сотрудник РЦ формирует сейф-пакет, в который укладываются:

• ключи Подписчика, записанные на отчуждаемый ключевой носитель;
• сертификат открытого ключа Подписчика в электронной форме, соответствующий его закрытому ключу;
• 2 (две) копии сертификата ключа Подписчика на бумажном носителе, заверенные собственноручной подписью Уполномоченного лица УЦ;
• сертификат Уполномоченного лица УЦ в электронной форме;
• копия сертификата Уполномоченного лица УЦ на бумажном носителе, заверенная собственноручной подписью Уполномоченного лица УЦ;
• подписанный всеми сторонами Договор на изготовление и обслуживание сертификатов Удостоверяющим центром e-Notary;
• полный комплект бухгалтерских документов по оплаченному счету;
• аварийный пароль в запечатанном виде для связи по телефону: используется для связи с РЦ на случай нештатных ситуаций (компрометация ключей, отзыв сертификата и др.) и должен храниться у пользователя наравне с ключами.

Электронные формы сертификатов ключей Подписчика и Уполномоченного лица УЦ передаются Подписчику в виде файлов, записанных на CD-диск или на отчуждаемый ключевой носитель (если это позволяет тип носителя).

3.14.10. При приобретении Подписчиком программного обеспечения, необходимого для работы в его защищенной системе, данное программное обеспечение записывается на CD-диск, содержащий электронные формы сертификатов ключей Подписчика и Уполномоченного лица УЦ.

3.14.11. Сформированный сейф-пакет сотрудник РЦ направляет Подписчику заказным письмом или курьерской связью и одновременно по электронной почте уведомляет Подписчика об изготовлении сертификата и порядке его получения. Расходы на сейф-пакет и пересылку сейф-пакета оплачиваются Подписчиком.

3.14.12. В течение 10 (десяти) календарных дней после получения сейф-пакета Подписчик должен соответствующим образом заверить бумажные копии сертификата ключа подписи и бухгалтерских документов и предоставить экземпляры в Регистрационный центр одним из следующих способов: при личном визите в РЦ, заказным письмом или курьерской связью.

4.1. Не позднее, чем за 2 (две) недели до окончания периода действия текущего рабочего ключа Подписчика, он должен обратиться в Регистрационный центр e-Notary за формированием новых ключей и сертификата. Наличие одновременно двух рабочих сертификатов с перекрывающимися сроками действия обеспечивает Подписчику в период проведения плановой смены ключей возможность непрерывной работы с защищенными сервисами, выполняя формирование ЭП на новом ключе, а расшифрование адресованной ему информации – на старом.

4.2. Обновление сертификатов ключей подписи для физических и уполномоченных представителей юридических лиц осуществляется только после оплаты счета на оказание услуг по формированию ключей и изготовлению сертификата, на основании заключенного ранее Договора на изготовление и обслуживание сертификатов УЦ e-Notary и Заявления на изготовление сертификата зарегистрированного Подписчика по форме Приложения 5 (при заказе дополнительной услуги формирования ключей подписи подписчика) или по форме Приложения 6 (без услуги формирования ключей).

4.3. Сформировать Заявку для получения счета на оплату услуг УЦ по обновлению сертификата можно одним из следующих способов:

• обратиться в Регистрационный центр УЦ e-Notary по телефонам (495) 663-3073, (495) 663-3093, (495)663-3034 или по адресу signal@signal-com.ru,
• скачать бланк Заявки по форме Приложения 2 к Договору со страницы http://www.e-notary.ru/articles/ppview/id/6 Портала УЦ, заполнить Заявку и отправить ее в Регистрационный центр УЦ e-Notary по адресу signal@signal-com.ru;
• сформировать Заявку и получить квитанцию или счет на оплату через Интернет-магазин Портала УЦ e-Notary http://www.e-notary.ru.

4.4. Дальнейший Порядок действий Подписчика при проведении плановой смены ключей и сертификатов соответствует порядку действий при первичном изготовлении сертификата (см.пп.3.7 - 3.14) на основании электронной формы «самоподписанного» запроса формата PKCS#10.

При заказе услуги обновления сертификата вместе с дополнительной услугой формирования ключей подписи, порядок действий Подписчика соответствует порядку действий при первичном изготовлении сертификата (см. раздел 3).

4.5. При самостоятельном изготовлении новых ключей подписи и запроса на обновление сертификата (по Заявлению, согласно Приложения 5 настоящего Регламента) Подписчик может сформировать запрос формата CMC – запрос формата PKCS#10 с новым открытым ключом, подписанный его текущим закрытым ключом. Формирование запросов формата CMC обеспечивается программами Req_SCEnroll и KeyGen.

4.6. Если к моменту плановой смены ключей атрибуты Подписчика, включаемые в состав нового сертификата, не изменились и совпадают с атрибутами действующего сертификата, запрос формата CMC на обновление сертификата передается в УЦ без необходимости передачи подтверждающих документов в бумажном виде, при этом сертификат формируется и публикуется в сетевом Справочнике сертификатов УЦ e-Notary автоматически, в режиме on-line.

4.7. При изменении атрибутов в запросе на новый сертификат изготовление сертификата производится в соответствии с разделом 3 настоящего Регламента, как при первичной регистрации.

4.8. Об изготовлении нового сертификата Подписчики уведомляются по адресу электронной почты, включенному в состав сертификата.

4.9. По ссылке, полученной вместе с уведомлением об изготовлении сертификата, Подписчик скачивает свой сертификат и сертификат Уполномоченного лица УЦ. Собственный сертификат может быть сохранен на компьютере, а сертификат Уполномоченного лица УЦ рекомендуется хранить на секретном ключевом носителе. С момента получения сертификата открытого ключа ключевой носитель с соответствующим закрытым ключом становится рабочим ключевым носителем.

4.10. Полный комплект бухгалтерских документов по оплаченному счету высылается Подписчику по почте.

4.11. Ключевые носители с закрытыми (секретными) ключами, срок действия которых истек, должны уничтожаться путем двойного переформатирования.

5.1. Для организации корпоративного обслуживания в УЦ e-Notary Участнику PKI необходимо заключить с УЦ Договор на изготовление и обслуживание корпоративных сертификатов, установить на своей территории АРМ Оператора Регистрационного центра (РЦ), получить корневой сертификат УЦ, секретный ключевой носитель и сертификат Оператора РЦ.

После установки и настройки РЦ все взаимодействие Администратора РЦ с УЦ e-Notary осуществляется по каналу, защищенному встроенными средствами УЦ, в режиме двухсторонней аутентификации по сертификатам.

АРМ Оператора РЦ передается Участнику PKI бесплатно, во временное пользование, на время действия Договор на изготовление и обслуживание корпоративных сертификатов.

5.2. В соответствии с Договором Администратор УЦ e-Notary делегирует часть своих полномочий Оператору РЦ, в том числе:

• регистрацию новых Подписчиков;
• регистрацию запросов на формирование сертификатов;
• контроль соответствия персональных данных Подписчика атрибутам, заявленным в запросе на сертификат;
• передачу в УЦ запросов на сертификаты;
• передачу Подписчикам сформированных сертификатов;
• формирование бумажных копий сертификатов;
• изменение статуса действующих сертификатов (отзыв, приостановление, восстановление);
• формирование шаблонов администрирования в пределах зоны полномочий РЦ и др.

5.3. Генерация ключей и запросов на сертификаты могут выполняться Подписчиками самостоятельно или централизовано (на отдельном АРМ Оператора РЦ), с помощью ПО «Signal-COM CSP», «Admin-PKI», «KeyGen», в зависимости от того, в каком защищенном приложении в дальнейшем будут использоваться ключи. Необходимое программное обеспечение для генерации ключей и запросов поставляется в рамках соответствующего Договора. Сформированные файлы запросов на сертификацию передаются Администратору РЦ для последующей обработки и регистрации в УЦ.

5.4. Проверка и регистрация запросов на сертификаты выполняется Оператором РЦ в соответствии с внутренним регламентом корпоративной подсистемы PKI. Запросы, доставляемые от Оператора РЦ в УЦ e-Notary по защищенному, аутентифицированному каналу, сертифицируются автоматически, и Оператор РЦ получает сформированные сертификаты Подписчиков в режиме on-line.

5.6. Формирование списков отозванных сертификатов выполняется в УЦ e-Notary в автоматическом режиме один раз в сутки (плановое обновление) и по распоряжению Оператора РЦ (внеплановое обновление, см. п.5.5). Администратор РЦ может получить актуальный список отозванных сертификатов (в виде файла с расширением CRL) через интерфейс РЦ.

5.7. В случае использования удаленного РЦ оформление комплекта бумажных документов при изготовлении сертификатов Подписчиков и последующее их хранение выполняется Участником PKI самостоятельно, в соответствии с порядком, аналогичным описанному в пп. 3.3-3.6 настоящего документа.

6.1. Чтобы получить сертификат ключей подписи для уполномоченного лица участника размещении государственных заказов (далее – участник размещения заказов), Подписчик должен зарегистрироваться на главной странице Портала УЦ e-Notary, получить доступ в Личный кабинет и оформить в Интернет-магазине Портала УЦ заказ на изготовление сертификата и (при необходимости) на криптопровайдер «Signal-COM CSP» (по одному экземпляру на каждое рабочее место Подписчика). С помощью «Signal-COM CSP» выполняется генерация ключей и запросов на сертификаты с использованием российских криптографических стандартов, а также криптографическая обработка данных (формирование ЭП, шифрование) в процессе взаимодействия с электронной торговой площадкой.

После оплаты заказа на «Signal-COM CSP» Подписчик по электронной почте получает индивидуальный лицензионный ключ на криптопровайдер и ссылку на защищенную страницу Портала УЦ, откуда он скачивает дистрибутив оплаченного ПО. Лицензионный ключ вводится при установке дистрибутива «Signal-COM CSP» или используется для снятия ограничения на период действия оценочной версии криптопровайдера (если она была установлена на рабочем месте Подписчика).

• для генерации ключей и формирования запроса на сертификат Подписчик заходит в свой «Личный кабинет» и в таблице «Статистика заказов на сертификаты» нажимает ссылку «Запросить» в строке с нужным типом сертификата - «Для электронных торговых площадок» (ссылка будет недоступна, если на счету Подписчика нет ни одного оплаченного сертификата данного типа);
• перейдя по указанной ссылке из Личного кабинета на страницу Портала УЦ «Формирование запроса на сертификацию ключа», Подписчик заполняет электронную форму запроса на сертификат и нажимает кнопку «Сформировать запрос...»;
• при нажатии на кнопку «Сформировать запрос...» предлагается выбрать тип контейнера для хранения ключей (дискета, eToken, Rutoken, USB Hard Flash Drive), после чего выполняется генерация ключей в указанный контейнер, формирование запроса на сертификат и его передача в УЦ e-Notary;
• в случае успешной регистрации запроса в УЦ, Подписчик через несколько секунд получает на экран компьютера уведомление о регистрации, которое дублируется ему по адресу электронной почты, указанному в личных данных в его Личном кабинете;
• после отправки запроса в УЦ Подписчик должен зайти в свой Личный кабинет, перейти на страницу «Запросы на сертификаты», распечатать отправленный запрос в двух экземплярах и заверить их собственноручной подписью Подписчика, а для юридических лиц – дополнительно подписью руководителя организации Подписчика и печатью.

Внимание! УЦ принимает и регистрирует запросы на сертификаты только после оплаты; количество регистрируемых запросов строго соответствует количеству оплаченных сертификатов.

• два экземпляра Договора на изготовление и обслуживание сертификатов для электронных торговых площадок, подписанных собственноручно, а для юридических лиц – руководителем организации Подписчика; в Договоре должна быть указана контактная информация Подписчика, включая контактный телефон, факс, e-mail;
• две бумажные копии запроса сертификата, оформленные в соответствии с п.6.2; ответственность за достоверность информации в запросе несет Подписчик;
• для физических лиц:
  • общегражданский паспорт или другие документы, удостоверяющие личность;
  • подлинник свидетельства о присвоении ИНН Подписчику;
  • если Подписчик является представителем другого физического лица, должен быть представлен оригинал доверенности, подтверждающей правомочность действий Подписчика от имени другого физического лица;
  • если право Подписчика на представительство от имени другого физического лица вытекает из федерального или местного закона, он должен представить соответствующий текст закона со своей собственноручной росписью;
  • если право Подписчика на представительство от имени другого физического лица вытекает из актов государственных или муниципальных органов, соответствующие акты должны быть представлены Подписчиком в виде копий, заверенных издавшим их органом;
• для юридических лиц:
  • название организации и нотариально заверенная копия выписки из Единого государственного реестра юридических лиц;
  • копия учредительных документов участника размещения заказа (для общества с ограниченной ответственностью - устав и учредительный договор, для акционерного общества - устав);
  • копия свидетельства о постановке юридического лица в налоговом органе (идентификационный номер налогоплательщика);
  • подлинник доверенности или документов, подтверждающих правомочность действий Подписчика от имени юридического лица, являющегося участником размещения заказов; полномочия Подписчика действовать от имени юридического лица могут быть оформлены как приказ, выписка из приказа, письменное поручение, доверенность, письмо и т.п., заверенные печатью организации и подписью руководителя;
  • копии документов, подтверждающих полномочия руководителя;
  • общегражданский паспорт уполномоченного лица участника размещения заказов или другие документы, удостоверяющие личность уполномоченного лица.

Удостоверяющий центр вправе дополнительно запросить иные документы, подтверждающие все обстоятельства, сопутствующие уполномочию Подписчика.

6.4. Обязательным условием получения сертификата ключа подписи участника размещения заказов является согласие Подписчика с тем, что его персональные данные могут быть переданы для обработки операторам информационных систем электронных торговых площадок, органам государственной или муниципальной власти по их запросу, а также могут быть использованы в иных целях, не противоречащих законодательству РФ.

• соответствие каждого запроса сертификата, полученного в электронном виде, представленным бумажным копиям;
• соответствие персональных данных, указанных в запросе, представленным паспортным данным или заверенным сведениям, и, в случае их совпадения, заверяет обе бумажные копии запроса собственноручной подписью и печатью Организатора;
• правомерность действия лиц, представивших доверенности, приказы и другие документы;
• соответствие представленных документов по форме и содержанию полномочиям лиц, правомерность действия органов и лиц, заверяющих копии, регистрирующих уставы, выдающих выписки из реестров и т.п.

6.6. В случае отказа в изготовлении сертификата открытого ключа Подписчик уведомляется об этом с указанием причины отказа. В случае принятия положительного решения о сертификации запроса Администратор УЦ в течение двух дней с момента приема документов, указанных в п.6.5, формирует аварийный пароль для связи на случай внештатных ситуаций (компрометация ключей, отзыв сертификата и др.), изготавливает заказанный сертификат с расширением, указывающим на его назначение (см.п.6.11), помещает изготовленный сертификат в сетевой справочник УЦ и уведомляет Подписчика об изготовлении сертификата по адресу электронной почты, включенному в состав соответствующего сертификата.

6.7. По ссылке, полученной вместе с уведомлением об изготовлении сертификата, каждый Подписчик получает свой сертификат и сертификат Уполномоченного лица УЦ, которые регистрируются в хранилище сертификатов на компьютере. С момента получения сертификата открытого ключа ключевой носитель с соответствующим секретным ключом становится рабочим ключевым носителем Подписчика.

6.8. При личном контакте или по почте Администратор УЦ передает Подписчику:

• подписанный с двух сторон экземпляр Договора на изготовление и обслуживание сертификатов для электронных торговых площадок;
• бумажную копию сертификата Подписчика в двух экземплярах, заверенную собственноручной подписью Администратора УЦ и печатью Организатора;
• бумажную копию подписанного с двух сторон запроса сертификата;
• полный комплект бухгалтерских документов по оплаченному счету;
• аварийный пароль в запечатанном виде.

6.9. В течение 30 (тридцати) календарных дней после получения уведомления об изготовлении сертификата Подписчик должен соответствующим образом заверить две копии сертификата ключа подписи и предоставить в УЦ одну копию.

6.10. При создании сертификата для электронных торговых площадок УЦ устанавливает срок его действия наименьшим из следующих сроков:

• 1 (один) год;
• срок полномочий Подписчика;
• иной срок, определенный в конкурсной документации.

• OID 1.3.6.1.4.1.5849.3.3.2 - Для участия в электронных торгах и подписания государственного контракта;
• OID 1.3.6.1.4.1.5849.3.3.3 - Для использования в информационных системах Тендерного комитета города Москвы уполномоченными лицами участников размещения государственного заказа города Москвы;

7.1. Для обновления сертификата ключа подписи участника размещения заказов Подписчик должен оплатить в Интернет-магазине Портала УЦ соответствующую услугу и повторить действия, указанные в п.6.2 настоящего документа.

Одновременно Подписчик должен предоставить Администратору УЦ при личном визите или по почте актуальный на момент обновления комплект документов, указанных в п.6.3 настоящего документа.

8.1. Чтобы получить сертификат ключей подписи для сдачи налоговой отчетности в электронном виде через портал ФНС, Подписчик должен зарегистрироваться на главной странице Портала УЦ e-Notary, получить доступ в Личный кабинет, оформить в Интернет-магазине Портала УЦ заказ на изготовление сертификата и (при необходимости) на криптопровайдер «Signal-COM CSP» (по одному экземпляру на каждое рабочее место Подписчика). С помощью «Signal-COM CSP» выполняется генерация ключей и запросов на сертификаты с использованием российских криптографических стандартов, а также криптографическая обработка данных (формирование ЭП, шифрование) в процессе взаимодействия с системой сдачи налоговой отчетности.

После оплаты заказа на «Signal-COM CSP» Подписчик по электронной почте получает индивидуальный лицензионный ключ на криптопровайдер и ссылку на защищенную страницу Портала УЦ, откуда он скачивает дистрибутив оплаченного ПО. Лицензионный ключ вводится при установке дистрибутива «Signal-COM CSP» или используется для снятия ограничения на период действия оценочной версии криптопровайдера (если она была установлена на рабочем месте Подписчика).

• для генерации ключей и формирования запроса на сертификат Подписчик заходит в свой «Личный кабинет» и в таблице «Статистика заказов на сертификаты» нажимает ссылку «Запросить» в строке с нужным типом сертификата - «Для сдачи налоговой отчетности» (ссылка будет недоступна, если на счету Подписчика нет ни одного оплаченного сертификата данного типа);
• перейдя по указанной ссылке из Личного кабинета на страницу Портала УЦ «Формирование запроса на сертификацию ключа», Подписчик заполняет электронную форму запроса на сертификат и нажимает кнопку «Сформировать запрос...»; форма заполняется в соответствии с приказом ФНС России №ММ-7-6/353 от 02.07.2009; следует иметь ввиду, что незаполненные Подписчиком поля, за исключением поля «Имя», будут автоматически заполняться нулями;
• при нажатии на кнопку «Сформировать запрос...» предлагается выбрать тип контейнера для хранения ключей (дискета, eToken, Rutoken, USB Hard Flash Drive), после чего выполняется генерация ключей в указанный контейнер, формирование запроса на сертификат и его передача в УЦ e-Notary;
• в случае успешной регистрации запроса в УЦ, Подписчик через несколько секунд получает на экран компьютера уведомление о регистрации, которое дублируется ему по адресу электронной почты, указанному в личных данных в его Личном кабинете;
• после отправки запроса в УЦ Подписчик должен зайти в свой Личный кабинет, перейти на страницу «Запросы на сертификаты», распечатать отправленный запрос в двух экземплярах и заверить их собственноручной подписью Подписчика, а для юридических лиц – дополнительно подписью руководителя организации Подписчика и печатью.

Внимание! УЦ принимает и регистрирует запросы на сертификаты только после оплаты; количество регистрируемых запросов строго соответствует количеству оплаченных сертификатов.

• два экземпляра Договора на изготовление и обслуживание сертификатов для сдачи налоговой отчетности в электронном виде, подписанных собственноручно, а для юридических лиц – руководителем организации Подписчика; в Договоре должна быть указана контактная информация Подписчика, включая контактный телефон, факс, e-mail;
• две бумажные копии запроса сертификата, оформленные в соответствии с п.8.2; ответственность за достоверность информации в запросе несет Подписчик;
• для физических лиц:
  • общегражданский паспорт или другие документы, удостоверяющие личность;
  • подлинник свидетельства о присвоении ИНН Подписчику;
  • заявку на подключение к системе, заверенную налоговым органом;
  • если Подписчик является представителем другого физического лица, должен быть представлен оригинал доверенности, подтверждающей правомочность действий Подписчика от имени другого физического лица;
  • если право Подписчика на представительство от имени другого физического лица вытекает из федерального или местного закона, он должен представить соответствующий текст закона со своей собственноручной росписью;
  • если право Подписчика на представительство от имени другого физического лица вытекает из актов государственных или муниципальных органов, соответствующие акты должны быть представлены Подписчиком в виде копий, заверенных издавшим их органом;
• для юридических лиц:
  • название организации и нотариально заверенная копия выписки из Единого государственного реестра юридических лиц;
  • заявку на подключение к системе, заверенную налоговым органом;
  • копию учредительных документов (для общества с ограниченной ответственностью;
  • устав и учредительный договор (для акционерного общества - устав);
  • копию свидетельства о постановке юридического лица в налоговом органе (идентификационный номер налогоплательщика);
  • копии документов, подтверждающих полномочия руководителя;
  • общегражданский паспорт уполномоченного лица участника размещения заказов или другие документы, удостоверяющие личность уполномоченного лица.

Удостоверяющий центр вправе дополнительно запросить иные документы, подтверждающие все обстоятельства, сопутствующие уполномочию Подписчика.

8.4. Обязательным условием получения сертификата ключа подписи для сдачи налоговой отчетности является согласие Подписчика с тем, что его персональные данные могут быть переданы для обработки операторам информационных систем сдачи отчетности в электронном виде, органам государственной или муниципальной власти по их запросу, а также могут быть использованы в иных целях, не противоречащих законодательству РФ.

• соответствие каждого запроса сертификата, полученного в электронном виде, представленным бумажным копиям;
• соответствие персональных данных, указанных в запросе, представленным паспортным данным или заверенным сведениям, и, в случае их совпадения, заверяет обе бумажные копии запроса собственноручной подписью и печатью Организатора;
• правомерность действия лиц, представивших доверенности, приказы и другие документы;
• соответствие представленных документов по форме и содержанию полномочиям лиц, правомерность действия органов и лиц, заверяющих копии, регистрирующих уставы, выдающих выписки из реестров и т.п.

8.6. В случае отказа в изготовлении сертификата открытого ключа Подписчик уведомляется об этом с указанием причины отказа. В случае принятия положительного решения о сертификации запроса Администратор УЦ в течение двух дней с момента приема документов, указанных в п.8.5, формирует аварийный пароль для связи на случай внештатных ситуаций (компрометация ключей, отзыв сертификата и др.), изготавливает заказанный сертификат с расширением, указывающим на его назначение (см.п.8.11), помещает изготовленный сертификат в сетевой справочник УЦ и уведомляет Подписчика об изготовлении сертификата по адресу электронной почты, включенному в состав соответствующего сертификата.

8.7. По ссылке, полученной вместе с уведомлением об изготовлении сертификата, каждый Подписчик получает свой сертификат и сертификат Уполномоченного лица УЦ, которые регистрируются в хранилище сертификатов на компьютере. С момента получения сертификата открытого ключа ключевой носитель с соответствующим секретным ключом становится рабочим ключевым носителем Подписчика.

8.8. При личном контакте или по почте Администратор УЦ передает Подписчику:

• подписанный с двух сторон экземпляр Договора на изготовление и обслуживание сертификатов для сдачи налоговой отчетности;
• бумажную копию сертификата Подписчика в двух экземплярах, заверенную собственноручной подписью Уполномоченного лица УЦ и печатью Организатора;
• бумажную копию подписанного с двух сторон запроса сертификата;
• полный комплект бухгалтерских документов по оплаченному счету;
• аварийный пароль в запечатанном виде.

8.9. В течение 30 (тридцати) календарных дней после получения уведомления об изготовлении сертификата Подписчик должен соответствующим образом заверить две копии сертификата ключа подписи и предоставить в УЦ одну копию.

8.10. При создании сертификата для сдачи налоговой отчетности УЦ устанавливает срок его действия наименьшим из следующих сроков:

• 1 (один) год;
• срок полномочий Подписчика.

• OID 1.2.643.3.131.1115.0.1.1- подписание электронных документов налогоплательщиком.

9.1. Для обновления сертификата ключа подписи, используемого для сдачи налоговой отчетности в электронном виде, Подписчик должен оплатить в Интернет-магазине Портала УЦ соответствующую услугу и повторить действия, указанные в п.8.2.

Одновременно Подписчик должен предоставить Администратору УЦ при личном визите или по почте актуальный на момент обновления комплект документов, указанных в п.8.3 настоящего документа.

10.1. Порядок обновления ключей и сертификатов Уполномоченного лица УЦ и Операторов РЦ выполняется в соответствии с внутренним регламентом УЦ e-Notary.

10.2. Новые сертификаты Уполномоченного лица УЦ и Операторов РЦ размещаются в сетевом справочнике сертификатов УЦ, доступном всем Пользователям сертификатов.

10.3. Новые сертификаты Уполномоченного лица УЦ запрашиваются с сетевого справочника сертификатов и включаются в локальные справочники на рабочих местах Подписчиков по мере необходимости, в процессе работы с Защищенными сервисами.

Внимание! Данный тип сертификатов не обеспечивает юридической значимости электронных документов с применением ЭП.

11.1. Тестовые сертификаты в УЦ e-Notary изготавливаются бесплатно, однако для генерации ключей и формирования запросов на сертификаты с использованием российского криптографического алгоритма ГОСТ Р 34.10-2001 Подписчик должен использовать соответствующее программное обеспечение, например «Admin-PKI», «KeyGen» или криптопровайдер «Signal-COM CSP», которое, в случае необходимости, он может приобрести в Интернет-магазине Портала УЦ или использовать соответствующие демо-версии. Для генерации ключей и запросов на сертификаты, изготавливаемых на базе международных стандартов RSA, DSA можно использовать средства браузера MS Internet Explorer.

11.2. В случае приобретения программы «Admin-PKI», «KeyGen» Подписчик по электронной почте получает ссылку на защищенную страницу Портала УЦ, откуда он скачивает дистрибутив оплаченного ПО и устанавливает его на свое рабочее место. В случае приобретения криптопровайдера «Signal-COM CSP», Подписчик предварительно должен скачать и установить его демо-версию, и после оплаты ему по электронной почте будет направлен индивидуальный лицензионный ключ, снимающий с демо-версии ограничение на период ее использования.

11.3. Перейдя с главной страницы Портала по ссылке «Сертификаты -> Тестовые» на страницу «Тестовые» и выбрав пункт «Заказать», Подписчик знакомится с условиями изготовления и обслуживания тестовых сертификатов Удостоверяющим центром e-Notary, приведенными в Соглашении, которое, в случае нажатия им кнопки «Принимаю», считается подписанным.

11.4. Порядок действий Подписчика в процессе генерации ключей и запросов на тестовые сертификаты:

• при использовании программы «Admin-PKI» или «KeyGen»:
  • в открывшемся окне «Выбор способа регистрации запроса» для заданного типа сертификатов, выбрать пункт «Передача запроса в виде файла или через буфер обмена»;
  • в следующем окне указать полный путь к файлу запроса, сформированному заранее с помощью программы «Admin-PKI» или «KeyGen», и нажать кнопку «Передать запрос...» для его отправки в УЦ e-Notary.
• при использовании встроенных средств Web-браузера (с установленным криптопровайдером «Signal-COM CSP»):
  • в открывшемся окне «Выбор способа регистрации запроса» для заданного типа сертификатов, выбрать пункт «Генерация ключей и формирование запроса сертификата встроенными средствами Web-браузера»;
  • в следующем окне заполнить электронную форму запроса на сертификат и нажать кнопку «Сформировать запрос...»;
  • после нажатия на кнопку «Сформировать запрос...» выбрать тип контейнера для хранения ключей (дискету, eToken, Rutoken, USB Hard Flash Drive, Touch Memory); в результате выполняется генерация ключей в указанный контейнер, формирование запроса на сертификат и его передача в УЦ e-Notary.

В случае успешной регистрации запроса формирование тестового сертификата выполняется в режиме on-line. Сформированный сертификат помещается в сетевой справочник УЦ и Подписчик уведомляется о факте его изготовления по адресу электронной почты, включенному в атрибуты данного сертификата. Вместе с уведомлением об изготовлении сертификата Подписчик по ссылке получает свой сертификат и сертификат уполномоченного лица УЦ. Собственный сертификат может быть сохранен на компьютере, а сертификат уполномоченного лица УЦ рекомендуется хранить на секретном ключевом носителе.

12.1. Обновление тестовых сертификатов в рамках поддерживаемой инфраструктуры открытых ключей не предусматривается. По истечении срока действия Тестовые сертификаты могут быть изготовлены заново в соответствии с разделом 11 настоящего Документа

13.1. В УЦ e-Notary сертификат Подписчика изымается из обращения (отзывается) в следующих случаях:

• по истечении периода действия сертификата;
• при компрометации ключей (см. п.14.1);
• в случае изменения атрибутов в сертификате, по заявлению Подписчика в письменной форме, а для юридических лиц – заявлению, заверенному руководителем организации Подписчика;
• в случае обнаружения Администратором УЦ факта изменения атрибутов в сертификате Подписчика;
• в случае заявления Подписчика о прекращении Договора на обслуживание в УЦ.

13.2. Отзыв сертификатов Подписчиков может также осуществляться по инициативе Администрации УЦ в случаях истечения одного из следующих сроков:

• срока полномочий Подписчика;
• срока действия иного документа, на основании которого был оформлен сертификат Подписчика.

13.3. В случае отзыва сертификата Подписчика Администратор УЦ помещает его серийный номер в Список Отозванных Сертификатов (СОС) с указанием причины отзыва и публикует СОС в сетевом справочнике сертификатов УЦ.

13.4. Обработка заявления на отзыв сертификата Подписчика, выпуск и публикация СОС в сетевом справочнике сертификатов УЦ и в точках распространения доступа http://www.e-notary.ru/crl/e-notary_1.crl, http://ldap.e-notary.ru/crl/e-notary_1.crl, а также уведомление Владельца об аннулировании (отзыве) сертификата ключа подписи, должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого заявление было зарегистрировано в УЦ, а при отзыве сертификатов, используемых на электронных торговых площадках, - не позднее 30 (тридцати) минут.

13.5. Дата, с которой сертификат считается недействительным, устанавливается равной дате формирования СОС, в который был включен серийный номер отозванного сертификата.

13.6. Сертификаты с истекшим периодом действия не заносятся в СОС, т.к. криптографические приложения автоматически прекращают действия с просроченными сертификатами.

• утрата ключевых носителей;
• утрата ключевых носителей с последующим обнаружением;
• для юридических лиц: увольнение сотрудников, имевших доступ к ключевым носителям;
• возникновение подозрений на утечку информации или ее искажение при работе в защищенном сервисе;
• нарушение правил хранения ключевых носителей.

14.2. В случае принятия решения о компрометации секретного ключа Подписчик обязан прекратить его использование, заполнить заявку на отзыв сертификата (см. раздел 20) и переслать ее Администратору УЦ. Альтернативные варианты оповещения Администратора УЦ о факте компрометации:

• по телефону, с указанием аварийного пароля, полученного при первичной регистрации;
• по электронной почте с помощью заявки на отзыв сертификата, подписанной скомпрометированными ключами.

14.3. Подписчик может одновременно иметь несколько закрытых (секретных) ключей и соответствующих им сертификатов, часть из которых используется в качестве основных рабочих, а часть – в качестве резервных на случай компрометации рабочих. Это обеспечивает Подписчику возможность оперативного перехода на использование резервных ключей в случае компрометации рабочих.

14.4. При отсутствии у Подписчика резервных ключей он должен заказать в Интернет-магазине Портала УЦ новый сертификат и после оплаты выполнить действия, необходимые для формирования ключей, запроса и изготовления сертификата.

14.5. Получив от Подписчика сообщение о компрометации криптографических ключей, Администратор УЦ в течение 2 (двух) часов (а в случае компрометации ключей сертификата для электронных торговых площадок - в течении 30 (тридцати) минут), должен с ним связаться по телефону или электронной почте для подтверждения факта компрометации. Если Подписчик подтверждает компрометацию своих ключей, Администратор УЦ помещает серийный номер соответствующего сертификата в СОС с причиной отзыва "Компрометация ключей" и немедленно публикует его в сетевом справочнике сертификатов УЦ и в точках распространения доступа http://www.e-notary.ru/crl/e-notary_1.crl, http://ldap.e-notary.ru/crl/e-notary_1.crl. Если с Подписчиком связаться не удалось, Администратор УЦ приостанавливает действие сертификата, публикуя СОС, но при последующем опровержении факта компрометации восстанавливает сертификат, исключая его из списка отозванных и публикуя новый СОС.

15.1. ТРЕБОВАНИЯ К СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ ПОЛЬЗОВАТЕЛЕЙ УЦ

Средство электронной подписи должно обеспечивать выполнение следующих процедур:

• генерацию закрытых и открытых ключей;
• формирование электронной подписи;
• проверку электронной подписи.

Средство электронной подписи должно обеспечивать выполнение мер защиты закрытых ключей (см. раздел 9.3).

В качестве средства электронной подписи Пользователи должны использовать ПО, разработанное с использованием сертифицированных в соответствии с правилами сертификации средств криптографической защиты информации по уровню защиты КС1, КС2.

Идентификаторы алгоритмов должны быть зарегистрированы в настоящем Регламенте в разделе 10.1.3.

15.2. СРОКИ ДЕЙСТВИЯ ЗАКРЫТЫХ КЛЮЧЕЙ И СЕРТИФИКАТОВ ОТКРЫТЫХ КЛЮЧЕЙ

Срок действия закрытого ключа Пользователя УЦ, соответствующего сертификату открытого ключа, владельцем которого он является, устанавливается Удостоверяющим центром, но не может превышать 1 год и 3 месяца.

Начало периода действия закрытого ключа Пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата открытого ключа пользователя УЦ.

Срок действия открытого ключа устанавливается равным сроку действия сертификата открытого ключа.

Срок действия сертификата открытого ключа Пользователя УЦ устанавливается Удостоверяющим центром в момент его изготовления.

Конец периода действия сертификата пользователя задается в соответствии с требованиями регламента работы сети конфиденциальной связи и автоматически ограничивается периодом действия рабочего сертификата УЦ.

Период времени действия закрытого ключа, соответствующего выданному сертификату ключа подписи Пользователя УЦ должен находиться в пределах периода времени, на который Стороной, присоединившейся к Регламенту (для юридических лиц), выдана соответствующая доверенность на совершение действий, определенных положениями настоящего Регламента для Пользователя УЦ.

Максимальный срок действия сертификатов открытых ключей Пользователей УЦ при использовании алгоритма ГОСТ Р 34.10-2001 составляет 30 лет.

В Таблице 1 приводятся рекомендуемые сроки действия сертификатов открытых ключей Пользователей УЦ, а также членов группы администраторов и сотрудников УЦ, обладающих правом доступа к функциям ПАК УЦ «Notary-PRO» в соответствии с принятым ролевым разграничением.

Таблица 1.

15.3. МЕРЫ ЗАЩИТЫ ЗАКРЫТЫХ КЛЮЧЕЙ

Закрытые ключи Пользователей УЦ при их генерации должны записываться на отчуждаемые носители ключевой информации.

В качестве носителей ключевой информации допускается использование только тех устройств, которые указаны в формуляре средства электронной подписи, использовавшегося при их генерации.

Закрытые ключи на отчуждаемом носителе рекомендуется защищать паролем. Пароль формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:

• длина пароля должна быть не менее 6 символов;
• пароль должен содержать символы цифр и букв латинского алфавита.

Если процедуру генерации ключей Пользователя УЦ выполняет сотрудник Удостоверяющего центра, то он должен сообщить сформированный пароль Владельцу закрытого ключа.

Ответственность за конфиденциальность пароля возлагается на Владельца закрытого ключа.

Не допускается использование одного и того же пароля для защиты нескольких закрытых ключей.

Требования данного раздела распространяются и на создаваемые резервные копии закрытых ключей.

Запрещается выполнять резервное копирование ключевых носителей стандартными средствами операционной системы. Резервное копирование должно выполняться только с использованием СКЗИ «Крипто-КОМ 3.2» [3].

Сотрудники Удостоверяющего центра, являющиеся Владельцами закрытых ключей, также должны выполнять требования данного раздела настоящего Регламента.

15.4. КОПИЯ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА В ЭЛЕКТРОННОЙ ФОРМЕ

Копия сертификата открытого ключа Пользователя УЦ в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую рекомендации Международного союза телекоммуникаций ITU-T X.509 версии 3 и стандарту IETF (Internet Engineering Task Force) RFC 5280, и представленный в кодировке Base64.

15.5. КОПИЯ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА НА БУМАЖНОМ НОСИТЕЛЕ

Копия сертификата открытого ключа Пользователя УЦ на бумажном носителе представляет собой документ, содержащий следующие обязательные реквизиты:

• серийный номер сертификата открытого ключа;
• идентификационные данные Владельца сертификата;
• идентификационные данные издателя сертификата (идентификационные данные из сертификата открытого ключа Удостоверяющего центра);
• сведения об открытом ключе Владельца сертификата и алгоритме его формирования;
• сведения об областях использования закрытого ключа и сертификата;
• собственноручную подпись руководителя Удостоверяющего центра;
• печать Удостоверяющего центра.

Копия сертификата открытого ключа печатается в 2 экземплярах на листах белой бумаги формата А4, не содержащих средств защиты от копирования и подделки. Первый экземпляр – экземпляр Владельца сертификата, второй экземпляр – экземпляр Удостоверяющего центра.

15.6. АРХИВНОЕ ХРАНЕНИЕ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ

15.6.1. Состав архивных документов

Архивированию подлежит следующая документированная информация:

• реестр сертификатов открытых ключей Пользователей УЦ;
• сертификаты открытых ключей Удостоверяющего центра;
• журналы аудита программно-аппаратных средств обеспечения деятельности Удостоверяющего центра (если таковые существуют);
• реестр зарегистрированных Пользователей УЦ;
• заявления на изготовление ключей Пользователей УЦ;
• заявления на изготовление сертификатов открытых ключей Пользователей УЦ;
• заявления на аннулирование (отзыв) сертификатов открытых ключей;
• заявления на приостановление действия сертификатов открытых ключей;
• заявления на возобновление действия сертификатов открытых ключей;
• cлужебные документы Удостоверяющего центра.

15.6.2. Комплектование архивного фонда

Решение вопросов комплектования архивного фонда Удостоверяющего центра возлагается на руководство Удостоверяющего центра.

15.6.3. Архивное хранилище

Архивные документы хранятся в специально оборудованном помещении – архивном хранилище, обеспечивающим режим хранения архивных документов, устанавливаемый законодательством Российской Федерации.

15.6.4. Срок архивного хранения

Документы, подлежащие архивному хранению, являются документами временного хранения.

Срок хранения архивных документов устанавливается в соответствии со сроками, определенными Федеральным законодательством.

15.6.5. Хранение сертификатов ключей подписей в Удостоверяющем центре

Срок хранения сертификата ЭП в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты ЭП переводятся в режим архивного хранения.

15.6.6. Уничтожение архивных документов

Решение вопросов уничтожения архивных документов Удостоверяющего центра возлагается на руководство Удостоверяющего центра.

15.7. СМЕНА КЛЮЧЕЙ УПОЛНОМОЧЕННОГО ЛИЦА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

Плановая смена ключей уполномоченного лица Удостоверяющего центра выполняется не позднее, чем за 1 год до окончания периода действия его закрытого ключа.

Процедура плановой смены ключей уполномоченного лица УЦ (ключей УЦ) осуществляется в следующем порядке:

• Администратор УЦ формирует новый закрытый ключ и соответствующий ему новый открытый ключ и сертификат открытого ключа УЦ;
• сформированный новый сертификат УЦ Администратор УЦ должен довести до всех Пользователей УЦ по надежному каналу сетевого взаимодействия;
• до окончания срока действия текущего секретного ключа УЦ Пользователи УЦ должны получить новый сертификат УЦ и добавить его в справочники сертификатов, не удаляя действующий сертификат УЦ;
• старый закрытый ключ УЦ используется в течение своего срока действия для формирования Списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого закрытого ключа УЦ.

15.7.2. Компрометация ключевых документов уполномоченного лица Удостоверяющего центра

В случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра выполняется аннулирование (отзыв) его сертификата.

Информация о факте компрометации ключей уполномоченного лица Удостоверяющего центра размещается на страницах Web-ресурса УЦ http://www.e-notary.ru, а Пользователи УЦ оповещаются о компрометации путем соответствующей рассылки по электронной почте.

Процедура внеплановой смены скомпрометированных ключей уполномоченного лица Удостоверяющего центра осуществляется в соответствии с порядком, установленным в п.15.7.1 настоящего Регламента для процедуры плановой смены ключей уполномоченного лица УЦ.

Все действующие (на момент компрометации), а также приостановленные, сертификаты ключей, подписанные с использованием скомпрометированного закрытого ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными (отозванными) и подлежат внеплановой смене (см.п.8.5).

15.8. СМЕНА КЛЮЧЕЙ ОПЕРАТОРА РЕГИСТРАЦИОННОГО ЦЕНТРА

15.8.1. Плановая смена ключей Оператора Регистрационного центра

Плановая смена ключей Оператора Регистрационного центра выполняется за 10 дней до окончания периода действия текущего сертификата Оператора РЦ.

Процедура плановой смены ключей Оператора РЦ осуществляется в следующем порядке:

• Оператор РЦ формирует новый закрытый ключ и импортирует файл запроса сертификата в УЦ по каналу защищенного взаимодействия между РЦ и УЦ;
• бумажная копия запроса на сертификат Оператора РЦ заверяется собственноручной подписью руководителя РЦ и передается в УЦ заказным письмом или курьерской связью;
• после сверки бумажной копии запроса и его электронной формы администратор Удостоверяющего центра изготавливает сертификат нового открытого ключа Оператора РЦ и регистрирует его в настройках УЦ в качестве параметра аутентификации данного Оператора;
• Оператор РЦ перегружает Регистрационный центр, используя для удаленного защищенного доступа к УЦ новые ключи и сертификат.

15.8.2. Компрометации ключевых документов Оператора Регистрационного центра

В случае компрометации закрытого ключа Оператора РЦ администратор УЦ выполняет аннулирование (отзыв) соответствующего сертификата, путем его занесения в Список отозванных сертификатов.

Процедуру внеплановой смены скомпрометированных ключей Оператор Регистрационного центра осуществляет в соответствии с порядком, установленным в п.9.8.1 настоящего Регламента для процедуры плановой смены ключей Оператора РЦ.

15.9. КОМПРОМЕТАЦИЯ КЛЮЧЕВЫХ ДОКУМЕНТОВ ПОЛЬЗОВАТЕЛЯ УЦ

Пользователь Удостоверяющего центра (юридическое или физическое лицо) самостоятельно принимает решение о факте или угрозе компрометации своего закрытого ключа.

К событиям, на основании которых Пользователь принимает решение о компрометации своего закрытого ключа, относятся, включая, но, не ограничиваясь, следующие:

• утрата ключевых носителей;
• утрата ключевых носителей с последующим обнаружением;
• для юридических лиц: увольнение сотрудников, имевших доступ к ключевым носителям;
• возникновение подозрений на утечку информации или ее искажение при работе в защищенном сервисе;
• нарушение правил хранения ключевых носителей.

В случае компрометации или угрозы компрометации закрытого ключа Пользователь прекращает его использование, связывается с Удостоверяющим центром (Регистрационным центром) по телефону и в устной форме просит приостановить действие сертификата, соответствующего скомпрометированному ключу (см.п.8.7.1).

Получив от Пользователя сообщение о компрометации ключей (или подозрении на компрометацию) в устной форме, сотрудник УЦ (РЦ) в течение 2 (двух) часов должен связаться с ним по телефону или электронной почте для подтверждения факта компрометации. Если Пользователь подтверждает компрометацию своих ключей устно или присылает заявление на отзыв сертификата в бумажной (см.п.8.6.1.2) или электронной форме (8.6.1.3), сотрудник УЦ (РЦ) помещает соответствующий сертификат в Список отозванных сертификатов (СОС) с указанием причины «Компрометация ключа» и публикует СОС в сетевом справочнике сертификатов.

Если с Пользователем связаться не удалось, сотрудник УЦ (РЦ) приостанавливает действие сертификата, помещая его в СОС с указанием причины «Приостановление действия», но при последующем опровержении факта компрометации восстанавливает сертификат, исключая его из Списка отозванных и публикуя новый СОС.

Если в течение срока приостановления действия сертификата ключа подписи Пользователь не направит в Удостоверяющий центр (Регистрационный центр) заявление на возобновление действия сертификата, данный сертификат будет аннулирован (отозван).

Процедуру внеплановой смены скомпрометированных ключей Пользователь УЦ осуществляет после оплаты счета, в соответствии с порядком, установленным в п.8.4.1 настоящего Регламента для обновления ключей и сертификата при очном обращении Пользователя УЦ в Удостоверяющий центр (Регистрационный центр).

16.1. СТРУКТУРА СЕРТИФИКАТОВ ОТКРЫТЫХ КЛЮЧЕЙ, ФОРМИРУЕМЫХ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ

Удостоверяющий центр формирует сертификаты открытых ключей Пользователей УЦ в электронной форме формата X.509 версии 3.

16.1.1. Базовые поля сертификата открытого ключа

Сертификаты открытых ключей содержат следующие базовые поля X.509:

16.1.2. Расширения сертификата открытого ключа

Сертификаты открытых ключей могут содержать следующие расширения:

16.1.3. Объектные идентификаторы алгоритмов

Удостоверяющий центр «Notary-PRO» использует следующие идентификаторы алгоритмов средств электронной (цифровой) подписи:

16.1.4. Формы имени

В сертификате открытого ключа поля идентификационных данных Удостоверяющего центра и Владельца сертификата содержат атрибуты имени формата X.500.

Обязательными атрибутами поля идентификационных данных Владельца сертификата, являющегося физическим лицом, являются:

Обязательными атрибутами поля идентификационных данных Владельца сертификата, являющегося физическим лицом, представляющим юридическое лицо, являются:

Обязательными атрибутами поля идентификационных данных уполномоченного лица Удостоверяющего центра являются:

16.2. СТРУКТУРА СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ, ФОРМИРУЕМОГО УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ

Удостоверяющий центр издает Списки аннулированных (отозванных) и приостановленных сертификатов открытых ключей в электронной форме формата X.509 версии 2.

16.2.1. Базовые поля Списка отозванных сертификатов

Списки аннулированных (отозванных) и приостановленных сертификатов содержат следующие расширения:

16.2.2. Расширения Списка отозванных сертификатов

Список аннулированных (отозванных) и приостановленных сертификатов может содержать следующие расширения:

16.2.3. Расширения записей списка аннулированных (отозванных) и приостановленных сертификатов

Записи списка аннулированных (отозванных) и приостановленных сертификатов могут содержать следующие расширения:

В качестве причины отзыва сертификата могут использоваться следующие значения:

Для реализации своих услуг и обеспечения жизнедеятельности Удостоверяющий центр использует следующие программные и технические средства:

• Программно-аппаратный комплекс УЦ «Notary-PRO», реализующий целевые функции Удостоверяющего центра (далее – ПАК УЦ);
• технические средства обеспечения работы ПАК УЦ (далее – ТС УЦ);
• программные и программно-аппаратные средства защиты информации (далее – СЗИ УЦ).

17.1. ПРОГРАММНЫЙ КОМПЛЕКС, РЕАЛИЗУЮЩИЙ ЦЕЛЕВЫЕ ФУНКЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

Программный комплекс, реализующий целевые функции Удостоверяющего центра включает в себя следующие программные компоненты:

1. Удостоверяющий центр «Notary-PRO» с серверной службой «Notary CA Server»;
2. Регистрационный центр «Notary-PRO RA» с серверной компонентой «Notary-PRO RA Server» на стороне УЦ;
3. Web-интерфейс УЦ «Notary-PRO Web pages» для взаимодействия с удаленными Пользователями;
4. Общедоступный Справочник сертификатов «Notary-DIR» с Web-интерфейсом «Notary-DIR Web»;
5. АРМ разбора конфликтных ситуаций «Arbiter-PKI».

17.1.1. Удостоверяющий центр «Notary-PRO»

Удостоверяющий центр «Notary-PRO» является базовой серверной компонентой ПАК УЦ, обеспечивающей выполнение интегрированного набора услуг центра сертификации и центра регистрации (см. п.2.1.1), и предназначен для реализации следующих целевых функций:

1. генерация закрытых и открытых ключей уполномоченного лица Удостоверяющего центра;
2. формирование корневых сертификатов открытых ключей уполномоченного лица Удостоверяющего центра;
3. регистрация и сертификация запросов от других Удостоверяющих центров;
4. регистрация Пользователей Удостоверяющего центра;
5. регистрация и обработка запросов на изготовление сертификатов открытых ключей Пользователей УЦ формата PKCS#10, импортируемых из файловой системы;
6. регистрация и обработка запросов на изготовление сертификатов открытых ключей Пользователей УЦ формата PKCS#10, импортируемых из буферной базы данных Web-интерфейса УЦ;
7. регистрация и обработка запросов на изготовление сертификатов открытых ключей Пользователей УЦ формата PKCS#10, поступающих из Регистрационних центров;
8. контроль уникальности открытых ключей в регистрируемых запросах;
9. сохранение запросов на сертификаты в течение установленного срока хранения;
10. формирование сертификатов открытых ключей Пользователей УЦ по зарегистрированным запросам;
11. изготовление копий сертификатов открытых ключей, сформированных Удостоверяющим центром, на бумажном носителе;
12. приостановление и возобновление действия, а также аннулирование (отзыв) сертификатов открытых ключей Пользователей УЦ;
13. формирование Списков аннулированных (отозванных) и приостановленных сертификатов открытых ключей Пользователей УЦ (СОС) в электронной форме;
14. экспорт сертификатов открытых ключей и СОС в файловую систему и/или буферную базу данных Web-интерфейса;
15. публикация сертификатов открытых ключей и СОС в общедоступном Справочнике сертификатов «Notary-DIR»;
16. ведение реестра сертификатов открытых ключей, выпущенных Удостоверяющим центром;
17. ведение Списка аннулированных (отозванных) и приостановленных сертификатов открытых ключей Пользователей УЦ;
18. резервное копирование базы данных УЦ зарегистрированных запросов, выпущенных сертификатов открытых ключей и Списка отозванных сертификатов;
19. ведение журнала работы Удостоверяющего центра.

При запуске ПО «Notary CA Server» УЦ функционирует в режиме серверной службы.

Ответственность за эксплуатацию Удостоверяющего центра возлагается на Администратора Удостоверяющего центра.

17.1.2. Регистрационный центр «Notary-PRO RA»

Программное обеспечение «Notary-PRO RA» (при поддержке серверной компоненты «Notary-PRO RA Server» на стороне УЦ) обеспечивает выполнение набора услуг Регистрационного центра (см. п.2.1.2) и предназначено для реализации следующих целевых функций:

1. регистрация Пользователей Удостоверяющего центра;
2. регистрация запросов на изготовление сертификатов открытых ключей Пользователей УЦ формата PKCS#10;
3. предоставление Пользователям УЦ изготовленных сертификатов открытых ключей в электронной форме;
4. предоставление Пользователям УЦ бумажных копий сертификатов открытых ключей, полученных из УЦ;
5. регистрация запросов на аннулирование (отзыв) сертификатов открытых ключей Пользователей;
6. регистрация запросов на приостановление и возобновление действия сертификатов открытых ключей Пользователей;
7. предоставление Пользователям УЦ Списка отозванных сертификатов;
8. ведение журнала работы Регистрационного центра.

Ответственность за эксплуатацию Регистрационного центра возлагается на Оператора Регистрационного центра.

17.1.3. Web-интерфейс УЦ «Notary-PRO Web Pages» для взаимодействия с удаленными Пользователями

Web-интерфейс УЦ «Notary-PRO Web Pages» для взаимодействия с удаленными Пользователями является опциональной компонентой УЦ и предназначен для обеспечения реализации следующих целевых функций:

1. интерактивное взаимодействие удаленных Пользователей УЦ с Удостоверяющим центром через буферную базу данных Web-интерфейса;
2. доставка запросов Пользователей в буферную базу данных Web-интерфейса УЦ;
3. доведение до Пользователей сертификатов открытых ключей и СОС, импортируемых в буферную базу данных Web-интерфейса Удостоверяющим центром;
4. информирование Пользователей об ошибках при регистрации запросов и выпуске сертификатов;
5. регистрация и обработка запросов Пользователей УЦ на аннулирование (отзыв), приостановление и возобновление действия сертификатов открытых ключей.

17.1.4. Общедоступный справочник сертификатов «Notary-DIR»

Общедоступный справочник сертификатов «Notary-DIR» является опциональной компонентой УЦ и обеспечивает реализацию следующих целевых функций:

1. прием и регистрацию сертификатов открытых ключей и СОС, поступающих из УЦ;
2. свободный доступ к справочнику сертификатов и СОС;
3. поддержку поисковой системы сертификатов открытых ключей и СОС;
4. Web-интерфейс к интерактивной поисковой системе сертификатов открытых ключей и СОС.

17.1.5. АРМ разбора конфликтных ситуаций «Arbiter-PKI»

АРМ разбора конфликтных ситуаций «Arbiter-PKI» является опциональной компонентой УЦ и обеспечивает выполнение следующих функций:

1. определение подлинности и статуса сертификатов открытых ключей Пользователей УЦ на основании цепочки сертификатов Удостоверяющих центров и СОС;
2. подтверждение подлинности ЭП в документах Пользователей УЦ;
3. формирование и печать протокола с заключением о результатах проверки ЭП в документах Пользователей.

17.2. ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ РАБОТЫ УЦ

Технические средства обеспечения работы ПАК УЦ «Notary-PRO» включают в себя:

• сервер Удостоверяющего центра;
• сервер Регистрационного центра;
• АРМ Оператора Регистрационного центра;
• АРМ разбора конфликтных ситуаций «Arbiter-PKI»;
• сервер для Справочника сертификатов;
• сервер для организации Web-интерфейса к УЦ;
• телекоммуникационное оборудование;
• компьютеры рабочих мест сотрудников Удостоверяющего центра;
• устройства печати на бумажных носителях (принтеры);
• устройства обеспечения бесперебойного питания для технических средств УЦ.

Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на Системного администратора.

17.3. ПРОГРАММНЫЕ И ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

Программные и программно-аппаратные средства защиты информации включают в себя:

• средства криптографической защиты информации;
• межсетевой экран для обеспечения защиты информации при удаленном сетевом взаимодействии Пользователей с УЦ;
• программно-аппаратные комплексы защиты от несанкционированного доступа типа «электронный замок»;
• электронные ключи типа Hardlock для защиты приложений и связанных с ними файлов.

Средства криптографической защиты информации, эксплуатируемые на всех компонентах ПАК УЦ, должны быть сертифицированы по классу «КС2» в соответствии с действующим законодательством Российской Федерации.

Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на технический персонал УЦ.

17.4. ПЕРЕЧЕНЬ СОБЫТИЙ, РЕГИСТРИРУЕМЫХ В ЖУРНАЛЕ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

В журнале работы Удостоверяющего центра отражаются следующие события:

• загрузка программы;
• выход из программы;
• регистрация Пользователя УЦ;
• изменение атрибутов Пользователя УЦ;
• удаление Пользователя УЦ;
• регистрация ключа УЦ;
• удаление ключа УЦ;
• регистрация сертификата;
• отмена сертификата;
• удаление сертификата;
• восстановление сертификата;
• экспорт сертификата;
• регистрация запроса;
• удаление запроса;
• формирование СОС;
• удаление СОС;
• регистрация нового уникального имени;
• создание резервной копии буферной базы данных Web-интерфейса УЦ;
• смена рабочих сертификатов УЦ;
• обновление таблицы сертификатов УЦ в буферной базе данных;
• внутренние ошибки ПО Удостоверяющего центра.

17.5. ПЕРЕЧЕНЬ ДАННЫХ УЦ, ПОДЛЕЖАЩИХ РЕЗЕРВНОМУ КОПИРОВАНИЮ

При эксплуатации программного комплекса Удостоверяющего центра периодически выполняется резервное копирование данных УЦ.

Перечень данных, подлежащих резервному копированию, включает в себя:

• базу данных УЦ зарегистрированных запросов, выпущенных сертификатов открытых ключей и Списка отозванных сертификатов;
• буферную базу данных Web-интерфейса УЦ.

Все программно-технические средства и база данных УЦ должны быть расположены внутри периметра безопасности (контролируемой зоны), гарантирующего высокую степень защищенности внутренних ресурсов УЦ.

18.1. ИНЖЕНЕРНО-ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ

18.1.1. Размещение технических средств Удостоверяющего центра

Сервера Удостоверяющего центра и Регистрационного центра, а также телекоммуникационное оборудование должны быть размещены в выделенном помещении (далее – серверное помещение).

Сервера Удостоверяющего центра, Регистрационного центра и телекоммуникационное оборудование размещаются в шкафу-стойке.

Остальные технические средства Удостоверяющего центра размещаются в рабочих помещения Удостоверяющего центра по схеме организации рабочих мест персонала.

18.1.2. Физический доступ в помещения

Серверное помещение Удостоверяющего центра оборудовано системой контроля доступа с идентификацией по карте.

Серверное помещение оборудовано исполнительным устройством системы контроля доступа электромеханического типа.

Рабочие и служебные помещения Удостоверяющего центра не подключены к системе контроля доступа и оборудованы механическими замками.

Идентификационные карты доступа в серверное помещение выдаются сотрудникам УЦ по распоряжению руководителя Удостоверяющего центра.

Ключи механических замков рабочих помещений Удостоверяющего центра выдаются сотрудникам УЦ по распоряжению руководителя Удостоверяющего центра на основании схемы организации рабочих мест персонала.

18.1.3. Электроснабжение и кондиционирование воздуха

Технические средства Удостоверяющего центра подключены к общегородской сети электроснабжения.

Электрические сети и электрооборудование, используемые в Удостоверяющем центре, отвечают требованиям действующих «Правил устройства электроустановок», «Правил технической эксплуатации электроустановок потребителей», «Правил техники безопасности при эксплуатации электроустановок потребителей».

Сервера Удостоверяющего центра, Регистрационного центра, Справочника сертификатов, Web-компоненты, а также телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающим их работу в течение 8 часов после прекращения основного электроснабжения.

Технические средства, эксплуатируемые на рабочих местах сотрудников Удостоверяющего центра, источниками бесперебойного питания не оборудуются.

Серверное помещение оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.

Служебные помещения Удостоверяющего центра, используемые для архивного хранения документов на бумажных, магнитных и оптических носителях оборудованы средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.

Рабочие и прочие служебные помещения Удостоверяющего центра оборудованы средствами вентиляции и кондиционирования воздуха в соответствии с санитарно-гигиеническими нормами СНиП, устанавливаемыми законодательством Российской Федерации.

18.1.4. Подверженность воздействию влаги

Защита серверов Удостоверяющего центра и Регистрационного центра, телекоммуникационного оборудования от воздействия влаги обеспечивается их размещением в шкафу-стойке.

18.1.5. Предупреждение и защита от возгорания

Серверное помещение Удостоверяющего центра оборудовано системой автоматического пожаротушения, пожарной сигнализации и дымоудаления.

Пожарная безопасность помещений Удостоверяющего центра обеспечивается в соответствии с нормами и требованиями СНиП по классу Ф3.5, устанавливаемыми законодательством Российской Федерации.

18.1.6. Хранение документированной информации

Документальный фонд Удостоверяющего центра подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.

18.1.7. Уничтожение документированной информации

Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками Удостоверяющего центра в соответствии с внутренними организационными документами.

18.2. ПРОГРАММНО-АППАРАТНЫЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ

18.2.1. Организация доступа к техническим средствам Удостоверяющего центра

Для защиты программно-технических средств и баз данных УЦ от НСД со стороны внутренних нарушителей, используется комплекс организационных, физических и технических мер и средств, блокирующих попытки реализации НСД на объекты и в помещения УЦ.

Доступ к техническим средствам Удостоверяющего центра, размещенным в серверном помещении, осуществляется с использованием системы контроля доступа.

Идентификационные карты доступа в серверное помещение выдаются сотрудникам УЦ на основании распоряжения руководителя Удостоверяющего центра.

Организация доступа к техническим средствам Удостоверяющего центра, размещенным на рабочих местах сотрудников УЦ, возлагается на сотрудников Удостоверяющего центра, ответственных за эксплуатацию данных технических средств.

18.2.2. Организация доступа к программным средствам Удостоверяющего центра

Для защиты от несанкционированного доступа компьютеры с установленным ПО Удостоверяющего центра и Регистрационного центра должны быть оснащены программно-аппаратными комплексами защиты от НСД типа «Электронный замок», сертифицированными ФСБ РФ.

Доступ Системного администратора к общесистемному программному обеспечению и сетевым компонентам Удостоверяющего центра для выполнения регламентных работ осуществляется в присутствии Администратора безопасности УЦ, отвечающего за эксплуатацию соответствующего прикладного программного обеспечения и сетевых компонент.

18.2.3. Контроль целостности программного обеспечения

Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения Удостоверяющего центра:

• программные модули средств электронной подписи и криптографической защиты информации;
• программные модули Удостоверяющего центра.

Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом Удостоверяющего центра, утверждаемым руководителем Удостоверяющего центра.

Система контроля целостности программных модулей, подлежащих контролю целостности, обеспечивается утилитой Rush из состава СКЗИ «Крипто-Ком 3.2» или сертифицированными устройствами типа «электронный замок».

Вычисление контрольных сумм программных модулей установленного ПО выполняется перед вводом Удостоверяющего центра в эксплуатацию, а также при выполнении регламентных работ и проведении проверки на отсутствие программных закладок.

Администратор безопасности УЦ должен не реже 1 раза в месяц проводить контроль целостности и легальности установленных копий ПО на всех технических средствах Удостоверяющего центра.

18.2.4. Контроль целостности технических средств

Контроль целостности технических средств Удостоверяющего центра обеспечивается опечатыванием корпусов устройств, препятствующим их неконтролируемому вскрытию.

Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию и после выполнения регламентных работ.

Контроль целостности печатей осуществляется в начале каждой рабочей смены.

Ответственность за выполнение мероприятий по контролю целостности технических средств возложена на Администратора безопасности УЦ.

18.2.5. Обеспечение сетевой безопасности

Для предотвращения вторжений внешних злоумышленников к информационно-вычислительным ресурсам УЦ, используется сертифицированный межсетевой экран, удовлетворяющий требованиям не ниже 4 класса защищенности в соответствии с «Временными требованиями к устройствам типа межсетевые экраны» или в соответствии с требованиями ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

18.3. ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ

18.3.1. Требования, предъявляемые к персоналу Удостоверяющего центра

Администратор Удостоверяющего центра имеет высшее профессиональное образование и профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области более 2 лет.

Сотрудники Удостоверяющего центра имеют высшее профессиональное образование и прошли курсы повышения квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.

18.3.2. Профессиональная переподготовка и повышение квалификации персонала

Профессиональная переподготовка персонала Удостоверяющего центра не осуществляется.

Сотрудники Удостоверяющего центра осуществляют повышение квалификации в областях знаний согласно занимаемым должностям не реже одного раза в 2 года.

18.3.3. Организация сменной работы

Деятельность Удостоверяющего центра организована в одну рабочую смену с 9.00 до 18.00 в будние дни.

Выходными днями являются: суббота, воскресенье, а также дни общенациональных праздников.

18.3.4. Организация доступа персонала к документам и документации

Доступ сотрудников Удостоверяющего центра к документам и документации, составляющей документальный фонд организации, организован в соответствии с должностными инструкциями и функциональными обязанностями.

18.3.5. Охрана здания и помещений

Удостоверяющий центр имеет собственную (привлекаемую) службу охраны здания и помещений, обеспечивающую:

• обнаружение и задержание нарушителей, пытающихся проникнуть в здание (помещения) Удостоверяющего центра;
• сохранность материальных ценностей и документов;
• предупреждение происшествий и ликвидацию их последствий.

18.4. ЮРИДИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ

Удостоверяющий центр имеет разрешение (лицензии) по всем видам деятельности, связанных с предоставлением услуг (см. п.2.2).

Системы безопасности Удостоверяющего центра и защиты информации созданы и поддерживаются на договорной основе с юридическими лицами, осуществляющими свою деятельность на основании лицензий, полученных в соответствии с действующим законодательством Российской Федерации.

Все меры по защите информации в Удостоверяющем центре введены в действие приказами руководителя Удостоверяющего центра.

Для обеспечения своей деятельности Удостоверяющий центр использует средства электронной подписи и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством Российской Федерации.

Исключительные имущественные права на информационные ресурсы Удостоверяющего центра находятся в собственности Удостоверяющего центра

Пользователям УЦ предоставляются неисключительные имущественные права на копии сертификатов и Списков отозванных сертификатов, формируемые Удостоверяющим центром в объеме прав согласно разделу 3.2 настоящего Регламента.

19.1. Закрытые ключи Подписчиков УЦ при их генерации должны записываться на отчуждаемые носители ключевой информации.

19.2. В качестве носителей ключевой информации допускается использование только тех устройств, которые указаны в формуляре средства электронной подписи, использовавшегося при их генерации.

19.3. Закрытые ключи пользователя относятся к конфиденциальной информации. Пользователь должен обеспечить надежное хранение в тайне своего закрытого ключа.

19.4. Пользователь несет персональную ответственность за хранение личных ключевых носителей.

19.5. При хранении ключей необходимо обеспечить невозможность доступа к ключевым носителям лиц, не назначенных для работы с конкретным ключевым носителем.

19.6. Запрещается оставлять без контроля вычислительные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации.

19.7. Закрытые ключи на отчуждаемом носителе рекомендуется защищать паролем. Пароль формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:

• длина пароля должна быть не менее 6 символов;
• пароль должен содержать символы цифр и букв латинского алфавита.

19.8. Если процедуру генерации ключей Подписчика УЦ выполняет сотрудник Удостоверяющего центра, то он должен сообщить сформированный пароль Владельцу закрытого ключа.

19.9. Ответственность за конфиденциальность пароля возлагается на Владельца закрытого ключа.

19.10. Не допускается использование одного и того же пароля для защиты нескольких закрытых ключей.

19.11. Запрещается выполнять резервное копирование ключевых носителей стандартными средствами операционной системы. Резервное копирование должно выполняться только с использованием СКЗИ «Крипто-КОМ 3.2».

Заявление о присоединении к регламенту удостоверяющего центра

____________________________________________________________________________________________________________________________________________________

^{(полное наименование организации, включая организационно-правовую форму)}

в лице _____________________________________________________________________________________________________________________________________________,

^{(должность)}

____________________________________________________________________________________________________________________________________________________,

^{(фамилия, имя, отчество)}

действующего на основании ________________________, в соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяется к Регламенту Удостоверяющего центра, условия которого определены УЦ "e-Notary" и опубликованы на сайте Удостоверяющего центра по адресу http://www.e-notary.ru/articles/view/id/3 .

С Регламентом Удостоверяющего центра и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа.

^{(заполняется уполномоченным лицом Удостоверяющего центра)}

Данное Заявление о присоединении к Регламенту Удостоверяющего центра зарегистрировано в реестре Удостоверяющего центра.

Регистрационный № ______________ от «_____» ________________ 20___ г.

Заявление о присоединении к регламенту удостоверяющего центра

Я, _________________________________________________________________________________________________________________________________________________

^{(фамилия, имя, отчество)}

паспорт ____________________________________________________________________________________________________________________________________________

^{(серия и номер паспорта)}

____________________________________________________________________________________________________________________________________________________

^{(кем и когда выдан)}

в соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяется к Регламенту Удостоверяющего центра, условия которого определены УЦ "e-Notary" и опубликованы на сайте Удостоверяющего центра по адресу http://www.e-notary.ru/articles/view/id/3.

С Регламентом Удостоверяющего центра и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа.

^{(заполняется уполномоченным лицом Удостоверяющего центра)}

Данное Заявление о присоединении к Регламенту Удостоверяющего центра зарегистрировано в реестре Удостоверяющего центра.

Регистрационный № ______________ от «_____» ________________ 20___ г.

ДОВЕРЕННОСТЬ №

___________________________________________________________________________________________________________________________________________, доверяет

^{(полное наименование организации, включая организационно правовую форму)}

____________________________________________________________________________________________________________________________________________________

^{(ф.и.о. полностью, должность)}

паспорт ____________________________________________________________________________________________________________________________________________

^{(серия и номер паспорта)}

____________________________________________________________________________________________________________________________________________________

^{(кем и когда выдан)}

совершать от имени __________________________________________________________________________________________________________________________________

^{(наименование организации)}

действия в рамках Регламента Удостоверяющего центра, установленные для Пользователя Удостоверяющего центра.

В целях выполнения данного поручения он уполномочен подписывать и получать от имени организации-доверителя все документы, связанные с его выполнением.

Доверенность действительна по «____» ______________ 201__ г.

Заявление на изготовление сертификата ключа проверки электронной подписи

____________________________________________________________________________________________________________________________________________________

^{(полное наименование организации, включая организационно-правовую форму)}

в лице _____________________________________________________________________________________________________________________________________________,

^{(должность)}

____________________________________________________________________________________________________________________________________________________,

^{(фамилия, имя, отчество)}

действующего на основании ________________________, просит сформировать ключ электронной подписи и ключ проверки электронной подписи, а также изготовить сертификат ключа проверки электронной подписи уполномоченного представителя

____________________________________________________________________________________________________________________________________________________,

^{(фамилия, имя, отчество уполномоченного представителя)}

в соответствии с указанными в настоящем заявлении данными:

Настоящим заявлением __________________________________________________________________________________________________________________________

^{(фамилия, имя, отчество уполномоченного представителя)}

^{(вид, серия и номер документа, кем и кода выдан)}

соглашается с обработкой своих персональных данных ЗАО «Сигнал-КОМ» и признает, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей подписей, владельцем которых он является, относятся к общедоступным персональным данным.

Заявление на изготовление сертификата ключа проверки электронной подписи

Я, _________________________________________________________________________________________________________________________________________________

^{(фамилия, имя, отчество)}

паспорт ____________________________________________________________________________________________________________________________________________

^{(серия и номер паспорта)}

____________________________________________________________________________________________________________________________________________________

^{(кем и когда выдан)}

прошу сформировать ключ электронной подписи и ключ проверки электронной подписи, а также изготовить сертификат ключа проверки электронной подписи уполномоченного представителя в соответствии с указанными в настоящем заявлении данными:

Настоящим заявлением я соглашаюсь с обработкой своих персональных данных ЗАО «Сигнал-КОМ» и признаю, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным.

Заявление на изготовление сертификата ключа проверки электронной подписи

____________________________________________________________________________________________________________________________________________________

^{(полное наименование организации, включая организационно-правовую форму)}

в лице _____________________________________________________________________________________________________________________________________________,

^{(должность)}

____________________________________________________________________________________________________________________________________________________,

^{(фамилия, имя, отчество)}

действующего на основании ________________________, просит изготовить сертификат ключа проверки электронной подписи уполномоченного представителя

____________________________________________________________________________________________________________________________________________________,

^{(фамилия, имя, отчество уполномоченного представителя)}

в соответствии с указанными в настоящем заявлении данными и копией запроса на сертификат:

Настоящим заявлением __________________________________________________________________________________________________________________________

^{(фамилия, имя, отчество уполномоченного представителя)}

^{(вид, серия и номер документа, кем и кода выдан)}

соглашается с обработкой своих персональных данных ЗАО «Сигнал-КОМ» и признает, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей подписей, владельцем которых он является, относятся к общедоступным персональным данным.

Заявление на изготовление сертификата ключа проверки электронной подписи

Я, _________________________________________________________________________________________________________________________________________________

^{(фамилия, имя, отчество)}

паспорт ____________________________________________________________________________________________________________________________________________

^{(серия и номер паспорта)}

____________________________________________________________________________________________________________________________________________________

^{(кем и когда выдан)}

прошу изготовить сертификат ключа проверки электронной подписи уполномоченного представителя в соответствии с указанными в настоящем заявлении данными и копией запроса на сертификат:

Настоящим заявлением я соглашаюсь с обработкой своих персональных данных ЗАО «Сигнал-КОМ» и признаю, что персональные данные, заносимые Удостоверяющим центром «e-Notary» в сертификаты ключей подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным.

Запрос на сертификат ключа проверки электронной подписи

-----BEGIN CERTIFICATE REQUEST-----

........

-----END CERTIFICATE REQUEST-----

Запрос на сертификат ключа проверки электронной подписи

-----BEGIN CERTIFICATE REQUEST-----

........

-----END CERTIFICATE REQUEST-----