Расширенный поиск

Постановление Правительства Оренбургской области от 24.11.2017 № 833-п

 

Открытая информация может публиковаться по решению УЦ, место, способ и время публикации также определяются решением УЦ.

46.           УЦ не должен раскрывать информацию, относящуюся к типу конфиденциальной, третьим лицам, за исключением случаев:

определенных настоящим Регламентом;

требующих раскрытия в соответствии с законодательством Российской Федерации или при наличии судебного акта.

 

VII. Дополнительные положения

 

47.           Срок предоставления любой услуги УЦ не должен превышать 3 рабочих дней при наличии всех условий для ее предоставления.

48.           Сертификат прекращает свое действие:

по истечении срока его действия;

на основании заявления владельца сертификата об аннулировании (отзыве) сертификата ключа ЭП, подаваемого в письменной или электронной форме;

в случае прекращения деятельности УЦ без передачи его функций другим лицам;

в иных случаях, предусмотренных законодательством Российской Федерации в области ЭП.

УЦ признает сертификат аннулированным в случаях, если:

не подтверждено, что владелец сертификата владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному в сертификате;

установлено, что содержащийся в сертификате ключ проверки ЭП уже содержится в ином ранее созданном сертификате;

вступило в силу решение суда, которым установлено, что сертификат содержит недостоверную информацию.

49.           Уполномоченное лицо УЦ идентифицируется по следующим данным:

фамилия, имя, отчество;

организация: ГКУ «ЦИТ»;

подразделение;

адрес электронной почты;

субъект Российской Федерации: Оренбургская область.

50.           Средство ЭП должно соответствовать требованиям к средствам ЭП класса не ниже КС1 согласно приказу Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

51.           Средства УЦ должны соответствовать требованиям к средствам УЦ класса не ниже КС2 согласно приказу Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

 

52.           Срок действия закрытого ключа ЭП пользователя УЦ, соответствующего сертификату, владельцем которого он является, составляет один год.

Начало действия закрытого ключа ЭП пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата.

Максимальный срок, устанавливаемый в качестве срока действия сертификата, составляет пять лет.

Срок действия сертификата устанавливается УЦ в момент его создания.

53.           Закрытые ключи ЭП при их генерации должны записываться на отчуждаемые носители.

Закрытые ключи ЭП на отчуждаемом носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей ЭП, учитывая следующие требования:

длина пароля (ПИН-кода) не меньше 8 символов;

срок действия пароля (ПИН-кода) – не более 12 месяцев;

пароль (ПИН-код) должен содержать символы цифр и/или букв латинского алфавита.

В случае если процедуру генерации ключей ЭП выполняет сотрудник УЦ, он должен сообщить сформированный пароль (ПИН-код) владельцу закрытых ключей ЭП.

Ответственность за сохранение пароля (ПИН-кода) возлагается на владельца закрытых ключей ЭП.

Не допускается использование одинакового значения пароля (ПИН-кода) для защиты нескольких закрытых ключей ЭП.

Сотрудники УЦ, являющиеся владельцами закрытых ключей ЭП, также выполняют указанные в настоящем разделе меры защиты закрытых ключей ЭП.

54.           Копия сертификата в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендациям IETF (Internet Engineering Task Force) RFC 2459, представленный в кодировке Der или Base64.

55.           Копия сертификата на бумажном носителе представляет собой документ, содержащий:

серийный номер сертификата;

идентификационные данные владельца сертификата;

идентификационные данные издателя сертификата (идентификационные данные из сертификата уполномоченного лица УЦ);

сведения о средстве ЭП уполномоченного лица УЦ;

сведения о ключе ЭП владельца сертификата и алгоритме его формирования;

сведения об областях использования закрытого ключа ЭП и сертификата;

собственноручную подпись уполномоченного лица УЦ;

печать УЦ.

Копия сертификата печатается на белой бумаге, листе формата А4, не содержащем средств защиты от копирования и подделки.

56.           Источником комплектования архивного фонда УЦ является пункт регистрации УЦ, обеспечивающий документирование. Архивированию подлежат:

реестр сертификатов пользователей УЦ;

сертификаты уполномоченного лица УЦ;

журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;

реестр зарегистрированных пользователей УЦ;

заявления на создание ключей ЭП;

заявления на аннулирование (отзыв) сертификата;

заявления на приостановление действия сертификата;

заявления на возобновление действия сертификата;

служебные документы УЦ.

57.           Архивные документы хранятся в специально оборудованном помещении – архивохранилище, в котором обеспечивается режим хранения архивных документов, установленный законодательством Российской Федерации.

58.           Срок хранения архивных документов – 11 лет.

59.           Выделение архивных документов к уничтожению и их уничтожение осуществляется постоянно действующей комиссией, формируемой из числа сотрудников УЦ и назначаемой приказом руководителя УЦ.

60.           Количество программ VipNet «Центр регистрации», сетевых узлов и пользователей, которые могут быть зарегистрированы в программе ViPNet «Центр управления сетью», и сертификатов, которые могут быть созданы в УЦ, ограничивается лицензией производителя при поставке программного обеспечения. Распределение квот на регистрацию пользователей УЦ и число создаваемых запросов на сертификаты производится администратором УЦ в программе ViPNet «Центр управления сетью» для каждого из пунктов регистрации.

При распределении лицензий администратор должен учитывать:

суммарное количество лицензий;

количество обслуживаемых центров регистрации;

распределение нагрузки по количеству обслуживаемых пользователей УЦ между пунктами регистрации.

61.           Суммарное число лицензий на сертификаты не должно превышать общего числа свободных лицензий для внутренних пользователей УЦ в данной сети.

62.           При возникновении споров УЦ и пользователи УЦ (далее – стороны) предпринимают необходимые меры для их урегулирования путем переговоров.

 

Споры между сторонами, не урегулированные в процессе переговоров, должны рассматриваться в соответствии с законодательством Российской Федерации.

63.           УЦ не несет ответственности за негативные последствия, наступившие в результате нарушения пользователями УЦ положений настоящего Регламента.

Претензии к УЦ ограничиваются указанием на несоответствие его действий настоящему Регламенту.

64.           Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.

 

VIII. Структура сертификата и списков отозванных сертификатов

 

65.           УЦ создает сертификаты пользователей УЦ и уполномоченного лица УЦ в электронной форме формата X.509 версии 3.

66.           Сертификаты содержат следующие базовые поля X.509:

 

Signature:

ЭП уполномоченного лица УЦ

Issuer:

идентифицирующие данные уполномоченного лица УЦ

Validity:

даты начала и окончания срока действия сертификата

Subject:

идентифицирующие данные владельца сертификата

SubjectPublicKey-Information:

идентификатор алгоритма средства ЭП, с которым используется данный открытый ключ ЭП, значение открытого ключа ЭП

Version:

версия сертификата формата X.509 версия 3

SerialNumber:

уникальный серийный (регистрационный) номер сертификата в реестре сертификатов УЦ

 

67.            Сертификаты содержат следующие дополнения:

 

AuthorityKeyIdentifier:

идентификатор открытого ключа ЭП уполномоченного лица УЦ

SubjectKeyIdentifier:

идентификатор ключа ЭП владельца сертификата

ExtendedKeyUsage:

область (области) использования ключа ЭП, при котором электронный документ с ЭП будет иметь юридическое значение

CRLDistributionPoint:

точка распространения списка аннулированных (отозванных) сертификатов, созданных УЦ (может включаться или не включаться в соответствии с настройками УЦ)

KeyUsage:

назначение ключа ЭП

Basic Constraints:

определяет принадлежность сертификата УЦ и ограничение длины цепочки сертификатов для подчиненного УЦ

68.            УЦ обеспечивает формирование ключей ЭП пользователей в соответствии с параметрами:

 

Алгоритм подписи

Описание

Параметры ключа ЭП

Описание OID ISO

Длина ключа ЭП

ГОСТ Р 34.10-2012

стандарт ЭП, основанный на арифметике эллиптических кривых. OID «1.2.643.2.2.19»

ГОСТ Р 34.10-2012 параметры по умолчанию

набор параметров по умолчанию (рекомендуется). OID «1.2.643.2.2. 35.1»

512

ГОСТ Р 34.10-2012 «Оскар»

набор параметров «КриптоПРО» (Параметры 2) OID «1.2.643.2.2. 35.2»

ГОСТ Р 34.10-2012 параметры подписи 3

набор параметров «КриптоПРО» (Параметры 3) OID «1.2.643.2.2. 35.3»

 

69.            В сертификате поля идентификационных данных уполномоченного лица УЦ и владельца сертификата содержат атрибуты имени формата X.500.

70.            Обязательными атрибутами поля идентификационных данных уполномоченного лица УЦ являются:

 

commonName

наименование удостоверяющего центра

Organization-Name

наименование юридического лица, являющейся владельцем УЦ

organizationUnit-Name

наименование подразделения, сотрудником которого является уполномоченное лицо УЦ

e-mail

адрес электронной почты

countryName

RU

stateOrProvince-Name

субъект Российской Федерации, где зарегистрирована организация, являющаяся владельцем УЦ

localityName

наименование населенного пункта

INN

ИНН УЦ

OGRN

ОГРН УЦ

streetAddress

Юридический адрес УЦ

 

71.            Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом, являются:

commonName

фамилия, имя, отчество

surname

Фамилия

givenName

имя, отчество

e-mail

адрес электронной почты

countryName

RU

stateOrProvince-Name

субъект Российской Федерации, где зарегистрировано физическое лицо

localityName

наименование населенного пункта, где зарегистрировано физическое лицо

streetAddress

название улицы, номер дома, где зарегистрировано физическое лицо

INN

ИНН физического лица

SNILS

СНИЛС физического лица

 

72.            Обязательными атрибутами поля идентификационных данных владельца сертификата, являющегося физическим лицом и представляющего юридическое лицо, являются:

 

commonName

наименование юридического лица

surname

Фамилия

givenName

имя, отчество

countryName

RU

stateOrProvince-Name

субъект Российской Федерации, где зарегистрировано юридическое лицо

localityName

наименование населенного пункта, где зарегистрировано юридическое лицо

streetAddress

название улицы, номер дома, где зарегистрировано юридическое лицо

title

Должность

OGRN

ОГРН юридического лица

SNILS

СНИЛС

INN

ИНН юридического лица

 

73.            УЦ издает список отозванных сертификатов пользователей УЦ и уполномоченного лица УЦ в электронной форме формата X.509 версии 2.

74.            УЦ использует следующие дополнения:

 

AuthorityKey-Identifier

идентификатор открытого ключа ЭП уполномоченного лица УЦ

ReasonCode

код причины отзыва сертификата

 

IX. Программные и технические средства

обеспечения деятельности УЦ

 

75.       Для реализации своих услуг и обеспечения жизнедеятельности УЦ использует следующие программные и технические средства:

программный комплекс обеспечения реализации целевых функций УЦ;

технические средства обеспечения работы программного комплекса УЦ;

программные и программно-аппаратные средства защиты информации.

76.       Программный комплекс обеспечения реализации целевых функций УЦ включает в себя следующие программные компоненты:

ViPNet «Администратор»;

ViPNet «Центр управления сетью»;

ViPNet «Удостоверяющий и ключевой центр»;

ViPNet CSP;

ViPNet «Сервис публикации»;

ViPNet «Центр регистрации»;

ViPNet «Администратор».

77.       ViPNet «Администратор» является базовым компонентом программного комплекса УЦ, включает в себя программы ViPNet «Центр управления сетью» и ViPNet «Удостоверяющий и ключевой центр».

Программа ViPNet «Центр управления сетью» предназначена для формирования и изменения структуры корпоративной сети, обеспечивает реализацию следующих функций УЦ:

регистрация сетевого узла;

распределение задач для сетевого узла («Координатор», «Клиент», «Центр регистрации»);

регистрация клиентов (абонентов) в сети на сетевом узле;

задание и изменение разрешенных связей для сетевого узла;

формирование и рассылка адресных справочников для сетевого узла;

формирование справочников для программы ViPNet «Удостоверяющий и ключевой центр»;

рассылка для сетевого узла обновлений справочно-ключевой информации, формируемой программой ViPNet «Удостоверяющий и ключевой центр»;

рассылка для сетевого узла списков отозванных сертификатов и списков сертификатов уполномоченных лиц УЦ своей и смежных сетей;

прием и передача в программу ViPNet «Удостоверяющий и ключевой центр» запросов на сертификаты, на обновление сертификатов от пользователей корпоративной сети и центров регистрации, рассылка созданных сертификатов на сетевые узлы.

78.       Программу ViPNet «Удостоверяющий и ключевой центр» с учетом выполнения функций можно условно разделить на две программы: «Ключевой центр» и «Удостоверяющий центр».

Программа «Ключевой центр» предназначена для формирования пользовательской ключевой информации на основе информации, поступающей из центра управления сетью. Созданные программой «Ключевой центр» ключи ЭП передаются пользователям, после чего при наличии соответствующего программного обеспечения ViPNet пользователи сети смогут безопасно обмениваться конфиденциальной информацией.

 

Программа «Ключевой центр» обеспечивает реализацию следующих функций УЦ:

формирование ключевых дискет для пользователей сети ViPNet;

формирование ключевых наборов для сетевых узлов;

формирование паролей;

обновление ключевых дискет и ключевых наборов.

79.            Программа «Удостоверяющий центр» предназначена для обслуживания следующих запросов на:

создание сертификатов;

отзыв, приостановление и возобновление приостановленного действия сертификатов, сформированных на сетевых узлах сети ViPNet (пользователями корпоративной сети) или в центрах регистрации для внешних пользователей.

Программа «Удостоверяющий центр» обеспечивает реализацию следующих функций:

создание ключей ЭП и создание сертификатов уполномоченных лиц УЦ;

формирование запросов в головной удостоверяющий центр на создание сертификата уполномоченного лица УЦ;

импорт сертификатов уполномоченных лиц УЦ смежных сетей и головного УЦ;

ведение эталонной копии реестра справочников сертификатов уполномоченных лиц УЦ, формирование и отправка в программу VipNet «Центр управления сетью» обновлений справочников сетевых узлов;

создание ключей ЭП пользователей и создание сертификатов корпоративной сети по запросам программы VipNet «Центр управления сетью»;

рассмотрение запросов на создание сертификатов от пользователей корпоративной сети;

рассмотрение запросов на создание сертификатов внешних пользователей от программы VipNet «Центр регистрации»;

хранение информации о запросах на создание сертификатов и ведение эталонной копии реестра справочников созданных сертификатов от программы VipNet «Центр регистрации»;

рассмотрение запросов на отзыв, приостановление и возобновление сертификатов;

отправка в программу VipNet «Центр управления сетью» обновлений списков отозванных сертификатов;

ведение эталонной копии списка аннулированных (отозванных) и приостановленных сертификатов пользователей УЦ.

Программа «Удостоверяющий центр» обеспечивает возможность формирования и сертификации ключей ЭП для алгоритма ГОСТ                                Р 34.10-2012.

Ответственность за эксплуатацию программы ViPNet «Администратор» возлагается на уполномоченное лицо УЦ.

80.            Программа ViPNet CSP – средство ЭП УЦ. Данное средство (криптопровайдер) пользователь УЦ самостоятельно приобретает или получает через официальный сайт производителя безвозмездно.

81.            Программа ViPNet «Центр регистрации» обеспечивает реализацию следующих функций УЦ:

регистрация персональных данных внешних пользователей УЦ;

ведение реестра зарегистрированных внешних пользователей УЦ;

генерация секретного ключа ЭП и сохранение его на персональном ключевом носителе внешнего пользователя УЦ;

формирование запроса на сертификат;

отправка запроса в программу ViPNet «Удостоверяющий и ключевой центр» (через программу ViPNet «Центр управления сетью»);

прием и ввод в действие созданных сертификатов;

ведение реестра справочников запросов и созданных сертификатов;

формирование запросов на отзыв, приостановление или возобновление сертификатов;

ведение журнала событий и действий абонентов центра регистрации.

Ответственность за эксплуатацию программы ViPNet «Центр регистрации» возлагается на УЦ.

82.            Техническими средствами обеспечения работы программного комплекса УЦ являются:

выделенный сервер с программой ViPNet «Администратор» (ViPNet «Центр управления сетью» и ViPNet «Удостоверяющий и ключевой центр» могут быть установлены на разных компьютерах);

компьютер с программой ViPNet «Центр регистрации»;

выделенный сервер с программой ViPNet «Координатор»;

программно-аппаратные комплексы защиты от несанкционированного доступа типа «электронный замок»;

телекоммуникационное оборудование;

автоматизированные рабочие места сотрудников УЦ;

устройства печати (принтеры).

Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на сотрудников УЦ.

83.            Программными и программно-аппаратными средствами защиты информации являются:

средство криптографической защиты информации ViPNet CSP;

средство криптографической защиты информации ViPNet «Координатор»;

средство криптографической защиты информации ViPNet «Клиент»;

устройства обеспечения температурно-влажностного режима и кондиционирования служебных и рабочих помещений УЦ;

устройства обеспечения противопожарной безопасности помещений УЦ.

Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на администратора УЦ.

84.            Программы ViPNet «Удостоверяющий и ключевой центр» и ViPNet «Центр регистрации» обеспечивает реализацию следующих функций УЦ:

вход администратора в программу ViPNet «Удостоверяющий и ключевой центр»;

регистрация администратора программы ViPNet «Удостоверяющий и ключевой центр»;

создание сертификата администратора программы ViPNet «Удостоверяющий и ключевой центр»;

формирование списка отозванных сертификатов;

принятие запроса на создание ключа ЭП;

отклонение запроса на создание ключа ЭП;

создание ключей ЭП;

принятие запроса на отзыв сертификата;

удовлетворение запроса на отзыв сертификата;

отклонение запроса на отзыв сертификата;

невыполнение внутренней операции программной компоненты;

системные события общесистемного программного обеспечения.

85.            При эксплуатации программного комплекса обеспечения реализации целевых функций УЦ выполняется резервное копирование данных компонент программного комплекса УЦ. Периодичность создания резервных копий определяется настройками программы ViPNet «Удостоверяющий и ключевой центр» и может варьироваться в зависимости от числа выполненных операций.

Перечень данных программного комплекса УЦ, подлежащих резервному копированию, включает в себя:

списки сертификатов уполномоченных лиц программы ViPNet «Удостоверяющий и ключевой центр» и УЦ смежных сетей в электронном виде;

базу данных пользователей УЦ;

базу данных созданных сертификатов, включая очередь входящих запросов и историю запросов на сертификаты;

журналы программы ViPNet «Удостоверяющий и ключевой центр».

 

X. Обеспечение безопасности, инженерно-технические

меры защиты информации

 

86.            Серверы и телекоммуникационное оборудование размещаются в выделенном помещении в шкафу-стойке.

Остальные технические средства УЦ размещаются в рабочих помещениях УЦ согласно схеме организации рабочих мест сотрудников ГКУ «ЦИТ».

87.            Помещение УЦ оборудовано системой сигнализации, выведенной на пульт охраны.

Рабочие и служебные помещения УЦ не подключены к системе контроля доступа и оборудованы механическими замками.

Ключи механических замков рабочих помещений УЦ выдаются сотрудникам УЦ по распоряжению руководителя УЦ в соответствии со схемой организации рабочих мест сотрудников ГКУ «ЦИТ». Ключи также имеют руководитель и заместитель руководителя ГКУ «ЦИТ».

88.            Технические средства УЦ подключены к общегородской сети электроснабжения.

Серверы, телекоммуникационное оборудование УЦ подключены к источникам бесперебойного питания, обеспечивающим их работу в течение часа после прекращения основного электроснабжения.

Технические средства, используемые на рабочих местах сотрудников УЦ, также обеспечены источниками бесперебойного питания.

Служебные помещения УЦ, используемые для архивного хранения документов на бумажных, магнитных и оптических носителях, серверное помещение оборудованы средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.

89.            Помещение УЦ оборудовано пожарной сигнализацией. Пожарная безопасность помещений УЦ обеспечивается в соответствии с нормами и требованиями, установленными законодательством Российской Федерации.

90.            Документальный фонд УЦ как фондообразователя подлежит хранению в соответствии с законодательством Российской Федерации по делопроизводству и архивному делу.

91.            Выделение к уничтожению и уничтожение документов УЦ, не подлежащих архивному хранению, осуществляется сотрудниками УЦ, обеспечивающими документирование.

 

XI. Структура УЦ, обязанности и функции администратора и оператора УЦ

 

92.  Структура УЦ:

администратор УЦ;

оператор центра регистрации УЦ.

93.            Администратором УЦ может являться только уполномоченное лицо УЦ.

Администратор УЦ выполняет следующие функции:

управление деятельностью УЦ;

координация деятельности центра регистрации УЦ;

взаимодействие с пользователями УЦ в части разрешения вопросов, связанных с применением средств ЭП, распространяемых УЦ, с подтверждением ЭП уполномоченного лица УЦ в сертификатах, созданных УЦ в электронной форме, или подтверждения собственноручной подписи уполномоченного лица УЦ в копиях сертификатов, созданных УЦ на бумажном носителе.

администрирование программы ViPNet «Удостоверяющий и ключевой центр»;

администрирование программы ViPNet «Центр управления сетью»;

обеспечение соблюдения правил безопасной эксплуатации программного и аппаратного комплекса УЦ в целом;

осуществление настройки операционной системы и прикладного программного обеспечения;

обеспечение синхронизации времени на серверах времени и контроль за синхронизацией времени на компьютерах пользователей УЦ;

осуществление контроля за соблюдением правил эксплуатации и соблюдением мер защиты от несанкционированного доступа;

осуществление проверки целостности программного обеспечения и данных компонент УЦ;

осуществление аудита событий по журналам программных компонент УЦ, журналам операционной системы и аппаратных средств защиты от несанкционированного доступа;

контроль целостности журналов и архивов журналов;

осуществление регистрации абонентских пунктов и пользователей сети ViPNet;

назначение связи между объектами сети;

формирование и рассылка справочников для абонентских пунктов и программы ViPNet «Удостоверяющий и ключевой центр», а также обновления ключевой и справочной информации;

обеспечение взаимодействия программы ViPNet «Центр управления сетью» с другими сетями ViPNet.

94.            Для выполнения своих функций администратору УЦ необходимо:

обладать паролями входа в операционную систему с правами, достаточными для выполнения своих функций. Иметь полный доступ к программе ViPNet «Администратор» и ее рабочим каталогам;

осуществлять первичную генерацию ключевой информации в программе ViPNet «Удостоверяющий и ключевой центр» и абонентских пунктов сети;

осуществлять формирование симметричных ключей шифрования для абонентских пунктов сети;

осуществлять формирование и своевременную смену мастер-ключей своей сети и для межсетевого взаимодействия;

обеспечивать своевременной передачи в программу ViPNet «Центр управления сетью» сформированной ключевой и справочной информации.

95.            Администратор УЦ при администрировании программы ViPNet «Удостоверяющий и ключевой центр» выполняет следующие функции:

формирует ключ ЭП уполномоченного лица, издает корневой сертификат УЦ и запросы на сертификаты уполномоченного лица к вышестоящему УЦ

издает сертификаты по запросам центра регистрации УЦ и запросам на обновление сертификатов;

отзывает, приостанавливает и возобновляет сертификаты по запросам пользователей УЦ или по запросам программы ViPNet «Центр регистрации»;

осуществляет экспорт и отправку в программу ViPNet «Центр управления сетью» справочников сертификатов УЦ, пользователей УЦ, списков отозванных сертификатов.

96.       В обязанности администратора УЦ входят:

своевременное создание архивов баз данных и их восстановление при сбоях;

настройка и ведение журналов программа ViPNet «Удостоверяющий и ключевой центр»;

ведение документации программы ViPNet «Удостоверяющий и ключевой центр» в соответствии с настоящим Регламентом и должностными инструкциями.

97.       Оператор центра регистрации УЦ выполняет следующие функции:

осуществляет регистрацию внешних пользователей УЦ и ведение реестра внешних пользователей УЦ;

создает запросы на создание обновления и отзыв сертификатов внешних пользователей УЦ;

осуществляет (при необходимости) проверку сертификатов внешних пользователей УЦ.

98.   Администратор совместно с оператором программы ViPNet «Центр регистрации» выполняют следующие функции:

организация и выполнение мероприятий по защите ресурсов УЦ;

формирование и обновление справочно-ключевых наборов для организации защищенного обмена информацией;

обеспечение взаимодействия с другими УЦ на основе кросс-сертификации;

создание и предоставление ключей ЭП согласно заявлениям пользователей УЦ;

создание и предоставление сертификатов в электронной форме по заявлениям пользователей УЦ;

создание и предоставление копий сертификатов на бумажном носителе по заявлениям их владельцев;

аннулирование (отзыв) сертификатов по заявлениям пользователей УЦ, являющихся владельцами сертификатов;

приостановление и возобновление действия сертификатов по заявлениям пользователей УЦ, являющихся владельцами сертификатов;

предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатах;

предоставление копий сертификатов, находящихся в реестре созданных сертификатов, по запросам пользователей УЦ;

техническое обеспечение процедуры подтверждения ЭП в документах, представленных в электронной форме, подлинности ЭП уполномоченного лица УЦ в созданных сертификатах по заявлениям пользователей УЦ;

организация и выполнение мероприятий по эксплуатации программных и технических средств обеспечения деятельности УЦ;

организация и выполнение мероприятий по техническому сопровождению распространяемых средств ЭП;

направление в единую систему идентификации и аутентификации сведений о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).

99.   Для выполнения своих функций оператору программы VipNet «Центр регистрации» необходимо:

иметь действительный ключ ЭП и сертификат для подписи запросов к УЦ;

обладать паролями входа в операционную систему с правами, достаточными для выполнения своих обязанностей;

иметь полный доступ к программе ViPNet «Администратор» (ViPNet «Центр регистрации») и ее рабочим каталогам.

100.  Организацию доступа к техническим средствам УЦ, размещенных на рабочих местах сотрудников УЦ, обеспечивают сотрудники УЦ, ответственные за эксплуатацию технических средств.

Доступ к техническим средствам УЦ осуществляется администраторами УЦ при:

регистрации пользователей УЦ, сетевых объектов, управлении сетью в центре управления сетью;

создании ключевой информации для зарегистрированных пользователей УЦ;

создании сертификатов по запросам пользователей УЦ;

отзыве сертификатов пользователей УЦ;

регистрации пользователей УЦ в программе VipNet «Центр регистрации», создание запросов на регистрацию пользователей УЦ в программе VipNet «Центр управления сети»;


Информация по документу
Читайте также