9.8.1. В случае компрометации КЭП ЦС УЦ ФК корневой сертификат УЦ ФК аннулируется (отзывается), Владельцы СКП уведомляются об указанном факте путем публикации информации о компрометации на официальном сайте Федерального казначейства http://roskazna.ru в разделе "Удостоверяющий центр". Все сертификаты, подписанные с использованием скомпрометированного КЭП УЦ ФК, считаются аннулированными.
В случае компрометации КЭП ЦС УЦ ФК временем аннулирования сертификата ключа подписи признается время компрометации КЭП УЦ ФК.
В случае компрометации КЭП ЦС УЦ ФК информация об аннулировании СКП Владельцев СКП в Сведения о СКП и СОС не заносится.
После аннулирования корневого сертификата УЦ ФК выполняется процедура внеплановой смены КЭП УЦ ФК и выпуск нового корневого сертификата УЦ ФК.
Все действовавшие на момент компрометации закрытого ключа УЦ ФК, СКП, а также Сертификаты, действие которых было приостановлено, подлежат внеплановой смене в порядке, предусмотренном требованиями настоящего Регламента.
В случае компрометации КЭП Оператора УЦ ФК его СКП аннулируется (отзывается), Владельцы СКП уведомляются об указанном факте путем рассылки соответствующего уведомления по электронной почте и публикации информации о компрометации на официальном сайте ТоФК в разделе "Удостоверяющий центр". Все СКП, подписанные с использованием скомпрометированного КЭП Оператора УЦ, считаются аннулированными.
Все действовавшие на момент компрометации КЭП Оператора УЦ Сертификаты, а также СКП, действие которых было приостановлено, подлежат внеплановой смене.
10. Порядок рассмотрения и разбора конфликтных ситуаций,
возникших при взаимодействии Организаций-заявителей с УЦ ФК
10.1. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Организация-заявитель и УЦ ФК должны руководствоваться законодательством Российской Федерации.
В случае возникновения конфликтных ситуаций, споров и разногласий между Организациями-заявителями, возникшими при использовании СКП, выданных УЦ ФК, возможно привлечение УЦ ФК для проведения процедуры технической экспертизы, заключающейся в подтверждении подлинности ЭП электронных документов в отношении выданных им СКП, а также подтверждении подлинности электронной подписи УЦ ФК в изданных им Сертификатах. Процедура экспертизы проводится в соответствии с Порядком проведения технической экспертизы при разрешении конфликтных ситуаций, споров и разногласий <54>.
--------------------------------
<54> Приложение N 18 к настоящему Регламенту.
10.2. Жалобы на действия или бездействие Операторов УЦ и других должностных лиц УЦ ФК, а также обращения граждан рассматриваются Федеральным казначейством в порядке, установленном Административным регламентом Федерального казначейства по исполнению государственной функции по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок, утвержденным Приказом Министерства финансов Российской Федерации от 11 марта 2010 г. N 23н (зарегистрирован в Министерстве юстиции Российской Федерации 8 апреля 2010 г., регистрационный N 16846, "Бюллетень нормативных актов федеральных органов исполнительной власти", N 18, 3 марта 2010 г.).
11. Архивное хранение документированной информации
11.1. Состав архивируемых документов
11.1.1. Архивному хранению подлежат документы на бумажном носителе и ЭД в следующем составе:
- Заявления на регистрацию;
- Сведения о СКП;
- СОС;
- СКП УЦ ФК, в том числе корневые Сертификаты;
- Сертификаты Владельцев СКП;
- журналы аудита программно-аппаратных средств УЦ ФК;
- Акт установки СКЗИ;
- Заявления на изготовление КЭП;
- Заявления на СКП;
- Заявления на АСКП;
- Заявления ПСКП;
- Заявления на ВСКП;
- Запрос на СКП;
- служебные документы УЦ ФК;
- доверенности;
- копии, в том числе электронные образы с ЭП, документов, удостоверяющих личность Администратора ИБ, Заявителя и Владельца СКП;
- копии, в том числе электронные образы с ЭП, страхового свидетельства государственного пенсионного страхования Администратора ИБ, Заявителя и Владельца СКП.
Источником комплектования архивного фонда УЦ ФК являются ЦС, ЦР, РЦР ФК и УРЦР, обеспечивающие документирование в соответствии с требованиями законодательства Российской Федерации.
11.2. Хранение архивных документов
11.2.1. Архивные документы хранятся в оборудованных помещениях или специальных хранилищах, обеспечивающих режим хранения архивных документов, в соответствии с требованиями законодательства Российской Федерации и нормативно-правовыми актами ФК.
Сроки хранения архивных документов устанавливаются в соответствии с законодательством Российской Федерации, с учетом сроков хранения и сроков исковой давности ЭД, подписанных соответствующими ЭП.
Хранение УЦ ФК отозванных сертификатов Владельцев СКП в электронном виде и информации о выпущенном сертификате в Сведениях о СКП и АСКП осуществляется в течение установленного срока действия сертификата открытого ключа, а также в течение 5 лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты переводятся в режим архивного хранения.
12. Прекращение деятельности УРЦР, РЦР ФК, УЦ ФК
и Организации-заявителя
12.1. Решение о прекращении деятельности УРЦР принимает ТоФК.
ТоФК, в случае принятия решения о прекращении деятельности, не позднее чем за один месяц до даты прекращения деятельности:
- сообщает об этом в ЦР;
- УРЦР уведомляет Владельцев СКП о принятом решении в форме публикации электронного образа документа о прекращении деятельности УРЦР на сайте ТоФК в разделе "Удостоверяющий центр";
- Оператор УЦ УРЦР передает на хранение в вышестоящий РЦР ФК в установленном порядке информацию, подлежащую в соответствии с разделом 11. настоящего Регламента архивному хранению УЦ ФК.
12.2. Решение о прекращении деятельности РЦР ФК может быть принято ФК или ТоФК по согласованию с ЦР.
ТоФК, в случае принятия решения о прекращении деятельности, не позднее чем за один месяц до даты прекращения деятельности:
- уведомляет Владельцев СКП о принятом решении и способе прекращения деятельности в форме публикации электронного образа документа о прекращении деятельности РЦР ФК на сайте ТоФК в разделе "Удостоверяющий центр";
- Оператор УЦ РЦР ФК передает на хранение в вышестоящий ЦР в установленном порядке информацию, подлежащую в соответствии с разделом 11 настоящего Регламента архивному хранению УЦ ФК.
Прекращение деятельности РЦР ФК по согласованию с ЦР осуществляется одним из следующих способов:
- с передачей полномочий и информации, предусмотренных настоящим Регламентом, от одного РЦР ФК другому РЦР ФК (далее - расширяемый РЦР ФК), при этом прекратившие деятельность РЦР ФК и УРЦР переводятся на обслуживание в расширяемый РЦР ФК с полномочиями УРЦР расширяемого РЦР ФК;
- с передачей полномочий и информации, предусмотренных настоящим Регламентом, от РЦР ФК ЦР, при этом прекратившие деятельность РЦР ФК и УРЦР переводятся на обслуживание в ЦР с полномочиями УРЦР.
12.3. Решение о прекращении деятельности УЦ ФК может быть принято ФК.
ФК, в случае принятия решения о прекращении деятельности УЦ ФК, не позднее чем за один месяц до даты прекращения деятельности:
- сообщает об этом в уполномоченный федеральный орган;
- передает в уполномоченный федеральный орган в установленном порядке Сведения о КСКП;
- передает на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую архивному хранению в УЦ ФК;
- уведомляет Владельцев СКП о принятом решении в форме публикации электронного образа документа о прекращении деятельности УЦ ФК.
13. Предоставление УЦ ФК сервисов Службы актуальных статусов
сертификатов и Службы штампов времени
13.1. УЦ ФК предоставляет актуальную информацию о статусе сертификатов посредством Сервиса службы актуальных статусов сертификатов. Служба актуальных статусов сертификатов по запросам Владельцев СКП формирует и предоставляет OCSP-ответы, которые содержат информацию о статусе запрашиваемого сертификата ключа подписи. OCSP-ответы представляются в форме ЭД, подписанного ЭП, с использованием СКП Службы актуальных статусов сертификатов УЦ ФК. OCSP-ответ признается действительным при одновременном выполнении следующих условий:
- подтверждена подлинность ЭП Службы актуальных статусов сертификатов УЦ ФК в OCSP-ответе;
- сертификат ключа подписи Службы актуальных статусов сертификатов УЦ ФК на момент подтверждения подлинности ЭП OCSP-ответа действителен;
- КЭП Службы актуальных статусов сертификатов УЦ ФК на момент формирования OCSP-ответа действителен;
- сертификат ключа подписи Службы актуальных статусов сертификатов УЦ ФК содержит в расширении Extended Key Usage область использования - Подпись ответа службы OCSP (1.3.6.1.5.5.7.3.9);
- сертификат ключа подписи, статус которого установлен с использованием данного OCSP-ответа, издан УЦ ФК и содержит в расширении Extended Key Usage или Application Policy область использования - Пользователь службы актуальных статусов (1.2.643.2.2.34.26).
Адрес обращения к Службе актуальных статусов сертификатов УЦ ФК - http://ocsp.roskazna.ru/ocsp/ocsp.srf. Указанный адрес заносится в расширение Authority Information Access (AIA), издаваемых УЦ ФК.
УЦ ФК выдает штампы времени посредством сервиса Служба штампов времени. Штамп времени, относящийся к подписанному ЭП ЭД, признается действительным при одновременном выполнении следующих условий:
- подтверждена подлинность ЭП Службы штампов времени УЦ ФК в штампе времени;
- сертификат ключа подписи Службы штампов времени УЦ ФК на момент подтверждения подлинности ЭП штампа времени действителен;
- КЭП Службы штампов времени УЦ ФК на момент формирования штампа времени действителен;
- сертификат ключа подписи Службы штампов времени УЦ ФК содержит в расширении Extended Key Usage область использования - Установка штампа времени (1.3.6.1.5.5.7.3.8);
- сертификат ключа подписи, на котором сформирована ЭП электронного документа и к которому относится данный штамп времени, издан УЦ ФК и содержит в расширении Extended Key Usage или Application Policy область использования - Пользователь службы штампов времени (1.2.643.2.2.34.25).
Адрес обращения к Службе штампов времени УЦ ФК - http://tsp.roskazna.ru/tsp/tsp.srf.
Приложение N 1
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному Приказом
Федерального казначейства
от 4 декабря 2013 г. N 279
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________
фамилия, имя, отчество
проживающий по адресу (по месту регистрации) ______________________________
___________________________________________________________________________
паспорт ___________________ N ____________ дата выдачи ___________ название
выдавшего органа _________________________________________________________,
в соответствии с требованиями статьи 9 Федерального закона от 27.07.06
N 152-ФЗ "О персональных данных", даю свое согласие Удостоверяющему центру
Федерального казначейства на автоматизированную, а также без использования
средств автоматизации обработку моих персональных данных, включающих
фамилию, имя, отчество, пол, дату рождения, адрес места жительства, серию,
номер, дату и место выдачи основного документа, удостоверяющего личность,
должность, сведения о месте работы, адрес электронной почты, контактный(е)
телефон(ы), страховой номер индивидуального лицевого счета в Пенсионном
фонде России (СНИЛС), в целях осуществления действий, предусмотренных
Регламентом Удостоверяющего центра Федерального казначейства, в том числе
включение моих фамилии, имени, отчества, сведений о месте работы, адреса
электронной почты, СНИЛС в общедоступные источники персональных данных,
которыми являются сертификат ключа проверки электронной подписи, реестр
сертификатов ключей проверки электронной подписи, а также адресные
справочники участников информационных систем. Предоставляю Удостоверяющему
центру Федерального казначейства право осуществлять все действия (операции)
с моими персональными данными, включая сбор, систематизацию, накопление,
хранение, обновление, изменение, использование, обезличивание,
блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть
отозвано в порядке, установленном Федеральным законом от 27.07.06 N 152-ФЗ
"О персональных данных", или в случае прекращения деятельности
Удостоверяющего центра Федерального казначейства в соответствии с
требованиями статей 13, 14, 15 Федерального закона от 06.04.2011 N 63-ФЗ
"Об электронной подписи". В случае отзыва согласия на обработку моих
персональных данных Удостоверяющий Центр Федерального казначейства в праве
не прекращать их обработку до окончания срока действия настоящего согласия.
Срок действия настоящего согласия - период времени до истечения
установленных нормативными актами сроков хранения соответствующей
информации или документов, при обработке которых использовалась моя
электронная подпись.
Контактный(е) телефон(ы) ______________________________________________
Подпись субъекта
персональных данных _________________ _______________________________
подпись Ф.И.О.
"__" ___________ 20__ г.
Приложение N 2
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному Приказом
Федерального казначейства
от 4 декабря 2013 г. N 279
(Для Заявителя) Удостоверяющий центр
Федерального казначейства
Заявление на получение сертификата ключа
проверки электронной подписи
Заявление на получение в Удостоверяющем центре Федерального
казначейства сертификата ключа проверки электронной подписи
┌─┐ ┌─┐
│ │ Квалифицированный │ │ Неквалифицированный
└─┘ └─┘
В связи с ____________________________________________________________,
(предоставлением права использования ЭП, плановой сменой,
изменением реквизитов владельца или указать другую причину)
прошу выдать сертификат ключа проверки электронной подписи (ЭП) для работы
со средством криптографической защиты информации (СКЗИ) КриптоПро CSP
участнику информационной системы:
Фамилия, имя, отчество ____________________________________________________
организация _______________________________________________________________
должность _________________________________________________________________
подразделение _____________________________________________________________
полномочия ________________________________________________________________
ИНН ___________________ ОГРН ________________ Учетный номер
организации ГМУ _____________
КПП ___________________ СНИЛС _______________ Код организации в сводном
перечне заказчиков __________
Учетная запись Формализованная
пользователя АСФК ___________________ должность ___________________________
</54></54>
|
