Порядок выдачи (отзыва) сертификатов ключей эцп для участников системы электронного документооборота уфк по Кабардино-Балкарской Республике

Порядок выдачи (отзыва) сертификатов ключей ЭЦП

для участников системы электронного документооборота УФК по Кабардино-Балкарской Республике

Термины и определения

Система электронного документооборота Федерального казначейства (далее – СЭДФК) – совокупность программных средств и технического оборудования, обеспечивающая процесс обмена электронными документами между Организатором и Участниками.
Организатор СЭДФК (далее – Организатор) – Управление Федерального казначейства по Кабардино-Балкарской Республике (далее - УФК по Кабардино-Балкарской Республике) или отделение УФК по Кабардино-Балкарской Республике.
Участник СЭДФК (далее – Участник) – организация, заключившая договор с Организатором об обмене электронными документами.
Уполномоченный удостоверяющий центр Федерального казначейства (далее – УУЦ) – основной компонент инфраструктуры открытых ключей Федерального казначейства (далее – ФК), осуществляющий выполнение целевых функций удостоверяющего центра.
Региональный центр регистрации УФК по Кабардино-Балкарской Республике (далее – РЦР) – подчиненный УУЦ компонент инфраструктуры открытых ключей ФК, обеспечивающий реализацию функций службы регистрации УУЦ на территории Кабардино-Балкарской Республики.
Электронная цифровая подпись (далее – ЭЦП) – реквизит электронного документа, предназначенный для защиты электронного документа от подделки и позволяющий идентифицировать владельца сертификата ключа подписи (Пользователя), а также установить отсутствие искажения информации в электронном документе.
Сертификат – документ на бумажном носителе или электронный документ с ЭЦП Уполномоченного лица УУЦ, включающий в себя открытый ключ ЭЦП и выдаваемый Пользователю для подтверждения подлинности его ЭЦП и идентификации.
Компрометация ключа Пользователя – событие, определенное Пользователем как ознакомление неуполномоченным лицом (лицами) с его закрытым ключом, утеря носителя ключевой информации или другие причины появления у владельца Сертификата сомнений в сохранении тайны закрытого ключа.
Администратор СЭДФК – работник УФК по Кабардино-Балкарской Республике (отделения УФК по Кабардино-Балкарской Республике), осуществляющий администрирование СЭДФК.
Оператор РЦР (далее – Оператор) – Уполномоченное лицо УУЦ, обеспечивающее управление Сертификатами, выданными УУЦ.
Администратор Участника – работник, назначенный Участником для обеспечения взаимодействия с Организатором по вопросам обмена электронными документами в СЭДФК.
Пользователь – Уполномоченное лицо Участника, которому Участником предоставлено право простановки ЭЦП под ЭД.
Запрос на издание Сертификата (далее – Запрос) – электронный документ, содержащий открытый ключ ЭЦП и сведения о Пользователе.
Заявка на получение сертификата ключа подписи (далее – Заявка) – документ на бумажном носителе, содержащий распечатку значения открытого ключа Пользователя, наименование Участника и иные идентифицирующие Пользователя реквизиты, подписанный собственноручными подписями Пользователя и руководителя Участника и заверенный оттиском печати Участника.

Порядок получения Сертификатов в РЦР

Для получения Сертификата Пользователю необходимо представить в РЦР следующие документы:

заверенную копию приказа (выписку из приказа) Участника, подтверждающего право Пользователя на использование ЭЦП в СЭДФК;
Запрос на съемном носителе информации (дискета или др.);
два экземпляра Заявки (Приложение № 1);
доверенность на получение Сертификата (в случае получения Сертификата доверенным лицом Пользователя).

После идентификации личности Пользователя (или его доверенного лица) по документу, удостоверяющему личность, Оператор осуществляет проверку подлинности предоставленных документов, а также соответствия данных в представленном Пользователем Запросе и Заявке.
В случае отрицательного результата проверки процедура формирования Сертификата не производится. Представленные документы и носители информации возвращаются Пользователю с указанием причины отказа в выдаче Сертификата.
Если данные, указанные в Заявке, соответствуют данным Запроса, Оператор обеспечивает издание и выдачу Сертификата Пользователю.
После издания Сертификата Оператор:

записывает электронную копию файла Сертификата (и, если необходимо, файла Сертификата УУЦ) на съемный носитель информации, предоставляемый Пользователем;
распечатывает две бумажных копии Сертификата, заверяет их своей подписью и печатью УУЦ, после чего их должен подписать владелец Сертификата или его доверенное лицо (один экземпляр хранится в РЦР, второй передается Пользователю);
выдает Пользователю (или его доверенному лицу) под роспись в “Журнале регистрации сертификатов открытых ключей ЭЦП пользователей СЭДФК” (далее Журнал регистрации) бумажную копию Сертификата и файл Сертификата на съемном носителе информации, предоставленном Пользователем;
передает Сертификат в электронном виде Администратору СЭДФК, для регистрации в СЭДФК.

При плановой смене ключей Пользователь не позднее 5 (пяти) рабочих дней до срока окончания действия Сертификата должен сформировать новый комплект ключей ЭЦП, после чего выполняются пункты 2.1-2.5 настоящего порядка.

Порядок отзыва сертификатов

Отзыв Сертификата при компрометации ключей ЭЦП.

При компрометации или подозрении на компрометацию ключей ЭЦП Пользователь должен незамедлительно обратиться в РЦР, с просьбой об отзыве Сертификата, сообщить причину отзыва и серийный номер Сертификата.
После получения запроса на отзыв сертификата Оператор:

связывается с Пользователем по телефону для получения подтверждения об отзыве, и, в случае подтверждения просьбы об отзыве, обеспечивает отзыв Сертификата;
сообщает Администратору СЭДФК об отзыве Сертификата для прекращения его использования в СЭДФК;
регистрирует в Журнале регистрации фактическое время и причину отзыва Сертификата;
информирует Пользователя, обратившегося с просьбой об отзыве Сертификата, о фактическом времени отзыва.

В день обращения в РЦР с просьбой об отзыве Сертификата Пользователя Участник должен выслать в адрес РЦР, письменное подтверждение с указанием даты отзыва, причины отзыва и серийного номера Сертификата. В случае, если письменный запрос не будет представлен, Оператор вправе впоследствии отказать в выдаче нового Сертификата данному Пользователю.
Для получения нового Сертификата проводятся действия в соответствии с разделом 2 Порядка.

Отзыв Сертификата при прекращении полномочий Пользователя.

При прекращении полномочий Пользователя отзыв его Сертификата осуществляется по письменному запросу Участника с указанием даты отзыва, причины отзыва, серийного номера Сертификата.
После получения запроса на отзыв сертификата Оператор:

обеспечивает отзыв Сертификата;
сообщает Администратору СЭДФК об отзыве Сертификата для прекращения его использования в СЭДФК;
регистрирует в Журнале регистрации фактическое время и причину отзыва Сертификата;
информирует Пользователя, обратившегося с просьбой об отзыве Сертификата, о фактическом времени отзыва.

Приложение № 1

Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа электронной цифровой подписи
В связи с ___________________________________________________________________________, предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину прошу выдать сертификат ключа электронной цифровой подписи (ЭЦП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро CSP 2.0 участнику информационной системы:
Фамилия, имя, отчество
организация
должность
подразделение
На основании _______________________________________________________________________ ^{(указать исх.№ служебной записки начальника Управления, Руководителя)} ______________________________________ от "___" _______________ 20 ____ г. № ___________ работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при защищенном электронном документообороте.
Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01 Распечатка значения открытого ключа пользователя: 0440 C502 4AD6 3522 C280 956B D347 2CE1 7901 57E8 D5C7 85F0 5F01 020B 5350 F69A 0636 1BE2 01A9 ACB8 AD9B 235C 5F47 1DC5 B4BB 9B9D FFB7 EF95 BF45 25F5 FEBD 2F25 23BD
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500 Распечатка значения подписи запроса: 35FE 138A C88B 490A DFA0 B37E 8761 CDE5 3662 87AD 93D2 53EA E024 71D6 A97E A33B 2236 4725 5523 05E4 B534 9F16 5498 5ADA AE35 BD90 7794 44D4 925C 278C B3B5 B4F1
Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение:  сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу;  подтверждена подлинность ЭЦП в электронном документе  использование ЭЦП в электронном документообороте
Расширенное назначение сертификата открытого ключа:  ЭЦП документа
Наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи:  СКЗИ КриптоПро CSP (версия 2.0)  Сертификат предназначен для АРМ СЭД
Владелец ключей ЭЦП, сформировавший запрос
		Подпись
"___" _______________ 20____ г.
Начальник Управления (Руководитель)
			/
	Подпись
"___" _______________ 20____ г.

Приложение № 1

Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа электронной цифровой подписи

Заявка на получение
в Уполномоченном удостоверяющем центре
Федерального казначейства
сертификата ключа электронной цифровой подписи