Приказ от 10.01.2013 г № 01/5-3
Об организации работы удостоверяющего центра
Об организации работы удостоверяющего центра
В соответствии с Федеральным законом "Об электронной подписи"
ПРИКАЗЫВАЮ:
1.Утвердить Регламент удостоверяющего центра (прилагается).
2.Утвердить Руководство по обеспечению безопасности использования усиленной квалифицированной электронной подписи и средств усиленной квалифицированной электронной подписи (прилагается).
3.Наделить полномочиями по подписанию квалифицированных сертификатов ключей проверки электронных подписей, выдаваемых Удостоверяющим центром, заместителя начальника отдела технического и системного программного обеспечения управления информационных систем Повышева А.А.
На время его отсутствия наделить полномочиями по подписанию квалифицированных сертификатов ключей проверки электронных подписей, выдаваемых Удостоверяющим центром, главного специалиста отдела технического и системного программного обеспечения управления информационных систем Ахтямова Д.М.
4.Заместителю начальника отдела технического и системного программного обеспечения управления информационных систем Повышеву А.А. организовать работу Удостоверяющего центра с использованием программно-аппаратного комплекса "Удостоверяющий центр КриптоПро".
5.Признать утратившими силу:
1) приказ Министерства финансов Челябинской области от 30.10.2008 N 01/5-120 "Об Удостоверяющем центре";
2) приказ Министерства финансов Челябинской области от 04.02.2010 N 01/5-17 "О внесении изменений в приказ от 30.10.2008 N 01/5-120";
3) приказ Министерства финансов Челябинской области от 10.10.2011 N 01/5-124 "О внесении изменений в приказ от 30.10.2008 N 01/5-120".
6.Организацию выполнения настоящего приказа возложить на первого заместителя Министра финансов Челябинской области Грязева А.А.
Министр финансов
Челябинской области
А.В.ПШЕНИЦЫН
Регламент
удостоверяющего центра
I.Общие положения
1.Настоящий Регламент разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) и постановлением Губернатора Челябинской области от 20.08.2004 N 433 "Об утверждении Положения, структуры и штатной численности Министерства финансов Челябинской области".
В настоящем Регламенте используются понятия, приведенные в Федеральном законе N 63-ФЗ, и следующие основные термины и определения:
Участник - главные распорядители, распорядители и получатели средств областного бюджета, областные бюджетные учреждения и областные автономные учреждения, заключившие Соглашение об обмене электронными документами между Министерством финансов Челябинской области (далее - Минфин) и участником юридически значимого электронного документооборота, и администрации муниципальных образований Челябинской области, заключившие договор об оказании услуг удостоверяющим центром, а также Минфин, выступающий в качестве главного распорядителя средств областного бюджета;
Удостоверяющий центр (далее - УЦ) - Минфин, осуществляющий функции по созданию и выдаче Участникам сертификатов ключей проверки электронных подписей, а также иные функции аккредитованного УЦ, предусмотренные Федеральным законом N 63-ФЗ, в соответствии с настоящим Регламентом;
Организатор - Минфин, организующий электронное взаимодействие между участниками юридически значимого электронного документооборота на базе автоматизированной системы "АЦК-Финансы";
электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
уполномоченное лицо Участника - должностное лицо Участника, действующее от его имени на основании доверенности по форме согласно приложению N 4 к настоящему Регламенту, наделенное правом использования усиленной квалифицированной электронной подписи (далее - ЭП);
уполномоченное лицо Организатора - должностное лицо Минфина, наделенное правом использования ЭП в определенных электронных документах в автоматизированной системе "АЦК-Финансы";
сертификат ЭП - электронный документ, выданный УЦ и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
подтверждение подлинности ЭП в электронном документе - это положительный результат подтверждения сертифицированным средством ЭП с использованием сертификата ЭП принадлежности содержащейся в электронном документе ЭП ее владельцу и отсутствия искажения и подделки подписанного данной ЭП электронного документа;
уполномоченное лицо УЦ - сотрудник Минфина, наделенный полномочиями по организации работы УЦ, подписанию сертификатов ЭП, выдаваемых УЦ;
центр регистрации (далее - ЦР) - компонент программно-аппаратного комплекса "Удостоверяющий центр КриптоПро" (далее - "КриптоПро УЦ"), предназначенный для выполнения организационно-технических мероприятий, связанных с регистрацией Участников, хранения регистрационных данных Участников, запросов на сертификаты ЭП и сертификатов ЭП, выданных УЦ;
администратор ЦР - сотрудник Минфина, выполняющий организационно-технические мероприятия, связанные с регистрацией Участников, формированием сертификатов ЭП уполномоченных лиц Участника, осуществляющий другие процедуры по поддержанию работоспособности "КриптоПро УЦ";
Автоматизированное рабочее место (далее - АРМ) администратора ЦР - компонент "КриптоПро УЦ", предназначенный для выполнения организационно-технических мероприятий, связанных с регистрацией Участников, формированием сертификатов ЭП выданных УЦ;
АРМ разбора конфликтных ситуаций (далее - АРМ РКС) - компонент "КриптоПро УЦ", предназначенный для выполнения организационно-технических мероприятий, связанных с процедурой подтверждения ЭП выданных УЦ;
компрометация ключа ЭП - нарушение конфиденциальности ключа ЭП, то есть использование ключей ЭП без согласия владельца, а также хищение, утеря, искажение, несанкционированное копирование или другие нарушения сохранения тайны и целостности ключа ЭП;
средства УЦ - программные и аппаратные средства, используемые для реализации функций УЦ;
список отозванных сертификатов ЭП (далее - СОС) - созданный УЦ в электронной форме список прекращенных (аннулированных) сертификатов ЭП;
средства ЭП - шифровальные (криптографические) средства, используемые для реализации функций: создания ЭП, проверки ЭП, создания ключа ЭП и ключа проверки ЭП;
центр сертификации (далее - ЦС) - компонент "КриптоПро УЦ", предназначенный для формирования сертификатов ЭП выданных УЦ, СОС;
корневой сертификат ЭП ЦС УЦ - сертификат ЭП, на основе которого "КриптоПро УЦ" создает сертификаты ЭП Участников и Организатора.
2.Настоящий Регламент устанавливает порядок работы УЦ, права и обязанности уполномоченных лиц Участника, процедуры и механизмы предоставления и использования сертификатов ЭП уполномоченных лиц Участника, основные организационно-технические мероприятия, необходимые для безопасной работы УЦ.
3.УЦ осуществляет свою деятельность по адресу: 454000, г. Челябинск, проспект Ленина, д. 57, электронная почта: u_center@minfin74.ru, телефон/факс 266-71-69. Время работы УЦ: понедельник - четверг с 8 часов 30 минут до 17 часов 30 минут, пятница с 8 часов 30 минут до 16 часов 15 минут, перерыв с 12 часов 30 минут до 13 часов 15 минут.
4.УЦ осуществляет свою деятельность на основании выданных в соответствии с действующим законодательством Российской Федерации лицензий на распространение шифровальных (криптографических) средств, предоставление услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств.
5.Деятельность УЦ подлежит аккредитации в соответствии с Федеральным законом N 63-ФЗ.
6.Деятельность УЦ подлежит аттестации на соответствие требованиям по безопасности информации как объект информатизации согласно Специальным требованиям и рекомендациям по технической защите конфиденциальной информации ("СТР-К"), утвержденным Приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 г. N 282.
II.Функции уц
7.УЦ осуществляет следующие функции:
1) создает и размещает сертификаты ЭП в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет) по адресу "https://cr.minfin74.ru/ui/user/user.asp", выдает такие сертификаты уполномоченным лицам Участника, обратившимся за их получением, на основании запроса на сертификат ЭП в электронном виде и на бумажном носителе согласно приложению N 5 к настоящему регламенту, а также выдает Руководство по обеспечению безопасности использования усиленной квалифицированной электронной подписи и средств усиленной квалифицированной электронной подписи, утвержденное приказом Минфина;
2) устанавливает сроки действия сертификатов ЭП;
3) аннулирует выданные УЦ сертификаты ЭП;
4) выдает по обращению Участников и уполномоченных лиц Организатора средства ЭП, содержащие ключ ЭП и ключ проверки ЭП (в том числе созданные УЦ) и обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП;
5) прекращает действие сертификатов ЭП на основании заявления о прекращении сертификата ЭП Участника согласно приложению N 3 к настоящему Регламенту либо на основании приказа Минфина в отношении уполномоченных лиц Организатора;
6) ведет реестр выданных и аннулированных сертификатов ЭП (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных сертификатах ЭП, и информацию о датах прекращения действия или аннулирования сертификатов ЭП и об основаниях таких прекращения или аннулирования;
7) предоставляет сведения об аннулированных (прекративших действие) сертификатах ЭП в виде СОС;
8) создает по обращениям заявителей ключи ЭП и ключи проверки ЭП;
9) проверяет уникальность ключей проверки ЭП в реестре сертификатов;
10) осуществляет по обращениям Участников или уполномоченных лиц Организатора проверку ЭП (подтверждение подлинности ЭП в электронных документах);
11) ведет архив документов, оформляемых УЦ при регистрации, изготовлении, выдаче, аннулировании и прекращении действия сертификатов ЭП;
12) осуществляет иную связанную с использованием ЭП деятельность.
III.Права и обязанности уц
8.УЦ имеет право:
1) требовать от уполномоченного лица Участника заверенную сотрудником управления областного казначейства Минфина карточку образцов подписей и оттиска печати;
2) требовать от уполномоченного лица Участника (и) или Организатора своевременного уведомления о компрометации ключа ЭП (в течение не более чем одного рабочего дня со дня возникновения компрометации, подозрения на компрометацию);
3) требовать от уполномоченных лиц Участника и Организатора надлежащего оформления документов в электронном виде и на бумажном носителе по формам согласно приложениям к настоящему Регламенту;
9.УЦ обязан:
1) осуществлять уведомление Участников и уполномоченных лиц Организатора об аннулировании (прекращении действия) сертификата ЭП путем внесения информации об этом в реестр сертификатов в течение одного рабочего дня, а также размещения СОС в сети Интернет по адресу: "http://cr.minfin74.ru/minfin74.crl" с периодичностью не реже одного раза в 14 дней либо сразу после прекращения действия (аннулирования) сертификата ЭП;
2) ознакомить уполномоченных лиц Участника и Организатора с настоящим Регламентом;
3) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
4) предоставлять безвозмездно любому лицу по его письменному обращению информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ЭП;
5) обеспечивать конфиденциальность созданных ключей ЭП;
6) использовать для изготовления ключей ЭП, формирования ключей проверки ЭП, сертификатов ЭП только сертифицированные средства ЭП в соответствии с действующим законодательством Российской Федерации;
7) предоставить Участнику корневой сертификат ЭП ЦС УЦ в электронном виде по сети Интернет;
8) подтвердить или отклонить запрос на регистрацию уполномоченного лица Участника в электронной форме в течение 3 рабочих дней со дня поступления в УЦ документов, предусмотренных приложением N 9 к настоящему Регламенту;
9) подтвердить или отклонить запрос на сертификат ЭП в электронной форме на основании запроса на сертификат ЭП на бумажном носителе в течение 3 рабочих дней со дня его подачи в УЦ;
10) поставить отметку о регистрации запроса на сертификат ЭП на экземпляре Участника, оформленном на бумажном носителе;
11) обеспечить уникальность регистрационной информации уполномоченных лиц Участника и Организатора в ЦР для их идентификации;
12) не разглашать регистрационную информацию об уполномоченных лицах Участника и Организатора, за исключением информации, предусмотренной приложением N 6 к настоящему Регламенту;
13) прекратить действие сертификата ЭП по заявлению Участника согласно приложению N 3 к настоящему Регламенту, либо на основании приказа Минфина в отношении уполномоченных лиц Организатора;
14) Внести сведения о сертификате ЭП, действие которого прекращено, в реестр сертификатов и СОС, разместить СОС в сети Интернет в течение 1 рабочего дня с момента подачи такого заявления либо подписания соответствующего приказа Минфина;
15) уведомлять уполномоченных лиц Участника и Организатора о факте аннулирования (прекращения действия) сертификата ЭП путем внесения соответствующей записи в реестр сертификатов и размещения СОС в сети Интернет в течение 1 рабочего дня с момента внесения сведений в реестр сертификатов и СОС, при этом временем аннулирования (прекращения действия) признается время внесения сведений в реестр сертификатов;
16) вести реестр сертификатов ЭП в электронном виде;
17) осуществлять выдачу копий сертификатов ЭП в электронной форме по сети Интернет через WEB-интерфейс;
18) не допускать передачу третьим лицам информации, относящейся к конфиденциальной информации, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
19) вести журналы аудита "КриптоПро УЦ" в электронном виде.
IV.Права и обязанности участников и уполномоченных лиц организатора
10.Участники и уполномоченные лица Организатора имеют право:
1) обратиться в УЦ для создания сертификатов ЭП на основании запросов на сертификат ЭП;
2) получать сертификат ЭП, изготовленный УЦ, и его копии по сети Интернет через WEB-интерфейс;
3) получать изготовленный УЦ СОС по сети Интернет через WEB-интерфейс;
4) использовать СОС для проверки статуса сертификатов ЭП;
5) обратиться в УЦ за подтверждением подлинности ЭП в электронных документах.
11.Участники и уполномоченные лица Организатора обязаны:
1) обеспечивать конфиденциальность ключей ЭП, в том числе не допускать использования принадлежащих им ключей ЭП без их согласия;
2) уведомлять УЦ о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении, обратиться в УЦ с заявлением на прекращение действия сертификата ЭП, оформленным согласно приложению N 3 к настоящему Регламенту;
3) не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа ЭП нарушена;
4) использовать для создания и проверки ЭП, создания ключей ЭП средства ЭП, получившие подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ;
5) соблюдать требования приказа Федерального агентство правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
6) хранить материальный носитель информации, содержащий сертификат ЭП, в надежно запираемом шкафу или сейфе индивидуального пользования;
7) предоставить в УЦ в случае заключения Соглашения об обмене электронными документами между Минфином и участником юридически значимого электронного документооборота экземпляр акта готовности АРМ обмена электронными документами с Минфином к работе согласно приложению N 8 к настоящему Регламенту;
8) принимать меры к замене сертификата ЭП по окончанию срока его действия;
9) обратиться в УЦ за выдачей нового сертификата ЭП в случае необходимости замены сертификата ЭП в связи с окончанием срока его действия не позднее чем за 10 дней до окончания этого срока.
12.Уполномоченные лица Участника несут ответственность за достоверность сведений, указанных в документах (в т.ч. электронных), предоставленных в УЦ в соответствии с настоящим Регламентом.
V.Конфиденциальность информации
13.УЦ не хранит и не архивирует ключи ЭП уполномоченных лиц Участника.
14.Конфиденциальной информацией Участника является ключ ЭП, сохранность которого обеспечивает Участник самостоятельно.
15.Пароль, предоставляемый уполномоченному лицу Участника в процессе прохождения процедуры регистрации, считается конфиденциальной информацией Участника.
16.Персональные данные, хранящиеся в УЦ и не входящие в состав сертификатов ЭП и СОС, не подлежат разглашению и обрабатываются в УЦ без использования средств автоматизации.
17.Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.
VI.Условия и порядок использования эп и средств эп, риски, связанные с использованием эп, меры, необходимые для обеспечения безопасности эп и проверки эп
18.Условия использования ЭП:
1) сертификат ЭП должен быть действителен на момент подписания электронного документа;
2) ЭП используется с учетом ограничений, определенных настоящим Регламентом, а также содержащихся в сертификате ЭП;
3) ключ ЭП не должен быть скомпрометирован;
4) на АРМ Участника и уполномоченного лица Организатора должно быть установлено средство ЭП, имеющее действующий сертификат соответствия ФСБ России;
5) на АРМ Участника и Уполномоченного лица Организатора должны быть установлены антивирусные средства.
19.Порядок использования ЭП уполномоченным лицом Участника и Организатора.
Уполномоченное лицо Участника и Организатора:
1) перед подключением носителя ключа ЭП запускает программное обеспечение, используемое для подписания ЭП и отправки электронных документов;
2) должно убедиться в отсутствии посторонних носителей информации, подключенных к АРМ, проверить работоспособность АРМ;
3) выполняет действия по подписанию электронного документа ЭП в соответствии с инструкциями к программному обеспечению, используемому для подписания ЭП и отправки электронных документов;
4) отключает от АРМ носитель ключа ЭП, помещает его в хранилище в соответствии с требованиями приказа ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
20.Условия и порядок использования средств ЭП указываются в документации на эти средства.
21.Риски при использовании ЭП уполномоченными лицами Участника и Организатора:
1) риски, связанные с фальсификацией ЭП;
2) риски, связанные с отказом от ЭП, несанкционированным изменением документа после подписания;
3) риски, связанные с юридической значимостью ЭП;
4) риски, связанные с несоответствием условий использования ЭП условиям, определенным документацией к средствам ЭП;
5) риски, связанные с компрометацией ключа ЭП.
22.Меры, необходимые для обеспечения безопасности ЭП и проверки ЭП:
1) хранение и использование ключей ЭП должно осуществляться в соответствии требованиям приказа ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
2) соблюдение требований Руководства по обеспечению безопасности использования усиленной квалифицированной электронной подписи и средств усиленной квалифицированной электронной подписи, утвержденного приказом Минфином;
3) установка на АРМ Участника и уполномоченных лиц Организатора антивирусных средств;
4) соблюдение требований к обеспечению безопасности ЭП и проверки ЭП, указанных в документации на средства ЭП.
23.Средство криптографической защиты информации и другие средства ЭП Участники приобретают самостоятельно.
24.Средство криптографической защиты информации может быть выдано УЦ во временное пользование Участнику в случае заключения с ним Соглашения об обмене электронными документами между Минфином и участником юридически значимого электронного документооборота в количестве одного комплекта дистрибутива.
VII.Процедуры и механизмы
25.УЦ организует работу своих служб по всемирному координированному времени (Universal Time Coordinated - UTC) с учетом часового пояса места расположения (+6 по Гринвичу).
26.Процедура подтверждения подлинности ЭП Участника в электронном документе осуществляется в следующем порядке:
1) подтверждение подлинности ЭП в электронном документе осуществляется УЦ по обращению Участников на основании заявления согласно приложению N 7 к настоящему Регламенту;
2) обязательным приложением к заявлению является носитель информации, содержащий следующие файлы:
файл, содержащий электронный документ, в котором использована ЭП;
файл, содержащий СОС, использовавшийся для проверки ЭП электронного документа заявителем;
3) срок рассмотрения заявления в УЦ составляет 10 рабочих дней с момента его поступления;
4) по результатам рассмотрения УЦ направляет заявителю ответ в письменной форме;
5) в случае принятия положительного решения ответ УЦ должен содержать:
результат проверки с помощью АРМ РКС с использованием сертификата ЭП принадлежности ЭП в электронном документе уполномоченному лицу Участника и отсутствия искажений в подписанном данной ЭП электронном документе;
детальный отчет по выполненной проверке, сформированный АРМ РКС.
27.Процедура подтверждения подлинности ЭП Организатора в электронном документе осуществляется УЦ по поручению руководства Минфина.
28.Процедуры и механизмы выдачи и прекращения сертификатов ЭП Участников описаны в приложении N 9 к настоящему Регламенту.
29.Процедуры и механизмы выдачи и прекращения сертификатов ЭП уполномоченных лиц Организатора осуществляется в порядке, предусмотренном пунктами 2 - 8 приложения N 9 к настоящему Регламенту. Запрос на регистрацию уполномоченных лиц Организатора оформляется Администратором ЦР.
VIII.Изменение реквизитов участника и уполномоченного лица участника
30.В случае реорганизации либо ликвидации Участника в порядке, установленном законодательством Российской Федерации, сертификаты ЭП прекращаются по заявлению Участника. В случае отсутствия такого заявления сертификаты считаются прекращенными с момента реорганизации либо ликвидации Участника.
31.В случае смены наименования Участника предоставляется в УЦ документ, на основании которого осуществлена смена наименования Участника, в этом случае сертификаты ЭП признаются действительными до окончания срока их действия.
После окончания срока действия сертификатов ЭП Участник обязан подать запрос на регистрацию уполномоченных лиц Участника в соответствии с настоящим Регламентом с учетом нового наименования Участника.
32.При смене персональных данных в части изменения фамилии, имени, отчества уполномоченных лиц Участника, Участник обязан подать заявление на прекращение действия сертификата ЭП.
33.В случае прекращения доверенности, выданной уполномоченному лицу Участника, Участник обязан подать заявление на прекращение действия сертификата ЭП.
IX.Сроки действия Ключей и сертификатов эп
34.Устанавливаются следующие сроки действия и периодичность замены сертификатов ЭП и ключей ЭП:
1) срок действия корневого сертификата ЭП ЦС УЦ составляет 15 лет;
2) срок действия ключа ЭП ЦС УЦ составляет 3 года;
3) период замены корневого сертификата ЭП и ключа ЭП ЦС УЦ - 12 месяцев;
4) срок действия сертификата ЭП и ключа ЭП ЦР УЦ составляет 15 месяцев.
35.Плановая смена сертификата ЭП уполномоченных лиц Участника и Организатора выполняется не ранее, чем через 12 месяцев после начала действия сертификата ЭП.
36.В случае необходимости замены сертификата ЭП в связи с окончанием срока его действия Участник и Организатор обращаются в УЦ в срок не позднее 10 дней до окончания срока действия сертификата ЭП.
37.Внеплановая смена сертификата ЭП уполномоченных лиц Участника и Организатора выполняется в случае компрометации или угрозы компрометации, в порядке, определенном настоящим Регламентом.
X.Действия при возникновении нештатных ситуаций
38.Восстановление конфигурации программного обеспечения и данных УЦ осуществляется путем восстановления программного обеспечения с дистрибутивных дисков и восстановления системы из резервных копий.
39.При компрометации, подозрении на компрометацию ключа ЭП уполномоченного лица УЦ (ключ ЭП ЦС) уполномоченное лицо УЦ обязано немедленно:
1) остановить работу УЦ;
2) прекратить действие всех сертификатов ЭП УЦ;
3) в течение одного рабочего дня опубликовать СОС с целью оповещения о компрометации ключа ЭП ЦС и приостановки работы УЦ;
4) создать ключи ЭП и заменить сертификат ЭП ЦС;
5) инициировать процесс замены всех выпущенных УЦ сертификатов ЭП.
40.При компрометации, подозрении на компрометацию или потере ключа ЦР уполномоченное лицо УЦ в течение одного рабочего дня обязано:
1) сформировать запрос на прекращение действия сертификата ЭП ЦР;
2) остановить работу ЦР;
3) после прекращения действия сертификата ЭП ЦР создать новый сертификат ЭП ЦР;
4) после получения сертификата ЭП ЦР возобновить работу ЦР.
XI.Хранение номенклатуры дел уц
41.Хранению подлежит следующая информация:
1) журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов - постоянно;
2) копии приказов Участников о назначении лиц, ответственных за осуществление обмена информацией, подписанной ЭП - постоянно;
3) согласие на обработку персональных данных, их публикацию в составе сертификата ключа ЭП - до минования надобности;
4) заверенные копии документов, подтверждающие факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц - постоянно;
5) заверенные копии свидетельств о постановке на учет в налоговом органе - постоянно;
6) запросы сертификаты ЭП - до минования надобности;
7) сертификаты ЭП - постоянно;
8) переписка с Участниками по вопросам деятельности УЦ - до минования надобности;
9) приказы и поручения Министра финансов Челябинской области по вопросам деятельности УЦ - до минования надобности;
10) организационная и иная распорядительная документация УЦ - постоянно;
11) доверенности от руководителей Участников на уполномоченных лиц Участников - до минования надобности.
42.Документы УЦ и их носители хранятся в помещении УЦ в надежно запираемом металлическом шкафу или сейфе.
XII.Сертификат эп и сос
43.Сертификаты ЭП, выпущенные УЦ, представляют собой электронные документы, имеющие структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3, и представленные в кодировке Base64.
Структура сертификата ЭП соответствует установленным требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным Приказом ФСБ России от 27.12.2011 N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".
44.Настоящим Регламентом определяются следующие объектные идентификаторы (далее - OID), обозначающие области применения ЭП, исходя из корневого OID Министерства финансов Челябинской области: 1.3.6.1.4.1.33760:
1) 1.3.6.1.4.1.33760.1 - "Использование организациями для осуществления электронного документооборота с Минфином Челябинской области на базе системы АЦК-Финансы";
2) 1.3.6.1.4.1.33760.2 - "Использование сотрудниками Минфина Челябинской области для осуществления электронного документооборота с организациями на базе системы АЦК-Финансы";
3) 1.3.6.1.4.1.33760.3 - "Использование для формирования ЭП органа государственной власти";
4) 1.3.6.1.4.1.33760.4 - "Использование для формирования ЭП должностного лица ОГВ, уполномоченного направлять межведомственные запросы и ответы с использованием СМЭВ/РСМЭВ".
45.Каждый сертификат ЭП, выпущенный УЦ, за исключением сертификатов ЭП администратора ЦР и корневого сертификата ЭП ЦС УЦ, содержит следующие объектные идентификаторы:
1.2.643.2.2.34.6 - "Пользователь Центра Регистрации, HTTP, TLS клиент";
1.3.6.1.5.5.7.3.2 - "Проверка подлинности клиента".
46.Сертификаты ЭП компонентов "КриптоПро УЦ", администратора ЦР имеют объектные идентификаторы, определенные документацией программного комплекса "КриптоПро УЦ".
47.Не допускается применение сертификатов ЭП в областях применения ЭП, не предусмотренных настоящим Регламентом, документацией "КриптоПро УЦ" и сертификатом ЭП.
48.Обязательными атрибутами поля идентификационных данных Участника являются:
| Поле | Расшифровка |
| Наименование Участника | |
| Идентификационный номер налогоплательщика | |
| Основной государственный регистрационный номер | |
| , , , | Место нахождения юридического лица |
| Уполномоченное лицо Участника, его должность |
49.УЦ создает СОС в электронной форме формата X.509 версии 2.
XIII.Перечень данных уц, подлежащих резервному копированию
50.Еженедельно в конце последнего рабочего дня недели выполняется резервное копирование данных УЦ. Резервное копирование производится в отношении всего объема данных УЦ, включая системное программное обеспечение, путем создания образа жестких дисков ЦС и ЦР на отчуждаемый носитель информации. Учет резервных копий осуществляется администратором ЦР в журнале учета резервных копий, количество которых составляет не менее трех одновременно хранимых копий.
Резервное копирование АРМ Администратора ЦР и АРМ РКС не производится.
XIV.Обеспечение безопасности уц
51.Технические средства УЦ должны быть подключены к общегородской сети электроснабжения. Серверы ЦС, ЦР и иное телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающим их работу в течение не менее 1 часа после прекращения подачи электроснабжения.
52.Серверное помещение должно быть оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающими нормальную работу серверов ЦС, ЦР и иного телекоммуникационного оборудования.
53.Автоматизированная система УЦ должна быть аттестована на соответствие требованиям Руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденного решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Приложения
2013-01-10 Приложение к Приказу от 10 января 2013 года № 01/5-3 Приказ