«РОСЭУ» - ассоциация «Разработчики и Операторы Систем Электронных Услуг»

Правила выбора удостоверяющего центра, часть вторая

(см. часть 1)

в удостоверяющем центре квалифицированной электронной подписи

Вы выбрали УЦ и теперь Вам необходимо получить электронную подпись. Но необходимо обратить внимание на некоторые вопросы и понять, как это происходит. Отлично! Так и поступим. Ознакомимся с новыми терминами, используемыми в области применения электронных подписей. Далее изучаем, как создается ключ электронной подписи и сертификат к нему, как производится проверка, права и обязанности сторон.

Термины и определения

    1.Реестр сертификатов – реестр квалифицированных сертификатов электронной подписи, включающий в себя следующие разделы:

  • Реестр выданных квалифицированных сертификатов электронной подписи;

  • Реестр аннулированных квалифицированных сертификатов электронных подписей.

    2.Средство электронной подписи - шифровальное программа, используемая для создания и проверки электронной подписи, создания ключа проверки электронной подписи и соответствующая требованиям ФСБ России к средствам электронной подписи.

    3.Средство удостоверяющего центра – программное и (или) аппаратное средство, используемое Удостоверяющим центром для выполнения своих функций и соответствующее требованиям ФСБ России к средствам удостоверяющего центра.

    Порядок оказания услуг Удостоверяющего центра

      Создание квалифицированной электронной подписи

  1. Ключ квалифицированной электронной подписи создается или Представителем Удостоверяющего центра, или самостоятельно.

  2. Для этого используются программные Средства электронной подписи, предоставленные Удостоверяющим центром, на своем рабочем месте.

  3. Представитель Удостоверяющего центра создаёт Ключ квалифицированной электронной подписи на аттестованном автоматизированном рабочем месте, в аттестованном помещении Центра выдачи, доступ в которое ограничен. Ключ электронной подписи, записанный на ключевой носитель, выдаётся заявителю по окончании процедуры выдачи Сертификата.

    Создание и выдача Сертификата электронной подписи

    -Выдача Сертификата физическому лицу осуществляется на основании личного заявления, подписанного Заявителем.

    -Выдача Сертификата юридическому лицу осуществляется на основании заявления, подписанного Уполномоченным представителем юридического лица (директор или лицо по доверенности). При необходимости к нему прикладывается стандартная доверенность на Доверенное лицо юридического лица.

    -Сертификат заполняется Удостоверяющим центром сведениями из заявления на изготовление Сертификата. При этом, если Владельцем Сертификата является юридическое лицо, то вместе с наименованием юридического лица в Сертификат вносится информация об Уполномоченном представителе. Достоверность сведений, указанных в заявлении, подтверждается Заявителем путём представления необходимых документов. Документы представляются в виде надлежащим образом заверенных копий.

    -В ходе проверки сведений, указанных в заявлении, Представитель Удостоверяющего центра устанавливает:

    • факт принадлежности документов предоставившему их лицу и/или лицу, чьи интересы оно представляет;

    • факт отсутствия явных признаков подделки документов.

    -Представителем УЦ, как правило, назначается руководитель или заместитель руководителя соответствующего структурного подразделения УЦ.

    -Срок выпуска Сертификата определяется Регламентом УЦ.

    -По окончании процедуры изготовления Сертификата Владелец Сертификата или его Доверенное лицо получает:

    • Сертификат в форме электронного документа;

    • копию Сертификата на бумажном носителе (если она запрашивалась Заявителем);

    • Ключ электронной подписи и Сертификат, записанные на ключевой носитель, если изготовление Ключа электронной подписи было осуществлено Доверенным лицом Удостоверяющего центра

  1. Заявитель может подписать заявление на изготовление Сертификата действующей КЭП. Способ подачи такого заявления определяется Удостоверяющим центром.

  2. Удостоверяющий центр имеет право подтвердить достоверность сведений, указанных в заявлении на выпуск Сертификата, на основании имеющихся у него документов (или надлежащим образом заверенных копий документов), срок действия которых не истёк.

    Прекращение действия Сертификата (отзыв, аннулирование)

    Сертификат прекращает свое действие:

    • по истечении срока его действия;

    • по заявлению Владельца Сертификата на прекращение действия Сертификата;

    • в случае прекращения деятельности Удостоверяющего центра без передачи его функций другим лицам.

    1. Информация о прекращении действия Сертификата, по заявлению его Владельца, вносится в Реестр выданных сертификатов в течение одного рабочего дня со дня подачи заявления. Действие Сертификата прекращается с момента внесения записи в Список отозванных сертификатов.

    2. При подаче заявления на прекращение действия Сертификата от лица, выступающего от имени Владельца Сертификата, требуется доверенность на право обращаться за прекращением действия Сертификата.

    3. Частота обновления Списка отозванных сертификатов (СОС) определяется Регламентом каждого УЦ. Сам список публикуется на сайтах удостоверяющих центров. Риск неправомерного использования отзываемого сертификата тем меньше, чем чаще производится обновление СОС.

      Подтверждение подлинности КЭП Удостоверяющего центра в выданных Сертификатах

      Подтверждение подлинности КЭП Удостоверяющего центра осуществляется на основании заявления.

      Подтверждение подлинности КЭП Удостоверяющего центра в Сертификате осуществляет комиссия УЦ с использованием средств УЦ.

      Срок проведения экспертизы определяется Регламентом УЦ. Как правило, такая услуга является платной.

      Результатом экспертизы является заключение Удостоверяющего центра в письменной форме, включающее технический отчет.

      Подтверждение подлинности КЭП в электронных документах

      Подтверждение подлинности КЭП в электронном документе, авторство или содержание которого оспаривается, осуществляется на основании заявления на подтверждение подлинности КЭП.

      К заявлению прикладывается съёмный носитель, содержащий электронный документ, подлинность КЭП которого требуется подтвердить.

      Проверка КЭП под электронными документами, созданными не Удостоверяющим центром, производится при представлении правил документирования, в соответствии с которыми были созданы электронный документ и проверяемая КЭП.

      Подтверждение подлинности КЭП в электронных документах осуществляет комиссия УЦ использованием средств УЦ.

      Срок проведения работ по подтверждению подлинности КЭП в электронном документе определяется Регламентом УЦ . Как правило, такая услуга является платной.

      Результатом проведения работ по подтверждению подлинности КЭП в электронном документе является заключение Удостоверяющего центра в письменной форме, включающее технический отчет.

    Какую информацию и документы можно получить из УЦ?

Удостоверяющие центры, как правило, предоставляют Заявителю по его требованию следующие документы:

    • Копии лицензий на право предоставления услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, распространения шифровальных средств или копию единой лицензии с указанием разрешенных действий.

    • Копию документов, подтверждающих соответствие Средств Удостоверяющего центра требованиям, устанавливаемым Федеральным законом от 06.04.2012 №63-ФЗ «Об электронной подписи».

    • Копию документа, подтверждающего аккредитацию Удостоверяющего центра в Министерстве связи и массовых коммуникаций.

    Права и обязанности Удостоверяющих центров и Владельцев Сертификатов

      Удостоверяющие центры и Владельцы сертификатов имеют право:

      Использовать Списки отозванных сертификатов для проверки действительности Сертификатов, созданных и выданных Удостоверяющим центром.

      Удостоверяющие центры и Владельцы сертификатов обязаны:

      -Использовать КЭП в соответствии с ограничениями, содержащимися в Сертификате Ключа проверки этой электронной подписи.

      -Использовать для создания и проверки квалифицированных электронных подписей, Средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ.

      Владелец сертификата имеет право:

      -Обратиться в Удостоверяющий центр для прекращения действия выданного ему Сертификата в течение срока его действия.

      -Получить средства (средство) электронной подписи и неисключительную лицензию на право его использования (при выдаче программного или программно-аппаратного средства).

      -Получить Сертификат Удостоверяющего центра.

      -Получить Сертификат, находящийся в Реестре выданных сертификатов УЦ.

      -Применять Сертификат для проверки КЭП в электронных документах.

      -Обратиться в УЦ за проверкой подлинности КЭП, Сертификат ключа проверки которой был выдан Удостоверяющим центром.

      Владелец Сертификата обязан:

      -Выполнять Правила по обеспечению безопасности на рабочем месте.

      -Обеспечивать конфиденциальность Ключей электронных подписей. Не допускать использование своих Ключей электронных подписей без своего согласия.

      -Сообщить в Удостоверяющий центр, выдавший Сертификат, о нарушении конфиденциальности Ключа электронной подписи в течение не более чем 1 (Одного) рабочего дня со дня получения информации о таком нарушении.

      -Не использовать Ключ электронной подписи, если есть подозрения, что конфиденциальность данного ключа нарушена.

      -При выдаче Сертификата ознакомиться с информацией, включаемой в Сертификат, и предоставить подлинные документы (или их надлежащим образом заверенные копии), подтверждающие достоверность этой информации.

      Удостоверяющий центр имеет право:

      -Отказать в выдаче Сертификата в случае невыполнения обязанностей Владельцем.

      -Отказать в прекращении действия Сертификата в случае не правильного оформления заявления об этом и если Сертификат аннулирован или прекратил своё действие по другим основаниям.

      -Прекратить действие Сертификата в случае невыполнения обязанностей Владельцем, а также в случае появления достоверных сведений о том, что представленные Владельцем документы, не являются подлинными или не подтверждают достоверность всей информации, включённой в выданный Сертификат.

      -Отказать в предоставлении сведений из Реестра выданных сертификатов, если объём запрашиваемых данных не соответствует законной цели, указанной в запросе на предоставление сведений.

      Удостоверяющий центр обязан:

      -Оказывать услуги в соответствии с требованиями, устанавливаемыми 63-ФЗ, другими Федеральными законами и принимаемыми в соответствии с ними нормативными актами.

      -Обеспечивать круглосуточную доступность Списков отозванных сертификатов в сети Интернет.

      -Обеспечивать актуальность информации, в Реестре выданных сертификатов, ее защиту от неправомерного доступа, уничтожения, изменения и блокирования.

      -Обеспечивать конфиденциальность, целостность и достоверность Реестра зарегистрированных владельцев сертификатов в течение всего срока своей деятельности.

      -Проверять уникальность Ключей проверки электронных подписей при создании Сертификатов, включать в создаваемые Сертификаты уникальные номера.

      -Обеспечивать конфиденциальность созданных Удостоверяющим центром Ключей электронных подписей.

      -Одновременно с выдачей Сертификата владельцу, выдать руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

      -Внести сведения о выданном Сертификате и его Владельце в Реестр выданных сертификатов в течение 1 (Одного) рабочего дня.

      -При выпуске Сертификата физическому лицу, внести в Реестр зарегистрированных владельцев сертификатов реквизиты документа, удостоверяющего личность Владельца сертификата.

      -При выпуске Сертификата юридическому лицу, внести в Реестр зарегистрированных владельцев сертификатов основные реквизиты (наименование, номер и дату выдачи) доверенности и реквизиты свидетельства о государственной регистрации юридического лица.

      -В случае прекращения своей деятельности, сообщить об этом не позднее, чем за 1 (Один) месяц до даты прекращения своей деятельности на своем сайте.

Спасибо, что воспользовались нашими рекомендациями. Надеемся, что они Вам помогли.

Рекомедуем прочитать и посмотреть:

Выбор Удостоверяющего Центр для получения электронной подписи. Часть первая

Расширенный справочник Удостоверяющих Центров