О ВНЕСЕНИИ ИЗМЕНЕНИЯ В ПРИКАЗ ДЕПАРТАМЕНТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ САМАРСКОЙ ОБЛАСТИ ОТ 29.06.2011 № 54-П «ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ВЗАИМОДЕЙСТВИЯ РЕГИОНАЛЬНОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА СА...



ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ

Утратил силу приказом департамента информационных технологий и связи Самарской области от 13.09.2021 № 78-п

Департамент информационных технологий и связи Самарской области

Приказ

от 28.10.2020 № 105-п

О внесении изменения в приказ департамента информационных технологий

и связи Самарской области от 29.06.2011 № 54-п «Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области

и его пользователей»

В целях приведения нормативных правовых актов департамента информационных технологий и связи Самарской области в соответствие с действующим законодательством ПРИКАЗЫВАЮ:

1. Внести в приказ департамента информационных технологий и связи Самарской области от 29.06.2011 № 54-п «Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей» изменение, изложив Регламент взаимодействия регионального удостоверяющего центра Самарской области и его пользователей в редакции, согласно приложению к настоящему приказу.

2. Настоящий приказ вступает в силу с 9 ноября 2020 г.

3. Опубликовать настоящий приказ в средствах массовой информации.

Заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи

Самарской области

   К.Г.Пресняков

Кузнецов 2215402

ПРИЛОЖЕНИЕ

к приказу департамента

информационных технологий и связи

Самарской области

от 28.10.2020 № 105-п

Регламент

взаимодействия регионального удостоверяющего центра Самарской области и его пользователей

1. Общие положения

1.1. Настоящий Регламент взаимодействия регионального удостоверяющего центра Самарской области и его пользователей (далее – Регламент) разработан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования электронной подписи, и устанавливает порядок взаимодействия регионального удостоверяющего центра Самарской области и пользователей регионального удостоверяющего центра Самарской области.

Услуги регионального удостоверяющего центра Самарской области (далее – УЦ) предоставляются на безвозмездной основе следующим органам, организациям и индивидуальным предпринимателям, включая их сотрудников:

органам государственной власти Самарской области и подведомственным им учреждениям;

государственным органам Самарской области;

органам местного самоуправления Самарской области и подведомственным им учреждениям, использующим информационные системы и ресурсы, операторами которых являются органы государственной власти Самарской области и подведомственные им учреждения (далее – муниципальные органы);

федеральным органам исполнительной власти и их территориальным подразделениям, использующим информационные системы и ресурсы, операторами которых являются органы государственной власти Самарской области и подведомственные им учреждения (далее - федеральные органы);

иным учреждениям и организациям, индивидуальным предпринимателям, использующим информационные системы, операторами которых являются органы государственной власти Самарской области или подведомственные им учреждения, в целях обеспечения выполнения государственных функций органов государственной власти Самарской области (далее – иные учреждения, организации и ИП).

1.2. Сведения об УЦ:

Место нахождения УЦ: 443068, г. Самара, ул. Н.Панова, д. 16.

График работы УЦ:

понедельник-четверг с 9:00 до 18:00, пятница с 9:00 до 17:00

перерыв на обед с 13:00 до 13:48

выходные дни: суббота, воскресенье, а также дни государственных праздников России.

Тел. (846) 2000-933

1.3. Список услуг, оказываемых УЦ, контактная и справочная информация предоставлены на официальном сайте УЦ в сети Интернет (https://ruc.samregion.ru/)

1.4. Для оптимизации процесса работы УЦ перед визитом пользователь УЦ проходит процедуру предварительной записи. Предварительная запись на прием осуществляется по телефону (846) 2000-933.

В случае визита в УЦ без прохождения процедуры предварительной записи пользователь УЦ имеет право подать документы в порядке очередности либо записаться на свободное время.

1.5. Оказание платных услуг УЦ:

1.5.1. УЦ предоставляет также услуги физическим лицам, юридическим лицам, независимо от организационно-правовой формы, и индивидуальным предпринимателям на платной основе.

1.5.2. Стоимость, вид и состав платных услуг УЦ, определены прайс-листом, который предоставлен на официальном сайте УЦ в сети Интернет (https://ruc.samregion.ru/). Сроки и порядок расчетов за оказание платных услуг установлены договором на оказание платных услуг.

1.6. Для целей Регламента используются следующие понятия:

аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности;

владелец сертификата ключа проверки электронной подписи (далее – владелец СКПЭП) – лицо, которому региональным удостоверяющим центром Самарской области в установленном порядке выдан сертификат ключа проверки электронной подписи;

валидность сертификата ключа проверки электронной подписи – положительный результат прохождения сертификатом ключа проверки электронной подписи всех операций проверки;

Головной Удостоверяющий центр (ГУЦ) – Федеральный орган исполнительной власти, уполномоченный в сфере использованиям электронной подписи

доверенное лицо – физическое лицо, уполномоченное на выполнение определенных действий в порядке, установленном гражданским законодательством Российской Федерации;

доступ – получение возможности ознакомления с информацией, результатами ее обработки и (или) воздействия на информацию на основе ресурсов автоматизированной информационной системы с использованием программных и (или) технических средств. Доступ осуществляется субъектами доступа, к которым относятся физические лица, а также логические и физические объекты;

заявитель – лицо, направляющее пакет документов в УЦ для получения услуг, определенных настоящим Регламентом;

информация конфиденциального характера (конфиденциальная информация) – любая информация, доступ к которой ограничен, не содержащая сведений, относящихся к государственной тайне;

квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;

ключ электронной подписи (ключ ЭП) – уникальная последовательность символов, предназначенная для создания ЭП;

ключ проверки электронной подписи (ключ проверки ЭП) – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП;

ключевой носитель (носитель ключа ЭП, носитель ключевой информации) – носитель информации, содержащий один или несколько ключей ЭП;

ключи (ключи ЭП) – совокупность ключа ЭП и соответствующего ему ключа проверки ЭП;

ключевая информация – специальным образом организованная совокупность ключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока;

компрометация ключа – утрата доверия к тому, что используемые ключи подписи не доступны посторонним лицам;

конфиденциальность информации (ресурсов автоматизированной информационной системы) – состояние информации (ресурсов автоматизированной информационной системы), при котором доступ к ней (к ним) осуществляют только субъекты, имеющие на него право;

ключевая фраза для удаленной аутентификации – секретное слово (последовательность символов), известное только пользователю УЦ и сотрудникам УЦ, исполняющим роль оператора (администратора), предназначенное для аутентификации пользователя;

плановая смена ключей – смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей;

пользователь УЦ – юридическое лицо или индивидуальный предприниматель, указанные в п. 1.1. настоящего Регламента, сотрудник органа, организации или индивидуального предпринимателя, указанных в п. 1.1. настоящего Регламента (далее – сотрудник органа, организации или ИП), физическое лицо, юридическое лицо или индивидуальный предприниматель, указанные в п.1.5.1. настоящего Регламента;

пользователь средства криптографической защиты информации – сотрудник, на рабочем месте которого установлено средство криптографической защиты информации;

проверка подлинности ЭП в электронном документе – положительный результат проверки средством ЭП с использованием сертификата ключа проверки электронной подписи принадлежности ЭП в электронном документе владельцу СКПЭП и отсутствия искажений в подписанном данной ЭП электронном документе;

проверка валидности сертификата ключа проверки электронной подписи – действия, производимые над проверяемым сертификатом ключа проверки электронной подписи для того, чтобы убедиться в возможности его использования. Проверка валидности включает в себя:

проверку целостности сертификата ключа проверки электронной подписи;

проверку срока действия сертификата ключа проверки электронной подписи;

проверку отсутствия сертификата ключа проверки электронной подписи в актуальном списке отозванных сертификатов ключей подписей;

проверку области действия сертификата ключа проверки электронной подписи;

реестр пользователей УЦ – созданный УЦ список зарегистрированных пользователей, содержащий информацию о них;

реестр сертификатов ключей проверки электронных подписей УЦ – созданный УЦ список выданных сертификатов ключей проверки электронной подписи;

сертификат ключа проверки электронной подписи (сертификат ключа проверки ЭП) – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;

список отозванных сертификатов – электронный документ с ЭП уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей проверки ЭП, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено;

средства криптографической защиты информации (далее – СКЗИ) – средства шифрования, средства имитозащиты, средства ЭП, средства кодирования, средства изготовления ключевых документов (независимо от вида носителя ключевой информации), ключевые документы (независимо от вида носителя ключевой информации);

средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключей подписи и ключей проверки подписи;

участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы Самарской области, органы местного самоуправления Самарской области, иные учреждения и организации, а также граждане Самарской области;

удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключа проверки электронной подписи, а также иные функции;

уполномоченное лицо УЦ – администратор, оператор, а также иные сотрудники, назначенные правовым актом руководителя УЦ;

ЭП – информация в электронной форме, которая присоединена или иным образом связана с другой информацией в электронной форме (подписываемой информацией) и которая используется для определения лица, подписывающего информацию;

ЭП УЦ – квалифицированная ЭП аккредитованного УЦ;

Сертификат ключа проверки ЭП УЦ – квалифицированный сертификат ключа проверки ЭП аккредитованного УЦ;

электронный документ – документ, в котором информация представлена в электронной форме.

2. Услуги, предоставляемые УЦ

2.1. УЦ предоставляет пользователям следующие виды услуг:

формирование ключей ЭП и ключей проверки ЭП по обращениям пользователей УЦ, запись ключей ЭП на ключевой носитель с гарантией уникальности в рамках реестра сертификатов ключей проверки ЭП УЦ и сохранения в тайне ключа ЭП;

изготовление сертификатов ключей проверки ЭП в электронной форме с информацией об области их действия;

изготовление сертификатов ключей проверки ЭП на бумажном носителе с информацией об области их действия;

ведение реестра изготовленных сертификатов ключей проверки ЭП пользователей УЦ;

предоставление сертификатов ключей проверки ЭП в электронной форме по запросам пользователей УЦ;

аннулирование (отзыв) сертификатов ключей проверки ЭП по обращениям владельцев СКПЭП;

ведение списка (реестра) аннулированных (отозванных) сертификатов ключей проверки ЭП;

предоставление пользователям УЦ возможности получить сведения об аннулированных и приостановленных сертификатах ключей проверки ЭП;

проверка подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;

проверка подлинности ЭП УЦ в изготовленных им сертификатах ключей проверки ЭП по обращениям пользователей УЦ;

оказание консультаций по телефону и по электронной почте в рабочее время по местному времени по вопросам, связанным с эксплуатацией ЭП в течение срока действия ключа проверки ЭП, с использованием СКЗИ, а также технических средств аутентификации.

3. Права и обязанности УЦ и его пользователей

3.1. УЦ наделен полномочиями:

отказать пользователю УЦ в регистрации, получении ключей ЭП, изготовлении сертификата ключа проверки ЭП пользователя УЦ, аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае ненадлежащего оформления документов, необходимых для совершения соответствующей процедуры (наличие ошибок, исправлений, подчисток и приписок);

отказать пользователю УЦ в проведении проверки подлинности ЭП в случае ненадлежащего оформления заявления о проверке ЭП и отсутствия обязательного приложения к заявлению, а также в случае установления факта поддельности предоставляемых документов;

отказать в аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа ЭП, соответствующего этому сертификату ключа проверки ЭП;

аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае установленного факта компрометации соответствующего ключа ЭП с уведомлением владельца аннулированного (отозванного) сертификата ключа проверки ЭП и указанием причин;

аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ (сотрудника органа, организации или ИП) в случае его увольнения. Орган государственной власти Самарской области, подведомственное ему учреждение, муниципальный орган, федеральный орган, а также иное учреждение, организация или ИП, от имени которых был получен сертификат ключа проверки ЭП, обязаны уведомить УЦ об увольнении пользователя УЦ (сотрудника органа, организации или ИП) в течение 3 (трех) рабочих дней со дня его увольнения. Уведомление оформляется либо в виде письма на бумажном носителе или в электронном виде посредством автоматизированной информационной системы делопроизводства и документооборота Правительства Самарской области, либо в виде заявления на аннулирование поданного через портал https://lk-ruc.samregion.ru

заключать соглашения с органами, организациями и ИП, указанными в пункте 1.1 настоящего Регламента, а также физическими, юридическими лицами и индивидуальным предпринимателям, указанными в п. 1.5.1. настоящего Регламента, в части оказания услуг УЦ;

отказать пользователю УЦ в выдаче сертификата ключа проверки ЭП в случае, предусмотренном частью 2.3. статьи 18 Федерального закона «Об электронной подписи».

3.2. Пользователь УЦ имеет право:

получать список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ;

получать сертификат ключа проверки ЭП УЦ;

применять сертификат ключа проверки ЭП УЦ для проверки ЭП УЦ в сертификатах ключей проверки ЭП, изготовленных УЦ;

применять сертификат ключа проверки ЭП пользователя УЦ для проверки ЭП электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки ЭП;

применять список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ, для проверки статуса сертификатов ключей проверки ЭП;

обращаться в УЦ за проверкой подлинности ЭП в электронных документах;

обращаться в УЦ за проверкой подлинности ЭП УЦ в изготовленных им сертификатах ключей проверки ЭП;

для хранения личного ключа ЭП использовать любой защищенный носитель, прошедший в установленном законодательством Российской Федерации порядке процедуру сертификации ФСБ России и (или) ФСТЭК России, поддерживаемый сертифицированным в соответствии с правилами сертификации Российской Федерации средством криптографической защиты информации, применяемом в УЦ;

обращаться в УЦ с заявлением в письменном или электронном виде для аннулирования (отзыва) сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;

обращаться в УЦ с заявлением в письменном или электронном виде для формирования ключей ЭП и изготовления сертификата ключа проверки ЭП и записи их на ключевой носитель, в том числе, в случае изменения идентифицирующей информации о пользователе УЦ;

обращаться в УЦ после получения сертификата ключа проверки ЭП с целью регистрации в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающая информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее – единая система идентификации и аутентификации).

3.3. УЦ обязан:

использовать для изготовления ключа ЭП УЦ и формирования ЭП только сертифицированные в соответствии с правилами сертификации Российской Федерации СКЗИ;

использовать ключ ЭП УЦ только для подписи издаваемых им сертификатов ключей проверки ЭП пользователей УЦ и списков отозванных сертификатов;

принимать меры по защите ключа ЭП УЦ от несанкционированного доступа;

синхронизировать по времени все свои программные и технические средства обеспечения деятельности;

обеспечивать регистрацию пользователей УЦ в соответствии с порядком регистрации, изложенным в Регламенте;

обеспечивать уникальность регистрационной информации пользователей УЦ, используемой для идентификации владельцев СКПЭП;

выполнять процедуру генерации ключей и их запись на носитель только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации СКЗИ;

обеспечивать сохранение в тайне изготовленного ключа ЭП пользователя УЦ;

обеспечивать изготовление сертификата ключа проверки ЭП зарегистрированного пользователя УЦ в соответствии с порядком, определенным в Регламенте;

обеспечивать уникальность серийных номеров изготавливаемых сертификатов ключей проверки ЭП пользователей УЦ;

обеспечивать уникальность значений ключей проверки ЭП в изготовленных сертификатах ключей проверки ЭП пользователей УЦ;

аннулировать (отозвать) сертификат ключа проверки ЭП по заявлению пользователя УЦ в течение 1 рабочего дня с момента его подачи, занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва;

информировать в заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;

направлять сведения о сертификате ключа проверки ЭП и лице, его получившем, в единую систему идентификации и аутентификации в соответствии с частью 5 статьи 18 Федерального закона «Об электронной подписи»;

по желанию лица, которому выдан сертификат ключа проверки ЭП, безвозмездно осуществлять регистрацию указанного лица в единой системе идентификации и аутентификации

обеспечивать физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», для проведения идентификации физических лиц в УЦ на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети «Интернет».

3.4. Пользователь УЦ обязан:

обеспечивать конфиденциальность ключа ЭП, в частности не допускать использование принадлежащего ему ключа ЭП без своего согласия;

уведомлять УЦ, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

использовать для создания и проверки квалифицированных ЭП, создания ключей квалифицированных ЭП и ключей их проверки средства ЭП, получившие подтверждение соответствия требованиям, установленным Федеральным законом «Об электронной подписи»;

применять ключ ЭП только в соответствии с областями действия, указанными в соответствующем данному ключу подписи сертификате ключа проверки ЭП;

немедленно обратиться в УЦ с заявлением об аннулировании (отзыве) сертификата ключа проверки ЭП в случае потери, раскрытия, искажения ключа ЭП, а также в случае, если пользователю УЦ стало известно, что этот ключ используется или использовался ранее другими лицами;

не использовать ключ ЭП, связанный с сертификатом ключа проверки ЭП, заявление об аннулировании (отзыве) которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата до момента появления сертификата ключа проверки ЭП в списке отозванных сертификатов;

представить регистрационную и идентифицирующую информацию в объеме, определенном положениями Регламента;

хранить в тайне предоставленную ключевую фразу для удаленной аутентификации в течение срока действия ключевой фразы для удаленной аутентификации;

в случае изменения регистрационной и (или) идентифицирующей информации, содержащейся в сертификате ключа проверки ЭП, обратиться в УЦ для переиздания ключа ЭП и сертификата ключа проверки ЭП с заявлениями, оформленными в соответствии с приложениями № 1, № 6, № 8, № 11, № 15, № 16 к Регламенту;

не использовать ключ ЭП, связанный с сертификатом ключа проверки ЭП, который содержит идентифицирующую информацию о пользователе УЦ, не соответствующую действительности (в случае изменения идентифицирующей информации о пользователе УЦ).

3.5. Основанием для возникновения ответственности УЦ являются следующие случаи:

внесение в сертификат ключа проверки ЭП сведений, отличных от указанных в заявлении на его получение;

несвоевременная публикация списков отозванных или приостановленных сертификатов ключей проверки ЭП;

несвоевременное внесение сертификата ключа проверки ЭП в реестр сертификатов ключей проверки ЭП (более суток);

компрометация ключа ЭП УЦ;

компрометация ключа ЭП пользователя УЦ по вине УЦ;

отказы и сбои технических и программных средств, возникшие по вине УЦ, ограничивающие применение сертификата ключа проверки ЭП;

ошибочные неумышленные действия персонала УЦ.

3.6. УЦ не несет ответственности за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях:

если УЦ обоснованно полагался на сведения, указанные в заявлениях пользователя УЦ;

подделки, подлога либо иного искажения пользователем УЦ либо третьими лицами информации, содержащейся в заявлении либо иных документах, представленных одной стороне от имени другой стороны.

УЦ не несет ответственности за неисполнение своих обязательств по не зависящим от него и не контролируемым им причинам, а также в иных случаях нарушения пользователями УЦ положений Регламента.

3.7. Пользователь УЦ несет ответственность за ущерб вследствие передачи третьим лицам своей ключевой информации.

4. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг удостоверяющего центра, в том числе требования к документам, предоставляемых в удостоверяющий центр в рамках предоставления услуг

4.1. Процедура создания ключей ЭП и сертификата ключа проверки ЭП. Изготовление ключей ЭП и сертификата ключа проверки ЭП осуществляется в УЦ на специализированном рабочем месте, аттестованном на соответствие требованиям законодательства Российской Федерации по технической защите конфиденциальной информации, которое размещено в аттестованном помещении, доступ в которое ограничен.

4.2. Планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра.

Плановая смена ключей ЭП и сертификата ключа проверки ЭП производиться в период действия ключа ЭП УЦ и осуществляется в следующем порядке:

- УЦ создает новый ключ ЭП, соответствующий ему ключ проверки ЭП и запрос на выдачу сертификата ключа проверки ЭП УЦ в соответствии с требованиями ГУЦ;

- УЦ направляет сформированный запрос на выдачу сертификата ключа проверки ЭП в адрес ГУЦ;

- уполномоченный орган с использованием средств ГУЦ создает сертификат ключа проверки ЭП и публикует его в реестре выданных сертификатов ЭП;

- УЦ устанавливает полученный сертификат ключа проверки ЭП на средства УЦ.

Старый ключ ЭП не изымается из обращения до тех пор, пока не истекут сроки действия всех сертификатов ключей проверки ЭП, выданных с его использованием, и применяется для формирования списков отозванных сертификатов в электронной форме, изданных УЦ в период действия старого ключа проверки ЭП УЦ.

Доверенным способом получения нового квалифицированного сертификата УЦ является его публикация на официальном сайте УЦ по адресу: https://ruc.samregion.ru/reestr, доступная для скачивания.

Срок действия ключа ЭП УЦ составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра и для средства ЭП, с использованием которого данный ключ ЭП был сформирован.

Начало периода действия ключа ЭП УЦ исчисляется с даты и времени его генерации. Срок действия сертификата ключа проверки ЭП, соответствующего ключу ЭП УЦ, составляет 5 лет.

Внеплановая смена ключей ЭП УЦ выполняется в случае компрометации или появления явной угрозы компрометации ключа ЭП УЦ.

Актуальными угрозами компрометации ключа ЭП УЦ являются:

- Угрозы, реализуемые по локальной сети: осуществление доступа к файлам базы данных путем использования неправомерно полученных аутентификационных данных для подключения с помощью средств удаленного доступа, функционирующих на сервере баз данных;

- Угрозы, связанные с непосредственным доступом: хищение сетевого оборудования, линий связи;

- Непреднамеренно реализуемые угрозы: нарушение функционирования локальной сети, влекущее недоступность сервера баз данных, вызванное сбоем в функционировании сетевого оборудования, повреждение линии связи или отказом (сбоем) сетевых служб.

Процедура внеплановой смены ключей ЭП УЦ выполняется в порядке, определенном процедурой плановой смены ключей ЭП УЦ. После выполнения процедуры внеплановой смены ключей ЭП УЦ пользователи УЦ уведомляются о факте появления нового сертификата ключа проверки ЭП УЦ. После этого сертификаты ключей подписей пользователей УЦ изымаются из обращения путем аннулирования и занесением в список отозванных сертификатов.

4.3. Порядок осуществления Удостоверяющим центром смены ключей ЭП и сертификата ключа проверки ЭП владельца

4.3.1. Заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре (приложение № 1), заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем Центре (приложение № 8), заявление на изготовление ключей проверки электронной подписи и сертификата ключа проверки электронной подписи физического лица (приложение № 15) заполняются:

- при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подаются в УЦ при личном прибытии заявителя в УЦ либо доверенного лица;

- в электронном виде на портале https://lk-ruc.samregion.ru и подписываются ЭП.

Все документы, предоставляемые в УЦ на бумажном носителе, должны заверяться подписью руководителя организации либо лиц, наделенных полномочиями, достаточными для подписания такого рода документов, а также печатью организации (при наличии).

Все документы, предоставляемые в УЦ в электронном виде, должны заверяться ЭП владельца ЭП и ЭП руководителя организации либо лиц, наделенных полномочиями, достаточными для подписания такого рода документов. В случае если у владельца ЭП или руководителя учреждения нет действующей ЭП, то через портал https://lk-ruc.samregion.ru документы могут быть направлены на проверку без ЭП. После подтверждения корректности документов пользователь обязан предоставить в УЦ данные документы на бумажном носителе с подписью руководителя и печатью организации.

Все документы, предоставляемые в УЦ, физическим лицом должны заверяться подписью физического лица.

4.3.2. Регистрация сотрудника органа, организации или ИП и изготовление ключей ЭП и сертификата ключа проверки ЭП для него осуществляются при наличии подписанного соглашения о присоединении к регламенту взаимодействия регионального удостоверяющего центра Самарской области и его пользователей (приложение № 13) на основании следующих документов:

заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре (приложение № 1);

согласия на обработку персональных данных (приложение № 14);

При подаче заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре пользователь УЦ представляет следующие документы либо их заверенные копии и сведения:

основной документ, удостоверяющий личность сотрудника органа, организации или ИП, доверенного лица (в случае подачи документов доверенным лицом);

номер страхового свидетельства государственного пенсионного страхования сотрудника органа, организации или ИП;

основной государственный регистрационный номер юридического лица, сотрудником которого является лицо, подлежащее регистрации, или основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя, сотрудником которого является лицо, подлежащее регистрации.

Пользователь УЦ вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в абзаце 2 настоящего пункта.

В случае подачи заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре сотрудниками иных учреждений, организаций или ИП необходимо также наличие согласования оператора информационной системы, в которой будут применяться изготовленные ключи ЭП и сертификат ключа проверки ЭП. Указанное согласование оформляется путем заполнения раздела «Согласование выдачи ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем центре» заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре (приложение № 1) с подписью представителя оператора информационной системы, заверенной печатью оператора информационной системы.

4.3.3. Регистрация юридического лица (индивидуального предпринимателя) и изготовление ключей ЭП и сертификата ключа проверки ЭП для него осуществляются при наличии подписанного соглашения о присоединении регламенту взаимодействия регионального удостоверяющего центра Самарской области и его пользователей (приложение № 13) на основании следующих документов:

заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица (индивидуального предпринимателя) в Удостоверяющем Центре (приложение № 8);

доверенности (приложение № 2). В случае подачи заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем Центре заявителем, действующим от имени юридического лица на основании учредительных документов юридического лица, указанное лицо вправе предоставлять вместо доверенности заверенные копии учредительных документов юридического лица.

При подаче заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем Центре и заявитель представляет следующие документы либо их заверенные копии и сведения:

основной документ, удостоверяющий личность доверенного лица;

основной государственный регистрационный номер юридического лица.

Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в абзаце 3 настоящей пункта.

В случае подачи заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем Центре иными учреждениями и организациями необходимо также наличие согласования оператора информационной системы, в которой будут применяться изготовленные ключи ЭП и сертификат ключа проверки ЭП. Указанное согласование оформляется путем заполнения раздела «Согласование выдачи ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем Центре» заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем центре (приложение № 8) с подписью представителя оператора информационной системы, заверенной печатью оператора информационной системы.

4.3.4. Регистрация физического лица и изготовление ключей ЭП и сертификата ключа проверки ЭП для него осуществляются при наличии подписанного соглашения о присоединении регламенту взаимодействия регионального удостоверяющего центра Самарской области и его пользователей (приложение № 13) на основании следующих документов:

заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи физического лица в Удостоверяющем Центре (приложение № 15);

согласия на обработку персональных данных (приложение № 14);

При подаче заявления на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре пользователь УЦ представляет следующие документы либо их заверенные копии и сведения:

основной документ, удостоверяющий личность физического лица;

номер страхового свидетельства государственного пенсионного страхования физического лица;

идентификационный номер налогоплательщика физического лица.

Пользователь УЦ вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в абзаце 2 настоящего пункта.

4.3.5. Уполномоченное лицо УЦ, исполняющее роль оператора (администратора), проводит процедуру аутентификации и идентификации путем установления личности пользователя УЦ, при его личном присутствии по следующим документам:

личность гражданина Российской Федерации устанавливается по основному документу, удостоверяющему личность;

личность гражданина иностранного государства устанавливается по паспорту гражданина данного государства или по иному документу, удостоверяющему личность гражданина иностранного государства;

личность беженца, вынужденного поселенца и лица без гражданства удостоверяется на основании документа, установленного законодательством Российской Федерации в качестве удостоверяющего личность данных категорий лиц.

Или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего сертификата либо посредством идентификации заявителя с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27.06.2006 № 149-ФЗ «Об информации. Информационных технологий и о защите информации».

4.3.6. Удаленная аутентификация пользователя УЦ предназначена для идентификации пользователя УЦ посредством телефонной связи для оказания технической поддержки. Удаленная аутентификация пользователя УЦ выполняется по ключевой фразе для удаленной аутентификации.

4.3.7. После положительной аутентификации и идентификации пользователя УЦ уполномоченное лицо УЦ, исполняющее роль оператора (администратора), проверяет указанные в заявлении данные запрашивая сведения из государственных информационных ресурсов.

В случае если полученные из государственных информационных ресурсов сведения подтверждают достоверность информации, представленной пользователем УЦ для включения в квалифицированный сертификат, оператор (администратор) выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ и изготавливает ключи ЭП и сертификат ключа проверки ЭП

В противном случае Удостоверяющий центр отказывает пользователю УЦ в регистрации.

В случае отказа в регистрации пользователь УЦ имеет право забрать заявление вместе с приложениями.

4.4. Порядок создания квалифицированного сертификата

4.4.1. Подача документов при личном посещении УЦ.

Порядок создания квалифицированного сертификата в случае подачи комплекта документов на бумажном носителе включает в себя следующие этапы:

- Получение от пользователя УЦ документов, указанных в пунктах 4.3.2., 4.3.3. и 4.3.4. настоящего Регламента.

- Проверка предоставленных документов.

- Проверка достоверности сведений, указанных в заявлении, с использованием системы межведомственного взаимодействия в соответствии с требованиями пункта 2.2 статьи 18 федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

-Проверка носителя ЭП, допустимого эксплуатационной документацией к СКЗИ, при необходимости инициализация носителя.

- Формирование запроса на создание ключа ЭП и сертификата ключа проверки ЭП в случае подтверждения сведений и корректности документов. Оформление уведомления об отказе в изготовлении сертификата ключа проверки ЭП в случае выявления ошибок в оформлении документов, предоставления ошибочных данных, получения отрицательного результата проверки с использованием системы межведомственного взаимодействия предоставленных данных.

- Выпуск сертификата ключа проверки ЭП.

- Направление сведения о сертификате ключа проверки ЭП и лице, его получившем, в единую систему идентификации и аутентификации в соответствии с частью 5 статьи 18 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

- Внесение информации о выпущенном сертификате ключа ЭП и сертификата ключа проверки ЭП и ключевых носителях в журнал поэкземплярного учета ключевых документов.

- Ознакомление пользователя УЦ со сведениями, содержащимися в сертификате.

- Передача пользователю УЦ носителя ЭП под роспись в журнале поэкземплярного учета ключевых документов.

- Выдача руководства по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи (приложение № 10) под роспись в соответствующем журнале.

Срок действия ключа ЭП пользователя УЦ составляет 1 год.

4.4.2. Подача документов через портал https://lk-ruc.samregion.ru.

Порядок создания квалифицированного сертификата в случае подачи комплекта документов через портал https://lk-ruc.samregion.ru включает в себя следующие этапы:

- Получение от пользователя УЦ документы, подписанные ЭП, указанные в пунктах 4.3.2., 4.3.3., и 4.3.4. настоящего Регламента.

- Проверка предоставленных документов и запроса на сертификат.

- Проверка достоверности сведений, указанных в заявлении, с использованием системы межведомственного взаимодействия в соответствии с требованиями пункта 2.2. статьи 18 федерального закона от 06.04.2011       № 63-ФЗ «Об электронной подписи».

- Формирование запроса на создание ключа ЭП и сертификата ключа проверки ЭП в случае подтверждения сведений и корректности документов. Оформление уведомления об отказе в изготовлении сертификата ключа проверки ЭП в случае выявления ошибок в оформлении документов, предоставления ошибочных данных, получения отрицательного результата проверки с использованием системы межведомственного взаимодействия предоставленных данных.

- Направление сведения о сертификате ключа проверки ЭП и лице, его получившем, в единую систему идентификации и аутентификации в соответствии с частью 5 статьи 18 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

- Внесение информации о выпущенном сертификате ключа ЭП и сертификата ключа проверки ЭП в электронный журнал поэкземплярного учета ключевых документов.

- Направление сертификата ключа проверки ЭП и руководства по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи (приложение № 10) пользователю в его личный кабинет.

- Ознакомление пользователя УЦ со сведениями, содержащимися в сертификате.

Срок действия ключа ЭП пользователя УЦ составляет 1 год.

4.5. Порядок выдачи квалифицированного сертификата

4.5.1. По окончании процедуры изготовления ключей ЭП и сертификата ключа проверки ЭП в случае подачи документов на бумажном носителе пользователю УЦ выдаются:

ключи ЭП, записанные на ключевой носитель;

сертификат ключа проверки ЭП в электронной форме, соответствующий ключу проверки ЭП;

сертификат ключа проверки ЭП на бумажном носителе; памятка пользователя УЦ (приложение № 3) с ключевой фразой для удаленной аутентификации;

руководство по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи (приложение № 10). Факт выдачи руководства по обеспечению информационной безопасности использования ЭП и средств ЭП фиксируется в соответствующем журнале под роспись пользователя УЦ.

4.5.2. По окончании процедуры изготовления ключей ЭП и сертификатов ключей проверки ЭП в случае подачи через портал https://lk-ruc.samregion.ru пользователю УЦ выдаются:

- сертификат ключа проверки ЭП в электронной форме, соответствующий ключу проверки ЭП;

- руководство по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи (приложение № 10). Факт выдачи руководства по обеспечению информационной безопасности использования ЭП и средств ЭП фиксируется в соответствующем журнале в электронном виде.

4.6. Срок создания и выдачи квалифицированного сертификата с момента получения Удостоверяющим центром соответствующего заявления

4.6.1. Срок создания квалифицированного сертификата осуществляется в течение шести рабочих дней с даты приема документов и сведений. Срок создания квалифицированного сертификата увеличивается в случае несвоевременного получения сведений, находящихся в распоряжении государственных органов, иных органов, необходимых для создания сертификата, о чем пользователь информируется.

4.7. Подтверждение действительности электронной подписи

4.7.1. Проверка подлинности ЭП в электронном документе осуществляется УЦ по обращению пользователей УЦ на основании заявления о проверке ЭП в электронном документе в простой письменной форме (приложение № 5).

4.7.2. Заявление о проверке ЭП в электронном документе подается владельцем ЭП в УЦ лично.

Ответственность за достоверность указания даты и времени формирования ЭП в электронном документе возлагается на владельца ЭП.

4.7.3. Заявление должно содержать следующую информацию:

дата и время подачи заявления;

идентификационные данные субъекта, в сертификате которого необходимо проверить ЭП УЦ;

серийный номер сертификата ключа проверки ЭП, в котором необходимо подтвердить ЭП УЦ.

Обязательным приложением к заявлению на проверку подлинности ЭП УЦ в сертификате ключа проверки ЭП является носитель, содержащий файл сертификата ключа проверки ЭП, подвергающегося процедуре проверки.

4.7.4. Срок рассмотрения заявления о проверке ЭП в электронном документе составляет 10 рабочих дней с момента его поступления в УЦ.

4.7.5. В случае отказа от процедуры проверки ЭП в электронном документе заявителю возвращается заявление о проверке ЭП в электронном документе с резолюцией уполномоченного лица УЦ и указанием причины отказа.

4.7.6. В случае принятия положительного решения по заявлению заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью уполномоченного лица УЦ и печатью УЦ.

Ответ должен содержать:

результат проверки (экспертизы) соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки ЭП принадлежности ЭП в электронном документе владельцу СКПЭП и отсутствия искажений в подписанном данной ЭП электронном документе;

детальный отчет о выполненной проверке (экспертизе).

4.7.7. При проведении работ УЦ может быть запрошена дополнительная информация.

Процедура подтверждения действительности ЭП осуществляется с использованием специализированного программного обеспечения, входящего в состав сертифицированного средства УЦ, комиссией, состоящей из уполномоченных лиц УЦ. По согласованию сторон в комиссию могут входить представители пользователя УЦ или уполномоченные сотрудники правоохранительных органов. В ходе процедуры подтверждения действительности ЭП комиссией осуществляется проверка всех квалифицированных сертификатов ключей проверки ЭП, на основании которых были сформированы электронные подписи на документах, определение даты формирования каждой электронной подписи в документах, проверку каждого квалифицированного сертификата ключа проверки электронной подписи в цепочке до квалифицированного сертификата ключа проверки электронной подписи ГУЦ, проверку действительности всех квалифицированных сертификатов ключей проверки ЭП на момент проверки и отсутствие их в списке отозванных сертификатов. Результатом работы комиссии является детальный отчет о выполненной проверке (экспертизе).

Детальный отчет о выполненной проверке (экспертизе) включает следующие обязательные компоненты:

время и место проведения проверки (экспертизы);

основания для проведения проверки (экспертизы);

сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и (или) ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);

вопросы, поставленные перед экспертом или комиссией экспертов;

объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);

содержание и результаты исследований с указанием примененных методов (в том числе проведенных криптографических преобразований);

оценка результатов исследований, выводы по поставленным вопросам и их обоснование;

иные сведения в соответствии с действующим законодательством Российской Федерации в области применения ЭП.

Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.

Детальный отчет составляется в письменном виде и заверяется собственноручной подписью эксперта или членов комиссии экспертов.

4.8. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата

4.8.1. Основания прекращения действия или аннулирования квалифицированного сертификата:

1) Истечение срока его действия;

2) По заявлению Заявителя при:

- Смене/увольнении уполномоченного лица.

- Смене данных о пользователе УЦ.

- Поломке носителя.

- Утере, краже и иной компрометации ключа.

- Ошибки в данных или области применения;

3) В случае прекращения деятельности УЦ без перехода его функций другим лицам в порядке, установленным Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

4) Если не подтверждено, что пользователь сертификата ключа проверки ЭП владеет ключом ЭП, соответствующим ключу проверки ЭП, указанном в таком сертификате;

5) Если установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином ранее созданном сертификате ключа проверки ЭП;

6) В случае вступления в силу решения суда, которым, в частности, установлено, что сертификат ключа проверки ЭП содержит недостоверную информацию;

7) иных случаях, установленных Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашениями между УЦ и пользователем УЦ.

4.8.2. Порядок действий УЦ при прекращении действия (аннулировании) квалифицированного сертификата.

4.8.3 УЦ обязан аннулировать (отозвать) действие сертификата ключа проверки ЭП сотрудника органа, организации или ИП,  юридического лица, по заявлению его владельца (приложение № 6) за исключением случаев, предусмотренных пунктом 3.1. Регламента, аннулировать (отозвать) действие сертификата ключа проверки ЭП юридического лица на основании заявления (Приложение № 11),поданного руководителем организации или доверенным лицом с надлежащим образом оформленной доверенностью (приложение № 2),  аннулировать (отозвать) действие сертификата ключа проверки ЭП физического лица по заявлению его владельца (Приложение № 16 )

Заявление подается в УЦ либо письменном виде, либо через портал https://lk-ruc.samregion.ru.

4.8.4. Заявление подается в электронном виде через портал https://lk-ruc.samregion.ru либо заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается руководителем организации  в УЦ лично либо доверенным лицом при наличии надлежащим образом оформленной доверенности и представляет собой документ на бумажном носителе, заверенный собственноручной подписью руководителя организации и печатью (при наличии), а также носитель, содержащий сертификат ключа проверки ЭП, соответствующий заявлению.

4.8.5. Срок рассмотрения заявления составляет 1 рабочий день с момента его поступления в УЦ.

4.8.6. Срок внесения информации об аннулировании сертификата в реестр сертификатов не может превышать двенадцать часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», или в течение двенадцати часов с момента получения УЦ соответствующих сведений.

4.9. Порядок ведения реестра квалифицированных сертификатов.

4.9.1. Формы ведения реестра квалифицированных сертификатов

4.9.1.1. Реестр сертификатов ключей проверки ЭП ведется в электронной форме.

Ведение реестра квалифицированных сертификатов включает в себя:

Внесение изменений в реестр квалифицированных сертификатов в случае изменения сведений.

Внесение в реестр квалифицированных сертификатов сведений о прекращении действия или об аннулировании квалифицированных сертификатов

4.9.1.2. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством Российской Федерации.

4.9.1.3. Хранение информации, содержащейся в реестре квалифицированных сертификатов, должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

4.9.1.4. УЦ обеспечивает актуальность информации, содержащейся в реестре квалифицированных сертификатов.

4.9.1.5. УЦ обеспечивает защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности.

4.9.1.6. Формирование и ведение реестра квалифицированных сертификатов осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему.

4.9.1.7. УЦ обязан обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов.

4.9.1.8. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре, формируется его резервная копия.

4.9.2. Сроки внесения информации о прекращении действия или аннулирования квалифицированного сертификата в реестр квалифицированных сертификатов.

Информация о прекращении действия квалифицированного сертификата вноситься УЦ в реестр квалифицированных сертификатов в течение двенадцати часов с момента наступления обстоятельств, повлекших за собой прекращение действия квалифицированного сертификата или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обязательств. Действие квалифицированного сертификата прекращается с момента внесения записи об этом в реестр квалифицированных сертификатов.

4.9.3. Порядок технического обслуживания реестра квалифицированных сертификатов.

4.9.3.1. Максимальные сроки проведения технического обслуживания.

Плановое и внеплановое техническое обслуживание Реестра квалифицированных сертификатов осуществляется во внерабочее время УЦ и не может превышать двенадцати часов.

4.9.3.2. Порядок уведомления участников информационного взаимодействия о проведении технического обслуживания.

УЦ оповещает лиц, использующих Реестр квалифицированных сертификатов, о проведении планового или внепланового технического обслуживания Реестра квалифицированных сертификатов на официальном сайте УЦ.

5. Порядок исполнения обязанностей Удостоверяющего центра

5.1. Информирование пользователей УЦ об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки.

Данная обязанность реализуется посредством предоставления пользователю УЦ, одновременно с выдачей ЭП, Руководства по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи (приложение № 10).

5.2. Выдача по обращению пользователя УЦ средств электронной подписи.

УЦ обязан обеспечивать физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», для проведения идентификации физических лиц в УЦ на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети «Интернет».

5.3. Обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.

УЦ обеспечивает актуальность информации, содержащейся в реестре квалифицированных сертификатов, защиту информации от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий. Актуальность обеспечивается путем своевременного внесения записи о выпуске и аннулировании сертификата ключа проверки ЭП в реестр квалифицированных сертификатов. Режим защиты является общим требованием в отношении всей сферы применения ЭП, он обеспечивается посредством применения специальных шифровальных средств, способствующих защите информации от несанкционированного проникновения.

5.4. Обеспечение доступности реестра квалифицированных сертификатов в информационно-телекоммуникационной сети «Интернет» в любое время, за исключением периодов технического обслуживания реестра квалифицированных сертификатов.

УЦ обеспечивает доступность реестра квалифицированных сертификатов круглосуточно, с использованием информационно-телекоммуникационных сетей к выданным УЦ квалифицированным с сертификатами (https://ruc.samregion.ru/node/124), за исключением периодов планового или внепланового технического обслуживания реестра сертификатов.

5.5. Порядок обеспечения конфиденциальности созданных Удостоверяющим центром ключей электронных подписей.

5.5.1. Требования к обеспечению конфиденциальности.

Необходимо немедленно обратиться в УЦ с заявлением на прекращение действия квалифицированного сертификата в случае нарушения конфиденциальности или подозрения ключа ЭП.

Запрещается:

1) Оставлять без контроля вычислительные средства, на которых эксплуатируется СКЗИ, средства квалифицированной ЭП, после ввода ключевой информации;

2) Вносить какие-либо изменения в программное обеспечение СКЗИ;

3) Осуществлять несанкционированное копирование ключевых носителей;

4) Разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным;

5) Использовать ключевые носители в режимах, не предусмотренных функционированием СКЗИ;

6) Записывать на ключевые носители постороннюю информацию;

7) Использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации средствами СКЗИ;

8) Оставлять без присмотра ключи ЭП на ключевом носителе;

9) Применять ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

5.5.2. Условия временного хранения ключей электронной подписи.

При хранении ключей необходимо обеспечить невозможность доступа к ключевым носителям не допущенных к ним лиц. Владелец несет персональную ответственность за хранение личных ключевых носителей.

Запрещается оставлять без контроля вычислительные средства с установленными СКЗИ после ввода ключевой информации.

В случае централизованного хранения ключевых носителей в организации, эксплуатирующей СКЗИ, администратор безопасности несет персональную ответственность за хранение личных ключевых носителей.

5.5.3. Сроки уничтожения ключей электронной подписи.

Ключи на ключевых носителях, в том числе срок действия которых истек, уничтожается путем переформатирования ключевых носителей средствами СКЗИ, после чего ключевые носители могут использоваться для записи на них новой ключевой информации. Срок уничтожения составляет один день с момента предоставления ключевого носителя в УЦ.

5.6. Осуществление регистрации квалифицированного сертификата в единой системе идентификации и аутентификации.

При выдачи квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификата, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате.

5.7. Осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в единой системе идентификации и аутентификации.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

5.8. Предоставление безвозмездно любому лицу доступа к информации, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия квалифицированного сертификата или об аннулировании квалифицированного сертификата, в том числе путем публикации перечня прекративших свое действие (аннулированных) квалифицированных сертификатов.

Информация, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия квалифицированного сертификата или об аннулировании квалифицированного сертификата предоставляется безвозмездно. Доступ к реестру квалифицированных сертификатов предоставляется круглосуточно через форму на сайте УЦ https://ruc.samregion.ru/node/124 или через личный кабинет на портале https://lk-ruc.samregion.ru, за исключением периодов планового или внепланового технического обслуживания реестра. Доступ к информации организован в соответствии с защитой персональных данных согласно требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данным» и предоставляется при условии владения необходимыми данными из сертификата.

Для получения информации о выданном или аннулированном сертификате юридического лица необходимо предоставить один из параметров:

1) Номер сертификата;

2) Название организации;

3) ИНН организации;

4) ОГРН организации;

5) Дата выпуска сертификата;

6) Дата окончания срока действия сертификата.

Для получения информации о выданном или аннулированном сертификате физического лица необходимо предоставить один из параметров:

1) Номер сертификата;

2) ФИО;

3) СНИЛС;

4) ИНН;

5) Дата выпуска сертификата;

6) Дата окончания срока действия сертификата.

6. Процесс разрешения споров и разбора конфликтных ситуаций

6.1. Сторонами в споре (конфликтной ситуации) в случае его возникновения считаются:

уполномоченное лицо УЦ и пользователи УЦ;

два и более пользователей УЦ.

6.2. При возникновении споров (конфликтных ситуаций) стороны предпринимают все необходимые меры для урегулирования спорных вопросов (конфликтных ситуаций), которые могут возникнуть в рамках Регламента, путем переговоров.

6.3. Инициатором процесса разрешения спора (конфликтной ситуации) может быть любая из сторон (далее – инициатор). Процесс разрешения спора (конфликтной ситуации) заключается в:

направлении в УЦ заявления инициатора о разногласиях с подробным изложением причин разногласий и предложением создать экспертную комиссию. До подачи заявления инициатору рекомендуется убедиться в целостности установленных на его технических средствах программного обеспечения, средств ЭП, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц;

формировании УЦ экспертной комиссии;

коллегиальном разборе конфликтной ситуации;

подготовке заключения (вынесении решения) по спору (конфликтной ситуации).

6.4. Для разрешения спора (разбора конфликтной ситуации) правовым актом УЦ формируется экспертная комиссия в составе:

сторон;

представителей УЦ.

6.5. Участники экспертной комиссии в течение 3-х рабочих дней после получения официального письма от УЦ соответствующим правовым актом определяют своих представителей для работы в экспертной комиссии. УЦ определяет время и место заседания экспертной комиссии и официально уведомляет об этом ее членов. Возглавляет и организует работу экспертной комиссии представитель УЦ. В случае неявки членов экспертной комиссии на ее заседание работа комиссии осуществляется без них.

6.6. Предметом экспертизы являются следующие проверки:

валидности сертификата ключа проверки ЭП в электронном документе;

авторства и неизменности самого электронного документа;

корректности работы средств ЭП.

В ходе работы экспертной комиссии каждая сторона обязана доказать, что она исполнила все требования по применению ЭП и средств ЭП надлежащим образом.

6.7. Инициатор представляет экспертной комиссии следующие документы: заявление о разногласии;

файл, содержащий электронный документ, к которому применен алгоритм вычисления ЭП;

файл, содержащий сертификат ключа проверки ЭП, соответствующий ЭП;

файл, содержащий сертификат ключа проверки ЭП УЦ, являющегося издателем сертификата ключа проверки ЭП для ЭП, проставленной в электронном документе.

6.8. Заявление о разногласии должно содержать:

дату и номер заявления;

наименование предмета разногласий и участвующих сторон;

полные почтовые адреса и банковские реквизиты сторон;

суть заявленных разногласий и оценку ущерба, понесенного инициатором;

обстоятельства возникновения разногласий и сведений о подтверждающих их доказательствах;

нормы законодательных и иных правовых актов, на основании которых заявляется о возникновении разногласий.

6.9. Подлинность сертификата ключа проверки ЭП считается установленной:

при положительном результате проверки сертификата ключа проверки ЭП;

при положительном результате верификации цепочки сертификатов;

при отсутствии использовавшегося сертификата ключа проверки ЭП в списке аннулированных (отозванных) сертификатов.

6.10. По результатам анализа инициатору в письменной форме представляется заключение экспертной комиссии. В заключении экспертной комиссии должны быть указаны:

дата и место принятия решения;

состав и полномочия членов экспертной комиссии;

официальные полные наименования сторон, фамилии, имена, отчества и должности их представителей;

сущность разногласий;

заявления и объяснения лиц, участвовавших в рассмотрении дела;

обстоятельства дела, установленные экспертной комиссией;

доказательства, на основании которых принято решение;

нормы законодательства и иных правовых актов в сфере применения ЭП, которыми руководствовалась экспертная комиссия при принятии решения;

решение по существу проверки условий равнозначности ЭП в электронном документе, авторства и неизменности самого электронного документа по заявленным разногласиям;

оценка корректности работы средств ЭП;

порядок информирования заинтересованных сторон о результатах.

6.11. Заключение экспертной комиссии используется сторонами по своему усмотрению. Если в заключении экспертной комиссии имеется решение по использованию и обеспечению функционирования технологии применения ЭП, оно исполняется неукоснительно в срок, указанный в заключении экспертной комиссии. Если срок исполнения в заключении экспертной комиссии не указан, оно подлежит немедленному исполнению.

6.12. В случае несогласия с заключением экспертной комиссии стороны имеют право урегулировать возникший спор, связанный с применением ЭП, в судебном порядке в соответствии с законодательством Российской Федерации.

Приложение № 1
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре

____________________________________________________________________

(полное  наименование  организации,  включая организационно-правовую

                              форму)

в лице _____________________________________________________________

                              (должность)

____________________________________________________________________

                            (фамилия, имя, отчество)

действующего на основании __________________________________________

доверяет выступать в качестве владельца сертификата  ключа  проверки

электронной подписи

__________________________________________________________ и просит:

(фамилия, имя, отчество сотрудника юридического лица или ИП)

зарегистрировать уполномоченного представителя в Реестре Удостоверяющего Центра, наделить полномочиями Пользователя Удостоверяющего Центра, установленными Регламентом Удостоверяющего Центра;

сформировать ключи электронной подписи (далее - ЭП) и изготовить сертификат ключа проверки ЭП сотрудника органа, организации или ИП в Удостоверяющем Центре;

в соответствии с указанными в настоящем заявлении идентификационными данными и областями применения сертификата ключа

Фамилия, имя, отчество

Должность

СНИЛС пользователя УЦ

Адрес электронной почты пользователя УЦ

Организация*

ИНН организации

ОГРН/ОГРНИП

Наименование подразделения

Адрес местонахождения организации согласно выписки из ЕГРЮЛ/ЕГРИП

Страна

RU

Регион

Область применения сертификата, дополнительные объектные идентификаторы (при необходимости)**

* - полное или сокращенное наименование согласно положению (уставу), не более 64 знаков

** - может требоваться подтверждение полномочия на получения данного объектного идентификатора

зарегистрировать квалифицированный сертификат ключа проверки ЭП в ЕСИА во исполнение требований ч. 5 ст. 18 Федерального закона № 63-ФЗ "Об электронной подписи" в соответствии со следующими дополнительными данными:

Основной документ, удостоверяющий личность

Серия

Номер

Дата выдачи

Дата рождения

Пол

Мужской

Женский

Гражданство

Криптопровайдер (отметьте используемый):

КриптоПро

ViPNet

Носитель ЭП (не более одного):

Рутокен

iPad

JaCarta

СЭП КриптоПро DSS

_______

Настоящим Пользователь Удостоверяющего Центра подтверждает, что ознакомлен с руководством по обеспечению безопасности использования ЭП и средств ЭП (Приложение № 10 к Регламенту Удостоверяющего Центра)

Пользователь Удостоверяющего Центра _________   ____________________

                                    (подпись)      (Фамилия И.О.)

                                        "__" _________ 20___ года

____________________________ _______________ _______________________

(должность руководителя)     (подпись)               (Фамилия И.О.)

                                        "__" _________ 20___ года

                                             M.П. (при наличии)

____________________________________________________________________

Согласование выдачи ключей электронной подписи и сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем центре (страница печатается и заполняется на обратной стороне заявления в случае получения ключей электронной подписи и сертификата ключа проверки электронной подписи в Удостоверяющем центре иными учреждениями, организациями и индивидуальными предпринимателями, использующими информационные системы, операторами которых являются органы государственной власти Самарской области или подведомственные им учреждения, в целях обеспечения выполнения государственных функций органов государственной власти Самарской области)

Оператор информационной системы:

____________________________________________________________________

(полное наименование организации,  включая  организационно-правовую

                                форму)

в лице _____________________________________________________________

                              (должность)

____________________________________________________________________

                       (фамилия, имя, отчество)

действующий на основании ___________________________________________

Согласовал выдачу ключей ЭП для работы в следующих информационных системах:

_____________________________ _________________ ____________________

(должность     представителя     (подпись)          (Фамилия И.О.)

Оператора     информационной

        системы)

                                 "___" _____________ 20____ года

                                               М.П.

Приложение № 2
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Доверенность

Город _________________ ____________________________________________

                           (дата прописью)

____________________________________________________________________

(полное наименование организации, включая организационно-правовую

               форму/индивидуального предпринимателя)

в лице _____________________________________________________________

                            (должность)

____________________________________________________________________,

                      (фамилия, имя, отчество)

действующего на основании___________________________________________,

уполномочивает _____________________________________________________

                           (фамилия, имя, отчество)

паспорт серии ________ № _____ выдан "___" _________ 20____ года

____________________________________________________________________

               (наименование органа, выдавшего документ)

1. Представить в Удостоверяющий Центр необходимые документы, содержащие

достоверные данные, определенные Регламентом Удостоверяющего Центра,

для изготовления ключей электронной подписи (далее - ЭП) и сертификата

ключа    проверки   ЭП   юридического лица/аннулирования  (отзыва)юридического лица (пользователя)

____________________________________________________________________

    (фамилия, имя, отчество сотрудника органа, организации или ИП/

2. Получить ключевую информацию/идентификационные данные для доступа

к ключевой информации, сертификат ключа проверки ЭП юридического лица,

а также  иные  документы,  определенные  Регламентом Удостоверяющего

Центра.

3. Представить в УЦ ключевую информацию,  сертификат ключа  проверки

ЭП Пользователя УЦ, а также иные документы, определенные Регламентом

Удостоверяющего Центра  для аннулирования  (отзыва)/сертификата ключа проверки ЭП.

4. Доверенное лицо наделяется правом расписываться на копии сертификата

ключа проверки ЭП на бумажном носителе и в соответствующих документах

для исполнения поручений, определенных настоящей доверенностью.

Настоящая доверенность действительна по "___"____________ 20__ года и

дана без права передоверия

Подпись доверенного лица ___________ __________________ подтверждаю.

                          (подпись)    (Фамилия И.О.)

Руководитель ______________ ____________ ___________________________

              (должность)     (подпись)          (Фамилия И.О.)

                                        "___" ___________ 20___ года

                                                   М.П.

____________________________________________________________________

     (заполняет физическое лицо - доверенное лицо организации)

Настоящим я, _______________________________________________________,

                   (фамилия, имя, отчество полностью)

____________________________________________________________________,

                       (адрес регистрации)

соглашаюсь с обработкой (сбор, систематизация, накопление, хранение, изменение, использование, обезличивание, блокирование, уничтожение) моих персональных данных (ПДн) ГБУ СО "Цифровой регион" (адрес: 443068, г. Самара, ул. Николая Панова, д. 16) согласно Регламенту Удостоверяющего Центра и признаю, что персональные данные, заносимые в сертификаты ключей проверки электронных подписей, владельцем которых я являюсь, относятся к общедоступному источнику персональных данных. Удостоверяю, что ПДн были предоставлены мною лично, даю свое согласие на архивное хранение (в течение срока деятельности УЦ) с целью исполнения требований ФЗ № 63-ФЗ от 6 апреля 2011 г. «Об электронной подписи».

Подпись _____________                           Дата ______________

Приложение № 3
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Памятка

пользователя Удостоверяющего центра

Владелец сертификата ключа проверки электронной подписи:

Фамилия Имя Отчество

Наименование организации

Подразделение

Должность

Серийный номер сертификата ключа проверки электронной подписи:

Серийный номер

Наименование криптопровайдера:

Наименование криптопровайдера

Пароль носителя:

Пароль

Ключевая фраза для удаленной аутентификации <*>:

Фраза

Оператор УЦ ________________________ Фамилия И.О. Дата

Телефон службы технической поддержки: (846) 2000-933

<*> Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для установления личности зарегистрированного пользователя УЦ по телефону. Лицо, проходящее данную процедуру, должно сообщить свои идентификационные данные и по запросу сотрудника УЦ, назвать ключевую фразу для удаленной аутентификации.

При компрометации ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением; носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации; увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь немедленно прекращает использование соответствующего ключа ЭП и уведомляет об этом сотрудника УЦ и иных участников электронного взаимодействия в течение одного рабочего дня со дня получения информации о таком нарушении.

Приложение № 4
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление

на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего Центра

Утратило силу.

Приложение № 5
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление

О проверке подлинности электронной подписи удостоверяющего центра в сертификате ключа проверки электронной подписи

____________________________________________________________________

            (полное наименование организации, включая

                  организационно-правовую форму)

в лице _____________________________________________________________

                              (должность)

____________________________________________________________________

                         (фамилия, имя. отчество)

действующего на основании__________________________________________,

просит  проверить  подлинность  электронной подписи  Удостоверяющего

Центра  в изданном Удостоверяющим Центром сертификате ключа проверки

электронной подписи и установить его статус (действует/не действует)

на основании представленных исходных данных:

1. Файл сертификата ключа проверки электронной подписи на прилагаемом

к  заявлению  магнитном   (магнито-оптическом,   оптическом,   флэш)

носителе, регистрационный № МД-ХХХ;

2. Время и дата, на момент наступления которых требуется  установить

статус сертификата:

"_______:__________" "________/__________/_________/"

  (час)   (минута)     (день)   (месяц)    (года)

Если  время и дата не указаны, то статус сертификата устанавливается

на момент времени подачи заявления в Удостоверяющий Центр.

Время и дата подачи заявления в Удостоверяющий Центр:

"_______:__________" "________/__________/_________/"

Пользователь Удостоверяющего Центра  ____________    _______________

                                      (подпись)       (Фамилия И.О.)

                                     "_____" __________ 20 ____ года

Руководитель (должность)_____________ ___________    _______________

                                      (подпись)       (Фамилия И.О.)

                                     "_____" __________ 20 ____ года

                                             МП

Приложение № 6
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление

на аннулирование (отзыв) сертификата ключа проверки электронной подписи сотрудника в Удостоверяющем Центре

____________________________________________________________________

(полное наименование организации, включая организационно-правовую

                                форму)

в лице _____________________________________________________________

                            (должность)

____________________________________________________________________

                      (фамилия, имя, отчество)

действующего на основании __________________________________________

в связи с __________________________________________________________

        (причина аннулирования (отзыва) сертификата ключа проверки электронной подписи)

Просит аннулировать

сертификат ключа проверки электронной подписи сотрудника

____________________________________________________________________

                         (фамилия, имя, отчество)

содержащего следующие данные:

Серийный номер сертификата

Фамилия, имя, отчество

ОГРН/ОГРНИП

СНИЛС пользователя УЦ

Организация

Пользователь Удостоверяющего Центра _________ ______________________

                                    (подпись)    (Фамилия И.О.)

                                 "___"___________________ 20___ года

______________________________________ _________ ___________________

       (должность руководителя)         (подпись) (Фамилия И.О.)

                                        "___" ___________ 20___ года

                                                   М.П.

Приложение № 7
к Регламенту взаимодействия

регионального удостоверяющего

центра Самарской области

и его пользователей

Акт №

об уничтожении ключевых документов

Утратило силу.

Приложение № 8
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица (индивидуального предпринимателя) в Удостоверяющем Центре

____________________________________________________________________

   (наименование организации, включая организационно-правовую форму)

в лице _____________________________________________________________

                                   (должность)

____________________________________________________________________

                            (фамилия, имя, отчество)

действующего на основании __________________________________________

Просит:

зарегистрировать юридическое лицо в Реестре Удостоверяющего Центра;

сформировать ключи электронной подписи (далее - ЭП) и изготовить сертификат ключа проверки ЭП юридического лица в Удостоверяющем Центре

в соответствии со следующими данными и областью применения сертификата ключа проверки ЭП:

Организация *

ИНН организации

ОГРН/ОГРНИП

Страна

RU

Регион

Адрес местонахождения организации согласно выписки из ЕГРЮЛ/ЕГРИП

Адрес электронной почты организации

Область применения сертификата

* указывается полное или сокращенное наименование согласно положению (уставу), не более 64 знаков

зарегистрировать квалифицированный сертификат ключа проверки электронный подписи в ЕСИА во исполнение требований ч. 5 ст. 18 Федерального закона № 63-ФЗ «Об электронной подписи».

Криптопровайдер (отметьте используемый):

КриптоПро

ViPNet

Носитель ЭП:

СЭП КриптоПро DSS

Рутокен

JaCarta

_________________________________ ______________ __________________

(должность руководителя)             (подпись)     (Фамилия И.О.)

                                  "___" _____________ 20___ года

                                         М.П. (при наличии)

Согласование выдачи ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем Центре (страница печатается и заполняется на обратной стороне заявления в случае получения ключей электронной подписи и сертификата ключа проверки электронной подписи в Удостоверяющем центре иными учреждениями и организациями, использующими информационные системы, операторами которых являются органы государственной власти Самарской области или подведомственные им учреждения, в целях обеспечения выполнения государственных функций органов государственной власти Самарской области)

Оператор информационной системы:

____________________________________________________________________

(полное наименование  организации,  включая  организационно-правовую

                                форму)

в лице _____________________________________________________________

                                   (должность)

действующий на основании ___________________________________________

Согласовал выдачу ЭП для работы в следующих информационных системах:

(должность     представителя     (подпись)          (Фамилия И.О.)

Оператора     информационной

        системы)

                                 "___" _____________ 20____ года

                                               М.П.

Приложение № 9
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Доверенность

Утратило силу.

Приложение № 10
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Руководство

по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи

1. Пользователь УЦ обязан:

не передавать индивидуальные электронные носители ЭП другим лицам:

не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе сведения о ключах ЭП:

соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ

сообщать ответственному сотруднику за эксплуатацию ЭП о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним:

немедленно уведомлять ответственного сотрудника за эксплуатацию ЭП о фактах утраты криптографических ключей ЭП, ключей от помещений и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений:

при эксплуатации руководствоваться технической документацией (формулярами) на используемое СКЗИ:

вести поэкземплярный учет используемых или хранимых СКЗИ, эксплуатационной и технической документации к ним. ключевых документов по установленным формам в соответствии с требованиями Приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование;

2. Пользователю УЦ категорически запрещается:

оставлять ключевой носитель ЭП в устройстве считывания при оставлении рабочего места без присмотра, т.к. постороннее лицо может получить доступ к использованию ЭП в информационных системах;

осуществлять несанкционированное копирование криптографических ключей ЭП;

использовать ключевые носители ЭП для работы на других рабочих местах или для шифрования и подписи электронных документов, не относящейся к работе согласно области применения, для которой была получена ЭП;

разглашать содержимое носителей ключевой информации или передавать сами носители ЭП лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;

вставлять носители ключевой информации в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ. а также в устройства считывания других ПЭВМ;

записывать на носители ключевой информации постороннюю информацию;

подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации;

работать на ПЭВМ, если во время ее начальной загрузки не проходят встроенные тесты, предусмотренные в ПЭВМ;

вносить какие-либо изменения в программное обеспечение СКЗИ.

3. Пользователь УЦ имеет право:

обращаться в Региональный удостоверяющий центр Самарской области по тел. (846) 2000-933 за консультациями по вопросам использования носителей ключевой информации, а также по вопросам обеспечения информационной безопасности технологического процесса.

Пользователь ЭП несет персональную ответственность за сохранность и правильное использование вверенной ему персональной ключевой информации и содержание документов, подписанных его персональным носителем ЭП.

г. Самара, ул. Николая Панова, д. 16.

Телефон: (846) 2000 933.

Факс: (846) 2000 131.

E-mail: ruc@samregion.ru.

http://ruc.samregion.ru.

Приложение № 11
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление

на аннулирование (отзыв) сертификата ключа проверки электронной подписи юридического лица (индивидуального предпринимателя) в Удостоверяющем центре

____________________________________________________________________

(полное наименование организации, включая организационно-правовую

                                  форму)

в лице _____________________________________________________________

                               (должность)

____________________________________________________________________,

                        (фамилия, имя, отчество)

действующего на основании __________________________________________,

в связи с __________________________________________________________

     (причина аннулирования (отзыва сертификата ключа проверки

                        электронной подписи)

Просит аннулировать

сертификат ключа проверки электронной подписи юридического лица

____________________________________________________________________

                      (наименование юридического лица)

содержащего следующие данные:

Серийный номер сертификата

Организация *

ОГРН/ОГРНИП

* указывается полное или сокращенное наименование согласно положению (уставу), не более 64 знаков.

____________________________________ ___________ ___________________

        (должность руководителя)      (подпись)    (Фамилия И.О.)

                                          "___"__________ 20___ года

                                                 М.П.

Приложение № 12
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Памятка

пользователя Удостоверяющего центра (юридического лица)

Владелец сертификата ключа проверки электронной подписи:

Наименование организации

Серийный номер сертификата ключа проверки электронной подписи:

Серийный номер

Логин для аутентификации на сервере электронной подписи Криптопро DSS:

Логин

Пароль для аутентификации на сервере электронной подписи Криптопро DSS:

Пароль

Наименование криптопровайдера:

Наименование криптопровайдера

Пароль носителя:

Пароль

Ключевая фраза для удаленной аутентификации*:

Фраза

Оператор Удостоверяющего центра ______________Ф.И.О. Дата

Телефон службы технической поддержки (846) 2000-933

* - Удаленная аутентификация пользователя удостоверяющего центра (далее - УЦ) предназначена для установления наименования юридического лица, зарегистрированного в качестве пользователя УЦ, по телефону. Уполномоченное лицо, проходящее данную процедуру, должно сообщить идентификационные данные юридического лица и, по запросу сотрудника УЦ, назвать ключевую фразу для удаленной аутентификации.

При компрометации ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением, носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации, увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь УЦ немедленно прекращает использование соответствующего ключа ЭП и уведомляет об этом сотрудника УЦ и иных участников электронного взаимодействия в течение одного рабочего дня со дня получения информации о таком нарушении.

Приложение № 13
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

ЗАЯВКА

на присоединение к Регламенту регионального удостоверяющего центра Самарской области

__________________________ (указывается полное наименование Заявителя, включая организационно-правовую форму,) в лице __________________________ (указывается должность, фамилия, имя и отчество лица, уполномоченного действовать от имени Заявителя), действующего на основании __________________________ (указывается наименование и реквизиты документа, на основании которого действует уполномоченное лицо), в соответствии со статьей 428 Гражданского кодекса Российской Федерации полностью и безусловно присоединяется к регламенту регионального удостоверяющего центра Самарской области (далее - Регламент) в целях получения услуг по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иных услуг регионального удостоверяющего центра Самарской области в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Условия Регламента определены и опубликованы в информационно-телекоммуникационной сети «Интернет» на сайте Регионального удостоверяющего центра Самарской области по адресу https://ruc.samregion.ru.

С Регламентом и приложениями к нему ознакомлены и обязуемся соблюдать все его условия.

Основные учетные данные указаны в Приложении к настоящей Заявке.

(Полное наименование должности)                                          ____________ФИО

                        (подпись)

М.П.

Далее заполняется уполномоченным лицом регионального удостоверяющего центра Самарской области

Данная Заявка зарегистрирована в реестре заявок участников Системы, регистрационный № ______________ от «___» ______________ 20___г.

Заявку зарегистрировал:

________________________________________________________________________________________________________________________________

(должность,  ФИО)

«___» ______________ 20___г.                             _______________________

                                  (подпись)

                                                          М.П.

ПРИЛОЖЕНИЕ
к заявке на присоединение к
Регламенту регионального
удостоверяющего центра
Самарской области

Учетные данные Заявителя

Основные данные

1.

Полное наименование заявителя, включая организационно-правовую форму

2.

Сокращенное наименование организации

3.

Юридический адрес

4.

Почтовый адрес

5.

ИНН

6.

ОГРН

7.

ОКТМО

8.

ФИО руководителя

9.

Телефон

10.

Факс

11.

Адрес электронной почты (E-mail)

Приложение № 14
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

СОГЛАСИЕ

на обработку персональных данных

Я, _______________________________________________________,

(фамилия, имя, отчество (при наличии) субъекта персональных данных)

проживающ__ по адресу: ________________________________________

________________________________________________________________,

документ, удостоверяющий личность: ______________________________

________________________________________________________________,

(наименование документа, удостоверяющего личность, серия и №, сведения о дате выдачи документа и выдавшем его органе)

соглашаюсь с обработкой (сбор, систематизация, накопление, хранение, изменение, использование, обезличивание, блокирование, уничтожение, передачу в ЕСИА) моих персональных данных (ПД) ГБУ СО "Цифровой регион" (адрес: 443068, г. Самара, ул. Николая Панова, д. 16) согласно Регламенту Удостоверяющего Центра и признаю, что персональные данные, заносимые в сертификаты ключей проверки электронных подписей, владельцем которых я являюсь, являются достоверными и относятся к общедоступному источнику персональных данных. Удостоверяю, что ПД были предоставлены мною лично, даю свое согласие на архивное хранение (в течение срока деятельности УЦ) с целью исполнения требований ФЗ № 63-ФЗ от 06 апреля 2011 г. «Об электронной подписи».

  Подпись _______________________            Дата _________________

Приложение № 15
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи физического лица в Удостоверяющем Центре

____________________________________________________________________ прошу

(фамилия, имя, отчество)

зарегистрировать в Реестре Удостоверяющего Центра, наделить полномочиями Пользователя Удостоверяющего Центра, установленными Регламентом Удостоверяющего Центра;

сформировать ключи электронной подписи (далее - ЭП) и изготовить сертификат ключа проверки ЭП физического лица в Удостоверяющем Центре;

в соответствии с указанными в настоящем заявлении идентификационными данными и областями применения сертификата ключа

Фамилия, имя, отчество

СНИЛС пользователя УЦ

Адрес электронной почты пользователя УЦ

ИНН

Страна

RU

Регион

Город

Область применения сертификата, дополнительные объектные идентификаторы (при необходимости)*

* - может требоваться подтверждение полномочия на получения данного объектного идентификатора

зарегистрировать квалифицированный сертификат ключа проверки ЭП в ЕСИА во исполнение требований ч. 5 ст. 18 Федерального закона № 63-ФЗ «Об электронной подписи» в соответствии со следующими дополнительными данными:

Основной документ, удостоверяющий личность

Серия

Номер

Дата выдачи

Дата рождения

Пол

Мужской

Женский

Гражданство

Криптопровайдер (отметьте используемый):

КриптоПро

ViPNet

Носитель ЭП (не более одного):

Рутокен

iPad

JaCarta

СЭП КриптоПро DSS

_______

Настоящим Пользователь Удостоверяющего Центра подтверждает, что ознакомлен с руководством по обеспечению безопасности использования ЭП и средств ЭП (Приложение № 10 к Регламенту Удостоверяющего Центра)

Пользователь Удостоверяющего Центра _________   ____________________

                                    (подпись)      (Фамилия И.О.)

                                        "__" _________ 20___ года

Приложение № 16
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Заявление

на аннулирование (отзыв) сертификата ключа проверки электронной подписи физического лица в Удостоверяющем центре

____________________________________________________________________

                        (фамилия, имя, отчество)

в связи с __________________________________________________________

     (причина аннулирования (отзыва сертификата ключа проверки

                        электронной подписи)

Просит аннулировать сертификат ключа проверки электронной подписи физического лица

содержащего следующие данные:

Серийный номер сертификата

ИНН

СНИЛС

Пользователь Удостоверяющего Центра _________   ____________________

                                    (подпись)      (Фамилия И.О.)

                                        "__" _________ 20___ года

Приложение № 17
к Регламенту взаимодействия
регионального удостоверяющего
центра Самарской области
и его пользователей

Памятка

Пользователя (физического лица) Удостоверяющего центра

Владелец сертификата ключа проверки электронной подписи:

Фамилия Имя Отчество

Серийный номер сертификата ключа проверки электронной подписи:

Серийный номер

Наименование криптопровайдера:

Наименование криптопровайдера

Пароль носителя:

Пароль

Ключевая фраза для удаленной аутентификации <*>:

Фраза

Оператор УЦ ________________________ Фамилия И.О. Дата

Телефон службы технической поддержки: (846) 2000-933

<*> Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для установления личности зарегистрированного пользователя УЦ по телефону. Лицо, проходящее данную процедуру, должно сообщить свои идентификационные данные и по запросу сотрудника УЦ, назвать ключевую фразу для удаленной аутентификации.

При компрометации ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением; носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации; увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь немедленно прекращает использование соответствующего ключа ЭП и уведомляет об этом сотрудника УЦ и иных участников электронного взаимодействия в течение одного рабочего дня со дня получения информации о таком нарушении.