|
Расширенный поиск
Постановление Администрации Новгородской области от 21.10.2010 № 479Российская Федерация АДМИНИСТРАЦИЯ НОВГОРОДСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 21 октября 2010 г. № 479 Великий Новгород Утратилo силу - Постановление Правительства Новгородской области от 12.08.2013 г. N 119 Об Удостоверяющем центре органов исполнительной власти Новгородской области В целях реализации требований федеральных законов от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи", от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", для обеспечения юридической значимости обмена электронными документами в системе электронного документооборота Администрации области, органов исполнительной власти области Администрация Новгородской области ПОСТАНОВЛЯЕТ: 1. Утвердить прилагаемый Регламент Удостоверяющего центра органов исполнительной власти Новгородской области. 2. Возложить на государственное учреждение "Новгородский информационно-аналитический центр" (далее ГУ "НИАЦ") функции Удостоверяющего центра органов исполнительной власти Новгородской области (далее Удостоверяющий центр) по использованию электронной цифровой подписи (далее ЭЦП). 3. Комитету информационной политики Новгородской области провести организационные мероприятия по вводу в эксплуатацию Удостоверяющего центра до III квартала 2011 года. 4. В целях формирования реестра сертификатов ключей ЭЦП помощникам первых заместителей Главы администрации области, заместителей Главы администрации области, заместителя Главы администрации области - руководителя аппарата Администрации области, руководителям структурных подразделений Администрации области, органов исполнительной власти области до 22 ноября 2010 года представить в ГУ "НИАЦ" сведения о необходимом количестве сертификатов ключей ЭЦП для лиц, имеющих право подписи документов и уполномоченных использовать ЭЦП. 5. Контроль за выполнением постановления оставляю за собой. 6. Опубликовать постановление в газете "Новгородские ведомости". Первый заместитель Главы администрации области А.Ф.Габитов Утвержден постановлением Администрации области от21.10.2010 № 479 РЕГЛАМЕНТ Удостоверяющего центра органов исполнительной власти Новгородской области 1. Общие положения 1.1. Регламент Удостоверяющего центра органов исполнительной власти Новгородской области (далее Регламент) разработан в соответствии с требованиями федеральных законов от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи", от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", других нормативных правовых актов Российской Федерации, осуществляющих правовое регулирование отношений в области использования ЭЦП. 1.2. Регламент устанавливает порядок изготовления и управления сертификатами ключей ЭЦП, применяющихся при обмене электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации в органах исполнительной власти Новгородской области. Положения Регламента могут применяться при подключении к системе электронного документооборота иных органов государственной власти Новгородской области, территориальных органов федеральных органов исполнительной власти, органов местного самоуправления, организаций, финансируемых из областного бюджета, заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации. 2. Основные понятия, используемые в Регламенте 2.1. Система электронного документооборота (далее СЭД) - автоматизированная система, позволяющая выполнять обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации. Система электронных торгов может рассматриваться как частный случай СЭД. 2.2. Абонент СЭД - орган государственной власти Новгородской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления, иные юридические лица, включенные в систему электронного документооборота. 2.3. Электронный документ - документ, информация в котором представлена в электронно-цифровой форме. 2.4. Электронная цифровая подпись (далее ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. 2.5. Средство криптографической защиты информации средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности. 2.6. Средство электронно-цифровой подписи - сертифицированное средство криптографической защиты информации, обеспечивающее реализацию следующих функций: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП. 2.7. Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключей подписей и списков отозванных сертификатов ключей подписей. 2.8. Пользователь Удостоверяющего центра - уполномоченное лицо абонента СЭД, зарегистрированное в Удостоверяющем центре, или уполномоченное лицо организации, подписавшей договор о предоставлении услуг Удостоверяющего центра. 2.9. Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и (или) бумажной форме, включающий следующую информацию: реестр заявлений о присоединении к Регламенту; реестр заявлений на регистрацию в Удостоверяющем центре; реестр зарегистрированных пользователей Удостоверяющего центра; реестр заявлений на изготовление сертификатов ключей подписей; реестр заявлений на аннулирование (отзыв) сертификатов ключей подписей; реестр заявлений на приостановление (возобновление) действия сертификатов ключей подписей; реестр заявлений на подтверждение подлинности ЭЦП в электронном документе; реестр заявлений на подтверждение ЭЦП уполномоченного лица Удостоверяющего центра в сертификатах ключей подписей; реестр сертификатов ключей подписей; реестр списков отозванных сертификатов ключей подписей. 2.10. Рабочий день Удостоверяющего центра (далее рабочий день) промежуток времени с 9.00 до 17.00 часов каждого дня недели, за исключением выходных и праздничных дней. 2.11. Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания в электронных документах ЭЦП с использованием средств электронной цифровой подписи. Закрытый ключ ЭЦП действует на определенный момент времени если: наступил момент времени начала действия закрытого ключа ЭЦП; срок действия закрытого ключа ЭЦП не истек; сертификат ключа ЭЦП, соответствующий данному закрытому ключу ЭЦП, действует на указанный момент времени. 2.12. Открытый ключ ЭЦП уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю СЭД и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности ЭЦП в электронном документе. 2.13. Сертификат ключа ЭЦП (далее сертификат ключа подписи) - электронный документ с ЭЦП уполномоченного лица Удостоверяющего центра или документ на бумажном носителе, подписанный уполномоченным лицом Удостоверяющего центра и заверенный печатью Удостоверяющего центра, структура которого определяется Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. Сертификат ключа подписи действует на определенный момент времени если: наступил момент времени начала действия сертификата ключа подписи; срок действия сертификата ключа подписи не истек; сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено. 2.14. Владелец сертификата ключа подписи - пользователь Удостоверяющего центра, на имя которого Удостоверяющим центром выдан сертификат ключа ЭЦП и который владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств электронной цифровой подписи создавать свою ЭЦП в электронных документах (подписывать электронные документы). 2.15. Носитель ключевой информации - электронный носитель информации, содержащий один или несколько ключей ЭЦП. 2.16. Псевдоним владельца сертификата ключа подписи - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре. 2.17. Список отозванных сертификатов - электронный документ с ЭЦП уполномоченного лица Удостоверяющего центра, включающий список серийных номеров сертификатов ключей подписей, которые на определенный момент времени были аннулированы (отозваны) или действие которых было приостановлено. 2.18. Иные термины и понятия в Регламенте используются в значениях, определенных нормативными правовыми актами Российской Федерации. 3. Обязанности и права Удостоверяющего центра и пользователя Удостоверяющего центра 3.1. Удостоверяющий центр обязан: 3.1.1. Предоставлять пользователю Удостоверяющего центра сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме; 3.1.2. Использовать для изготовления закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра и формирования ЭЦП только сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной цифровой подписи; 3.1.3. Использовать закрытый ключ ЭЦП уполномоченного лица Удостоверяющего центра только для подписи издаваемых им сертификатов ключей подписей и списков отозванных сертификатов ключей подписей; 3.1.4. Принимать меры по защите закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра от несанкционированного доступа; 3.1.5. Организовывать свою работу по московскому времени и обеспечивать синхронизацию по времени всех своих программных и технических средств обеспечения деятельности; 3.1.6. Обеспечивать регистрацию пользователей Удостоверяющего центра по заявлениям на регистрацию в Удостоверяющем центре в соответствии с порядком, определенным в Регламенте; 3.1.7. Обеспечивать занесение регистрационной информации пользователя Удостоверяющего центра в Реестр Удостоверяющего центра и обеспечивать уникальность регистрационной информации всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации владельцев сертификатов ключей подписей; 3.1.8. Изготавливать сертификат ключа подписи пользователя Удостоверяющего центра по заявлению на изготовление сертификата ключа подписи в соответствии с порядком, определенным в Регламенте; 3.1.9. Обеспечивать уникальность серийных номеров сертификатов ключей подписей; 3.1.10. Обеспечивать уникальность значений открытых ключей ЭЦП в изготовленных сертификатах ключей подписей пользователей Удостоверяющего центра; 3.1.11. Аннулировать (отзывать), приостанавливать и возобновлять действие сертификата ключа подписи пользователя Удостоверяющего центра по соответствующему заявлению на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа подписи в соответствии с порядком, определенным в Регламенте; 3.1.12. Аннулировать (отзывать) сертификат ключа подписи пользователя Удостоверяющего центра, если истек установленный срок, на который действие данного сертификата ключа подписи было приостановлено; 3.1.13. Аннулировать (отзывать) сертификат ключа подписи пользователя Удостоверяющего центра в случае компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра, с использованием которого был изготовлен сертификат ключа подписи; 3.1.14. Официально уведомлять об аннулировании (отзыве), приостановлении и возобновлении действия сертификатов ключей подписей всех лиц, зарегистрированных в Удостоверяющем центре; 3.1.15. Публиковать актуальный список отозванных сертификатов ключей подписей на странице Удостоверяющего центра в сети Интернет. Срок публикации списка отозванных сертификатов один день. 3.2. Пользователь Удостоверяющего центра обязан: 3.2.1. Хранить в тайне личный закрытый ключ ЭЦП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования; 3.2.2. Применять для формирования ЭЦП только действующий личный закрытый ключ ЭЦП; 3.2.3. Не применять личный закрытый ключ ЭЦП, если ему стало известно, что этот ключ используется или использовался ранее другими лицами; 3.2.4. Применять личный закрытый ключ ЭЦП только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате ключа подписи (приложение 8 к Регламенту); 3.2.5. Немедленно обращаться в Удостоверяющий центр с заявлением на приостановление действия сертификата ключа подписи в случае потери, раскрытия, искажения личного закрытого ключа ЭЦП, если пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами; 3.2.6. Не использовать личный закрытый ключ ЭЦП, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления в Удостоверяющий центр до момента официального уведомления об аннулировании (отзыве) либо об отказе в аннулировании (отзыве) сертификата ключа подписи; 3.2.7. Не использовать личный закрытый ключ ЭЦП, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления в Удостоверяющий центр до момента официального уведомления о приостановлении действия либо об отказе в приостановлении действия сертификата ключа подписи; 3.2.8. Не использовать личный закрытый ключ ЭЦП, связанный с сертификатом ключа подписи, который аннулирован (отозван) или действие которого приостановлено. 3.3. Удостоверяющий центр имеет право: 3.3.1. Отказывать пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов; 3.3.2. Отказывать в изготовлении сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на изготовление сертификата ключа подписи; 3.3.3. Отказывать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления соответствующего заявления на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа подписи; 3.3.4. Отказывать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи пользователя Удостоверяющего центра в случае, если истек установленный срок действия закрытого ключа ЭЦП, соответствующего сертификату ключа подписи; 3.3.5. В одностороннем порядке приостанавливать действие сертификата ключа подписи пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа подписи, действие которого приостановлено, и указанием обоснованных причин. 3.4. Пользователь Удостоверяющего центра имеет право: 3.4.1. Применять сертификат ключа подписи уполномоченного лица Удостоверяющего центра для проверки ЭЦП уполномоченного лица Удостоверяющего центра в сертификатах ключей подписей; 3.4.2. Использовать список отозванных сертификатов ключей подписей, изготовленных Удостоверяющим центром, для установления статуса сертификатов ключей подписей, изготовленных Удостоверяющим центром; 3.4.3. Применять носитель ключевой информации, поддерживаемый средством электронной цифровой подписи и Удостоверяющим центром для хранения личного закрытого ключа ЭЦП; 3.4.4. Обращаться в Удостоверяющий центр за получением информации о статусе сертификатов ключей подписей и их действительности на определенный момент времени; 3.4.5. Обращаться в Удостоверяющий центр за подтверждением подлинности ЭЦП в электронном документе, сформированной с использованием сертификата ключа подписи, изданного Удостоверяющим центром; 3.4.6. Обращаться в Удостоверяющий центр за получением консультаций и разъяснений в части использования ключей подписей и сертификатов ключей подписей в СЭД. 4. Регистрация уполномоченных лиц абонентов СЭД в Удостоверяющем центре и организация изготовления и выдачи сертификатов ключей подписей 4.1. Регистрация уполномоченного лица абонента СЭД в Удостоверяющем центре Регистрация уполномоченного лица абонента СЭД в Удостоверяющем центре осуществляется на основании заявления на регистрацию по форме согласно приложению 1 к Регламенту. Представление документов может быть осуществлено при личном прибытии регистрирующегося лица в Удостоверяющий центр (его полномочного представителя). Для регистрации в Удостоверяющем центре уполномоченное лицо абонента СЭД представляет следующий пакет документов: подписанный абонентом СЭД договор о сотрудничестве; заявление на регистрацию пользователя Удостоверяющего центра (приложение 1 к Регламенту); документ, подтверждающий правомочность действий регистрирующегося лица от имени абонента СЭД (оригинал приказа или доверенности либо заверенные в установленном порядке копии указанных документов). Регистрация уполномоченного лица абонента СЭД в Удостоверяющем центре должна быть осуществлена в течение рабочего дня в день представления указанных документов. После успешной регистрации пользователю Удостоверяющего центра сообщается ключевая фраза, необходимая для его аутентификации Удостоверяющим центром в случае компрометации ключей ЭЦП. Для изготовления сертификата ключа подписи пользователь должен обратиться в Удостоверяющий центр с заявлением на изготовление сертификата ключа подписи. 4.2. Изготовление сертификата ключа подписи пользователя Удостоверяющего центра Изготовление сертификата ключа подписи пользователя Удостоверяющего центра осуществляется при личном прибытии в Удостоверяющий центр пользователя (его полномочного представителя) и производится в течение рабочего дня в день прибытия пользователя Удостоверяющего центра. В случае прибытия в Удостоверяющий центр полномочного представителя пользователя Удостоверяющего центра данный представитель должен иметь соответствующую доверенность на представление интересов пользователя Удостоверяющего центра. Пользователь (его полномочный представитель) подает в Удостоверяющий центр заявление на изготовление сертификата ключа подписи по форме согласно приложению 2 к Регламенту, подписанный абонентом СЭД договор на предоставление услуг Удостоверяющего центра и оплаченный счет на предоставление услуг (за исключением подразделений Администрации области и органов исполнительной власти области). На основании представленных документов осуществляется генерация ключей подписей на носитель ключевой информации, предоставленный Удостоверяющим центром, или носитель, приобретенный пользователем в Удостоверяющем центре в соответствии с договором, изготовление сертификата ключа подписи, запись сертификата ключа подписи на предоставленный носитель ключевой информации, печать сертификата ключа подписи в двух экземплярах на бумажном носителе. Два экземпляра сертификата ключа подписи пользователя Удостоверяющего центра на бумажном носителе визируются уполномоченным лицом Удостоверяющего центра, заверяются печатью Удостоверяющего центра и предоставляются пользователю Удостоверяющего центра. Пользователь Удостоверяющего центра (его полномочный представитель) подписывает два экземпляра сертификата ключа подписи, один из которых предоставляется в Удостоверяющий центр. 4.3. Плановая смена ключей ЭЦП пользователя Удостоверяющего центра Плановая смена ключей ЭЦП пользователя Удостоверяющего центра производится один раз в год в связи с истечением установленного срока их действия при условии, что пользователь Удостоверяющего центра продлил договор с Удостоверяющим центром. Процедура проведения плановой смены ключей ЭЦП пользователя Удостоверяющего центра с генерацией новых ключей ЭЦП в Удостоверяющем центре осуществляется в соответствии с пунктом 4.2 Регламента. 4.4. Внеплановая смена ключей ЭЦП пользователя Удостоверяющего центра Внеплановая смена ключей ЭЦП пользователя Удостоверяющего центра осуществляется в следующих случаях: при компрометации закрытого ключа ЭЦП пользователя Удостоверяющего центра; при компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра; в случае если пользователь Удостоверяющего центра не смог осуществить плановую смену ключей ЭЦП в установленные для этой процедуры сроки. Процедура проведения внеплановой смены ключей ЭЦП осуществляется в соответствии с пунктом 4.2 Регламента. 4.5. Аннулирование (отзыв) сертификата ключа подписи пользователя Удостоверяющего центра Удостоверяющий центр аннулирует (отзывает) сертификат ключа подписи пользователя Удостоверяющего центра в следующих случаях: по истечении срока, на который действие сертификата ключа подписи было приостановлено; по заявлению пользователя Удостоверяющего центра; по истечении срока его действия; при компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра. В случаях истечения срока, на который действие сертификата ключа подписи было приостановлено, отзыва сертификата ключа подписи пользователя Удостоверяющего центра по его заявлению, Удостоверяющий центр должен официально уведомить пользователя Удостоверяющего центра и всех лиц, зарегистрированных в Удостоверяющем центре, об аннулировании (отзыве) сертификата ключа подписи не позднее одного рабочего дня с момента истечения срока, отзыва. Официальным уведомлением о факте отзыва сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов ключей подписей, содержащего сведения об отозванном сертификате ключа подписи и изданного не ранее времени наступления случая, повлекшего отзыв сертификата ключа подписи. Временем отзыва сертификата ключа подписи признается время издания названного списка отозванных сертификатов, указанное в поле "Время выпуска списка" (приложение 9 к Регламенту). Информация о размещении списка отозванных сертификатов ключей подписей заносится в сертификаты ключей подписей в поле "Точки распространения списка отозванных сертификатов ключей подписей". В случае аннулирования сертификата ключа подписи пользователя Удостоверяющего центра по истечении срока его действия временем аннулирования признается время, указанное в поле "Срок действия сертификата ключа подписи". В данном случае информация об аннулированном сертификате ключа подписи пользователя Удостоверяющего центра в список отозванных сертификатов не заносится. В случае компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра временем аннулирования сертификата ключа подписи пользователя Удостоверяющего центра признается время компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В данном случае информация о сертификате ключа подписи пользователя Удостоверяющего центра в список отозванных сертификатов не заносится. Отзыв сертификата ключа подписи по заявлению пользователя Удостоверяющего центра осуществляется в следующем порядке: пользователь Удостоверяющего центра подает заявление на отзыв сертификата ключа подписи посредством почтовой или курьерской связи по форме согласно приложению 3 к Регламенту; после получения заявления на отзыв сертификата ключа подписи Удостоверяющий центр осуществляет его рассмотрение и обработку. Обработка заявления на отзыв сертификата ключа подписи должна быть осуществлена не позднее одного рабочего дня, следующего за рабочим днем, в течение которого указанное заявление было принято Удостоверяющим центром; в случае отказа в отзыве сертификата ключа подписи Удостоверяющий центр уведомляет об этом пользователя Удостоверяющего центра; при принятии положительного решения Удостоверяющий центр отзывает сертификат ключа подписи пользователя Удостоверяющего центра. 4.6. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра Удостоверяющий центр приостанавливает действие сертификата ключа подписи пользователя Удостоверяющего центра в следующих случаях: по заявлению пользователя Удостоверяющего центра в письменной форме; по заявлению пользователя Удостоверяющего центра в устной форме в случае компрометации или подозрения в компрометации закрытого ключа ЭЦП пользователя Удостоверяющего центра; в иных случаях, предусмотренных положениями Регламента, по решению Удостоверяющего центра. Действие сертификата ключа подписи пользователя Удостоверяющего центра приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа подписи составляет пятнадцать дней. Если в течение срока приостановления действия сертификата ключа подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) Удостоверяющим центром. Официальным уведомлением о факте приостановления действия сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов ключей подписей, содержащего сведения о сертификате ключа подписи, действие которого было приостановлено, и изданного не ранее времени наступления случая, повлекшего приостановление действия сертификата ключа подписи. Временем приостановления действия сертификата ключа подписи признается время издания названного списка отозванных сертификатов ключей подписей, указанное в поле "Время выпуска списка". Информация о размещении списка отозванных сертификатов ключей подписей заносится в сертификаты ключей подписей в поле "Точки распространения списка отозванных сертификатов ключей подписей". Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра по заявлению в письменной форме происходит в следующем порядке: заявление на приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра оформляется по форме согласно приложению 4 к Регламенту и представляется в Удостоверяющий центр посредством почтовой либо курьерской связи; после получения заявления на приостановление действия сертификата ключа подписи Удостоверяющий центр осуществляет его рассмотрение и обработку. Обработка заявления на приостановление действия сертификата ключа подписи должна быть осуществлена не позднее одного рабочего дня, следующего за рабочим днем, в течение которого заявление было принято Удостоверяющим центром; в случае отказа в приостановлении действия сертификата ключа подписи Удостоверяющий центр уведомляет об этом пользователя Удостоверяющего центра; при принятии положительного решения Удостоверяющий центр приостанавливает действие сертификата ключа подписи пользователя Удостоверяющего центра. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра по заявлению в устной форме происходит в следующем порядке: приостановление действия сертификата ключа подписи по заявлению пользователя Удостоверяющего центра в устной форме осуществляется исключительно при компрометации закрытого ключа ЭЦП или подозрении в компрометации закрытого ключа ЭЦП пользователя Удостоверяющего центра; заявление подается в Удостоверяющий центр по телефону; пользователь Удостоверяющего центра по телефону сообщает следующую информацию: идентификационные данные, содержащиеся в сертификате ключа подписи, действие которого требуется приостановить; серийный номер сертификата ключа подписи, действие которого требуется приостановить; срок, на который приостанавливается действие сертификата ключа подписи; ключевую фразу пользователя Удостоверяющего центра (ключевая фраза определяется в процессе регистрации пользователя Удостоверяющего центра); заявление Удостоверяющим центром принимается только в случае положительной аутентификации пользователя Удостоверяющего центра (совпадение ключевой фразы, переданной в заявлении, с информацией из реестра зарегистрированных пользователей Удостоверяющего центра); после принятия заявления Удостоверяющий центр принимает решение о приостановлении действия сертификата ключа подписи. Принятие решения о приостановлении действия сертификата ключа подписи должно быть осуществлено в течение рабочего дня в день поступления данного заявления. в случае отказа в приостановлении действия сертификата ключа подписи пользователь Удостоверяющего центра уведомляется об этом с указанием причины отклонения заявления; при принятии положительного решения Удостоверяющий центр приостанавливает действие сертификата ключа подписи; не позднее пяти рабочих дней с момента приостановления действия сертификата ключа подписи пользователь Удостоверяющего центра должен представить в Удостоверяющий центр заявление на отзыв сертификата ключа подписи в письменной форме (если факт компрометации закрытого ключа ЭЦП подтвердился) либо заявление на возобновление действия сертификата ключа подписи (если компрометации закрытого ключа ЭЦП не было). Приостановление действия сертификата ключа подписи по решению Удостоверяющего центра: Удостоверяющий центр вправе приостановить действие сертификата ключа подписи пользователя Удостоверяющего центра в случаях компрометации или подозрения в компрометации закрытого ключа ЭЦП пользователя Удостоверяющего центра в том случае, если пользователю Удостоверяющего центра не было известно о возможном факте компрометации ключей ЭЦП, а также в случаях неисполнения пользователем Удостоверяющего центра обязанностей, предусмотренных Регламентом; после приостановления действия сертификата ключа подписи Удостоверяющий центр сообщает пользователю Удостоверяющего центра о наступлении события, повлекшего приостановление действие сертификата ключа подписи, и уведомляет его о том, что действие сертификата ключа подписи пользователя Удостоверяющего центра приостановлено. 4.7. Возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра Удостоверяющий центр возобновляет действие сертификата ключа подписи пользователя Удостоверяющего центра только по заявлению пользователя Удостоверяющего центра. Подача заявления на возобновление действия сертификата ключа подписи осуществляется пользователем Удостоверяющего центра посредством почтовой или курьерской связи по форме согласно приложению 5 к Регламенту. Возобновление действия сертификата ключа подписи и официальное уведомление пользователя Удостоверяющего центра и всех лиц, зарегистрированных в Удостоверяющем центре, о возобновлении действия сертификата ключа подписи должны быть осуществлены не позднее пяти рабочих дней, следующих за рабочим днем, в течение которого было подано заявление в Удостоверяющий центр. Официальным уведомлением о факте возобновления действия сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате ключа подписи, действие которого было возобновлено, и изданного не ранее времени представления заявления на возобновление действия сертификата ключа подписи. Временем возобновления действия сертификата ключа подписи признается время издания названного списка отозванных сертификатов, указанное в поле "Время выпуска списка" (приложение 9 к Регламенту). Информация о размещении списка отозванных сертификатов ключей подписей заносится в изданные Удостоверяющим центром сертификаты ключей подписей в поле "Точки распространения списка отозванных сертификатов ключей подписей". Возобновление действия сертификата ключа подписи возможно только в течение срока, на который действие сертификата ключа подписи было приостановлено. 4.8. Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром, осуществляется на основании заявления, которое оформляется по форме согласно приложению 6 к Регламенту и представляется в Удостоверяющий центр посредством почтовой либо курьерской связи. Заявление содержит следующую информацию: дату и время подачи заявления; дату и время (либо период времени), на момент наступления которых требуется установить статус сертификата ключа подписи; идентификационные данные пользователя Удостоверяющего центра, статус сертификата ключа подписи которого требуется установить; серийный номер сертификата ключа подписи, статус которого требуется установить. По результатам проведения работ по заявлению оформляется справка, содержащая информацию о статусе сертификата ключа подписи, которая предоставляется пользователю Удостоверяющего центра. Предоставление пользователю Удостоверяющего центра справки о статусе сертификата ключа подписи должно быть осуществлено не позднее пяти рабочих дней с момента получения Удостоверяющим центром соответствующего заявления. 4.9. Подтверждение подлинности ЭЦП в электронном документе Удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности ЭЦП в электронном документе. Для подтверждения подлинности ЭЦП в электронных документах абонент СЭД или другое юридическое лицо, заинтересованное в проверке подлинности ЭЦП пользователя Удостоверяющего центра, подает заявление в Удостоверяющий центр по форме согласно приложению 7 к Регламенту. Заявление должно содержать следующую информацию: дату и время подачи заявления; идентификационные данные пользователя, подлинность ЭЦП которого необходимо подтвердить в электронном документе; дату и время, на момент наступления которых требуется установить подлинность ЭЦП. Обязательным приложением к заявлению на подтверждение подлинности ЭЦП в электронном документе является электронный носитель, содержащий: сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности ЭЦП в электронном документе, в виде файла стандарта Cryptographic Message Syntax (CMS); электронный документ в виде одного файла (CMS), содержащего данные и значение ЭЦП этих данных, либо двух файлов один из которых содержит данные, а другой значение ЭЦП этих данных (CMS). Проведение работ по подтверждению подлинности ЭЦП в электронном документе осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра. Результатом проведения работ по подтверждению подлинности ЭЦП в электронном документе является заключение Удостоверяющего центра, которое содержит: состав комиссии, осуществлявшей проверку; основание для проведения проверки; результат подтверждения подлинности ЭЦП электронного документа; данные, представленные комиссии для проведения проверки; отчет по выполненной проверке. Отчет по выполненной проверке содержит: время и место проведения проверки; содержание и результаты проверки. Заключение Удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, которые подписывают все члены комиссии. Каждый экземпляр заверяется печатью Удостоверяющего центра. Один экземпляр заключения по выполненной проверке предоставляется заявителю. Срок проведения работ по подтверждению подлинности ЭЦП в одном электронном документе и предоставлению пользователю Удостоверяющего центра заключения по выполненной проверке составляет не более пяти рабочих дней с момента поступления заявления в Удостоверяющий центр. 5. Структуры сертификатов ключей подписей и сроки действия ключей ЭЦП и сертификатов ключей подписей 5.1. Структуры сертификата ключа подписи Уполномоченного лица Удостоверяющего центра, списка отозванных сертификатов Удостоверяющего центра и сертификата ключа подписи пользователя Удостоверяющего центра приведены в приложениях 8, 9, 10 к Регламенту, соответственно. 5.2. Сроки действия ключей ЭЦП и сертификата ключа подписи уполномоченного лица Удостоверяющего центра: срок действия закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра составляет пять лет; начало периода действия закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации закрытого ключа уполномоченного лица Удостоверяющего центра; срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра составляет пять лет. 5.3. Сроки действия ключей ЭЦП и сертификата ключа подписи пользователя Удостоверяющего центра: срок действия закрытого ключа ЭЦП пользователя Удостоверяющего центра составляет один год; начало периода действия закрытого ключа ЭЦП пользователя Удостоверяющего центра исчисляется с времени начала действия соответствующего сертификата ключа подписи; срок действия сертификата ключа подписи пользователя Удостоверяющего центра составляет один год. 6. Дополнительные положения 6.1. Плановая смена ключей ЭЦП уполномоченного лица Удостоверяющего центра Плановая смена ключей ЭЦП уполномоченного лица Удостоверяющего центра выполняется через пять лет после начала действия закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра. Процедура плановой смены ключей ЭЦП уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке: уполномоченное лицо Удостоверяющего центра генерирует новый закрытый и соответствующий ему открытый ключ ЭЦП; уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат открытого ключа подписи уполномоченного лица Удостоверяющего центра и ставит на нем ЭЦП с использованием нового закрытого ключа. 6.2. Компрометация ключей ЭЦП и сертификата ключа подписи уполномоченного лица Удостоверяющего центра, внеплановая смена ключей ЭЦП уполномоченного лица Удостоверяющего центра В случае компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра сертификат ключа подписи уполномоченного лица Удостоверяющего центра аннулируется (отзывается) путем занесения его в список отозванных сертификатов ключей подписей. Пользователи Удостоверяющего центра уведомляются об указанном факте путем рассылки соответствующего уведомления по электронной почте и размещения информации о компрометации на сайте Удостоверяющего центра. Все сертификаты, изготовленные с использованием скомпрометированного ключа ЭЦП уполномоченного лица Удостоверяющего центра, считаются аннулированными. После аннулирования сертификата ключа подписи уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей ЭЦП уполномоченного лица Удостоверяющего центра в порядке, определенном процедурой плановой смены ключей ЭЦП уполномоченного лица Удостоверяющего центра. Все действовавшие на момент компрометации закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра сертификаты ключей подписей, изготовленные с использованием скомпрометированного закрытого ключа ЭЦП, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене. 6.3. Компрометация ключей ЭЦП и сертификата ключа подписи пользователя Удостоверяющего центра Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего закрытого ключа ЭЦП. В случае компрометации или угрозы компрометации закрытого ключа ЭЦП пользователь связывается с Удостоверяющим центром по телефону и приостанавливает действие сертификата ключа подписи, соответствующего скомпрометированному ключу ЭЦП, посредством подачи заявления на приостановление действия сертификата ключа подписи в устной форме с последующим представлением заявления на отзыв сертификата ключа подписи в письменной форме. Приложение 1 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Уполномоченному лицу Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на регистрацию пользователя в Удостоверяющем центре органов исполнительной власти Новгородской области ___________________________________________________________________ (наименование юридического лица, должностное лицо) просит зарегистрировать в реестре Удостоверяющего центра органов исполнительной власти Новгородской области в качестве пользователя Удостоверяющего центра своего уполномоченного представителя (сотрудник, должностное лицо) ___________________________________________________________________ (фамилия, имя, отчество) +-----------------------+-------------------------------------------------+ |Должность/звание | | +-----------------------+-------------------------------------------------+ |Адрес организации | | +-----------------------+-------------------------------------------------+ |Фамилия, имя, отчество | | +-----------------------+-------------------------------------------------+ |Подразделение | | +-----------------------+-------------------------------------------------+ |Организация | | +-----------------------+-------------------------------------------------+ |Город | | +-----------------------+-------------------------------------------------+ |Область | | +-----------------------+-------------------------------------------------+ |Страна/регион | RU | +-----------------------+-------------------------------------------------+ |Адрес электронной почты| | +-----------------------+-------------------------------------------------+ и предоставить: +--+--------------------------------------------------------+-------------+ |1.|Носитель ключевой информации | 1 шт. | +--+--------------------------------------------------------+-------------+ |2.|Лицензию КриптоПро CSP | 1 шт. | +--+--------------------------------------------------------+-------------+ Настоящим я __________________________________________________ (фамилия, имя, отчество уполномоченного представителя) соглашаюсь с обработкой моих персональных данных Удостоверяющим центром органов исполнительной власти Новгородской области и признаю, что персональные данные, заносимые в сертификаты ключей подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным. Электронная цифровая подпись используется в информационной системе ___________________________________________________________________ (наименование информационной системы) и имеет юридическое значение при подписании _______________________ ___________________________________________________________________ (виды электронных документов) Пользователь Удостоверяющего центра ______________________ /расшифровка подписи/ (подпись) "___" _________________ 20___ года Руководитель организации ______________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20___ года Приложение 2 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на изготовление сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области ___________________________________________________________________ (наименование) просит сформировать ключи ЭЦП и изготовить сертификат ключа подписи своего уполномоченного представителя ___________________________________________________________________ (фамилия, имя, отчество) ___________________________________________________________________ (серия и номер паспорта, кем и когда выдан) в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа ЭЦП: +--------------------------------+----------------------------------------+ |Фамилия, имя, отчество или | | |псевдоним/Common Name (CN) | | +--------------------------------+----------------------------------------+ |Должность/Title (T) | | +--------------------------------+----------------------------------------+ |Адрес электронной почты/E-Mail | | |(E) | | +--------------------------------+----------------------------------------+ |Наименование организации/ | | |Organization (O) | | +--------------------------------+----------------------------------------+ |Наименование подразделения/ | | |Organization Unit (OU) | | +--------------------------------+----------------------------------------+ |Город/Locality (L) | | +--------------------------------+----------------------------------------+ |Субъект Федерации/State (S) | | +--------------------------------+----------------------------------------+ |Страна/Contry (C) |RU | +--------------------------------+----------------------------------------+ |Расширения стандарта X 509/ | | |Extended Key Usage. | | | | | |Приводится перечень областей | | |использования сертификата ключа | | |подписи: | | | | | |проверка подлинности клиента; | | | | | |защищенная электронная почта; | | | | | |подпись документов в СЭД; | | | | | |другие области использования | | |сертификата ключа подписи | | +--------------------------------+----------------------------------------+ Пользователь Удостоверяющего центра ______________________ /расшифровка подписи/ (подпись) "___" _________________ 20 ___ года Руководитель абонента СЭД ______________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20 ___ года Приложение 3 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на отзыв сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области ___________________________________________________________________ (наименование абонента СЭД) просит отозвать сертификат ключа подписи своего уполномоченного представителя - пользователя Удостоверяющего центра __________________________________________________________________, (фамилия, имя, отчество) содержащий следующие идентификационные данные: +---------------------------+---------------------------------------------+ |Серийный номер | | |сертификата ключа подписи/ | | |Serial Number (SN) | | +---------------------------+---------------------------------------------+ |Фамилия, имя, отчество или | | |псевдоним/Common Name (CN) | | +---------------------------+---------------------------------------------+ |Должность/Title (T) | | +---------------------------+---------------------------------------------+ |Адрес электронной почты/ | | |E-Mail (E) | | +---------------------------+---------------------------------------------+ |Наименование организации/ | | |Organization (O) | | +---------------------------+---------------------------------------------+ |Наименование подразделения/| | |Organization Unit (OU) | | +---------------------------+---------------------------------------------+ |Город/Locality (L) | | +---------------------------+---------------------------------------------+ |Область/State (S) | | +---------------------------+---------------------------------------------+ |Страна/Contry (C) |RU | +---------------------------+---------------------------------------------+ Владелец сертификата ключа подписи - пользователь Удостоверяющего центра ____________________ /расшифровка подписи/ (подпись) "___" _________________ 20___ года Руководитель абонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20___ года Приложение 4 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области ___________________________________________________________________ (наименование абонента СЭД) просит приостановить действие сертификата ключа подписи своего уполномоченного представителя - пользователя Удостоверяющего центра __________________________________________________________________, (фамилия, имя, отчество) содержащего следующие идентификационные данные: +---------------------------+---------------------------------------------+ |Серийный номер | | |сертификата ключа подписи/ | | |Serial Number (SN) | | +---------------------------+---------------------------------------------+ |Фамилия, имя, отчество или | | |псевдоним/Common Name (CN) | | +---------------------------+---------------------------------------------+ |Должность/Title (T) | | +---------------------------+---------------------------------------------+ |Адрес электронной почты/ | | |E-Mail (E) | | +---------------------------+---------------------------------------------+ |Наименование организации/ | | |Organization (O) | | +---------------------------+---------------------------------------------+ |Наименование подразделения/| | |Organization Unit (OU) | | +---------------------------+---------------------------------------------+ |Город/Locality (L) | | +---------------------------+---------------------------------------------+ |Область/State (S) | | +---------------------------+---------------------------------------------+ |Страна/Contry (C) |RU | +---------------------------+---------------------------------------------+ Срок приостановления действия сертификата ключа подписи ___________ _____________________________________________________________ дней. (количество дней прописью) Владелец сертификата ключа подписи - пользователь Удостоверяющего центра ____________________ /расшифровка подписи/ (подпись) "___" _________________ 20___ года Руководитель абонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20___ года Приложение 5 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области ___________________________________________________________________ (наименование абонента СЭД) просит возобновить действие сертификата ключа подписи своего уполномоченного представителя - пользователя Удостоверяющего центра __________________________________________________________________, (фамилия, имя, отчество) содержащего следующие идентификационные данные: +---------------------------+---------------------------------------------+ |Серийный номер | | |сертификата ключа подписи/ | | |Serial Number (SN) | | +---------------------------+---------------------------------------------+ |Фамилия, имя, отчество или | | |псевдоним/Common Name (CN) | | +---------------------------+---------------------------------------------+ |Должность/Title (T) | | +---------------------------+---------------------------------------------+ |Адрес электронной почты/ | | |E-Mail (E) | | +---------------------------+---------------------------------------------+ |Наименование организации | | |/Organization (O) | | +---------------------------+---------------------------------------------+ |Наименование подразделения/| | |Organization Unit (OU) | | +---------------------------+---------------------------------------------+ |Город/Locality (L) | | +---------------------------+---------------------------------------------+ |Область/State (S) | | +---------------------------+---------------------------------------------+ |Страна/Contry (C) |RU | +---------------------------+---------------------------------------------+ Владелец сертификата ключа подписи - пользователь Удостоверяющего центра ____________________ /расшифровка подписи/ (подпись) "___" _________________ 20___ года Руководитель абонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20___ года Приложение 6 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром органов исполнительной власти Новгородской области ___________________________________________________________________ (наименование абонента СЭД) просит предоставить информацию о статусе следующего сертификата ключа подписи: +---------------------------+---------------------------------------------+ |Серийный номер | | |сертификата ключа подписи/ | | |Serial Number (SN) | | +---------------------------+---------------------------------------------+ |Фамилия, имя, отчество или | | |псевдоним/Common Name (CN) | | +---------------------------+---------------------------------------------+ |Должность/Title (T) | | +---------------------------+---------------------------------------------+ |Адрес электронной почты/ | | |E-Mail (E) | | +---------------------------+---------------------------------------------+ |Наименование организации/ | | |Organization (O) | | +---------------------------+---------------------------------------------+ |Наименование подразделения/| | |Organization Unit (OU) | | +---------------------------+---------------------------------------------+ |Город/Locality (L) | | +---------------------------+---------------------------------------------+ |Область/State (S) | | +---------------------------+---------------------------------------------+ |Страна/Contry (C) |RU | +---------------------------+---------------------------------------------+ Время (период времени), на момент наступления которого требуется установить статус сертификата ключа подписи _____________ __________________________________________________________________. Руководитель абонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20___ года Приложение 7 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на подтверждение подлинности электронной цифровой подписи в электронном документе ___________________________________________________________________ (наименование абонента СЭД) просит подтвердить подлинность ЭЦП пользователя Удостоверяющего центра в электронном документе на основании следующих данных: 1. Файл, содержащий сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности ЭЦП в электронном документе, на прилагаемом к заявлению электронном носителе - регистрационный № XXXX. 2. Файл, содержащий подписанные ЭЦП данные и значение ЭЦП, либо файл, содержащий исходные данные, и файл, содержащий значение ЭЦП, на прилагаемом к заявлению электронном носителе - регистрационный № XXXX. 3. Время, на момент наступления которого требуется подтвердить подлинность ЭЦП ______________________________________. Руководитель абонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П. "___" _________________ 20___ года Приложение 8 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Структура сертификата ключа подписи уполномоченного лица Удостоверяющего центра органов исполнительной власти Новгородской области <*> +-----------------+-------------------------------------------------------+ |Наименование поля| Содержание поля | +-----------------+-------------------------------------------------------+ | Базовые поля сертификата ключа подписи | +-----------------+-------------------------------------------------------+ |Версия |V3 | +-----------------+-------------------------------------------------------+ |Серийный номер |уникальный серийный номер сертификата ключа подписи | +-----------------+-------------------------------------------------------+ |Алгоритм подписи |ГОСТ Р 34.11/34.10-2001 | +-----------------+-------------------------------------------------------+ |Удостоверяющий |CN = Novgorod region CA (псевдоним уполномоченного лица| |центр |Удостоверяющего центра) | | |OU = CC (подразделение) | | |O = Novgorod Information and Analitical Centre | | |(организация) | | |L = Veliky Novgorod (город) | | |S = Novgorod Region (субъект Российской Федерации) | | |C = RU (страна) | | |E = [email protected] (адрес электронной почты) | +-----------------+-------------------------------------------------------+ |Срок действия |действителен с: дд.мм.гггг чч:мм:сс UTC/GMT | |сертификата ключа|действителен по: дд.мм.гггг чч:мм:сс UTC/GMT | |подписи | | +-----------------+-------------------------------------------------------+ |Владелец |CN = Novgorod region CA (псевдоним уполномоченного лица| |сертификата ключа|Удостоверяющего центра) | |подписи |OU = CC (подразделение) | | |O = Novgorod Information and Analitical Centre | | |(организация) | | |L = Veliky Novgorod (город) | | |S = Novgorod Region (субъект Российской Федерации) | | |C = RU (страна) | | |E = [email protected] (адрес электронной почты) | +-----------------+-------------------------------------------------------+ |Открытый ключ ЭЦП|Открытый ключ. Алгоритм ГОСТ Р 34.10-2001 | +-----------------+-------------------------------------------------------+ | Расширения сертификата X.509 | +-----------------+-------------------------------------------------------+ |Использование |цифровая подпись, подписание сертификатов ключей | |ключа ЭЦП |подписей, автономное подписание списка отзыва, | | |подписание списка отзыва | +-----------------+-------------------------------------------------------+ |Основные |тип субъекта = ЦС | |ограничения |ограничение на длину пути = отсутствует | +-----------------+-------------------------------------------------------+ |Идентификатор |идентификатор закрытого ключа ЭЦП уполномоченного лица | |ключа владельца |Удостоверяющего центра, соответствующего данному | |сертификата ключа|сертификату | |подписи | | +-----------------+-------------------------------------------------------+ |Подпись |алгоритм подписи: ГОСТ Р 34.11/34.10-2001 | |Удостоверяющего | | |центра | | +-----------------+-------------------------------------------------------+ -------------------------------- <*> В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280. Приложение 9 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Структура списка отозванных сертификатов ключей подписей, изготавливаемых Удостоверяющим центром органов исполнительной власти Новгородской области +-----------------+-------------------------------------------------------+ |Наименование поля| Содержание поля | +-----------------+-------------------------------------------------------+ | Базовые поля списка отозванных сертификатов ключей подписей | +-----------------+-------------------------------------------------------+ |Версия |V2 | +-----------------+-------------------------------------------------------+ |Удостоверяющий |CN = Novgorod region CA (псевдоним уполномоченного лица| |центр |Удостоверяющего центра) | | |OU = CC (подразделение) | | |O = Novgorod Information and Analitical Centre | | |(организация) | | |L = Veliky Novgorod (город) | | |S = Novgorod Region (субъект Российской Федерации) | | |C = RU (страна) | | |E = [email protected] (адрес электронной почты) | +-----------------+-------------------------------------------------------+ |Время выпуска |дд.мм.гггг чч:мм:сс UTC/GMT | |списка | | +-----------------+-------------------------------------------------------+ |Время, по которое|дд.мм.гггг чч:мм:сс UTC/GMT | |действителен | | |список | | +-----------------+-------------------------------------------------------+ |Список |последовательность элементов следующего вида: | |отозванных |1. Серийный номер сертификата ключа подписи; | |сертификатов |2. Время обработки заявления на аннулирование | |ключей подписей | (отзыв) сертификата ключа подписи; | | |3. Код причины отзыва сертификата ключа подписи: | | | "0" - не указана; | | | "1" - компрометация ключа; | | | "2" - компрометация центра сертификации; | | | "3" - изменение принадлежности; | | | "4" - сертификат заменен; | | | "5" - прекращение работы; | | | "6" - приостановка действия | +-----------------+-------------------------------------------------------+ |Алгоритм |ГОСТ Р 34.11/34.10-2001 | |подписи | | +-----------------+-------------------------------------------------------+ |Подпись |подпись Удостоверяющего центра в соответствии | |Удостоверяющего |с ГОСТ Р 34.11/34.10-2001 | |центра | | +-----------------+-------------------------------------------------------+ |Идентификатор |идентификатор закрытого ключа ЭЦП уполномоченного лица | |ключа издателя |Удостоверяющего центра, на котором подписан список | | |отозванных сертификатов ключей подписей | +-----------------+-------------------------------------------------------+ Приложение 10 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Структура сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области <*> +-----------------+-------------------------------------------------------+ |Наименование поля| Содержание поля | +-----------------+-------------------------------------------------------+ | 1 | 2 | +-----------------+-------------------------------------------------------+ | Базовые поля сертификата ключа подписи | +-----------------+-------------------------------------------------------+ |Версия |V3 | +-----------------+-------------------------------------------------------+ |Серийный номер |уникальный серийный номер сертификата ключа подписи | +-----------------+-------------------------------------------------------+ |Алгоритм подписи |ГОСТ Р 34.11/34.10-2001 | +-----------------+-------------------------------------------------------+ |Удостоверяющий |CN = Novgorod region CA (псевдоним уполномоченного лица| |центр |Удостоверяющего центра) | | |OU = CC (подразделение) | | |O = Novgorod Information and Analitical Centre | | |(организация) | | |L = Veliky Novgorod (город) | | |S = Novgorod Region (субъект Российской Федерации) | | |C = RU (страна) | | |E = [email protected] (адрес электронной почты) | +-----------------+-------------------------------------------------------+ |Срок действия |действителен с: дд.мм.гггг чч:мм:сс UTC/GMT | |сертификата ключа|действителен по: дд.мм.гггг чч:мм:сс UTC/GMT | |подписи | | +-----------------+-------------------------------------------------------+ |Владелец |CN = фамилия, имя, отчество или псевдоним | |сертификата |OU = подразделение | |ключа подписи |O = организация | | |T = должность | | |L = город | | |S = субъект Российской Федерации | | |C = страна = RU | | |E = электронная почта | | |компонента имени CN обязательна для заполнения, | | |необходимость заполнения остальных значений | | |определяется владельцем сертификата ключа подписи | | |и Удостоверяющим центром. | | |В поле могут быть добавлены дополнительные компоненты | | |имени согласно RFC 3280 | +-----------------+-------------------------------------------------------+ |Открытый ключ ЭЦП|открытый ключ ЭЦП. Алгоритм открытого ключа ЭЦП | +-----------------+-------------------------------------------------------+ |Алгоритм подписи |ГОСТ Р 34.10-2001 | +-----------------+-------------------------------------------------------+ |ЭЦП |значение подписи в соответствии с ГОСТ Р 34.10-2001 | +-----------------+-------------------------------------------------------+ | Расширения сертификата ключа подписи X.509 | +-----------------+-------------------------------------------------------+ |Использование |неотрекаемость, цифровая подпись, шифрование ключей, | |ключа ЭЦП |шифрование данных | +-----------------+-------------------------------------------------------+ |Улучшенный ключ |набор областей использования ключей и сертификатов | |ЭЦП | | +-----------------+-------------------------------------------------------+ |Идентификатор |идентификатор закрытого ключа ЭЦП владельца сертификата| |ключа ЭЦП |ключа подписи | |владельца | | |сертификата ключа| | |подписи | | +-----------------+-------------------------------------------------------+ |Идентификатор |идентификатор закрытого ключа ЭЦП уполномоченного лица | |ключа ЭЦП |Удостоверяющего центра, на котором подписан данный | |Удостоверяющего |сертификат | |центра | | +-----------------+-------------------------------------------------------+ |Точки |набор адресов точек распространения списков отозванных | |распространения |сертификатов ключей подписей следующего вида: | |списка отозванных|URL = http://ResourceServer/Path/hex.crl, где | |сертификатов |ResourceServer - имя сервера, Path - путь к файлу | |ключей подписей |списка отозванных сертификатов, hex - значение | | |идентификатора файла списка отозванных сертификатов | +-----------------+-------------------------------------------------------+ -------------------------------- <*> В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Октябрь
|
