Закон Определение Положение Постановление Приказ Распоряжение Решение Указ Устав

Приказ ФССП РФ от 30.07.2010 № 336
"Об утверждении Регламента ведомственного удостоверяющего центра Федеральной службы судебных приставов"

Официальная публикация в СМИ:
"Бюллетень Федеральной службы судебных приставов", № 9, 2010






МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА СУДЕБНЫХ ПРИСТАВОВ

ПРИКАЗ
от 30 июля 2010 г. № 336

ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ВЕДОМСТВЕННОГО УДОСТОВЕРЯЮЩЕГО
ЦЕНТРА ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ

В целях организации деятельности ведомственного удостоверяющего центра Федеральной службы судебных приставов приказываю:
1. Утвердить прилагаемый Регламент ведомственного удостоверяющего центра Федеральной службы судебных приставов.
2. Возложить обязанности уполномоченного лица ведомственного удостоверяющего центра Федеральной службы судебных приставов на советника отдела обеспечения информационной безопасности Управления информационных технологий Петухова Александра Александровича.
3. Контроль за исполнением Приказа оставляю за собой.

И.о. директора
Т.П.ИГНАТЬЕВА





Приложение
к Приказу
Федеральной службы
судебных приставов
от 30 июля 2010 г. № 336

РЕГЛАМЕНТ
ВЕДОМСТВЕННОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОЙ СЛУЖБЫ
СУДЕБНЫХ ПРИСТАВОВ

1. Общие положения

1.1. Регламент ведомственного удостоверяющего центра Федеральной службы судебных приставов (далее - Регламент) разработан в соответствии с Федеральным законом от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" и Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
1.2. Регламент определяет:
организационную структуру, задачи и функции ведомственного удостоверяющего центра Федеральной службы судебных приставов (далее - ведомственный удостоверяющий центр, ВУЦ), создаваемого с целью организации единого пространства доверия сертификатам ключей подписей для обеспечения юридически значимого электронного документооборота и иных функций, связанных с использованием электронной цифровой подписи в Федеральной службе судебных приставов;
правила, условия издания, получения, управления и использования сертификатов ключей;
протоколы работы и принятые форматы данных;
основные организационные и технические мероприятия, обеспечивающие функционирование ведомственного удостоверяющего центра;
мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных электронной цифровой подписью.
1.3. Действие Регламента распространяется на центральный аппарат и территориальные органы ФССП России.
1.4. Ведомственный удостоверяющий центр не несет ответственности в случае нарушения пользователями ВУЦ положений Регламента.
1.5. Деятельность ведомственного удостоверяющего центра может быть прекращена в порядке, установленном законодательством Российской Федерации.
1.6. В случае прекращения деятельности ведомственного удостоверяющего центра реестр зарегистрированных пользователей ВУЦ и реестр изготовленных сертификатов ключей подписи могут передаваться в другой удостоверяющий центр по согласованию с владельцами сертификатов и уполномоченными органами.
1.7. В случаях, когда сертификаты требуются для работы каких-либо устройств или программных средств, назначается ответственное лицо, на имя которого издается сертификат.
1.8. Формат и структура сертификата ключа подписи определены в приложении № 1 (не приводится), формат и структура списка отозванных сертификатов - в приложении № 2 (не приводится).

2. Термины и определения

2.1. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности пользователя ведомственного удостоверяющего центра.
2.2. Владелец сертификата ключа подписи (пользователь ведомственного удостоверяющего центра) - физическое лицо, на имя которого ведомственным удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
2.3. Выдача сертификата ключа подписи - процедура передачи изготовленного сертификата ключа подписи его владельцу по запросу.
2.4. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
2.5. Закрытый ключ действует на определенный момент времени (действующий закрытый ключ), если:
срок действия закрытого ключа наступил и не истек;
сертификат ключа подписи, соответствующий данному закрытому ключу, не аннулирован (отозван) и действие его не приостановлено.
2.6. Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.
2.7. Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата.
2.8. Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
2.9. Изготовление сертификата ключа подписи - процедура формирования сертификата ключа подписи с использованием специального программного обеспечения центра сертификации ведомственного удостоверяющего центра. Изготовление осуществляется по запросу оператора ведомственного удостоверяющего центра на основании заявления владельца соответствующего закрытого ключа подписи.
2.10. Копия сертификата ключа подписи - документ на бумажном носителе с подписью оператора ведомственного удостоверяющего центра, содержащий существенную информацию из соответствующего сертификата ключа подписи, изготовленного ведомственным удостоверяющим центром. Структура и формат копии сертификата ключа подписи определяются Регламентом.
2.11. Криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
2.12. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации. Различают разовый ключевой носитель (таблица, перфолента, перфокарта и т.п.) и ключевой носитель многократного использования (магнитная лента, дискета, компакт-диск, Data Key, Smart Card, Touch Memory и т.п.).
2.13. Ключевая информация - закрытые и открытые ключи, предназначенные для формирования/проверки электронной цифровой подписи и шифрования/расшифрования информации, действующие в течение определенного срока.
2.14. Ключевая фраза пользователя - секретное слово (сочетание слов), являющееся средством аутентификации пользователя ведомственного удостоверяющего центра при обращении пользователя в ВУЦ по телефону. Ключевая фраза определяется при регистрации пользователя в ведомственном удостоверяющем центре.
2.15. Компрометация ключа - утрата доверия к тому, что используемый ключ подписи известен только его владельцу. Компрометация криптоключей может иметь место в случаях:
утраты ключевых носителей, в том числе с их последующим обнаружением;
увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;
возникновения подозрений на утечку информации или на ее искажение в системе связи;
нарушения целостности печати на сейфе с ключевыми носителями или утраты контроля за ключом от такого сейфа;
утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;
когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);
других видов разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.
2.16. Конфликтная ситуация - ситуация, при которой у пользователя сертификата ключа электронной цифровой подписи возникает необходимость разрешения вопросов признания или непризнания авторства и/или подлинности электронных документов, обработанных с помощью средств электронной цифровой подписи.
2.17. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
2.18. Оператор ведомственного удостоверяющего центра (далее - оператор ВУЦ) - уполномоченный работник ФССП России, обеспечивающий деятельность ведомственного удостоверяющего центра в части регистрации пользователей, формирования ключей подписи и выдачи пользователям сертификатов ключей подписи, а также совершения иных действий, определенных Регламентом.
2.19. Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
2.20. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
2.21. Псевдоним владельца сертификата ключа подписи - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в ведомственном удостоверяющем центре.
2.22. Рабочий день оператора ведомственного удостоверяющего центра определяется в соответствии с правилами внутреннего трудового распорядка центрального аппарата ФССП России.
2.23. Реестр ведомственного удостоверяющего центра - набор документов в электронном и/или бумажном виде, включающий следующую информацию:
реестр заявлений на регистрацию пользователя в ведомственном удостоверяющем центре;
реестр зарегистрированных пользователей ведомственного удостоверяющего центра;
реестр заявлений на изготовление сертификата ключа подписи;
реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;
реестр заявлений на приостановление/возобновление действия сертификата ключа подписи;
реестр заявлений на подтверждение подлинности электронной цифровой подписи уполномоченного лица ведомственного удостоверяющего центра в изданных сертификатах;
реестр сертификатов ключей подписи;
реестр изготовленных списков отозванных сертификатов ключей подписи;
служебные документы ведомственного удостоверяющего центра.
2.24. Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица ведомственного удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается ведомственным удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. Структура и формат сертификата ключа подписи определяется Регламентом, нормативными документами Российской Федерации, рекомендациями ITU-T X.509 и рекомендациями IETF RFC 2459.
2.25. Сертификат ключа подписи действует на определенный момент времени (действующий сертификат), если:
срок действия сертификата ключа подписи наступил и не истек;
сертификат ключа подписи не аннулирован (отозван) и его действие не приостановлено.
2.26. Сертификат ключа подписи уполномоченного лица ведомственного удостоверяющего центра - электронный документ, содержащий открытый ключ электронной цифровой подписи уполномоченного лица ведомственного удостоверяющего центра, структура и формат которого определяются Регламентом и который предназначен для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. Сертификат ключа подписи уполномоченного лица ведомственного удостоверяющего центра считается доверенным (действительным), если срок его действия наступил и не истек и от ведомственного удостоверяющего центра не поступала информация о его аннулировании.
2.27. Список отозванных сертификатов (далее - СОС, CRL) - электронный документ с электронной цифровой подписью уполномоченного лица ведомственного удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписи, которые на момент времени формирования списка отозванных сертификатов были аннулированы или действие которых было приостановлено.
2.28. Средства криптографической защиты информации (СКЗИ) - шифровальные (криптографические) средства защиты информации конфиденциального характера. К СКЗИ относятся:
средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
ключевые документы (независимо от вида носителя ключевой информации).
2.29. Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
2.30. Уполномоченное лицо ведомственного удостоверяющего центра - физическое лицо, являющееся работником ФССП России и наделенное полномочиями по заверению сертификатов ключей подписи и списков отозванных сертификатов от имени ведомственного удостоверяющего центра.
2.31. Центр сертификации - компонента ведомственного удостоверяющего центра, выполняющая функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отозванных сертификатов.
2.32. Центр регистрации - компонента ведомственного удостоверяющего центра, осуществляющая передачу запросов от пользователей и администраторов центра регистрации центру сертификации.
2.33. Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
2.34. Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
2.35. Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Ведомственный удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:
PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений. Ведомственный удостоверяющий центр и его пользователи применяют описанный в PKCS#7 тип данных PKCS#7 Signed - подписанные данные;
PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.
2.36. Cryptographic Message Syntax (CMS) - стандарт, определяющий формат и синтаксис криптографических сообщений. Стандарт CMS является расширением стандарта PKCS#7.

3. Цели и задачи ведомственного удостоверяющего центра

3.1. Деятельность ведомственного удостоверяющего центра направлена на достижение следующих целей:
обеспечение надлежащего использования СКЗИ в ФССП России;
обеспечение внедрения технологий защиты информации с использованием СКЗИ в информационные системы ФССП России.
3.2. Задачи ведомственного удостоверяющего центра:
обеспечение должностных лиц ФССП России (пользователей ведомственного удостоверяющего центра) сертификатами ключей подписи;
управление сертификатами ключей подписи на протяжении всего периода их действия, публикация списка отозванных сертификатов пользователей ведомственного удостоверяющего центра;
обеспечение правильности заносимой в сертификаты ключей подписи пользователей ведомственного удостоверяющего центра информации, гарантии уникальности серийных номеров изготовленных сертификатов ключей подписей;
выполнение процедур по разрешению конфликтных ситуаций, связанных с применением ЭЦП;
поддержание работоспособности программных и технических средств ведомственного удостоверяющего центра, а также восстановление работоспособности после аварийных сбоев.

4. Организационная структура, контроль за деятельностью
и отчетность ведомственного удостоверяющего центра

4.1. Ведомственный удостоверяющий центр состоит из:
центра сертификации;
центра регистрации;
автоматизированного рабочего места администратора центра регистрации;
автоматизированного рабочего места для разбора конфликтных ситуаций.
4.2. Организационная структура ведомственного удостоверяющего центра включает в себя отдел обеспечения информационной безопасности Управления информационных технологий ФССП России, на который возложены функции ведомственного органа криптографической защиты информации, не составляющей государственную тайну.
4.3. Системное и техническое обеспечение деятельности ведомственного удостоверяющего центра осуществляют работники отдела обеспечения информационной безопасности Управления информационных технологий ФССП России, несущие ответственность за своевременную генерацию сертификатов ключей подписи и подтверждение полученных запросов на издание сертификатов ключей подписи для должностных лиц.
4.4. Практическое выполнение мероприятий по организации эксплуатации ключевых документов в территориальном органе ФССП России осуществляет ответственный по защите информации (должностное лицо, назначаемое приказом территориального органа ФССП России из числа должностных лиц подразделения, ответственного за информационную безопасность, а при отсутствии подразделения, ответственного за информационную безопасность, - из числа должностных лиц функциональной группы по обеспечению информационной безопасности либо отдельное должностное лицо, ответственное за информационную безопасность).
4.5. Ответственность за использование средств электронной цифровой подписи в строгом соответствии с требованиями Регламента несут должностные лица - владельцы ключевых документов.
4.6. Начальники структурных подразделений центрального аппарата ФССП России, территориальных органов ФССП России, в которых используются средства электронной цифровой подписи, обеспечивают организацию использования ключевой информации в строгом соответствии с требованиями Регламента.
4.7. Контроль за деятельностью ведомственного удостоверяющего центра осуществляется начальником Управления информационных технологий ФССП России.
4.8. Общее методическое руководство организацией функционирования ведомственного удостоверяющего центра в территориальных органах ФССП России и соответствующий контроль осуществляет отдел обеспечения информационной безопасности Управления информационных технологий ФССП России как ведомственный орган криптографической защиты информации, не составляющей государственную тайну.
Отдел обеспечения информационной безопасности Управления информационных технологий ФССП России осуществляет:
координацию деятельности территориальных органов ФССП России по эксплуатации и обслуживанию ведомственного удостоверяющего центра;
организацию выполнения специальных работ по техническому сопровождению эксплуатации ведомственного удостоверяющего центра;
контроль и анализ состояния эксплуатации ведомственного удостоверяющего центра;
контроль за соблюдением условий использования средств электронной цифровой подписи в ФССП России, установленных эксплуатационной и технической документацией;
совместно с территориальными органами ФССП России расследование и составление заключений по фактам нарушения условий использования средств электронной цифровой подписи;
разработку предложений по совершенствованию структуры ведомственного удостоверяющего центра и организации ее эксплуатации;
разработку проектов нормативных документов по управлению ведомственным удостоверяющим центром и использованию выпускаемых сертификатов ключей;
организацию обучения работников ФССП России по вопросам эксплуатации ведомственного удостоверяющего центра и средств электронной цифровой подписи;
контроль функционирования программно-технических средств ведомственного удостоверяющего центра;
поэкземплярный учет используемых средств электронной цифровой подписи, эксплуатационной и технической документации к ним;
учет пользователей ведомственного удостоверяющего центра;
прием заявок, генерацию, регистрацию и выдачу сертификатов ключей подписей пользователей центрального аппарата ФССП России, территориальных органов ФССП России и сторонних организаций.
4.9. Для обеспечения функционирования и эксплуатации ведомственного удостоверяющего центра назначаются следующие должностные лица:
уполномоченное лицо ведомственного удостоверяющего центра - назначается приказом ФССП России;
администратор ведомственного удостоверяющего центра - осуществляет свою деятельность в соответствии с должностным регламентом;
оператор ведомственного удостоверяющего центра - осуществляет свою деятельность в соответствии с должностным регламентом.
4.10. При нахождении уполномоченного лица ведомственного удостоверяющего центра в отпуске, командировке, на учебе, отсутствии по болезни и других обстоятельствах приказом ФССП России назначается замещающее его лицо. В случае увольнения уполномоченного лица ведомственного удостоверяющего центра приказом ФССП России назначается новое уполномоченное лицо, при этом выполняется внеплановая замена ключей уполномоченного лица ведомственного удостоверяющего центра.
4.11. По распоряжению руководства ФССП России ведомственный удостоверяющий центр представляет:
сведения об общем количестве зарегистрированных пользователей ведомственного удостоверяющего центра по состоянию на данный момент времени и количестве новых пользователей ведомственного удостоверяющего центра, зарегистрированных за отчетный период;
сведения об общем количестве изготовленных сертификатов ключей подписи пользователей ведомственного удостоверяющего центра по состоянию на данный момент времени и количестве изготовленных сертификатов ключей подписи за отчетный период;
сведения об общем количестве аннулированных (отозванных) сертификатов ключей подписи (за исключением сертификатов, аннулированных по причине истечения установленного срока действия);
сведения о количестве сертификатов ключей подписи, действие которых было приостановлено/возобновлено за отчетный период.
4.12. По требованию руководства ФССП России ведомственный удостоверяющий центр проводит обобщение данных за определенный период времени, осуществляет анализ полученных значений, а также представляет дополнительные аналитические отчеты.

5. Обязанности ведомственного удостоверяющего центра

5.1. В процессе своей деятельности ведомственный удостоверяющий центр предоставляет пользователям следующие услуги:
внесение в реестр ведомственного удостоверяющего центра регистрационной информации о пользователях ВУЦ;
изготовление сертификатов ключей подписи пользователей ВУЦ в электронной форме;
изготовление копий сертификатов ключей подписи пользователей ВУЦ на бумажном носителе;
ведение реестра изготовленных сертификатов ключей подписи ВУЦ;
предоставление копий сертификатов ключей подписи в электронной форме, находящихся в реестре сертификатов, по запросам пользователей ВУЦ;
аннулирование (отзыв) сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
приостановление и возобновление действия сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
предоставление пользователям ВУЦ сведений об аннулированных и приостановленных сертификатах ключей подписи;
подтверждение подлинности ЭЦП в документах, представленных в электронной форме, по обращениям пользователей ВУЦ;
подтверждение подлинности ЭЦП уполномоченного лица ведомственного удостоверяющего центра в изготовленных им сертификатах ключей подписи по обращениям пользователей ВУЦ;
предоставление средств ЭЦП по обращениям пользователей ВУЦ;
предоставление пользователю ВУЦ сертификатов ключей подписи уполномоченного лица ВУЦ в электронной форме;
аннулирование сертификатов ключей подписи пользователей ВУЦ в случае истечения срока, на который действие сертификата ключа подписи было приостановлено;
информирование пользователей ВУЦ о статусе сертификатов ключей подписи путем публикации списка отозванных сертификатов. Публикация списка отозванных сертификатов должна осуществляться не позднее чем через 24 часа с момента его обновления.
5.2. Ведомственный удостоверяющий центр обязан:
использовать закрытый ключ уполномоченного лица ВУЦ только для подписи изготавливаемых им сертификатов ключей подписи и списков отозванных сертификатов;
обеспечивать сохранность и защиту от несанкционированного доступа закрытого ключа уполномоченного лица ВУЦ;
организовывать работу по московскому времени и синхронизировать по нему все свои программные и технические средства;
защищать от несанкционированного доступа закрытый ключ подписи пользователя ВУЦ с момента его генерации до момента его предоставления пользователю ВУЦ;
гарантировать отсутствие копий закрытых ключей подписи пользователей ВУЦ в ведомственном удостоверяющем центре;
обеспечивать уникальность серийных номеров в изготовленных сертификатах ключей подписей.

6. Права ведомственного удостоверяющего центра

6.1. Ведомственный удостоверяющий центр имеет право:
запрашивать дополнительную информацию у должностных лиц ФССП России при изготовлении и выдаче сертификатов ключей подписи в случае, если такая информация необходима;
привлекать консультантов для выполнения возложенных на ведомственный удостоверяющий центр задач при условии обеспечения ими конфиденциальности предоставляемой им информации;
предоставлять копии сертификатов ключей подписи в электронной форме, находящихся в реестре ведомственного удостоверяющего центра, всем лицам, обратившимся за копиями в ведомственный удостоверяющий центр;
отказывать в регистрации пользователя ВУЦ, изготовлении, аннулировании, приостановлении и возобновлении действия сертификатов ключей подписи в случае ненадлежащего оформления заявительных документов;
отказывать в приостановлении или возобновлении действия сертификата ключа подписи владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае, если истек установленный срок действия закрытого ключа, соответствующего открытому ключу в сертификате;
отказывать в аннулировании и приостановлении действия сертификата ключа подписи пользователя ВУЦ в случае, если истек срок действия закрытого ключа, соответствующего этому сертификату;
аннулировать (отозвать) сертификат ключа подписи пользователя ВУЦ в случае установленного факта компрометации соответствующего закрытого ключа с уведомлением владельца аннулированного (отозванного) сертификата ключа подписи и указанием обоснованных причин;
приостанавливать действие сертификата ключа подписи пользователя ВУЦ с уведомлением владельца приостановленного сертификата ключа подписи и указанием обоснованных причин;
отказывать в проведении процедуры подтверждения подлинности ЭЦП в электронном документе в случае ненадлежащего оформления заявительных документов;
в случае несоблюдения пользователем Регламента в одностороннем порядке приостанавливать действие сертификата ключа подписи пользователя ВУЦ.

7. Права пользователя ведомственного удостоверяющего центра

7.1. Пользователи ВУЦ имеют право:
обращаться в ведомственный удостоверяющий центр для изготовления, аннулирования, приостановления и возобновления действия сертификатов ключей подписи в соответствии с порядком, установленным Регламентом;
обращаться в ведомственный удостоверяющий центр за получением информации о статусе сертификата ключа подписи пользователя на определенный момент времени;
получать список аннулированных (отозванных) и приостановленных сертификатов ключей подписи, изготовленный ведомственным удостоверяющим центром;
получать сертификат ключа подписи уполномоченного лица ведомственного удостоверяющего центра;
получать в электронной форме копии сертификатов ключей подписи всех пользователей, находящихся в реестре сертификатов ключей подписи ведомственного удостоверяющего центра;
обращаться в ведомственный удостоверяющий центр за подтверждением подлинности электронных цифровых подписей в документах, представленных в электронной форме;
обращаться в ведомственный удостоверяющий центр на предмет получения средств электронной цифровой подписи;
обращаться в ведомственный удостоверяющий центр для аннулирования (отзыва) своих сертификатов ключей подписи;
обращаться в ведомственный удостоверяющий центр для приостановления и возобновления действия своих сертификатов ключей подписи.
7.2. Пользователи ВУЦ осуществляют свою деятельность в соответствии с инструкцией пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов по работе с электронной цифровой подписью (Приложение № 9).

8. Операторы и администраторы ведомственного
удостоверяющего центра

8.1. Операторы и администраторы ВУЦ осуществляют свою деятельность в соответствии с должностным регламентом и выполняют следующие процедуры деятельности ВУЦ:
регистрацию пользователей ВУЦ с изготовлением ключей подписи и выдачей сертификатов ключей подписи;
плановую смену сертификатов ключей подписи пользователей ВУЦ;
внеплановую смену сертификатов ключей подписи пользователей ВУЦ;
отзыв и приостановление/возобновление действия сертификатов ключей подписи пользователей ВУЦ;
ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (приложение № 10 - не приводится);
ведение технического (аппаратного) журнала ведомственного удостоверяющего центра Федеральной службы судебных приставов (приложение № 11 - не приводится).

9. Плановая смена ключей уполномоченного лица
ведомственного удостоверяющего центра

9.1. Плановая смена ключей уполномоченного лица ВУЦ и изготовление нового сертификата открытого ключа выполняется не ранее чем через один год и не позднее чем через один год и три месяца после начала его действия.
9.2. Процедура плановой смены ключей уполномоченного лица ВУЦ осуществляется в порядке, предусмотренном руководством по эксплуатации центра сертификации Крипто-Про УЦ ЖТЯИ.00035-01 90 03, и состоит из следующих операций:
уполномоченное лицо ВУЦ формирует новый закрытый и соответствующий данному ключу открытый ключ;
уполномоченное лицо ВУЦ изготавливает сертификат нового открытого ключа и подписывает его электронной цифровой подписью с использованием нового закрытого ключа.
9.3. Старый закрытый ключ уполномоченного лица ВУЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого закрытого ключа уполномоченного лица ВУЦ.
9.4. Все сертификаты, изданные на старом закрытом ключе уполномоченного лица ВУЦ, используются в соответствии с их собственными сроками действия.

10. Внеплановая смена ключей уполномоченного лица
ведомственного удостоверяющего центра

10.1. В случае компрометации закрытого ключа уполномоченного лица ВУЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.
10.2. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица ВУЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица ВУЦ, и подлежат внеплановой смене.
10.3. После аннулирования сертификата уполномоченного лица ВУЦ производится внеплановая смена ключей уполномоченного лица ВУЦ. Процедура внеплановой смены ключей уполномоченного лица ВУЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица ВУЦ.

11. Регистрация пользователя ведомственного удостоверяющего
центра (изготовление первого сертификата ключа подписи)

11.1. Под регистрацией пользователей ВУЦ понимается внесение регистрационной информации о пользователях ВУЦ в реестр пользователей ведомственного удостоверяющего центра и запросов на регистрацию/сертификацию (приложение № 12 - не приводится).
11.2. Регистрация пользователей ВУЦ осуществляется операторами ВУЦ.
11.3. Пользователем ВУЦ может быть работник Федеральной службы судебных приставов, подавший заявление на регистрацию пользователя ведомственного удостоверяющего центра и формирование сертификата ключа подписи в централизованном или распределенном режиме (приложение № 3 или № 4 - не приводятся). Перед направлением заявления в ВУЦ оно должно быть подписано пользователем и согласовано с начальником управления центрального аппарата или руководителем территориального органа Федеральной службы судебных приставов, в котором работает пользователь. После получения заявления ведомственным удостоверяющим центром оно должно быть согласовано с начальником Управления информационных технологий Федеральной службы судебных приставов и заместителем директора Федеральной службы судебных приставов - заместителем главного судебного пристава Российской Федерации, курирующим деятельность ВУЦ.
11.4. Регистрация пользователей ВУЦ выполняется в следующих случаях:
при получении пользователями первого сертификата ключа подписи;
при смене пользователями фамилии, имени, отчества, занимаемой должности;
при смене наименования организации, от имени которой действует пользователь (в случае, если пользователь не является работником ФССП России);
в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в сертификаты ключа подписи.

12. Регистрация пользователя ведомственного удостоверяющего
центра (изготовление первого сертификата ключа подписи)
в централизованном режиме

12.1. Регистрация пользователя ведомственного удостоверяющего центра в централизованном режиме осуществляется на основании заявления на регистрацию пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов и формирование сертификата ключа подписи в централизованном режиме (приложение № 3).
12.2. Оператор ВУЦ на основании предоставленного заявления вносит регистрационную информацию в реестр ведомственного удостоверяющего центра, осуществляет генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи, запись сертификата ключа подписи на ключевой носитель. Затем оператор ВУЦ распечатывает копию сертификата ключа подписи в двух экземплярах.
12.3. Два экземпляра копии сертификата ключа подписи пользователя ВУЦ на бумажном носителе визируются уполномоченным лицом ВУЦ, заверяются печатью ВУЦ и предоставляются пользователю ВУЦ посредством почтовой связи.
До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь ВУЦ подписывает оба экземпляра сертификата ключа подписи и один экземпляр возвращает в ВУЦ.
12.4. По окончании процедуры регистрации пользователю ВУЦ выдается:
ключевой носитель, содержащий закрытый ключ подписи;
сертификат открытого ключа подписи пользователя ВУЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);
сертификат ключа подписи уполномоченного лица ВУЦ в электронной форме в виде файла (записывается на ключевой носитель);
копия сертификата ключа подписи пользователя ВУЦ на бумажном носителе.
12.5. Дополнительно пользователь ВУЦ сообщает ключевую фразу, используемую для аутентификации пользователя ВУЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

13. Регистрация пользователя ведомственного удостоверяющего
центра (изготовление первого сертификата ключа подписи)
в распределенном режиме

13.1. Регистрация пользователя ведомственного удостоверяющего центра в распределенном режиме осуществляется на основании заявления на регистрацию пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов и формирование сертификата ключа подписи в распределенном режиме (приложение № 4) и файла запроса на сертификат. Содержимое файла запроса на сертификат ключа подписи в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.
13.2. При регистрации пользователя ведомственного удостоверяющего центра в распределенном режиме генерация ключевой пары (открытого и закрытого ключа) осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление сертификата ключа подписи должно осуществляться средством, поддерживаемым ВУЦ (приложение командной строки cryptcp (разработчик ООО "Крипто-Про"), приложение КриптоАРМ (разработчик ООО "Цифровые технологии")). Выбор конкретного средства формирования ключевой пары и запроса на сертификат определяется пользователем ВУЦ по согласованию с ведомственным удостоверяющим центром.
13.3. Заявление на регистрацию пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов и формирование сертификата ключа подписи в распределенном режиме предоставляется в ВУЦ посредством фельдъегерской связи. Способ предоставления файла запроса на сертификат ключа подписи (файл формата PKCS#10 в кодировке Base64) определяется регистрирующимся лицом по согласованию с ВУЦ.
13.4. После получения необходимых регистрационных документов оператор ВУЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата. При совпадении этих данных оператор ВУЦ принимает решение о регистрации и изготовлении первого сертификата ключа подписи.
13.5. В случае отказа в регистрации и изготовлении сертификата ключа подписи пользователь уведомляется об этом с указанием причины отклонения заявления.
13.6. При принятии положительного решения оператор ВУЦ регистрирует пользователя, изготавливает и предоставляет сертификат ключа подписи пользователю ВУЦ. Способ предоставления сертификата определяется пользователем по согласованию с оператором ВУЦ.
13.7. После изготовления сертификата ключа подписи оператор ВУЦ формирует две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом ВУЦ, заверяются печатью ВУЦ и предоставляются пользователю ВУЦ посредством почтовой связи. До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь ВУЦ подписывает оба экземпляра сертификата ключа подписи и один экземпляр возвращает в ВУЦ.
13.8. По окончании процедуры регистрации пользователю ВУЦ выдается:
сертификат открытого ключа подписи пользователя ВУЦ, соответствующий закрытому ключу подписи;
копия сертификата ключа подписи пользователя ВУЦ на бумажном носителе.
13.9. Дополнительно пользователь ВУЦ сообщает ключевую фразу, используемую для аутентификации пользователя ВУЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

14. Плановая смена ключей и сертификата ключа подписи
пользователя ведомственного удостоверяющего центра

14.1. Пользователь ВУЦ осуществляет плановую смену ключей и сертификата ключа подписи не ранее 30 календарных дней и не позднее семи календарных дней до окончания срока действия закрытого ключа.
14.2. При осуществлении плановой смены ключей и сертификата ключа подписи пользователь ВУЦ обязан обеспечить неизменность регистрационной информации, указываемой в заявительных документах на изготовление нового сертификата ключа подписи.
14.3. Плановая смена сертификата ключа подписи пользователя ВУЦ осуществляется оператором ВУЦ на основании заявления на изготовление сертификата ключа подписи для зарегистрированных пользователей ведомственного удостоверяющего центра Федеральной службы судебных приставов в централизованном или распределенном режиме (приложение № 5 или № 6 - не приводятся), поданного зарегистрированным пользователем ВУЦ. Перед направлением заявления в ВУЦ оно должно быть подписано пользователем и согласовано с начальником управления центрального аппарата или руководителем территориального органа Федеральной службы судебных приставов, в котором работает пользователь. После получения заявления ведомственным удостоверяющим центром оно должно быть согласовано с начальником Управления информационных технологий Федеральной службы судебных приставов и заместителем директора Федеральной службы судебных приставов - заместителем главного судебного пристава Российской Федерации, курирующим деятельность ВУЦ.

15. Плановая смена ключей и сертификата ключа подписи
пользователя ведомственного удостоверяющего центра
в централизованном режиме

15.1. Оператор ВУЦ осуществляет плановую смену ключей и сертификата ключа подписи пользователя ВУЦ на основании заявления на изготовление сертификата ключа подписи для зарегистрированных пользователей ведомственного удостоверяющего центра Федеральной службы судебных приставов в централизованном режиме (приложение № 5).
15.2. Пользователь ВУЦ для выполнения плановой смены ключей и сертификата ключа подписи обязан предоставить оператору ВУЦ ключевой носитель и ввести пароль для доступа к ключевому носителю.
15.3. Оператор ВУЦ на основании предоставленного заявления осуществляет уничтожение старой ключевой информации на ключевом контейнере, генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи и запись сертификата ключа подписи на ключевой носитель. Затем оператор ВУЦ распечатывает копию сертификата ключа подписи в двух экземплярах.
15.4. Два экземпляра копии сертификата ключа подписи пользователя ВУЦ на бумажном носителе визируются уполномоченным лицом ВУЦ, заверяются печатью ВУЦ и предоставляются пользователю ВУЦ. Пользователь ВУЦ подписывает два экземпляра сертификата ключа подписи и один экземпляр возвращает оператору ВУЦ.
15.5. По окончании процедуры плановой смены сертификата ключа подписи пользователю ВУЦ выдается:
ключевой носитель, содержащий закрытый ключ подписи;
сертификат ключа подписи пользователя ВУЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);
сертификат ключа подписи уполномоченного лица ВУЦ в электронной форме в виде файла (записывается на ключевой носитель);
копия сертификата ключа подписи пользователя ВУЦ на бумажном носителе.

16. Плановая смена ключей и сертификата ключа подписи
пользователя ведомственного удостоверяющего центра
в распределенном режиме

16.1. Оператор ВУЦ осуществляет плановую смену ключей и сертификата ключа подписи пользователя ВУЦ на основании заявления на изготовление сертификата ключа подписи для зарегистрированных пользователей ведомственного удостоверяющего центра Федеральной службы судебных приставов в распределенном режиме (приложение № 6) и файла запроса на сертификат. Содержимое файла запроса на сертификат ключа подписи в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.
16.2. При плановой смене ключей и сертификата ключа подписи пользователя ведомственного удостоверяющего центра в распределенном режиме генерация ключевой пары (открытого и закрытого ключа) осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме на изготовление сертификата ключа подписи должно осуществляться средством, поддерживаемым ВУЦ (приложение командной строки cryptcp (разработчик ООО "Крипто-Про"), приложение КриптоАРМ (разработчик ООО "Цифровые технологии")). Выбор конкретного средства формирования ключевой пары и запроса на сертификат определяется пользователем ВУЦ по согласованию с ведомственным удостоверяющим центром.
16.3. Заявление на изготовление сертификата ключа подписи для зарегистрированных пользователей ведомственного удостоверяющего центра Федеральной службы судебных приставов в распределенном режиме предоставляется в ВУЦ посредством фельдъегерской связи. Способ предоставления файла запроса на сертификат ключа подписи (файл формата PKCS#10 в кодировке Base64) определяется регистрирующимся лицом по согласованию с ВУЦ.
16.4. После получения необходимых регистрационных документов оператор ВУЦ сравнивает содержимое файла запроса на сертификат с данными, указанными в заявлении на изготовление сертификата и реестре ведомственного удостоверяющего центра. При совпадении этих данных оператор ВУЦ принимает решение об изготовлении сертификата ключа подписи.
16.5. В случае отказа в изготовлении сертификата ключа подписи пользователь уведомляется об этом с указанием причины отклонения заявления.
16.6. При принятии положительного решения оператор ВУЦ изготавливает и предоставляет сертификат ключа подписи пользователю ВУЦ. Способ предоставления сертификата определяется пользователем по согласованию с оператором ВУЦ.
16.7. После изготовления сертификата ключа подписи оператор ВУЦ формирует две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом ВУЦ, заверяются печатью ВУЦ и предоставляются пользователю ВУЦ посредством почтовой связи. До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь ВУЦ подписывает оба экземпляра сертификата ключа подписи и один экземпляр возвращает в ВУЦ.
16.8. По окончании процедуры регистрации пользователю ВУЦ выдается:
сертификат открытого ключа подписи пользователя ВУЦ, соответствующий закрытому ключу подписи;
копия сертификата ключа подписи пользователя ВУЦ на бумажном носителе.

17. Внеплановая смена сертификата ключа подписи
пользователя ведомственного удостоверяющего центра

17.1. Внеплановая смена сертификата ключа подписи пользователя ВУЦ выполняется в следующих случаях:
при потере работоспособности ключевого носителя или самого носителя, повлекшей потерю доступа к ключевой информации;
при потере ключевого носителя;
при компрометации закрытого ключа уполномоченного лица ВУЦ;
в случае, если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;
в случаях, вызванных форс-мажорными обстоятельствами;
в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в сертификаты ключа подписи.
17.2. В случае потери, блокировки пароля или компрометации закрытого ключа производится аннулирование сертификата с последующим его перевыпуском на основании идентификационных данных пользователя, имеющихся на центре регистрации ВУЦ. В случае изменения идентификационных данных пользователя производится отзыв сертификата и удаление идентификационных данных пользователя на центре регистрации ВУЦ. Причина отзыва сертификата должна быть указана в заявлении на аннулирование сертификата ключа подписи пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов.
17.3. Внеплановая смена сертификата ключа подписи пользователя ВУЦ осуществляется операторами ВУЦ.
17.4. Оператор ВУЦ осуществляет внеплановую смену ключей пользователя ВУЦ на основании заявления на аннулирование сертификата ключа подписи пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов (приложение № 7 - не приводится) и на изготовление сертификата ключа подписи для зарегистрированных пользователей ведомственного удостоверяющего центра (приложение № 5 или № 6). В случае внеплановой смены сертификата ключа подписи пользователя ведомственного удостоверяющего центра в распределенном режиме ему необходимо на своем рабочем месте сгенерировать ключевую пару и предоставить в ВУЦ файл запроса на новый сертификат ключа подписи.
17.5. В случае внеплановой смены сертификата ключа подписи пользователя ведомственного удостоверяющего центра в централизованном режиме оператор ВУЦ на основании предоставленных заявительных документов осуществляет уничтожение ключевого контейнера со старой ключевой информацией (если ключевой носитель был предоставлен), отзыв старого сертификата ключа (удаление идентификационных данных пользователя на центре регистрации ВУЦ), генерацию новых ключей подписи, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи, запись сертификата ключа подписи на ключевой носитель. Затем оператор ВУЦ распечатывает копию нового сертификата ключа подписи в двух экземплярах.
17.6. В случае внеплановой смены сертификата ключа подписи пользователя ведомственного удостоверяющего центра в распределенном режиме оператор ВУЦ на основании предоставленных заявительных документов осуществляет отзыв старого сертификата ключа (удаление идентификационных данных пользователя на центре регистрации ВУЦ) и изготовление нового сертификата ключа подписи. Затем оператор ВУЦ распечатывает копию нового сертификата ключа подписи в двух экземплярах.
17.7. Два экземпляра копии сертификата ключа подписи пользователя ВУЦ на бумажном носителе визируются уполномоченным лицом ВУЦ, заверяются печатью ВУЦ и предоставляются пользователю ВУЦ. Пользователь ВУЦ подписывает два экземпляра сертификата ключа подписи и один экземпляр возвращает оператору ВУЦ.
17.8. По окончании процедуры внеплановой смены сертификата ключа подписи пользователю ВУЦ выдаются:
ключевой носитель, содержащий закрытый ключ подписи (в случае внеплановой смены сертификата ключа подписи пользователя ведомственного удостоверяющего центра в централизованном режиме);
сертификат ключа подписи пользователя ВУЦ, соответствующий закрытому ключу подписи;
сертификат ключа подписи уполномоченного лица ВУЦ в электронной форме в виде файла;
копия сертификата ключа подписи пользователя ВУЦ на бумажном носителе.

18. Аннулирование сертификата ключа подписи пользователя
ведомственного удостоверяющего центра

18.1. Аннулирование сертификата ключа подписи пользователя ВУЦ выполняется в следующих случаях:
при отсутствии у пользователя дальнейшей необходимости подписывать и шифровать электронные документы;
при увольнении пользователя ВУЦ.
18.2. Аннулирование сертификата ключа подписи пользователя ВУЦ осуществляется оператором ВУЦ.
18.3. Оператор ВУЦ осуществляет аннулирование (отзыв) сертификата ключа подписи пользователя ВУЦ и удаление его идентификационных данных на основании заявления на аннулирование сертификата ключа подписи пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов (приложение № 7). В заявлении должна быть указана причина отзыва сертификата.
18.4. Перед подачей заявления на аннулирование сертификата в ВУЦ оно должно быть подписано начальником управления центрального аппарата или руководителем территориального органа Федеральной службы судебных приставов, в котором работает пользователь. После получения заявления ведомственным удостоверяющим центром оно должно быть согласовано с начальником Управления информационных технологий Федеральной службы судебных приставов и заместителем директора Федеральной службы судебных приставов - заместителем главного судебного пристава Российской Федерации, курирующим деятельность ВУЦ.
18.5. Информирование о факте аннулирования сертификата осуществляется путем опубликования списка отозванных сертификатов на официальном сайте ФССП России или его рассылки по электронной почте в установленные сроки.

19. Приостановление действия сертификата ключа подписи
пользователя ведомственного удостоверяющего центра

19.1. Приостановление действия сертификата ключа подписи пользователя ВУЦ выполняется по письменному заявлению в виде служебной записки на имя уполномоченного лица ВУЦ либо в иных случаях, при которых необходимо временно прекратить использование сертификата ключа подписи.
19.2. В служебной записке на приостановление обязательно указывается срок, на который необходимо приостановить действие сертификата ключа подписи.
19.3. В случае компрометации или подозрения на компрометацию закрытого ключа действие сертификата ключа подписи приостанавливается оператором ВУЦ в течение одного часа после обращения пользователя ВУЦ, сделанного в том числе по телефону, после его удаленной аутентификации по ключевой фразе.
19.4. Фактом приостановки сертификата ключа подписи и официальным уведомлением об этом является помещение его в список отозванных сертификатов.
19.5. Если до истечения указанного в служебной записке срока от пользователя ВУЦ не поступит служебная записка (поручение) на возобновление действия данного сертификата, то он автоматически аннулируется.
19.6. Приостановление действия сертификата ключа подписи пользователя ВУЦ осуществляется оператором ВУЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа подписи пользователя ведомственного удостоверяющего центра (приложение № 13 - не приводится).

20. Возобновление действия сертификата ключа подписи
пользователя ведомственного удостоверяющего центра

20.1. Возобновление действия сертификата ключа подписи осуществляется оператором ВУЦ на основании служебной записки, подаваемой пользователем ВУЦ.
20.2. Возобновление действия сертификата ключа подписи пользователя ВУЦ должно быть произведено не позднее срока окончания приостановления действия сертификата ключа подписи. В противном случае сертификат ключа подписи аннулируется.
20.3. Возобновление действия сертификата ключа подписи пользователя ВУЦ осуществляется оператором ВУЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа подписи пользователя ведомственного удостоверяющего центра (приложение № 13).
20.4. Возобновление действия сертификата ключа подписи осуществляется в течение 24 часов с момента поступления служебной записки в ВУЦ.

21. Сроки действия ключей и сертификатов ключей подписи

21.1. Срок действия закрытого ключа уполномоченного лица ведомственного удостоверяющего центра составляет три года.
21.2. Начало периода действия закрытого ключа уполномоченного лица ВУЦ исчисляется с даты и времени генерации закрытого ключа уполномоченного лица ВУЦ.
21.3. Срок действия сертификата ключа подписи, соответствующего закрытому ключу уполномоченного лица ведомственного удостоверяющего центра, составляет пять лет.
21.4. Сроки действия закрытых ключей администратора, оператора и пользователя ВУЦ составляют один год.
21.5. Начало периода действия закрытого ключа пользователя ВУЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.
21.6. Срок действия сертификата ключа подписи пользователя ВУЦ составляет один год.

22. Ключевые носители сертификатов ключей подписи
пользователей ведомственного удостоверяющего центра

22.1. В качестве ключевого носителя может применяться любой ключевой носитель, прошедший в установленном порядке процедуру оценки соответствия.

23. Конфиденциальность информации

23.1. К конфиденциальной информации относится следующая информация:
закрытые ключи пользователей ВУЦ;
персональные данные лиц, зарегистрированных в ведомственном удостоверяющем центре, содержащиеся в реестрах ВУЦ, не подлежащие непосредственной публикации в составе сертификата ключа подписи.
23.2. Информация, не являющаяся конфиденциальной, является открытой и общедоступной.
23.3. Открытая информация может публиковаться по решению директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации. Место, способ и время публикации открытой информации определяются директором Федеральной службы судебных приставов - главным судебным приставом Российской Федерации.

24. Порядок подтверждения подлинности электронной
цифровой подписи в электронном документе

24.1. Ведомственный удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности электронной цифровой подписи в электронном документе.
24.2. Ведомственный удостоверяющий центр обеспечивает подтверждение подлинности ЭЦП в электронном документе в случае, если формат подписанного электронного документа соответствует стандартам криптографических сообщений, поддерживаемым программным обеспечением ВУЦ. Решение о соответствии электронного документа с ЭЦП поддерживаемым стандартам криптографических сообщений принимает ВУЦ.
24.3. Для подтверждения подлинности ЭЦП в электронных документах пользователь ВУЦ или заинтересованное структурное подразделение ФССП России подает заявление на подтверждение подлинности сертификата ключа подписи пользователя ведомственного удостоверяющего центра по форме согласно приложению № 8 (не приводится).
24.4. Обязательным приложением к заявлению на подтверждение подлинности ЭЦП в электронном документе является магнитный или оптический носитель, содержащий:
сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности ЭЦП в электронном документе;
электронный документ в стандарте криптографических сообщений, поддерживаемом ВУЦ.
24.5. Проведение работ по подтверждению подлинности ЭЦП в электронном документе осуществляет комиссия, сформированная из числа работников ведомственного удостоверяющего центра, также для работы в составе комиссии могут привлекаться независимые авторитетные эксперты.
24.6. Результатом проведения работ по подтверждению подлинности ЭЦП в электронном документе является заключение ведомственного удостоверяющего центра.
24.7. Заключение содержит:
состав комиссии, осуществлявшей проверку;
основание для проведения проверки;
результат проверки ЭЦП электронного документа;
данные, представленные комиссии для проведения проверки;
отчет по выполненной проверке.
24.8. Отчет по выполненной проверке содержит:
время и место проведения проверки;
содержание и результаты проверки;
обоснование результатов проверки.
24.9. Заключение ведомственного удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах и подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.
24.10. Срок проведения работ по подтверждению подлинности ЭЦП в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет десять рабочих дней с момента поступления заявления в ведомственный удостоверяющий центр.
24.11. В случае, если формат электронного документа с ЭЦП не соответствует стандартам криптографических сообщений, поддерживаемым ВУЦ, проведение экспертных работ по подтверждению подлинности ЭЦП не осуществляется. Перечень исходных данных для проведения экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.) и сроки проведения работ определяются ведомственным удостоверяющим центром.

25. Обеспечение информационной безопасности
ведомственного удостоверяющего центра

25.1. Обеспечение информационной безопасности ведомственного удостоверяющего центра осуществляется реализацией правовых (законодательных), организационных (административных), инженерно-технических (программно-аппаратных) мер защиты информации.
25.2. Технические средства ведомственного удостоверяющего центра размещаются в серверном помещении по адресу: Москва, ул. Кузнецкий Мост, д. 16/5, стр. 1.
25.3. Доступ к программно-техническим средствам ведомственного удостоверяющего центра лиц, не являющихся работниками ведомственного удостоверяющего центра, но имеющих право доступа в помещения, содержащие программно-технические средства ведомственного удостоверяющего центра, осуществляется только в присутствии работника ведомственного удостоверяющего центра.

26. Архивное хранение документированной информации

26.1. Архивированию подлежит следующая документированная информация:
реестр сертификатов ключей подписи пользователей ВУЦ;
сертификаты открытых ключей уполномоченного лица ведомственного удостоверяющего центра;
журналы аудита программно-аппаратных средств обеспечения деятельности ведомственного удостоверяющего центра;
реестр зарегистрированных пользователей ВУЦ;
заявления на изготовление ключей и сертификатов ключей подписи пользователей ВУЦ:
заявления на аннулирование (отзыв) сертификатов ключей подписи;
заявления на приостановление действия сертификатов ключей подписи;
заявления на возобновление действия сертификатов ключей подписи;
служебные документы ведомственного удостоверяющего центра.
26.2. Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения архивных документов устанавливается на пять лет.
26.3. Выделение архивных документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа должностных лиц ФССП России, состав которой утверждается приказом ФССП России.





Приложение № 9
к Регламенту ведомственного
удостоверяющего центра
Федеральной службы
судебных приставов

ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ВЕДОМСТВЕННОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ ПО РАБОТЕ
С ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ

При работе с электронной цифровой подписью пользователь ведомственного удостоверяющего центра Федеральной службы судебных приставов обязан:
1. Предоставить достоверные регистрационные сведения в заявлении на регистрацию пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов, а также при внесении изменений в указанные сведения в объеме, определенном положениями Регламента.
2. Хранить в тайне и не передавать третьим лицам пароль и носитель информации с закрытым ключом ЭЦП. Хранение ключевых документов, эксплуатационной и технической документации к СКЗИ должно осуществляться в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. На время отсутствия пользователь СКЗИ обязан предпринять организационно-технические меры, исключающие возможность использования СКЗИ посторонними лицами.
3. Применять для формирования электронной цифровой подписи электронных документов только действующий личный закрытый ключ подписи.
4. Применять личный закрытый ключ подписи только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу подписи сертификате ключа подписи (поля CertificatePolicies сертификата ключа подписи).
5. Незамедлительно требовать приостановления действия сертификата ключа подписи в ведомственном удостоверяющем центре при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
6. Немедленно докладывать непосредственному руководителю, в ведомственный удостоверяющий центр, а также в подразделение безопасности об утрате средств ЭЦП, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о закрытых ключах, других фактах, которые могут привести к компрометации ключа ЭЦП, а также о причинах и условиях возможной утечки таких сведений.
7. Не допускать использование личного закрытого ключа подписи, связанного с сертификатом ключа подписи, который был аннулирован (отозван) или действие которого приостановлено.
8. Не допускать использование ключей электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее иными лицами.
9. Содержать в рабочем состоянии программно-технические средства в соответствии с эксплуатационной документацией на СКЗИ и программное обеспечение.
10. Руководствоваться положениями и инструкциями эксплуатационной документации программного обеспечения, используемого для формирования ЭЦП.
11. Не реже одного раза в год осуществлять замену криптографических ключей.
12. Сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в соответствии с порядком, установленным инструкцией, при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ.
13. В качестве ключевого носителя использовать только устройства (съемные носители информации), определенные Регламентом.
14. Пользователь системы обязан не принимать к исполнению подписанные ЭЦП электронные документы в следующих случаях:
сертификат ключа подписи отправителя утратил силу (не действует, находится в списке отозванных сертификатов) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
не подтверждена подлинность ЭЦП в электронном документе;
ЭЦП используется не в соответствии со сведениями, указанными в сертификате ключа подписи;
электронный документ подписан электронной цифровой подписью лица, не имеющего права на подписание данного документа.
15. Ответственность за соблюдение требований, изложенных в настоящей инструкции, возлагается на владельца сертификата ключа подписи.
16. Пользователь имеет право запрашивать подтверждения по полученным электронным документам в случае возникновения сомнений в их подлинности, самостоятельно определять необходимость проверки нахождения сертификата ключа подписи отправителя в списке отозванных сертификатов, а также требовать исполнения обязательств по принятым электронным документам от других участников системы электронного документооборота.

   ------------------------------------------------------------------