Регламент Удостоверяющего центра

СПИСОК СОКРАЩЕНИЙ 3

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 3

1ВВЕДЕНИЕ 4

1.1Общая информация 4

1.2Идентификация Регламента 4

1.3Публикация Регламента 4

1.4Область применения Регламента 4

1.5Заключение договора присоединения 4

1.5.1Настоящий Регламент со всеми приложениями к нему является договором присоединения в соответствии со ст. 428 Гражданского кодекса РФ. 4

1.5.2Присоединение к настоящему Регламенту осуществляется путем подачи Заявителем заявки на услуги Удостоверяющего центра. С момента подачи заявки Заявитель считается присоединившимся к Регламенту и становится стороной Регламента – Пользователем Удостоверяющего центра. 4

1.5.3Факт присоединения Заявителя к Регламенту является полным принятием им условий настоящего Регламента и всех его положений в редакции, действующей на момент подачи заявки на услуги Удостоверяющего центра. Сторона, присоединившаяся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента. 4

1.6Контактная информация Удостоверяющем центра ООО «УЦИ» 4

2ОБЩИЕ ПОЛОЖЕНИЯ 4

2.1Услуги, оказываемые Удостоверяющим центром 4

2.1.1Создание и выдача квалифицированных сертификатов лицам, обратившимся за их получением. 4

2.1.2Предоставление по обращениям Пользователей средств электронной подписи. 5

2.1.3Создание по обращениям Пользователей ключей электронной подписи, с гарантией обеспечения их конфиденциальности. 5

2.1.4Прекращение действия созданных и выданных Удостоверяющим центром квалифицированных сертификатов, по заявлению владельца сертификата. 5

2.1.5Предоставление информации из реестра квалифицированных сертификатов Удостоверяющего центра. 5

2.1.6Проверку уникальности ключей проверки электронных подписей в создаваемых квалифицированных сертификатах. 5

2.1.7Осуществление по обращениям Пользователей подтверждения подлинности электронных подписей, созданных с использованием выданных Удостоверяющим центром квалифицированных сертификатов. 5

2.1.8Осуществление по обращениям Пользователей подтверждения подлинности электронной подписи Удостоверяющего центра в выданных Удостоверяющим центром квалифицированных сертификатах. 5

2.1.9Регистрация владельцев квалифицированных сертификатов, выданных Удостоверяющим центром, в Единой системе идентификации и аутентификации. 5

2.1.10Иные, связанные с использованием электронной подписи, услуги. 5

2.2Функции, выполняемые Удостоверяющим центром 5

2.2.1Административные функции: 5

1.1.1.1Управление деятельностью Удостоверяющего центра. 5

1.1.1.2Координация деятельности Удостоверяющего центра и Пунктов регистрации. 5

1.1.1.3Взаимодействие с Пользователями в части разрешения вопросов, связанных с применением предоставленных средств электронной подписи, ключей электронных подписей и квалифицированных сертификатов. 5

1.1.1.4Взаимодействие с Пользователями в части разрешения вопросов подтверждения подлинности электронных подписей, созданных с использованием выданных Удостоверяющим центром квалифицированных сертификатов. 5

1.1.1.5Взаимодействие с Пользователями в части разрешения вопросов, связанных с подтверждением электронной подписи Удостоверяющего центра в квалифицированных сертификатах, выданных Удостоверяющим центром в форме электронного документа. 5

2.2.2Функции регистрации: 5

1.1.1.6Установление личности заявителя - физического лица, обратившегося за получением квалифицированного сертификата, по документу, удостоверяющему личность; 5

1.1.1.7Проверка правомочий лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата; 5

1.1.1.8Проверка достоверности регистрационной информации Пользователей на основании информации, содержащейся в представленных Пользователем документах, а также полученной из государственных информационных ресурсов; 5

1.1.1.9Передача в Единую систему идентификации и аутентификации сведений о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в Единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате; 5

1.1.1.10Иное взаимодействие с Пользователями в соответствии с настоящим Регламентом. 5

2.2.3Функции создания ключей и сертификации ключей проверки электронных подписей: 5

1.1.1.11Создание и выдача Пользователям квалифицированных сертификатов в форме электронного документа, а также, по обращению Пользователей, в форме бумажного документа; 5

1.1.1.12Создание и выдача по обращениям Пользователей ключей электронных подписей и ключей проверки электронных подписей. 5

2.2.4Функции безопасности 5

1.1.1.13Выполнение комплекса организационно-технических мероприятий по защите ключей электронных подписей Удостоверяющего центра и Пользователей, а также информационных ресурсов Удостоверяющего центра, включающих, в частности, информацию, содержащуюся в реестре сертификатов, от несанкционированного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; 5

1.1.1.14Обеспечение выполнения процедур создания, использования, хранения и уничтожения ключевой информации в соответствии с требованиями эксплуатационной документации на средства электронной подписи; 5

1.1.1.15Недопущение копирования ключей электронных подписей на носители (например, жесткий диск), не являющиеся специализированными ключевыми носителями, без ее предварительного шифрования, осуществляемого при помощи средства 5

1.1.1.16Криптографической защиты информации; 5

1.1.1.17Реализация средствами Удостоверяющего центра протоколов аннулирования или прекращения действия сертификатов, формирования, обновления и публикации списков аннулированных сертификатов; 6

1.1.1.18Установление сроков действия ключей электронных подписей и квалифицированных сертификатов; 6

1.1.1.19Аннулирование квалифицированных сертификатов в случаях, установленных Федеральным законом "Об электронной подписи"; 6

1.1.1.20Прекращение действия квалифицированных сертификатов в случаях, установленных Федеральным законом "Об электронной подписи", другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также настоящим Регламентом; 6

1.1.1.21Приостановление действия квалифицированных сертификатов в случаях, установленных настоящим Регламентом; 6

1.1.1.22Предоставление в любое время любому лицу доступа к актуальным спискам аннулированных сертификатов; 6

1.1.1.23Техническое обеспечение процедуры подтверждения подлинности электронных подписей, созданных с использованием выданных Удостоверяющим центром квалифицированных сертификатов; 6

1.1.1.24 Техническое обеспечение процедуры подтверждения подлинности электронной подписи Удостоверяющего центра в выданных Удостоверяющим центром квалифицированных сертификатах. 6

2.3Пользователи 6

2.3.1Пользователями Удостоверяющего центра могут быть физические лица, в том числе зарегистрированные в качестве индивидуальных предпринимателей, и юридические лица, присоединившиеся к настоящему Регламенту. 6

2.3.2В случае, когда в качестве Пользователя выступает юридическое лицо, его интересы представляет физическое лицо, действующее на основании учредительных документов, либо доверенности. 6

2.4Разрешение споров 7

2.4.1Сторонами в споре, в случае его возникновения, считаются Удостоверяющий центр и Пользователь. 7

2.4.2При возникновении споров, стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках действия настоящего Регламента, путем совместных переговоров. 7

2.4.3Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе совместных переговоров, разрешаются в судебном порядке в соответствии с законодательством РФ. 7

2.5Возмездность услуг 7

2.6Прекращение деятельности Удостоверяющего центра 7

3ПРАВА 7

3.1Права Удостоверяющего центра 7

3.1.1Отказать в регистрации и предоставлении услуг Удостоверяющего центра лицам, подавшим заявку на услуги, с указанием причин отказа. 7

3.1.2Приостановить действие квалифицированного сертификата при наличии у Удостоверяющего центра оснований полагать, что соответствующий ключ электронной подписи был скомпрометирован, с уведомлением владельца квалифицированного сертификата и указанием обоснованных причин. 7

3.1.3Осуществлять отправку сервисной информации в составе SMS-сообщений, направляемых на указанный Пользователем при регистрации абонентский номер мобильного телефона, в целях получения Пользователем услуг Удостоверяющего центра. 7

3.2Права пользователей Удостоверяющего центра 7

3.2.1Обращаться в Удостоверяющий центр с целью получения квалифицированного сертификата. 7

3.2.2Обращаться в Удостоверяющий центр с целью получения ключа электронной подписи. 7

3.2.3Обращаться в Удостоверяющий центр с целью получения средств электронной подписи. 7

3.2.4Использовать имеющиеся или предоставленные Удостоверяющим центром средства электронной подписи для формирования ключей электронной подписи и запросов на квалифицированный сертификат. 7

3.2.5Получить доступ к актуальным спискам аннулированных сертификатов. 7

3.2.6Получить квалифицированные сертификаты как в форме электронных документов, так и в форме бумажных документов. 7

3.2.7Обращаться в Удостоверяющий центр с заявлением на регистрацию в Единой системе идентификации и аутентификации. 7

3.2.8Обращаться в Удостоверяющий центр за подтверждением подлинности электронных подписей, созданных с использованием выданных Удостоверяющим центром квалифицированных сертификатов, в соответствии с порядком, определенным настоящим Регламентом. 7

3.2.9Обращаться в Удостоверяющий центр за подтверждением подлинности электронной подписи Удостоверяющего центра в выданных Удостоверяющим центром квалифицированных сертификатах в соответствии с порядком, определенным настоящим Регламентом. 8

3.2.10Обращаться в Удостоверяющий центр с заявлениями на прекращение действия квалифицированного сертификата, в течение срока действия сертификата. 8

4Обязанности 8

4.1Обязательства Удостоверяющего центра 8

4.1.1По работе с ключами электронной подписи Удостоверяющего центра 8

1.1.1.25Удостоверяющий центр обязан использовать ключ электронной подписи Удостоверяющего центра только для подписи создаваемых им квалифицированных сертификатов и списков аннулированных сертификатов. 8

1.1.1.26Удостоверяющий центр обязан принимать меры по защите ключа электронной подписи Удостоверяющего центра в соответствии с положениями настоящего Регламента и действующими нормативными правовыми актами РФ. 8

4.1.2По регистрации Пользователей 8

1.1.1.27Удостоверяющий центр обеспечивает регистрацию Пользователей в реестре пользователей по их заявкам на услуги удостоверяющего центра в соответствии с порядком, изложенном в настоящем Регламенте. 8

1.1.1.28Удостоверяющий центр обязан не разглашать (не публиковать) регистрационную информацию пользователей, за исключением информации, подлежащей распространению в соответствии с федеральными законами и иными нормативными правовыми актами. 8

4.1.3По созданию ключей электронной подписи Пользователей 8

1.1.1.29Удостоверяющий центр создает ключи электронных подписей и ключи проверки электронных подписей на основании соответствующих обращений Пользователей. Создание ключей электронных подписей и ключей проверки электронных подписей осуществляется при помощи средств электронной подписи, входящих в состав программно-технических средств Удостоверяющего центра. 8

1.1.1.30Удостоверяющий центр обязан обеспечить уникальность создаваемых ключей проверки электронных подписей в реестре квалифицированных сертификатов Удостоверяющего центра. 8

1.1.1.31Удостоверяющий центр обязан обеспечить безопасное хранение ключей электронных подписей (ключевых документов) после их создания до момента передачи Пользователю. 8

1.1.1.32Удостоверяющий центр обязан информировать в письменной форме Пользователей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, а также о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки. 8

4.1.4По созданию квалифицированных сертификатов 9

1.1.1.33Удостоверяющий центр обеспечивает создание квалифицированных сертификатов по обращениям Пользователей, в соответствии с порядком, определенным настоящим Регламентом. 9

1.1.1.34Удостоверяющий центр обязан обеспечить уникальность номеров создаваемых квалифицированных сертификатов в реестре квалифицированных сертификатов Удостоверяющего центра. 9

4.1.5По аннулированию квалифицированных сертификатов 9

1.1.1.35Удостоверяющий центр аннулирует квалифицированный сертификат в случаях, установленных Федеральным законом "Об электронной подписи", а именно: 9

1.1.1.35.1не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате; 9

1.1.1.35.2установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи; 9

1.1.1.35.3вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию. 9

4.1.6По прекращению действия квалифицированных сертификатов 9

1.1.1.36Удостоверяющий центр обязан прекратить действие квалифицированного сертификата по заявлению на прекращение действия сертификата, в соответствии с порядком и на основаниях, указанным в разделе 7.5.4 настоящего Регламента. 9

4.1.7По поддержанию актуальности списков аннулированных квалифицированных сертификатов 9

1.1.1.37Датой и временем аннулирования или прекращения действия квалифицированного сертификата признается дата и время внесения информации о квалифицированном сертификате, который был аннулирован или действие которого было досрочно прекращено, в список аннулированных сертификатов. 9

1.1.1.38Удостоверяющий центр обязан внести информацию о квалифицированном сертификате, который был аннулирован или действие которого было досрочно прекращено, в список аннулированных сертификатов в течение 12 часов с момента возникновения обстоятельств, послуживших основанием для аннулирования или прекращения действия квалифицированного сертификата. 9

1.1.1.39Удостоверяющий центр обязан осуществлять публикацию списков аннулированных сертификатов в точках распространения, указанных в полях СRLDistributionPoints и AuthorityInfoAccess выдаваемых Удостоверяющим центром квалифицированных сертификатов. 9

4.1.8По ведению реестра сертификатов 9

1.1.1.40Удостоверяющий центр обязан обеспечивать формирование и ведение реестра квалифицированных сертификатов в течение всего срока деятельности Удостоверяющего центра. 9

1.1.1.41Реестр квалифицированных сертификатов ведется Удостоверяющим центром в электронном виде и кроме информации, содержащейся в квалифицированных сертификатах, включает также информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях прекращения действия или аннулирования, а также иную информацию, подлежащую включению в реестр в соответствии с требованиями нормативных правовых документов. 10

1.1.1.42Удостоверяющий центр обязан обеспечивать актуальность информации, содержащейся в реестре сертификатов. 10

1.1.1.43Удостоверяющий центр обязан обеспечить любому лицу в любое время доступ с использованием информационно-телекоммуникационных сетей общего пользования к реестру сертификатов. 10

4.1.9Ответственность Удостоверяющего центра 10

4.1.10Удостоверяющий центр несет ответственность за неисполнение либо ненадлежащее исполнение обязательств по настоящему Регламенту, за исключением случаев, предусмотренных пунктом 4.1.9.2 настоящего Регламента, в соответствии с законодательством Российской Федерации. 10

4.1.11Удостоверяющий центр не несет ответственности за неисполнение либо ненадлежащее исполнение обязательств по настоящему Регламенту и за причиненные в результате этого убытки, в случаях нарушения Пользователем настоящего Регламента, а также в случаях подделки, подлога либо иного искажения Пользователем или третьими лицами документов, удостоверяющих личность Заявителя - физического лица, подтверждающих правомочия лица, выступающего от имени Заявителя - юридического лица или содержащих регистрационную информацию Пользователя. 10

4.2Обязанности пользователя 10

4.2.1Обязанности лица, проходящего процедуру регистрации в Удостоверяющем центре 10

1.1.1.44Лицо, проходящее процедуру регистрации в Удостоверяющем центре, обязано представить регистрационную информацию в объеме, необходимом для получения услуг Удостоверяющего центра. 10

1.1.1.45Лицо, проходящее процедуру регистрации в Удостоверяющем центре, несет ответственность за достоверность предоставленной регистрационной информации. 10

4.2.2Обязанности лица, пользующегося услугами Удостоверяющего центра (владельца квалифицированного сертификата) 10

1.1.1.46Принимать все возможные меры для предотвращения компрометации ключа электронной подписи, принадлежащего владельцу сертификата, в том числе меры по обеспечению конфиденциальности аутентификационных данных, используемых для доступа к электронным сервисам, предоставляемым Удостоверяющим центром. 10

1.1.1.47Немедленно обращаться в Удостоверяющий центр с заявлением на прекращение действия сертификата в следующих случаях: 10

1.1.1.47.1при компрометации ключа электронной подписи, принадлежащего владельцу сертификата; 10

1.1.1.47.2при компрометации аутентификационной информации Пользователя, используемой для получения доступа к электронным сервисам, предоставляемым Удостоверяющим центром. 11

1.1.1.48Обращаться в Удостоверяющий центр с заявлением на прекращение действия сертификата, содержащего сведения, утратившие свою достоверность в связи с изменением регистрационных данных Пользователя, не позднее 3 (трех) рабочих дней с даты регистрации таких изменений. 11

1.1.1.49Извещать Удостоверяющий центр обо всех изменениях своей регистрационной информации в течение 3 (трех) рабочих дней с даты регистрации изменений. При этом Удостоверяющий центр вправе затребовать у пользователя документы, подтверждающие изменение регистрационной информации. 11

1.1.1.50Использовать для формирования ключей электронных подписей и запросов на квалифицированный сертификат только средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи". 11

1.1.1.51Не использовать принадлежащий владельцу сертификата ключ электронной подписи в случае его компрометации. 11

1.1.1.52Не использовать квалифицированный сертификат, заявление на прекращение действия которого подано в Удостоверяющий центр. 11

4.2.3Ответственность Пользователя 11

1.1.1.53Пользователь несет ответственность за достаточность принимаемых им мер по обеспечению безопасности использования электронной подписи и средств электронной подписи, включая защиту ключа электронной подписи от компрометации, потери, уничтожения или изменения. 11

1.1.1.54Пользователь несет ответственность за последствия, возникшие в результате неисполнения им положений настоящего Регламента. 11

5ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ 11

5.1Виды конфиденциальной информации 11

5.1.1Ключ электронной подписи владельца квалифицированного сертификата. 11

5.1.2Идентификационная и аутентификационная информация, предоставляемая Пользователю в процессе прохождения процедуры регистрации и получения сертификата ключа поверки электронной подписи. 11

5.1.3Персональные данные и корпоративная информация Пользователей, не подлежащие распространению в составе квалифицированного сертификата. 11

5.2Виды информации, не относящейся к конфиденциальной 11

5.2.1Информация, не относящаяся к конфиденциальной информации, является открытой информацией. 11

5.2.2Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации определяется решением Удостоверяющего центра. 11

5.2.3Информация, включаемая в создаваемые Удостоверяющим центром квалифицированные сертификаты и списки аннулированных сертификатов, не считается конфиденциальной. 12

5.2.4Также не считается конфиденциальной информация о настоящем Регламенте. 12

5.3Предоставление конфиденциальной информации 12

5.3.1Удостоверяющий центр не должен раскрывать информацию, относящуюся к конфиденциальной, каким бы то ни было третьим лицам за исключением случаев: 12

1.1.1.55определенных в настоящем Регламенте; 12

1.1.1.56требующих раскрытия в соответствии с законодательством РФ или при наличии судебного постановления. 12

6ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 12

6.1При оказании услуг по выдаче квалифицированного сертификата ключа проверки электронной подписи Удостоверяющий центр, в соответствии с требованиями, установленными в соответствии с Законом "Об электронной подписи", обрабатывает следующие персональные данные физических лиц, обращающихся за получением квалифицированного сертификата: 12

6.1.1Фамилия, имя, отчество. 12

6.1.2Наименование занимаемой должности, в случае физического лица, обращающегося за получением квалифицированного сертификата от имени заявителя - юридического лица. 12

6.1.3Абонентский номер мобильного телефона. 12

6.1.4Адрес электронной почты. 12

6.1.5Страховой номер индивидуального лицевого счета в системе персонифицированного учета ПФР. 12

6.1.6Идентификационный номер налогоплательщика, в случае заявителя - физического лица. 12

6.1.7Основной государственный номер индивидуального предпринимателя, в случае заявителя - физического лица, зарегистрированного в качестве индивидуального предпринимателя. 12

6.1.8Номер и дата выдачи основного документа, удостоверяющего личность. 12

6.1.9Пол. 12

6.1.10Дата и место рождения. 12

6.2Присоединение Заявителя - физического лица к настоящему Регламенту означает согласие этого физического лица на обработку Удостоверяющим центром его персональных данных, перечисленных в пункте 6.1 настоящего Регламента, в целях создания квалифицированного сертификата ключа проверки электронной подписи. При этом Удостоверяющему центру предоставляется право на: 12

6.2.1обработку персональных данных любыми способами, в том числе путем включения в электронные базы, осуществление всех действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение; 12

6.2.2передачу персональных данных в Единую систему идентификации и аутентификации. 13

6.3Присоединение Заявителя - физического лица к настоящему Регламенту означает согласие этого физического лица на поручение Удостоверяющим центром обработки его персональных данных, перечисленных в пункте 6.1 настоящего Регламента, другому лицу в целях проверки регистрационных данных Пользователя и вручения квалифицированного сертификата ключа проверки электронной подписи его владельцу. 13

6.4Присоединение Заявителя - физического лица к настоящему Регламенту означает согласие этого физического лица, с тем, что его персональные данные, включаемые Удостоверяющим центром в реестр квалифицированных сертификатов ключей проверки электронных подписей, а также в создаваемый на его имя квалифицированный сертификат ключа проверки электронной подписи, относятся к общедоступным персональным данным. К таким персональным данным, в соответствии с требованиями, установленными в соответствии с Федеральным законом "Об электронной подписи", относятся: 13

6.4.1Фамилия, имя, отчество. 13

6.4.2Адрес электронной почты. 13

6.4.3Страховой номер индивидуального лицевого счета в системе персонифицированного учета ПФР. 13

6.4.4Идентификационный номер налогоплательщика. 13

6.4.5Основной государственный номер индивидуального предпринимателя, в случае Заявителя - физического лица, зарегистрированного в качестве индивидуального предпринимателя. 13

6.4.6Номер и дата выдачи основного документа, удостоверяющего личность. 13

6.5Присоединение Заявителя - физического лица к настоящему Регламенту означает согласие этого физического лица на получение сервисной информации в составе SMS-сообщений, направляемых на указанный Заявителем при регистрации абонентский номер мобильного телефона. 13

6.6Присоединение Заявителя - юридического лица к настоящему Регламенту является подтверждением того, что: 13

6.6.1персональные данные, перечисленные в пункте 6.1. настоящего Регламента, физического лица, указанного в качестве владельца сертификата наряду с указанием наименования юридического лица, передаются Удостоверяющему центру в целях создания квалифицированного сертификата ключа проверки электронной подписи с согласия этого физического лица с предоставлением Удостоверяющему центру права осуществлять с персональными данными все действия, указанные в пункте 6.2 настоящего Регламента; 13

6.6.2физическое лицо, указанное в качестве владельца сертификата наряду с указанием наименования юридического лица, уведомлено юридическим лицом о том, что персональные данные этого физического лица, включаемые Удостоверяющим центром в создаваемый сертификат ключа проверки электронной подписи и перечисленные в пункте 6.4 настоящего Регламента, относятся к общедоступным персональным данным. 13

7ПОРЯДОК ВЗАИМОДЕЙСТВИЯ 14

7.1Регистрация Пользователей Удостоверяющего центра 14

7.1.1Регистрация Пользователя Удостоверяющего центра осуществляется на основании заявки на услуги удостоверяющего центра, содержащей регистрационные данные Заявителя, включая информацию, подлежащую внесению в квалифицированный сертификат в соответствии с Федеральным законом "Об электронной подписи". 14

7.1.2Заявка на услуги удостоверяющего центра может быть подана Заявителем одним из следующих способов: 14

1.1.1.57Путем подачи в Удостоверяющий центр заявки в форме документа на бумажном носителе, подписанного собственноручной подписью заявителя – физического лица или лица, обращающегося за получением квалифицированного сертификата от имени заявителя – юридического лица на основании учредительных документов юридического лица или доверенности. 14

1.1.1.58Путем подачи заявки в форме электронного документа, сформированного Заявителем при помощи веб-формы, располагающейся на сайте Удостоверяющего центра. 14

1.1.1.59Путем подачи заявки в соответствии с пунктами 7.1.2.1 или 7.1.2.2 с одновременным предоставлением в Удостоверяющий центр запроса на сертификат в случае самостоятельного изготовления Пользователем ключей электронной подписи. 14

7.2Создание ключей электронной подписи 14

7.2.1Самостоятельно Пользователем Удостоверяющего центра при помощи установленного на рабочем месте Пользователя средства электронной подписи или при помощи отчуждаемого устройства, являющегося самостоятельным СКЗИ (например, eToken ГОСТ или JaCarta ГОСТ), имеющих подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи". 14

7.2.2Удостоверяющим центром, при наличии соответствующего обращения со стороны Пользователя. 14

7.3Создание и выдача квалифицированного сертификата ключа проверки электронной подписи 14

7.3.1Создание квалифицированного сертификата осуществляется Удостоверяющим центром на основании заявки, содержащей регистрационные данные Пользователя. 14

7.3.2В случае самостоятельного создания Пользователем ключа электронной подписи в соответствии с пунктом 7.2.1 настоящего Регламента, в Удостоверяющий центр должен быть передан файл запроса на сертификат ключа проверки электронной подписи в формате PKCS#10. Передача файла запроса на сертификат ключа проверки электронной подписи осуществляется Пользователем преимущественно посредством электронной почты или на физическом носителе. 15

7.3.3Для получения квалифицированного сертификата Пользователь представляет в Пункт регистрации Удостоверяющего центра документы, определенные Федеральным законом "Об электронной подписи", а также дополнительные документы, определенные требованиями отдельных информационных систем, для обеспечения информационного взаимодействия с участниками которых предназначен запрашиваемый сертификат. Перечень и формы необходимых документов публикуются на сайте Удостоверяющего центра. 15

7.3.4Перед выдачей квалифицированного сертификата Удостоверяющий центр: 15

1.1.1.60устанавливает личность заявителя - физического лица, обратившегося за получением квалифицированного сертификата, по основному документу, удостоверяющему личность; 15

1.1.1.61осуществляет проверку правомочия лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата; 15

1.1.1.62осуществляет проверку достоверности документов и сведений, представленных Пользователем в целях получения квалифицированного сертификата, используя при этом, в частности, документы, полученные из государственных информационных ресурсов: 15

1.1.1.62.1выписка из Единого государственного реестра юридических лиц в отношении заявителя - юридического лица; 15

1.1.1.62.2выписка из Единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя; - выписка из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации. 15

7.3.5При выдаче квалифицированного сертификата Удостоверяющий центр под расписку ознакомляет Пользователя с информацией, содержащейся в выдаваемом квалифицированном сертификате. 15

7.3.6Одновременно с квалифицированным сертификатом Пользователю выдаются: 15

1.1.1.63созданный Удостоверяющим центром ключ электронной подписи Пользователя, в случае наличия соответствующего обращения со стороны Пользователя; 15

1.1.1.64средство электронной подписи, имеющее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи", в случае наличия соответствующего обращения со стороны Пользователя; 15

1.1.1.65руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи в письменной форме, содержащее информацию об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки. 15

7.4Сроки действия ключей электронной подписи Пользователя 16

7.5Смена ключей электронной подписи Пользователя 16

7.5.1Плановая смена ключей электронной подписи Пользователя 16

1.1.1.66Плановая смена ключей электронной подписи производится не ранее, чем за 40 (сорок), и не позднее, чем за 10 (десять) суток до окончания срока действия текущего квалифицированного сертификата (ключа электронной подписи и ключа проверки электронной подписи) Пользователя. 16

1.1.1.67Создание новых ключа электронной подписи, ключа проверки электронной подписи и запроса на квалифицированного сертификат осуществляется Пользователем самостоятельно, с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи". 16

1.1.1.68Запрос на сертификат, сформированный с использованием средства электронной подписи, установленного на автоматизированном рабочем месте Пользователя, должен быть подписан квалифицированной электронной подписью Пользователя, основанной на действующем квалифицированном сертификате ключа проверки электронной подписи Пользователя, и передан в Удостоверяющий центр. 16

1.1.1.69Если владельцем квалифицированного сертификата является юридическое лицо или индивидуальный предприниматель, то перед выдачей нового сертификата Удостоверяющий центр осуществляет проверку актуальности содержащейся в сертификате информации, используя документы, полученные из государственных информационных ресурсов: 16

1.1.1.69.1выписка из Единого государственного реестра юридических лиц в отношении заявителя - юридического лица; 16

1.1.1.69.2выписка из Единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя; 16

1.1.1.69.3выписка из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации. 16

1.1.1.70Если владельцем квалифицированного сертификата является юридическое лицо, то перед выдачей нового сертификата Удостоверяющий центр осуществляет проверку правомочия лица, выступающего от имени юридического лица, обращаться за получением квалифицированного сертификата. 16

1.1.1.71Создание квалифицированного сертификата для вновь сформированного ключа проверки электронной подписи Пользователя осуществляется Удостоверяющим центром не позднее 7 (семи) рабочих дней, следующих за рабочим днем, в течение которого Удостоверяющим центром был получен запрос на квалифицированный сертификат. 16

1.1.1.72В случае если Пользователь не произвел плановую смену ключа электронной подписи в указанные в п. 7.5.1.1 сроки, то создание новых ключа электронной подписи, ключа проверки электронной подписи и квалифицированного сертификата ключа проверки электронной подписи производится в порядке, определенном пунктом 7.3 настоящего Регламента. 16

7.5.2Внеплановая смена ключей электронной подписи Пользователя 17

1.1.1.73Внеплановая смена ключей электронной подписи производится: 17

1.1.1.73.1По инициативе Пользователя в случае прекращения действия квалифицированного сертификата до истечения срока его действия по основаниям, указанным в пунктах 4.2.2.2 и 4.2.2.3 настоящего Регламента. 17

1.1.1.73.2При компрометации ключа электронной подписи Удостоверяющего центра. 17

1.1.1.73.3В иных случаях, связанных с невозможностью использования имеющегося ключа электронной подписи. 17

1.1.1.74Создание и выдача квалифицированного сертификата ключа проверки электронной подписи при внеплановой смене ключа электронной подписи Пользователя производится в порядке, определенном в п. 7.3 настоящего Регламента. 17

7.5.3Аннулирование квалифицированного сертификата 17

1.1.1.75Удостоверяющий центр аннулирует квалифицированный сертификат в следующих случаях: 17

1.1.1.75.1не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате; 17

1.1.1.75.2установлено, что содержащийся в таком квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи; 17

1.1.1.75.3в связи с вступлением в силу решения суда, которым, в частности, установлено, что квалифицированный сертификат содержит недостоверную информацию. 17

1.1.1.76До внесения в реестр сертификатов информации об аннулировании квалифицированного сертификата Удостоверяющий центр уведомляет владельца квалифицированного сертификата об аннулировании его сертификата путем направления уведомления в форме бумажного или электронного документа. 17

7.5.4Прекращение действия квалифицированного сертификата 17

1.1.1.77на основании заявления владельца квалифицированного сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа с квалифицированной электронной подписью владельца квалифицированного сертификата, поданного в Удостоверяющий центр по форме Приложения 2 к настоящему Регламенту; 17

1.1.1.78установлено, что в результате технической ошибки квалифицированный сертификат содержит недостоверные или неполные сведения; 17

1.1.1.79установлено, что квалифицированный сертификат содержит сведения, утратившие свою достоверность в связи с изменением регистрационных данных Пользователя. 17

7.5.5Приостановление действия квалифицированного сертификата 17

1.1.1.82В случае устранения причин, послуживших основанием для приостановления, действие квалифицированного сертификата может быть возобновлено Удостоверяющим центром самостоятельно, в случае приостановления согласно пункту 7.5.5.1, либо на основании заявления владельца квалифицированного сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа с квалифицированной электронной подписью владельца квалифицированного сертификата, поданного в Удостоверяющий центр по форме Приложения 4 к настоящему Регламенту; 18

7.6Хранение и смена ключей электронной подписи Удостоверяющего центра 18

7.6.1Хранение ключей электронной подписи Удостоверяющего центра 18

7.6.2Сроки действия ключей электронной подписи Удостоверяющего центра 18

7.6.3Плановая смена ключей электронной подписи Удостоверяющего центра 18

7.6.4Внеплановая смена ключей электронной подписи Удостоверяющего центра 18

1.1.1.83Внеплановая смена ключей электронной подписи Удостоверяющего центра производится в случае компрометации или угрозы компрометации ключа электронной подписи Удостоверяющего центра. 18

1.1.1.84Внеплановая смена ключей электронной подписи Удостоверяющего центра выполняется в порядке, определенном эксплуатационной документацией на средства удостоверяющего центра. 18

1.1.1.85При выполнении внеплановой смены ключей электронной подписи Удостоверяющего центра также должны быть проведены работы по внеплановой смене ключей электронных подписей пользователей, сертификаты которых подписаны электронной подписью Удостоверяющего центра, созданной с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра. 19

7.7Подтверждение подлинности электронной подписи Удостоверяющего центра в выданных квалифицированных сертификатах 19

7.7.1Удостоверяющий центр осуществляет подтверждение подлинности электронной подписи Удостоверяющего центра в выданных Удостоверяющим центром квалифицированных сертификатах по заявлению Пользователя на подтверждение подлинности электронной подписи Удостоверяющего центра в квалифицированном сертификате пользователя, поданного в Удостоверяющий центр по формам Приложения 5 к настоящему Регламенту. 19

7.7.2Обязательным приложением к заявлению на подтверждение подлинности электронной подписи Удостоверяющего центра в квалифицированном сертификате пользователя является внешний носитель информации, содержащий файл сертификата, подвергающегося процедуре проверки, в формате PKCS#7 в кодировке Base64 (CER). 19

7.7.3Срок проведения работ по подтверждению подлинности электронной подписи Удостоверяющего центра в выданном Удостоверяющим центром квалифицированном сертификате и предоставлению заключения о произведенной проверке составляет 10 (десять) рабочих дней с момента поступления в Удостоверяющий центр заявления пользователя на подтверждение подлинности электронной подписи Удостоверяющего центра в выданном им квалифицированном сертификате. 19

7.7.4Результатом проведения работ по подтверждению подлинности электронной подписи Удостоверяющего центра в квалифицированном сертификате пользователя является заключение Удостоверяющего центра, заверенное собственноручной подписью ответственного сотрудника и печатью Удостоверяющего центра. 19

7.7.5Подтверждение подлинности электронной подписи в электронном документе осуществляется Удостоверяющим центром по обращению Пользователя на основании заявления в простой письменной форме на подтверждение подлинности электронной подписи в электронном документе. 19

7.7.6Заявление на подтверждение подлинности электронной подписи в электронном документе должно содержать информацию о дате и времени формирования электронной подписи в электронном документе. 19

7.7.7Бремя доказывания достоверности даты и времени формирования электронной подписи в электронном документе возлагается на заявителя. 19

7.7.8Обязательным приложением к заявлению на подтверждение электронной подписи в электронном документе является внешний носитель информации, содержащий электронный документ с электронной подписью в формате PKCS#7. 19

7.7.9Срок проведения работ по подтверждению подлинности электронной подписи в электронном документе составляет 10 (десять) рабочих дней с момента поступления заявления в Удостоверяющий центр. 20

7.7.10В ходе проведения работ по подтверждению подлинности электронной подписи в электронном документе Удостоверяющим центром может быть запрошена дополнительная информация. 20

7.7.11Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника и печатью Удостоверяющего центра. Ответ должен содержать: 20

1.1.1.86результат проверки средством электронной подписи, имеющем подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи", принадлежности электронной подписи в электронном документе владельцу квалифицированного сертификата и отсутствия искажений в подписанном данной электронной подписью электронном документе; 20

1.1.1.87детальный отчет по выполненной проверке (экспертизе). 20

7.7.12Детальный отчет по выполненной проверке должен включать следующие обязательные компоненты: 20

1.1.1.88время и место проведения проверки (экспертизы); 20

1.1.1.89основания для проведения проверки (экспертизы); 20

1.1.1.90сведения об эксперте или экспертной комиссии (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы); 20

1.1.1.91вопросы, поставленные перед экспертом или экспертной комиссией; 20

1.1.1.92объекты исследований и материалы по заявлению, представленные для проведения проверки (экспертизы); 20

1.1.1.93содержание и результаты исследований с указанием примененных методов; 20

1.1.1.94оценка результатов исследований, выводы по поставленным вопросам и их обоснование; 20

1.1.1.95иные сведения. 20

7.7.13Материалы и документы, иллюстрирующие заключение эксперта или экспертной комиссии, прилагаются к детальному отчету и являются его составной частью. 20

7.7.14Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членами экспертной комиссии. 20

7.8Порядок предоставления доступа к реестру квалифицированных сертификатов Удостоверяющего центра 20

7.8.1Информация, содержащаяся в реестре квалифицированных сертификатов Удостоверяющего центра, предоставляется любому лицу по его запросу, направляемому в Удостоверяющий центр по электронной почте либо через сайт Удостоверяющего центра. 20

7.8.2Запрос должен содержать реквизиты квалифицированного сертификата, информация о котором запрашивается, в объеме, необходимом и достаточном для осуществления поиска в реестре сертификатов, включая, но не ограничиваясь: 20

1.1.1.96полное наименование и идентификационный номер налогоплательщика – для юридического лица; 21

1.1.1.97фамилия, имя, отчество и страховой номер индивидуального лицевого счета в системе персонифицированного учета ПФР – для физического лица. 21

7.8.3Удостоверяющий центр предоставляет информацию, содержащуюся в реестре квалифицированных сертификатов, в течении 8 (восьми) рабочих часов с момента получения соответствующего запроса. 21

7.9Порядок регистрации Пользователей в Единой системе идентификации и аутентификации 21

7.9.1Удостоверяющий центр осуществляет регистрацию физических лиц в Единой системе идентификации и аутентификации на основании заявления, поданного в Удостоверяющий центр в форме документа на бумажном носителе с собственноручной подписью владельца сертификата (Приложение 5 к настоящему Регламенту). 21

7.9.2Удостоверяющий центр осуществляет регистрацию в Единой системе идентификации и аутентификации как физических лиц, являющихся владельцами выданных Удостоверяющим центром квалифицированных сертификатов, так и физических лиц, имеющих право действовать от имени юридического лица без доверенности и указанных в качестве владельца квалифицированного сертификата наряду с наименованием юридического лица, которому был выдан сертификат. 21

7.9.3Регистрация в Единой системе идентификации и аутентификации юридических лиц осуществляется самостоятельно физическими лицами, имеющими право действовать от имени юридического лица без доверенности, после прохождения ими процедуры регистрации в Единой системе идентификации и аутентификации в качестве физических лиц. 21

8СОДЕРЖАНИЕ И ФОРМА КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА 21

9СТРУКТУРА СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ 21

10РАЗРЕШЕНИЕ СПОРОВ 22

11ОСНОВЫ ДЕЯТЕЛЬНОСТИ И МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 22

12ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ В РЕГЛАМЕНТ 22

13ПРИЛОЖЕНИЯ 23

Приложение №1 24

Приложение №2 25

Приложение №3 26

Приложение №4 27

Приложение №5 28