центре.
4.4. Получение ключей ЭЦП и сертификата осуществляется уполномоченными лицами лично с предъявлением паспорта или иного документа, удостоверяющего личность. Владелец сертификата расписывается в соответствующем журнале о получении:
- ключевого носителя с ключами ЭЦП;
- сертификата в форме документа на бумажном носителе.
На случай компрометации ключей ЭЦП владельцу сертификата назначается ключевое слово (пароль).
4.5. Удостоверяющий центр в согласованный с уполномоченным органом срок производит все необходимые работы согласно его поручению.
4.6. По окончании работ (по изготовлению СКП, созданию открытых и закрытых ключей подписи, установке программного обеспечения, технико-консультационному обслуживанию) Удостоверяющий центр и уполномоченное лицо подписывают акт сдачи-приемки работ.
4.7. Удостоверяющий центр информирует через АИС РУЛ уполномоченный орган о выполненных работах.
4.8. В Удостоверяющем центре все операции, связанные с обращением с ключами ЭЦП и сертификатами уполномоченных лиц, осуществляются в соответствии с регламентом Удостоверяющего центра (регламент Удостоверяющего центра устанавливается уполномоченным органом с учетом требований Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" и настоящего Положения).
4.9. Срок действия ключей ЭЦП и СКП уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в установленном порядке. Порядок замены ключей ЭЦП и сертификатов уполномоченных лиц определяется уполномоченным органом.
5. Отзыв сертификатов уполномоченных лиц
5.1. При исключении уполномоченного лица из Реестра уполномоченный орган в течение одного рабочего дня направляет заявку на отзыв сертификата данного уполномоченного лица в Удостоверяющий центр. Удостоверяющий центр после получения заявки от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
5.2. В случае компрометации закрытого ключа ЭЦП владелец сертификата по установленному ключевому слову (паролю) немедленно извещает Удостоверяющий центр о приостановлении действия сертификата. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в Удостоверяющий центр.
К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
- утрата ключевых дискет или иных носителей ключа;
- утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
- утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
- утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
5.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.
6. Обязанности уполномоченных лиц
6.1. Уполномоченное лицо - владелец сертификата обязан:
- не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
- хранить в тайне закрытый ключ ЭЦП;
- немедленно требовать от Удостоверяющего центр
> 1 ... 2 3 4 5