Удостоверяющей центр правительства Воронежской области

Экз. № 1
УТВЕРЖДАЮ
Руководитель департамента связи
и массовых коммуникаций
Воронежской области
_____________ Верховцев А.Ю.
"___" февраля 2013г.
РЕГЛАМЕНТ
удостоверяющего центра правительства
Воронежской области
Версия: 1.3
2013 г.
1. Термины и определения
Аутентификация проверка
принадлежности
субъекту
предъявленного им идентификатора, подтверждение подлинности.
доступа
Закрытый ключ - криптографический ключ, который хранится
пользователем системы в тайне. Он используется для формирования
электронной подписи и/или шифрования данных.
Запрос на сертификат - сообщение, содержащее необходимую информацию
для получения сертификата.
Запрос на отзыв сертификата - сообщение, содержащее необходимую
информацию для отзыва сертификата.
Идентификация присвоение
субъектам
и
объектам
доступа
идентификатора и (или) сравнение предъявляемого идентификатора с
перечнем присвоенных идентификаторов.
Ключ (криптографический ключ) - секретная информация, используемая
криптографическим алгоритмом при шифровании/расшифровке сообщений,
постановке и проверке цифровой подписи, утрата ключа приводит к
практической невозможности расшифровать информацию.
Ключевая пара - открытый и закрытый ключи.
Ключевой носитель - носитель, содержащий один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые ключи
обеспечивают безопасность информации.
Открытый ключ - криптографический ключ, который связан с закрытым
ключом с помощью особого математического соотношения. Открытый ключ
известен другим пользователям системы и предназначен для проверки
электронной подписи и шифрования. При этом открытый ключ не позволяет
вычислить закрытый ключ.
Плановая смена ключей - смена ключей с установленной в системе
периодичностью, не вызванная компрометацией ключей.
Реестр удостоверяющего центра правительства Воронежской области сетевой справочник, хранящий регистрационную информацию о
пользователе удостоверяющего центра правительства Воронежской области.
Реестр сертификатов открытых ключей удостоверяющего центра
правительства Воронежской области - сетевой справочник, хранящий
2
информацию о всех изданных сертификатах удостоверяющего центра
правительства Воронежской области и их действии.
Сертификат - цифровой документ, который содержит открытый ключ
субъекта и подписан электронной подписью его издателя. Сертификат также
содержит сведения о владельце открытого ключа, например, информацию,
которая его дополнительно идентифицирует. Таким образом, выдавая
сертификат, издатель удостоверяет подлинность связи между открытым
ключом субъекта и информацией, которая его идентифицирует.
Формат сертификата определен в рекомендациях ITU-T 1997 года X.509 и
рекомендациях IETF 1999 года RFC 2459.
Список отозванных сертификатов - созданный удостоверяющим центром
список сертификатов, отозванных до окончания срока их действия.
Средство электронной подписи - аппаратные и (или) программные
средства, обеспечивающие реализацию хотя бы одной из следующих
функций - создание электронной подписи в электронном документе с
использованием закрытого ключа электронной подписи, подтверждение с
использованием открытого ключа электронной подписи подлинности
электронной подписи в электронном документе, создание закрытых и
открытых ключей электронных подписей.
Центр сертификации - компонент удостоверяющего центра правительства
Воронежской области. Выполняет функции службы сертификации: выпуск
сертификатов, отзыв сертификатов, а также генерацию списков отзыва.
Центр регистрации - компонент удостоверяющего центра правительства
Воронежской области. Выполняет функции промежуточного звена,
осуществляющего передачу запросов от пользователей и администраторов
центра регистрации центру сертификации.
Репозиторий — место, где хранятся и поддерживаются какие-либо данные.
Чаще всего данные в репозитории хранятся в виде файлов, доступных для
дальнейшего распространения по сети.
Объектный идентификатор (OID) - информационное поле сертификата,
определяющее функции данного сертификата. Объектный идентификатор
определяет отношения, при осуществлении которых электронный документ,
подписанный электронной подписью, будет иметь юридическое значение.
3
2. Введение
2.1. Обзорная информация
Настоящий Регламент удостоверяющего центра правительства Воронежской
области (далее – Регламент) определяет механизмы, условия предоставления
и использования услуг удостоверяющего центра правительства Воронежской
области, включая обязанности пользователей (владельцев открытых ключей
подписи) и членов группы администрирования удостоверяющего центра
правительства Воронежской области, протоколы работы, принятые форматы
данных, основные организационно-технические мероприятия, необходимые
для безопасной работы удостоверяющего центра правительства Воронежской
области.
2.2. Идентификация Регламента
Наименование
документа:
«Регламент
правительства Воронежской области».
удостоверяющего
центра
Версия: 1.3.
Дата: 21.02.2013
2.3. Публикация Регламента
Настоящий Регламент распространяется в электронной форме из репозитария
удостоверяющего центра правительства Воронежской области по
адресу http://uc.govvrn.ru
2.4. Область применения Регламента
Настоящий Регламент выступает соглашением, налагающим обязательства
по всем вовлеченным сторонам, а также средством официального
уведомления и информирования всех сторон о взаимоотношениях,
возникающих в процессе предоставления и использования услуг
удостоверяющего центра правительства Воронежской области.
2.5. Срок действия Регламента
Настоящий Регламент вступает в силу со дня его утверждения
руководителем департамента связи и массовых коммуникаций Воронежской
области.
Срок действия Регламента – 6 лет.
Если удостоверяющий центр правительства Воронежской области
официально не уведомит пользователей о прекращении действия Регламента,
то Регламент автоматически пролонгируется на следующие 6 лет.
4
Официальное уведомление
осуществляется способами,
Регламента:


о прекращении действия
определенными в разделе
Регламента
публикации
Копии уведомления, предназначенные для распространения в
электронной форме из репозитария удостоверяющего центра
правительства
Воронежской
области,
распространяются
с
использованием протокола HTTP(S) с использованием протокола
обеспечения безопасности информации (SSL/TLS).
Копии уведомления, предназначенные для распространения в
электронной форме через E-mail, защищаются электронной подписью с
использованием S/MIME.
2.6. Контактная информация
Департамент связи и массовых коммуникаций Воронежской области: г.
Воронеж, пл. Ленина, 1.
Контактный телефон Административной
центра: 8(473)-213-65-17
группы
удостоверяющего
E-mail Административной группы удостоверяющего центра: uc@govvrn.ru
3. Изменение Регламента
3.1. Извещение о вносимых изменениях
Проект регламента удостоверяющего центра правительства Воронежской
области с изменениями и дополнениями за 30 дней до его утверждения
размещается на сайте удостоверяющего центра правительства Воронежской
области http://uc.govvrn.ru.
3.2. Процедуры утверждения Регламента
Регламент удостоверяющего центра правительства Воронежской области
утверждается руководителем департамента связи и массовых коммуникаций
Воронежской области.
3.3. Процедуры опубликования
Удостоверяющий центр правительства Воронежской области в течение 5
рабочих дней с момента утверждения Регламента размещает Регламент на
сайте http://uc.govvrn.ru.
Удостоверяющий центр правительства Воронежской области обеспечивает
доступность действующего Регламента для своих пользователей на
сайте http://uc.govvrn.ru.
5
4. Техническая комиссия
В связи с осуществлением электронного документооборота возможно
возникновение проблемных ситуаций, связанных с формированием,
доставкой, получением, электронных документов, а также использованием в
данных документах электронной подписи, в частности, случаи не
подтверждения подлинности электронных документов средствами
электронной подписи.
Для рассмотрения вышеперечисленных ситуаций приказом руководителя
департамента связи и массовых коммуникаций Воронежской области
создается Техническая комиссия.
В состав Технической комиссии назначаются специалисты из числа
сотрудников технических служб, служб информационной безопасности.
Лица, входящие в состав Технической комиссии должны обладать
необходимыми знаниями в области построения системы криптозащиты,
работы компьютерных информационных систем. К работе комиссии для
проведения технической экспертизы могут привлекаться независимые
эксперты.
Техническая комиссия устанавливает на технологическом уровне наличие
или отсутствие фактических обстоятельств, свидетельствующих о факте и
времени составления и/или отправки электронного документа, его
подлинности, а также о подписании электронного документа конкретной
электронной
подписью,
аутентичности
отправленного
документа
полученному.
Техническая комиссия вправе рассматривать любые иные технические
вопросы, необходимые, по мнению комиссии, для выяснения причин и
последствий возникновения проблемной ситуации.
5. Общие положения
5.1. Назначение удостоверяющего центра правительства Воронежской
области
Удостоверяющий центр правительства Воронежской области предназначен
для обеспечения участников информационной системы электронного
документооборота правительства Воронежской области ключами и
средствами для использования сертификатов открытых ключей в целях
обеспечения:

применения электронной подписи в информационной системе
электронного документооборота правительства Воронежской области,
а также при межведомственном взаимодействии;
6


контроля целостности информации, представленной в электронном
виде, передаваемой в процессе взаимодействия участников
информационной
системы
электронного
документооборота
правительства Воронежской области;
аутентификации участников информационной системы электронного
документооборота правительства Воронежской области в процессе
взаимодействия.
5.2. Услуги, предоставляемые удостоверяющим центром правительства
Воронежской области
В процессе своей деятельности удостоверяющий центр правительства
Воронежской области предоставляет потребителям (пользователям
удостоверяющего центра правительства Воронежской области) следующие
виды услуг:
1. Внесение в реестр удостоверяющего центра правительства Воронежской
области регистрационной информации о пользователях удостоверяющего
центра правительства Воронежской области.
2. Изготовление сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области в электронной
форме.
3. Изготовление копии сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области на бумажном
носителе.
4. Формирование закрытых и открытых ключей пользователей
удостоверяющего центра правительства Воронежской области с записью их
на ключевой носитель.
5. Ведение реестра изготовленных сертификатов открытых ключей
пользователей удостоверяющего центра правительства Воронежской
области.
6. Предоставление копий сертификатов открытых ключей в электронной
форме, находящихся в реестре изготовленных сертификатов, по запросам
пользователей удостоверяющего центра правительства Воронежской
области.
7. Аннулирование (отзыв) сертификатов открытых ключей по обращениям
владельцев сертификатов открытых ключей.
8. Приостановление и возобновление действия сертификатов открытых
ключей по обращениям владельцев сертификатов открытых ключей.
7
9. Предоставление пользователям удостоверяющего центра правительства
Воронежской области сведений об аннулированных и приостановленных
сертификатах открытых ключей.
10. Подтверждение подлинности электронных подписей в документах,
представленных в электронной форме, по обращениям пользователей
удостоверяющего центра правительства Воронежской области.
11. Подтверждение подлинности электронных подписей уполномоченного
лица удостоверяющего центра правительства Воронежской области в
изготовленных им сертификатах открытых ключей по обращениям
пользователей удостоверяющего центра правительства Воронежской
области.
12. Распространение средств электронной подписи по обращениям
пользователей удостоверяющего центра правительства Воронежской
области.
Удостоверяющий центр правительства Воронежской области входит в состав
департамента связи и массовых коммуникаций Воронежской области,
который обладает необходимыми лицензиями ФСБ на осуществление
деятельности в области электронной подписи с использованием
криптографии в Российской Федерации:
1. Лицензия на предоставление услуг в области криптографической защиты
информации.
2. Лицензия
информации.
на
обслуживание
средств
криптографической
защиты
3. Лицензия
информации.
на
эксплуатацию
средств
криптографической
защиты
5.3. Пользователи удостоверяющего центра правительства Воронежской
области
Пользователями
(потребителями)
услуг
удостоверяющего
центра
правительства Воронежской области называются зарегистрированные в
удостоверяющем центре правительства Воронежской области лица,
являющиеся владельцами ключей и рабочих сертификатов открытых ключей.
Владельцем сертификата могут быть как физические так и юридические
лица. В тех случаях, когда сертификаты требуются для работы каких-либо
устройств или программных приложений, назначается ответственное лицо,
на имя которого издается сертификат.
8
Пользователями сертификата являются правительство Воронежской области,
исполнительные органы государственной власти Воронежской области,
органы местного самоуправления Воронежской области либо их
должностные лица.
5.4. Разрешение споров
Сторонами в споре, в случае его возникновения, считаются департамент
связи и массовых коммуникаций Воронежской области и пользователь
удостоверяющего центра правительства Воронежской области.
При возникновении споров, стороны предпринимают все необходимые шаги
для урегулирования спорных вопросов, которые могут возникнуть в рамках
настоящего Регламента, путем переговоров.
5.5. Ответственность
Удостоверяющий центр правительства Воронежской области не несет
ответственности в случае нарушения пользователями удостоверяющего
центра правительства Воронежской области положений настоящего
Регламента.
Пользователь удостоверяющего центра правительства Воронежской области
несет материальную ответственность за ненадлежащую эксплуатацию
физического ключевого носителя информации, сохранение в тайне ключевой
информации, владельцем которой он является, и своевременность
оповещения удостоверяющего центра правительства Воронежской области о
возможной компрометации ключевой информации.
6. Права
6.1. Права удостоверяющего центра правительства Воронежской области
6.1.1. Предоставлять копии сертификатов открытых ключей в электронной
форме, находящихся в реестре удостоверяющего центра правительства
Воронежской области, всем лицам, обратившимся за копиями в
удостоверяющий центр правительства Воронежской области.
6.1.2. Не проводить регистрацию лиц, обратившимся по вопросу
представления копий сертификатов открытых ключей в электронной форме,
находящихся в реестре удостоверяющего центра правительства Воронежской
области.
6.1.3. Отказать в предоставлении услуг по регистрации, изготовлению
электронных ключей и изготовлению сертификата открытого ключа лицам,
подавшим заявление на изготовление ключа электронной подписи, без
предоставления информации о причинах отказа.
9
6.1.4. Отказать в аннулировании (отзыве) сертификата открытого ключа
владельцу сертификата, подавшему заявление на аннулирование (отзыв)
сертификата, в случае если истек установленный срок действия закрытого
ключа, соответствующий открытому ключу в сертификате.
6.1.5. Отказать в приостановлении или возобновлении действия сертификата
открытого ключа владельцу сертификата, подавшему заявление на
приостановлении или возобновлении действия сертификата, в случае если
истек установленный срок действия закрытого ключа, соответствующий
открытому ключу в сертификате.
6.1.6. Аннулировать (отозвать) сертификат открытого ключа пользователя
удостоверяющего центра правительства Воронежской области в случае
установленного факта компрометации соответствующего закрытого ключа, с
уведомлением владельца аннулированного (отозванного) сертификата
открытого ключа и указанием обоснованных причин.
6.1.7. Приостановить действие сертификата открытого ключа пользователя
удостоверяющего центра, с уведомлением владельца приостановленного
сертификата открытого ключа и указанием обоснованных причин.
6.2. Права пользователей
Воронежской области
удостоверяющего
центра
правительства
6.2.1. Получить список аннулированных (отозванных) и приостановленных
сертификатов открытых ключей, изготовленный удостоверяющим центром
правительства Воронежской области.
6.2.2. Получить сертификат открытого ключа уполномоченного лица
удостоверяющего центра правительства Воронежской области.
6.2.3. Получить копию сертификата открытого ключа в электронной форме,
находящегося в реестре сертификатов открытых ключей удостоверяющего
центра правительства Воронежской области.
6.2.4. Применять сертификат открытого ключа уполномоченного лица
удостоверяющего
Центра
для
проверки
электронной
подписи
уполномоченного лица удостоверяющего центра правительства Воронежской
области в сертификатах открытого ключа, изготовленных удостоверяющим
центром.
6.2.5. Применять копии сертификатов открытого ключа в электронной форме
для проверки электронной подписи электронного документа в соответствии
со сведениями, указанными в сертификате открытого ключа подписи.
6.2.6. Применять список аннулированных (отозванных) и приостановленных
сертификатов открытых ключей, изготовленный удостоверяющим центром
10
правительства Воронежской области, для проверки статуса сертификатов
открытых ключей подписи.
6.2.7. Обратиться в удостоверяющий центр правительства Воронежской
области для предоставления им закрытых и открытых ключей с записью их
на ключевой носитель.
6.2.8. Обратиться в удостоверяющий центр правительства Воронежской
области для внесения в реестр удостоверяющего центра правительства
Воронежской области регистрационной информации о пользователе, с целью
в дальнейшем стать владельцем сертификата открытого ключа.
6.2.9. Обратиться в удостоверяющий центр правительства Воронежской
области за подтверждением подлинности электронных подписей в
документах, представленных в электронной форме.
6.2.10. Обратиться в удостоверяющий центр правительства Воронежской
области за подтверждением подлинности электронных подписей
уполномоченного лица удостоверяющего центра правительства Воронежской
области в изготовленных им сертификатах открытых ключей.
6.2.11. Обратиться в удостоверяющий центр правительства Воронежской
области за получением средства электронной подписи.
6.2.12. Обратиться в удостоверяющий центр правительства Воронежской
области за изготовлением рабочего сертификата открытого ключа.
6.2.13. Обратиться в удостоверяющий центр правительства Воронежской
области за аннулированием (отзывом) сертификата открытого ключа в
течение срока действия соответствующего закрытого ключа.
6.2.14. Обратиться в удостоверяющий центр правительства Воронежской
области за возобновлением действия рабочего сертификата открытого ключа
в течение срока действия соответствующего закрытого ключа.
6.2.15. Обратиться в удостоверяющий центр правительства Воронежской
области за приостановлением действия рабочего сертификата открытого
ключа в течение срока действия соответствующего закрытого ключа.
7. Обязательства
7.1. Обязательства удостоверяющего центра правительства Воронежской
области
7.1.1. Ключ подписи уполномоченного лица удостоверяющего центра
правительства Воронежской области
11
Удостоверяющий центр правительства Воронежской области обязан
использовать для изготовления закрытого ключа уполномоченного лица
удостоверяющего центра правительства Воронежской области и
формирования электронной подписи только средства электронной подписи,
сертифицированные по классу КС2 в соответствии с действующим
законодательством Российской Федерации.
Удостоверяющий центр правительства Воронежской области обязан
использовать закрытый ключ уполномоченного лица удостоверяющего
центра правительства Воронежской области только для подписи издаваемых
им сертификатов открытых ключей и списков отозванных сертификатов.
Удостоверяющий центр правительства Воронежской области обязан принять
меры по защите закрытого ключа уполномоченного лица удостоверяющего
центра правительства Воронежской области в соответствии с положениями
настоящего Регламента.
7.1.2. Синхронизация времени
Удостоверяющий центр правительства Воронежской области организует
работу своих служб по всемирному координированному времени (UTC,
Universal Time Coordinated), с учетом часового пояса.
Удостоверяющий центр правительства Воронежской области обязан
синхронизировать по времени все программные и технические средства,
входящие в состав удостоверяющего центра правительства Воронежской
области.
7.1.3. Регистрация пользователей удостоверяющего центра правительства
Воронежской области
Удостоверяющий центр правительства Воронежской области обеспечивает
регистрацию пользователей удостоверяющего центра правительства
Воронежской области по заявлениям в соответствии с порядком регистрации,
изложенным в настоящем Регламенте.
Удостоверяющий центр правительства Воронежской области обязан
обеспечить уникальность регистрационной информации пользователей
удостоверяющего центра правительства Воронежской области, заносимой в
реестр удостоверяющего центра правительства Воронежской области и
используемой для идентификации владельцев сертификатов открытых
ключей.
Удостоверяющий центр правительства Воронежской области обязан не
разглашать (не публиковать) регистрационную информацию пользователей
удостоверяющего центра правительства Воронежской области, за
исключением информации, используемой для идентификации владельцев
12
сертификатов
сертификаты.
открытых
ключей
и
заносимой
в
изготавливаемые
Публикация информации, используемой для идентификации владельцев
сертификатов открытых ключей, осуществляется путем включения ее в
изготавливаемые сертификаты.
7.1.4. Изготовление закрытых и открытых ключей пользователей
удостоверяющего центра правительства Воронежской области
Удостоверяющий центр правительства Воронежской области обязан
изготовить закрытый и открытый ключ по заявлению зарегистрированного
пользователя
с
использованием
средств
электронной
подписи,
сертифицированных в соответствии с действующим законодательством
Российской Федерации.
Удостоверяющий центр правительства Воронежской области
обеспечить сохранение в тайне изготовленный закрытый ключ.
обязан
Удостоверяющий центр правительства Воронежской области по заявлению
пользователя обязан выполнить процедуру генерации ключей и записать
ключ на отчуждаемый носитель ключевой информации (RuToken, eToken или
аналогичный), предоставленный пользователем, в соответствии с
требованиями по эксплуатации программного и/или аппаратного средства,
выполняющего процедуру генерации ключей.
Удостоверяющий центр правительства Воронежской
обеспечить защиту ключевого носителя от копирования.
области
обязан
7.1.5. Изготовление сертификатов открытых ключей
Удостоверяющий центр правительства Воронежской области обеспечивает
изготовление
сертификата
открытого
ключа
по
заявлению
зарегистрированного пользователя, в соответствии с форматом и порядком
идентификации владельца сертификата открытого ключа, определенным в
настоящем Регламенте.
Удостоверяющий центр правительства Воронежской области обязан
обеспечить
уникальность
регистрационных
(серийных)
номеров
изготавливаемых
сертификатов
открытых
ключей
пользователей
удостоверяющего центра правительства Воронежской области.
Удостоверяющий центр правительства Воронежской области обязан
обеспечить уникальность значений открытых ключей в изготовленных
сертификатах открытых ключей пользователей удостоверяющего центра
правительства Воронежской области.
13
7.1.6. Аннулирование (отзыв) сертификатов открытых ключей
Удостоверяющий центр правительства Воронежской области обязан
аннулировать (отозвать) сертификат открытого ключа по заявлению его
владельца в течение 1 рабочего дня с момента получения заявления.
Удостоверяющий центр правительства Воронежской области обязан в
течение 1 рабочего дня занести сведения об аннулированном (отозванном)
сертификате в список отозванных сертификатов с указанием даты и времени
занесения и причины отзыва.
7.1.7. Приостановление действия сертификатов открытых ключей
Удостоверяющий центр правительства Воронежской области обязан
приостановить действие сертификата открытого ключа по заявлению его
владельца в течение 1 рабочего дня с момента получения заявления.
Удостоверяющий центр правительства Воронежской области обязан в
течение 1 рабочего дня занести сведения о приостановленном сертификате в
список отозванных сертификатов с указанием даты и времени занесения и
причины приостановления.
7.1.8. Возобновление действия сертификатов открытых ключей
Удостоверяющий центр правительства Воронежской области обязан
возобновить действие сертификата открытого ключа по заявлению его
владельца в течение 1 рабочего дня с момента получения заявления.
Удостоверяющий центр правительства Воронежской области обязан в
течение в течение 1 рабочего дня исключить сведения о приостановленном
сертификате из списка отозванных сертификатов.
7.1.9. Реестр сертификатов открытых ключей
Удостоверяющий центр правительства Воронежской области обязан вести
реестр всех изготовленных сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области в течение
установленного срока хранения.
Реестр сертификатов открытых ключей ведется в электронном виде.
Сертификаты открытых ключей представлены
электронных копий изготовленных сертификатов.
14
в
реестре
в
форме
Удостоверяющий центр правительства Воронежской области обязан
осуществлять выдачу копий сертификатов открытых ключей в электронной
форме по обращениям пользователей удостоверяющего центра правительства
Воронежской области в течение 3 рабочих дней с момента получения
заявления.
Удостоверяющий центр правительства Воронежской области обязан
публиковать выписки из реестра, позволяющие определить действительность
сертификатов открытых ключей пользователей удостоверяющего центра
правительства Воронежской области.
Выписка из реестра удостоверяющего центра правительства Воронежской
области предоставляется в виде списка отозванных сертификатов в
электронной форме и формате, определенном настоящим Регламентом.
7.1.10. Прочие обязательства
Удостоверяющей центр правительства Воронежской области обязан
уведомлять владельца сертификата открытого ключа о фактах, которые стали
известны удостоверяющему центру правительства Воронежской области и
которые существенным образом могут сказаться на возможности
дальнейшего использования сертификата открытого ключа.
7.2. Обязательства пользователей удостоверяющего центра правительства
Воронежской области
7.2.1. Обязанности владельца закрытого ключа



хранить в тайне закрытый ключ, принимать все возможные меры для
предотвращения его потери, раскрытия, модифицирования или
несанкционированного использования;
не использовать для электронной подписи закрытые ключи
электронной подписи, если ему известно, что эти ключи используются
или использовались ранее другими лицами;
использовать закрытый ключ только для целей, разрешенных
соответствующими областями использования, определенными в
сертификате согласно настоящему Регламенту.
7.2.3. Обязанности владельца сертификата открытого ключа


использовать сертификат открытого ключа только для целей,
разрешенных
соответствующими
областями
использования,
определенными в сертификате согласно настоящему Регламенту;
немедленно обратиться в удостоверяющий центр правительства
Воронежской области с заявлением на аннулирование (отзыв)
сертификата открытого ключа в случае, если ему известно, что эти
ключи используются или использовались ранее другими лицами.
15
8. Обеспечение конфиденциальности информации удостоверяющего центра
правительства Воронежской области
8.1. Типы конфиденциальной информации
Закрытый ключ владельца сертификата открытого ключа является
конфиденциальной информацией данного пользователя удостоверяющего
центра правительства Воронежской области.
Информация, хранящаяся в журналах аудита удостоверяющего центра
правительства Воронежской области, считается конфиденциальной и не
подлежит разглашению.
Отчетные материалы по выполненным проверкам деятельности
удостоверяющего центра правительства Воронежской области являются
конфиденциальными, за исключением заключения по результатам проверок,
публикуемого в соответствии с настоящим Регламентом.
8.2. Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, является
открытой информацией.
Открытая информация может публиковаться по решению руководителя
департамента связи и массовых коммуникаций Воронежской области. Место,
способ и время публикации также определяется решением руководителя
департамента связи и массовых коммуникаций Воронежской области.
Информация, включаемая в сертификаты открытых ключей пользователей
удостоверяющего центра правительства Воронежской области и списки
отозванных
сертификатов,
издаваемых
удостоверяющим
центром
правительства Воронежской области, не считается конфиденциальной.
Также не считается конфиденциальной информация о настоящем Регламенте.
8.3. Исключительные полномочия официальных лиц
Удостоверяющий центр правительства Воронежской области не имеет права
раскрывать конфиденциальную информацию третьим лицам за исключением
следующих случаев:


определенных в настоящем Регламенте;
требующих
раскрытия
в
соответствии
с
действующим
законодательством Российской Федерации или при наличии судебного
решения.
16
9. Процедуры и механизмы
9.1. Процедура регистрации пользователей
правительства Воронежской области
удостоверяющего
центра
Под регистрацией пользователей удостоверяющего центра правительства
Воронежской области понимается внесение регистрационной информации о
пользователях удостоверяющего центра правительства Воронежской области
в реестр удостоверяющего центра правительства Воронежской области.
Процедура
регистрации
пользователей
удостоверяющего
центра
правительства Воронежской области применяется в отношении лиц,
обращающихся к услугам удостоверяющего центра правительства
Воронежской области в части изготовления сертификатов открытых ключей
пользователей удостоверяющего центра правительства Воронежской области
и/или формирования закрытых и открытых ключей пользователей
удостоверяющего центра правительства Воронежской области с записью их
на персональный ключевой носитель (ruToken, eToken или аналогичный), в
случае его предоставления пользователем.
9.1.1. Заявление на изготовление служебного ключа электронной подписи в
системе электронного документооборота правительства Воронежской
области
Форма заявления на изготовление служебного ключа электронной подписи в
системе электронного документооборота правительства Воронежской
области (далее – Заявление) приведена в приложении к настоящему
Регламенту.
9.1.2. Идентификация пользователя удостоверяющего центра правительства
Воронежской области
Идентификация пользователя выполняется в процессе его регистрации в
качестве зарегистрированного пользователя удостоверяющего центра
правительства Воронежской области. Результатом идентификации является
присвоение пользователю удостоверяющего центра правительства
Воронежской области идентификатора и занесение идентификатора в реестр
зарегистрированных пользователей удостоверяющего центра правительства
Воронежской области.
Идентификатором
зарегистрированного
пользователя
являются
идентификационные данные из заявления на изготовление служебного ключа
(п. 9.1.1 настоящего Регламента).
17
9.1.3. Регистрация пользователя удостоверяющего центра правительства
Воронежской области
Регистрация пользователя удостоверяющего центра правительства
Воронежской области осуществляется сотрудником департамента связи и
массовых коммуникаций Воронежской области, исполняющим обязанности
оператора автоматизированного рабочего места центра регистрации
удостоверяющего центра правительства Воронежской области (далее –
Оператор), на основе заявления на регистрацию при личном прибытии лица,
проходящего процедуру регистрации, в департаменте связи и массовых
коммуникаций Воронежской области, расположенного по адресу г. Воронеж,
пл. Ленина, 1, к. 401.
Оператор выполняет процедуру идентификации лица, проходящего
процедуру регистрации, путем установления личности по паспорту.
Заявление на регистрацию рассматривается руководителем удостоверяющего
центра правительства Воронежской области в течение 3 рабочих дней с
момента поступления.
В случае отказа в регистрации заявление возвращается заявителю.
При
принятии
положительного
решения,
Оператор
выполняет
регистрационные действия по занесению регистрационной информации в
реестр удостоверяющего центра правительства Воронежской области,
изготавливает сертификат открытого ключа и в случае необходимости ключ
электронной подписи (в соответствии с пунктом 10.5 настоящего
Регламента).
По окончании процедуры регистрации, зарегистрированному пользователю
удостоверяющего центра правительства Воронежской области выдаются:




сертификат открытого ключа в электронной форме, соответствующий
закрытому ключу;
копия сертификата открытого ключа на бумажном носителе;
копия сертификата открытого ключа в электронной форме
уполномоченного лица удостоверяющего центра правительства
Воронежской области;
списки
отозванных
сертификатов
в
электронной
форме
удостоверяющего центра правительства Воронежской области и
вышестоящих Удостоверяющих Центров по иерархии.
В случае предоставления электронного носителя (ruToken, eToken или
аналогичного) заявителю также выдаются ключи, записанные на указанный
электронный носитель.
18
Указанные выше данные, кроме ключей, передаваемые зарегистрированному
пользователю в электронной форме, записываются в виде файлов на
электронный носитель, предоставляемый пользователем.
9.2. Идентификация зарегистрированного пользователя
Идентификация зарегистрированного пользователя удостоверяющего центра
правительства Воронежской области осуществляется по идентификатору
зарегистрированного пользователя, занесенному в реестр удостоверяющего
центра правительства Воронежской области.
9.3. Аутентификация зарегистрированного пользователя
9.3.1. Очная аутентификация зарегистрированного пользователя
Очная аутентификация зарегистрированного пользователя удостоверяющего
центра правительства Воронежской области выполняется по паспорту,
предъявляемому лично.
9.3.2. Аутентификация зарегистрированного пользователя по сертификату
открытого ключа
Аутентификация зарегистрированного пользователя удостоверяющего
центра правительства Воронежской области по сертификату открытого
ключа выполняется путем выполнения процедуры подтверждения
электронной подписи с использованием сертификата открытого ключа.
9.4. Изготовление ключей и сертификата открытого ключа на бумажном
носителе
Изготовление ключей и сертификата открытого ключа на бумажном
носителе выполняется Оператором на автоматизированном рабочем месте
администратора центра регистрации, на основании принятого заявления.
Ключевой носитель, содержащий изготовленные ключи, передается
владельцу (заявителю). Факт выдачи ключей учитывается (под роспись
владельца) в копии сертификата открытого ключа на бумажном носителе,
второй экземпляр этой копии вместе с заявлением хранится в
удостоверяющем центре правительства Воронежской области.
9.5. Аннулирование (отзыв) сертификата открытого ключа
Аннулирование (отзыв) сертификата открытого ключа, изготовленного
удостоверяющим
центром
правительства
Воронежской
области,
осуществляется удостоверяющим центром правительства Воронежской
области по заявлению на отзыв сертификата открытого ключа его владельца
(далее по тексту раздела – заявитель).
19
Заявление на отзыв сертификата открытого ключа подается заявителем
Оператору лично.
Срок рассмотрения заявления на отзыв сертификата открытого ключа
составляет 1 рабочий день с момента его поступления Оператору.
9.5.1. Заявление на отзыв сертификата открытого ключа
Заявление на отзыв сертификата открытого ключа представляет собой
документ на бумажном носителе, заверенный собственноручной подписью
заявителя.
Заявление включает в себя следующие обязательные реквизиты:




Идентификационные данные заявителя;
Серийный номер отзываемого сертификата;
Причину отзыва сертификата;
Дата и подпись заявителя.
9.6. Приостановление действия сертификата открытого ключа
Приостановление действия сертификата открытого ключа осуществляется
удостоверяющим центром правительства Воронежской области по заявлению
на отзыв сертификата открытого ключа его владельца.
Заявление на приостановление действия сертификата открытого ключа
подается лично заявителем Оператору.
Срок рассмотрения заявления на приостановление действия сертификата
открытого ключа составляет 1 рабочий день с момента его поступления
Оператору.
9.6.1. Заявление на приостановление действия сертификата открытого ключа
Заявление на приостановление действия сертификата открытого ключа
представляет собой документ на бумажном носителе, заверенный
собственноручной подписью заявителя. Заявление включает в себя
следующие обязательные реквизиты:





Идентификационные данные заявителя;
Серийный номер сертификата, действие которого приостанавливается;
Срок, на который приостанавливается действие сертификата;
Причина приостановки действия сертификата;
Дата и подпись заявителя.
20
9.7. Возобновление действия сертификата открытого ключа
Возобновление действия сертификата открытого ключа осуществляется
удостоверяющим центром правительства Воронежской области по заявлению
на возобновление действия сертификата открытого ключа его владельца.
Заявление на возобновление действия сертификата открытого ключа
подается лично заявителем Оператору.
Срок рассмотрения заявления на возобновление действия сертификата
открытого ключа составляет 3 рабочих дня с момента его поступления
Оператору.
9.7.1. Заявление на возобновление действия сертификата открытого ключа
Заявление на возобновление действия сертификата открытого ключа
представляет собой документ на бумажном носителе, заверенный
собственноручной подписью заявителя. Заявление включает в себя
следующие обязательные реквизиты:




Идентификационные данные заявителя;
Серийный номер сертификата, действие которого возобновляется;
Причина возобновления действия сертификата;
Дата и подпись заявителя.
9.8. Срок хранения сертификата открытого ключа
Хранение сертификата открытого ключа в Реестре сертификатов открытых
ключей удостоверяющего центра правительства Воронежской области
осуществляется в течение установленного срока действия сертификата
открытого ключа.
Срок архивного хранения сертификата открытого ключа устанавливается в
соответствии со сроком, определенным разделом 10.10 настоящего
Регламента.
9.9. Процедура подтверждения электронной подписи с использованием
сертификата открытого ключа
Подтверждение электронной подписи в электронном документе
осуществляется удостоверяющим центром правительства Воронежской
области по обращению заявителя, на основании заявления на подтверждение
электронной подписи в электронном документе в простой письменной форме
на имя руководителя департамента связи и массовых коммуникаций
Воронежской области.
21
Заявление на подтверждение электронной подписи в электронном документе
подается заявителем Оператору лично.
Заявление на подтверждение электронной подписи в электронном документе
должно содержать информацию от заявителя о дате и времени формирования
электронной подписи в электронном документе.
Подтверждение достоверности даты и времени формирования электронной
подписи в электронном документе возлагается на заявителя.
Обязательным приложением к заявлению на подтверждение электронной
подписи в электронном документе является электронный носитель,
содержащий следующие файлы:




файл, содержащий электронный документ, к которому применена
электронная подпись;
файл, содержащий электронную подпись формата PKCS#7
электронного документа, к которому применена электронная подпись;
файл, содержащий сертификат открытого ключа уполномоченного
лица удостоверяющего центра правительства Воронежской области,
являющегося издателем сертификата открытого ключа электронной
подписи электронного документа;
файл, содержащий список отозванных сертификатов удостоверяющего
центра правительства Воронежской области, являющегося издателем
сертификата открытого ключа электронной подписи электронного
документа, и использовавшийся для проверки электронной подписи
электронного документа заявителем.
Срок рассмотрения заявления на подтверждение электронной подписи в
электронном документе составляет 5 рабочих дня с момента его поступления
Оператору.
В случае отказа от подтверждения электронной подписи в электронном
документе заявителю возвращается заявление на подтверждение электронной
подписи.
В случае принятия положительного решения по заявлению на подтверждение
электронной подписи в электронном документе заявителю предоставляется
ответ в письменной форме, заверенный подписью руководителя
департамента связи и массовых коммуникаций Воронежской области и
печатью департамента связи и массовых коммуникаций Воронежской
области.
Ответ содержит:

результат проверки соответствующим сертифицированным средством
электронной подписи с использованием сертификата ключа подписи
22

принадлежности электронной подписи в электронном документе
владельцу сертификата ключа подписи и отсутствия искажений в
подписанном данной электронной подписью электронном документе;
детальный отчет по выполненной экспертом проверке (экспертизе).
Детальный отчет по выполненной
обязательные компоненты:








проверке
включает
следующие
время и место проведения экспертом проверки (экспертизы);
основания для проведения экспертом проверки (экспертизы);
сведения об эксперте или комиссии экспертов (фамилия, имя, отчество,
образование, специальность, стаж работы, ученая степень и/или ученое
звание, занимаемая должность), которым поручено проведение
проверки (экспертизы);
вопросы, поставленные перед экспертом или комиссией экспертов;
объекты исследований и материалы по заявлению, представленные
эксперту для проведения проверки (экспертизы);
содержание и результаты исследований с указанием примененных
методов;
оценка результатов исследований, выводы по поставленным вопросам
и их обоснование;
иные сведения в соответствии с действующим законодательством.
Материалы и документы, иллюстрирующие заключение эксперта или
комиссии экспертов, прилагаются к детальному отчету и служат его
составной частью.
Детальный отчет составляется в простой письменной форме и заверяется
подписью эксперта или членов комиссии экспертов.
9.10. Процедура подтверждения электронной подписи уполномоченного лица
удостоверяющего центра правительства Воронежской области в сертификате
открытого ключа
Подтверждение
электронной
подписи
уполномоченного
лица
удостоверяющего центра правительства Воронежской области в сертификате
открытого ключа осуществляется удостоверяющим центром правительства
Воронежской области по обращению лиц, на основании заявления на
подтверждение
электронной
подписи
уполномоченного
лица
удостоверяющего центра правительства Воронежской области в сертификате
открытого ключа в простой письменной форме на имя руководителя
департамента связи и массовых коммуникаций Воронежской области.
Заявление на подтверждение электронной подписи уполномоченного лица
удостоверяющего центра правительства Воронежской области в сертификате
открытого ключа подается заявителем Оператору лично.
23
Обязательным приложением к заявлению на подтверждение электронной
подписи уполномоченного лица удостоверяющего центра правительства
Воронежской области в сертификате открытого ключа является носитель
информации, содержащий следующее:



файл, содержащий сертификат открытого ключа зарегистрированного
пользователя удостоверяющего центра правительства Воронежской
области, подвергающийся процедуре проверки;
файл, содержащий сертификат открытого ключа уполномоченного
лица удостоверяющего центра правительства Воронежской области,
являющегося издателем сертификата открытого ключа пользователя
удостоверяющего центра правительства Воронежской области,
подвергающегося процедуре проверки;
файл, содержащий список отозванных сертификатов удостоверяющего
центра правительства Воронежской области, являющегося издателем
сертификата открытого ключа, и использовавшийся для проверки
электронной подписи уполномоченного лица удостоверяющего центра
правительства Воронежской области заявителем.
Срок рассмотрения заявления на подтверждение электронной подписи
уполномоченного лица удостоверяющего центра правительства Воронежской
области в сертификате открытого ключа составляет 5 рабочих дня с момента
его поступления Оператору.
В случае отказа от подтверждения электронной подписи уполномоченного
лица удостоверяющего центра правительства Воронежской области в
сертификате открытого ключа заявителю возвращается заявление на
подтверждение
электронной
подписи
уполномоченного
лица
удостоверяющего центра правительства Воронежской области в сертификате
открытого ключа.
В случае принятия положительного решения по заявлению на подтверждение
электронной подписи уполномоченного лица удостоверяющего центра
правительства Воронежской области в сертификате открытого ключа
заявителю предоставляется ответ в письменной форме, заверенный подписью
руководителя департамента связи и массовых коммуникаций Воронежской
области и печатью.
Ответ содержит:


результат проверки соответствующим сертифицированным средством
электронной подписи уполномоченного лица удостоверяющего центра
правительства Воронежской области на сертификате открытого ключа
и отсутствия искажений в подписанном данной электронной подписью
сертификате открытого ключа;
детальный отчет по выполненной проверке.
24
Детальный отчет по выполненной
обязательные компоненты:








проверке
включает
следующие
время и место проведения экспертом проверки (экспертизы);
основания для проведения экспертом проверки (экспертизы);
сведения об эксперте или комиссии экспертов (фамилия, имя, отчество,
образование, специальность, стаж работы, ученая степень и/или ученое
звание, занимаемая должность), которым поручено проведение
проверки (экспертизы);
вопросы, поставленные перед экспертом или комиссией экспертов;
объекты исследований и материалы по заявлению, представленные
эксперту для проведения проверки (экспертизы);
содержание и результаты исследований с указанием примененных
методов;
оценка результатов исследований, выводы по поставленным вопросам
и их обоснование;
иные сведения в соответствии с действующим законодательством.
Материалы и документы, иллюстрирующие заключение эксперта или
комиссии экспертов, прилагаются к детальному отчету и служат его
составной частью.
Детальный отчет составляется в простой письменной форме и заверяется
подписью эксперта или членов комиссии экспертов.
9.11.
Механизм
доказательства
соответствующим открытому ключу
обладания
закрытым
ключом,
Заявления на изготовление сертификатов открытых ключей на имя
руководителя департамента связи и массовых коммуникаций Воронежской
области, поступающие в удостоверяющий центр правительства Воронежской
области от владельцев закрытых и открытых ключей, должны содержать
подпись заявителя.
Подтверждение подписи запроса на сертификат из заявления на изготовление
сертификатов открытых ключей и наличие подписи заявителя подтверждает,
что заявитель является владельцем закрытого ключа, соответствующему
открытому ключу из заявления на изготовление сертификатов открытых
ключей.
10. Дополнительные положения
10.1. Идентифицирующие данные уполномоченного лица удостоверяющего
центра правительства Воронежской области
Уполномоченное лицо удостоверяющего центра правительства Воронежской
области идентифицируется по следующим данным:
25




Фамилия, имя отчество: Вялых Сергей Ариевич
Организация: департамент связи и массовых коммуникаций
Воронежской области
Подразделение: отдел информационной безопасности и технической
защиты информации (отдел ИБ и ТЗИ). Адрес электронной
почты: uc@govvrn.ru
Субъект Федерации: Воронежская область
10.2. Сроки действия ключей уполномоченного лица удостоверяющего
центра правительства Воронежской области
Срок действия закрытого ключа уполномоченного лица удостоверяющего
центра правительства Воронежской области составляет 30 месяцев
(добавляются 15 месяцев для продолжения ведения списка отозванных
сертификатов).
Начало периода действия закрытого ключа уполномоченного лица
удостоверяющего центра правительства Воронежской области исчисляется с
даты и времени начала действия соответствующего сертификата открытого
ключа.
Срок действия сертификата открытого ключа, соответствующего закрытому
ключу уполномоченного лица удостоверяющего центра правительства
Воронежской области составляет 15 лет.
10.3. Требования к средствам электронной подписи пользователей
удостоверяющего центра правительства Воронежской области
Средство электронной
следующих процедур:



подписи
должно
обеспечивать
выполнение
Генерацию закрытых и открытых ключей;
Формирование электронной подписи;
Проверку электронной подписи. Средство электронной подписи
должно обеспечивать выполнение мер защиты закрытых ключей (см.
раздел 10.7).
В качестве средства электронной подписи пользователи должны
использовать сертифицированные в соответствии с правилами сертификации
средства криптографической защиты информации по уровню защиты не
ниже «КС1».
Средства криптографической защиты информации должны быть разработаны
в соответствии с криптографическим интерфейсом фирмы Microsoft Cryptographic Service Provider (CSP). Идентификаторы алгоритмов должны
быть зарегистрированы в настоящем Регламенте согласно разделу 11.1.3.
26
10.4. Сроки действия закрытых ключей и сертификатов открытых ключей
владельцев сертификатов открытых ключей
Срок действия закрытого ключа пользователя удостоверяющего центра
правительства Воронежской области, соответствующего сертификату
открытого ключа, владельцем которого он является, составляет 1 год 3
месяца.
Начало периода действия закрытого ключа пользователя удостоверяющего
центра правительства Воронежской области исчисляется с даты и времени
начала действия соответствующего сертификата открытого ключа
пользователя удостоверяющего центра правительства Воронежской области.
Срок действия открытого ключа устанавливается равным сроку действия
сертификата открытого ключа.
Максимальный срок, который может быть установлен в качестве срока
действия сертификатов открытых ключей пользователей удостоверяющего
центра правительства Воронежской области, составляет 15 лет. Срок
действия сертификата открытого ключа устанавливается удостоверяющим
центром правительства Воронежской области в момент его изготовления.
Срок действия сертификата открытого ключа пользователя удостоверяющего
центра правительства Воронежской области определяется путем выбора
минимального из установленных сроков областей использования
сертификатов, приведенных в Таблице 1, из числа областей использования,
указанных в соответствующем заявлении на изготовление сертификата
открытого ключа.
Таблица 1. Таблица сроков использования сертификатов
№
п/п
1
2
3
4
5
6
7
Наименование области
использования
Центр Регистрации
Объектный
идентификатор
1.2.643.2.2.34.7
Администратор Центра
Регистрации
Оператор Центра Регистрации
1.2.643.2.2.34.4
Пользователь Центра
Регистрации
Временный доступ к Центру
Регистрации
Защищенная электронная почта
Проверка подлинности клиента
1.2.643.2.2.34.6
1.2.643.2.2.34.5
1.2.643.2.2.34.2
1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
27
Срок
1 год 3
месяца
1 год 3
месяца
1 год 3
месяца
1 год 3
месяца
1 неделя
5 лет
1 год 3
месяца
№
п/п
8
Наименование области
использования
Проверка подлинности сервера
Объектный
идентификатор
1.3.6.1.5.5.7.3.1
Срок
1 год 3
месяца
10.5. Меры защиты закрытых ключей
Закрытые ключи пользователей удостоверяющего центра должны
записываться при их генерации на отчуждаемые (относительно рабочего
места) носители ключевой информации типа ruToken, eToken или
аналогичные.
В качестве таких носителей ключевой информации допускается использовать
только носители, сертифицированные по требованиям ФСБ России к
средствам криптозащиты информации класса не ниже КС1.
Закрытые ключи на носителе защищаются паролем (ПИН-кодом).
Первичный пароль – Gjlgbcm11 (возможен ПИН-код по умолчанию: Rutoken
– 12345678; eToken – 1234567890) формирует лицо, выполняющее процедуру
генерации ключей. Пользователь обязан собственноручно изменить этот
пароль (ПИН-код), учитывая следующие требования:


Длина пароля (ПИН-кода) не должна быть меньше 6 символов;
Пароль (ПИН-код) должен содержать различные символы цифр и букв
алфавита.
ПИН-код
меняется
пользователем
с
использованием
утилиты
администрирования ruToken, eToken или аналогичной, которая доступна на
сайте удостоверяющего центра http://uc.govvrn.ru или на web-сайте
производителя используемого ключевого носителя информации.
Процедуру генерации ключей пользователя удостоверяющего центра
правительства Воронежской области выполняет Оператор. Генерация
закрытого ключа производится с помощью аппаратного датчика случайных
чисел, сертифицированного по классу КС2.
Ответственность за сохранение пароля (ПИН-кода) возлагается на владельца
закрытых ключей.
Не допускается использовать одно и тоже значение пароля (ПИН-кода) для
защиты нескольких закрытых ключей.
10.6. Копия сертификата открытого ключа в электронной форме
Копия сертификата открытого ключа пользователя удостоверяющего центра
правительства Воронежской области в электронной форме представляет
собой электронный документ, имеющий структуру, представленную в
28
кодировке Base64, соответствующую стандарту международного союза
телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF (Internet
Engineering Task Force) RFC 2459.
10.7. Копия сертификата открытого ключа на бумажном носителе
Копия сертификата открытого ключа пользователя удостоверяющего центра
правительства Воронежской области на бумажном носителе, представляет
собой документ, содержащий следующие обязательные реквизиты:







Серийный номер сертификата открытого ключа;
Идентификационные данные владельца сертификата;
Идентификационные
данные
издателя
сертификата
(идентификационные данные из сертификата открытого ключа
уполномоченного лица удостоверяющего центра правительства
Воронежской области);
Сведения о средстве электронной подписи уполномоченного лица
удостоверяющего центра правительства Воронежской области;
Сведения об открытом ключе владельца сертификата и алгоритме его
формирования;
Сведения об областях использования закрытого ключа и сертификата;
Собственноручную подпись уполномоченного лица удостоверяющего
центра правительства Воронежской области.
Копия сертификата открытого ключа печатается на листах белой бумаги
формата А4, не содержащих средств защиты от копирования и подделки.
10.8. Архивное хранение документированной информации
10.8.1. Состав архивируемых документов
Архивированию подлежат следующая документированная информация:






Реестр
сертификатов
открытых
ключей
пользователей
удостоверяющего центра правительства Воронежской области;
сертификаты
открытых
ключей
уполномоченного
лица
удостоверяющего центра правительства Воронежской области;
журналы аудита программно-аппаратных средств обеспечения
деятельности удостоверяющего центра правительства Воронежской
области;
Реестр зарегистрированных пользователей удостоверяющего центра
правительства Воронежской области;
заявления на изготовление служебных ключей пользователей и
изготовление сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области;
заявления на аннулирование (отзыв) сертификатов открытых ключей;
29



заявления на приостановление действия сертификатов открытых
ключей;
заявления на возобновление действия сертификатов открытых ключей;
служебные документы удостоверяющего центра правительства
Воронежской области.
10.8.2. Архивохранилище
Архивные документы хранятся в специально оборудованном сейфеархивохранилище, в соответствии с требованиями, установленными
действующим законодательством.
10.8.3. Срок архивного хранения
Документы, подлежащие архивному хранению, являются документами
временного хранения.
Срок хранения архивных документов устанавливается 15 лет.
10.8.4. Уничтожение архивных документов
Выделение архивных документов к уничтожению и уничтожение
осуществляется комиссией, формируемой и назначаемой из числа
сотрудников департамента связи и массовых коммуникаций Воронежской
области и назначаемых приказом руководителя департамента связи и
массовых коммуникаций Воронежской области.
10.9. Смена ключей уполномоченного лица удостоверяющего центра
правительства Воронежской области
10.9.1. Плановая смена ключей уполномоченного лица удостоверяющего
центра правительства Воронежской области
Плановая смена ключей (закрытого и соответствующего ему открытого
ключа) уполномоченного лица удостоверяющего центра правительства
Воронежской области выполняется не ранее чем через 1 год и не позднее чем
через 1 год и 3 месяца после начала действия закрытого ключа
уполномоченного лица удостоверяющего центра правительства Воронежской
области.
Процедура плановой смены ключей уполномоченного лица удостоверяющего
центра правительства Воронежской области осуществляется в следующем
порядке:

уполномоченное лицо удостоверяющего центра правительства
Воронежской области формирует новый закрытый и соответствующий
ему открытый ключ;
30

уполномоченное лицо удостоверяющего центра правительства
Воронежской области изготавливает сертификат нового открытого
ключа и подписывает его электронной подписью с использованием
нового закрытого ключа.
Старый закрытый ключ уполномоченного лица удостоверяющего центра
правительства Воронежской области используется в течение 15 месяцев с
момента
изготовления
сертификата
нового
открытого
ключа
уполномоченного лица удостоверяющего центра правительства Воронежской
области для формирования списков отозванных сертификатов в электронной
форме, изданных удостоверяющим центром правительства Воронежской
области в период действия старого закрытого ключа уполномоченного лица
удостоверяющего центра правительства Воронежской области.
10.9.2. Внеплановая смена ключей уполномоченного лица удостоверяющего
центра правительства Воронежской области
Внеплановая смена ключей выполняется в случае компрометации или угрозы
компрометации закрытого ключа уполномоченного лица удостоверяющего
центра правительства Воронежской области. Процедура внеплановой смены
ключей уполномоченного лица удостоверяющего центра правительства
Воронежской области выполняется в порядке, определенном процедурой
плановой смены ключей уполномоченного лица удостоверяющего центра
правительства Воронежской области. После выполнения процедуры
внеплановой смены ключей уполномоченного лица удостоверяющего центра
правительства Воронежской области, сертификат открытого ключа
уполномоченного лица удостоверяющего центра правительства Воронежской
области аннулируется (отзывается) путем занесения в список отозванных
сертификатов.
11. Структуры сертификатов и списков отозванных сертификатов
11.1. Структура сертификата открытого ключа, изготавливаемого
удостоверяющим центром правительства Воронежской области в
электронной форме
Удостоверяющий центр правительства Воронежской области издает
сертификаты открытых ключей пользователей удостоверяющего центра и
уполномоченного лица удостоверяющего центра правительства Воронежской
области в электронной форме (далее по тексту раздела – сертификаты
открытых ключей) формата X.509 версии 3.
11.1.1. Базовые поля сертификата открытого ключа
Сертификаты открытых ключей содержат следующие базовые поля X.509:
31
Signature: (подпись) Электронная подпись уполномоченного
удостоверяющего центра правительства Воронежской области
лица
Issuer: (издатель) Идентифицирующие данные уполномоченного
удостоверяющего центра правительства Воронежской области
лица
Validity: (Действителен с) даты начала и окончания срока действия
сертификата
Subject: (Субъект) Идентифицирующие данные владельца сертификата
открытого ключа
SubjectPublicKeyInformation: (алгоритм
подписи)
Идентификатор
алгоритма средства электронной подписи, с которыми используется данный
открытый ключ, значение открытого ключа
Version: (версия) версия сертификата формата X.509 - версия 3
SerialNumber: (серийный номер) уникальный серийный (регистрационный)
номер сертификата в Реестре сертификатов открытых ключей
удостоверяющего центра правительства Воронежской области
11.1.2. Дополнения сертификата
Сертификаты открытых ключей содержат следующие дополнения:
AuthorityKeyIdentifier (Алгоритм
подписи)
идентификатор
ключа
уполномоченного лица удостоверяющего центра правительства Воронежской
области
SubjectKeyIdentifier (Отпечаток)
сертификата
идентификатор
ключа
владельца
ExtendedKeyUsage ((Улучшенный ключ)) Область (области) использования
ключа, при которых электронный документ с электронной подписью будет
иметь юридическое значение
CRLDistributionPoint (Точки распространения списков отзыва) точка
распространения списка аннулированных (отозванных) сертификатов
открытых ключей, изданных удостоверяющего центра правительства
Воронежской области
KeyUsage (назначение) Назначение ключа
11.1.3. Объектные идентификаторы алгоритма
Удостоверяющий центр правительства Воронежской области использует
следующие идентификаторы алгоритмов средства электронной подписи,
32
имеющего наименование «Средство криптографической защиты информации
КриптоПро CSP»:
ГОСТ Р 34.10-94 1.2.643.2.2.20
Диффи-Хеллмана 1.2.643.2.2.99
ГОСТ Р 34.10-2001 1.2.643.2.2.19
Диффи-Хеллмана 1.2.643.2.2.98
ГОСТ Р 34.11-94 1.2.643.2.2.9
ГОСТ 28147-89
1.2.643.2.2.21
11.1.4. Формы имени
В сертификате открытого ключа поля идентификационных данных
уполномоченного лица удостоверяющего центра правительства Воронежской
области и владельца сертификата содержат атрибуты имени формата X.500.
11.1.5. Атрибуты
поля
уполномоченного лица
идентификационных
данных
сертификата
Обязательными атрибутами поля идентификационных данных сертификата
уполномоченного лица удостоверяющего центра правительства Воронежской
области являются:
CN = УЦ правительства Воронежской области
OU = Удостоверяющий центр
O = Департамент связи и массовых коммуникаций Воронежской области
C = RU
S=36 Воронежская область
L = Воронеж
E = uc@govvrn.ru
ОГРН = 1073667027774
ИНН = 003664083641
11.2. Структура списка отозванных сертификатов, изготавливаемого
удостоверяющим центром правительства Воронежской области в
электронной форме
Удостоверяющий центр правительства Воронежской области издает списки
аннулированных
(отозванных)
сертификатов
открытых
ключей
33
пользователей и уполномоченного лица удостоверяющего центра
правительства Воронежской области в электронной форме формата X.509
версии 2.
12. Программные и технические средства обеспечения деятельности
удостоверяющего центра правительства Воронежской области
Для реализации своих услуг и обеспечения жизнедеятельности
удостоверяющего центра правительства Воронежской области использует
следующие программные и технические средства:



Программный комплекс обеспечения реализации целевых функций
удостоверяющего центра правительства Воронежской области;
Технические средства обеспечения работы удостоверяющего центра
правительства Воронежской области;
Программные
и
программно-аппаратные
средства
защиты
информации;
12.1. Программный комплекс обеспечения реализации целевых функций
удостоверяющего центра правительства Воронежской области
Программный комплекс обеспечения реализации целевых функций
удостоверяющего центра правительства Воронежской области включает в
себя следующие компоненты:
1. Центр сертификации;
2. Центр регистрации;
3. Автоматизированное рабочее место администратора центра регистрации;
4. Автоматизированное рабочее место разбора конфликтных ситуаций.
Центр Сертификации является базовым серверным компонентом
удостоверяющего центра правительства Воронежской области и
предназначен для обеспечения реализации следующих целевых функций:
1. Формирование сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области в электронной
форме с использованием закрытого ключа и сертификата открытого ключа
уполномоченного лица удостоверяющего центра правительства Воронежской
области.
2. Формирование
списков
аннулированных
(отозванных)
и
приостановленных сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области в электронной
форме с использованием закрытого ключа и сертификата открытого ключа
34
уполномоченного лица удостоверяющего центра правительства Воронежской
области на основе эталонной копии списка аннулированных (отозванных) и
приостановленных сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области.
3. Ведение эталонной копии реестра сертификатов открытых ключей
удостоверяющего центра правительства Воронежской области.
4. Ведение эталонной копии списка аннулированных (отозванных) и
приостановленных сертификатов открытых ключей пользователей
удостоверяющего центра правительства Воронежской области.
5. Обеспечение уникальности открытых ключей в изданных сертификатах
открытых ключей пользователей удостоверяющего центра правительства
Воронежской области.
Ответственность за эксплуатацию Центра Сертификации возлагается на
уполномоченное лицо удостоверяющего центра правительства Воронежской
области.
Центр Регистрации является серверным компонентом удостоверяющего
центра правительства Воронежской области и предназначен для обеспечения
реализации следующих целевых функций удостоверяющего центра
правительства Воронежской области:
1. Ведение реестра зарегистрированных пользователей удостоверяющего
центра правительства Воронежской области.
2. Ведение реестра сертификатов открытых ключей удостоверяющего центра
правительства Воронежской области.
3. Ведение реестра заявлений на изготовление сертификатов открытых
ключей пользователей удостоверяющего центра в электронной форме.
4. Ведение реестра заявлений на аннулирование (отзыв) сертификатов
открытых ключей пользователей удостоверяющего центра в электронной
форме.
5. Ведение реестра заявлений на приостановление действия сертификатов
открытых ключей пользователей удостоверяющего центра правительства
Воронежской области в электронной форме.
6. Ведение реестра запросов на регистрацию пользователей удостоверяющего
центра правительства Воронежской области в электронной форме.
35
7. Ведение реестра заявлений на возобновление действия сертификатов
открытых ключей пользователей удостоверяющего центра правительства
Воронежской области в электронной форме.
8. Предоставление программных средств для реализации прав пользователей
удостоверяющего центра правительства Воронежской области в
соответствии с настоящим Регламентом. Ответственность за эксплуатацию
центра регистрации возлагается на системного администратора
удостоверяющего центра правительства Воронежской области.
Автоматизированное рабочее место администратора центра регистрации
предназначено
для
реализации
функциональных
обязанностей
Администратора и Оператора удостоверяющего центра правительства
Воронежской области.
Автоматизированное рабочее место разбора конфликтных ситуаций
предназначено
для
реализации
функциональных
обязанностей
Администратора удостоверяющего центра правительства Воронежской
области в части взаимодействия с пользователями удостоверяющего центра
правительства Воронежской области при разрешении вопросов, связанных с
подтверждением
электронной
подписи
уполномоченного
лица
удостоверяющего центра правительства Воронежской области в
сертификатах открытых ключей, изготовленных удостоверяющим центром
правительства Воронежской области в электронной форме.
12.2. Технические средства обеспечения работы удостоверяющего центра
правительства Воронежской области
Технические средства обеспечения работы удостоверяющего
правительства Воронежской области включают в себя:




центра
выделенный сервер центра сертификации;
выделенный сервер центра регистрации;
телекоммуникационное оборудование;
компьютеры
рабочих
мест
сотрудников,
обеспечивающих
функционирование
удостоверяющего
центра
правительства
Воронежской области.
Ответственность за эксплуатацию технических средств и общесистемного
программного обеспечения возлагается на сотрудника департамента связи и
массовых коммуникаций Воронежской области, исполняющего обязанности
системного администратора удостоверяющего центра правительства
Воронежской области.
12.3. Программные и программно-аппаратные средства защиты информации
36
Программные и программно-аппаратные средства защиты информации
включают в себя:









средства криптографической защиты информации;
межсетевой экран для обеспечения защиты информации при сетевом
взаимодействии– «Континент»;
антивирусные средства защиты.
программно-аппаратные комплексы защиты от несанкционированного
доступа типа «электронный замок» - Электронный замок Соболь;
устройства обеспечения бесперебойного питания серверов центра
сертификации и центра регистрации;
устройства обеспечения температурно-влажностного режима и
кондиционирования
служебных
и
рабочих
помещений
удостоверяющего центра правительства Воронежской области;
устройства обеспечения противопожарной безопасности помещений
удостоверяющего центра правительства Воронежской области.
устройства электронного контроля и управления доступом в
помещения, в которых расположены компоненты удостоверяющего
центра правительства Воронежской области.
устройства охранной сигнализации в помещениях, в которых
расположены компоненты удостоверяющего центра правительства
Воронежской области.
Средства криптографической защиты информации, эксплуатируемые на всех
компонентах удостоверяющего центра правительства Воронежской области,
сертифицированы по классу «КС2» в соответствии с действующим
законодательством Российской Федерации.
Ответственность за эксплуатацию программных и программно-аппаратных
средств защиты информации возлагается на сотрудника департамента связи и
массовых коммуникаций Воронежской области, исполняющего роль
системного администратора удостоверяющего центра правительства
Воронежской области.
12.4. Перечень событий, регистрируемых программным комплексом
обеспечения реализации целевых функций удостоверяющего центра
правительства Воронежской области
Центром сертификации:






установлено сетевое соединение с программной компонентой Центра
Регистрации;
издан список отозванных сертификатов;
принят запрос на сертификат открытого ключа;
издание сертификата открытого ключа;
невыполнение внутренней операции программной компоненты;
системные события общесистемного программного обеспечения.
37
Центром регистрации:
















помещен запрос на регистрацию;
принят запрос на регистрацию;
отклонен запрос на регистрацию;
помещен запрос на сертификат;
принят запрос на сертификат;
отклонен запрос на сертификат;
установка сертификата подтверждена пользователем;
помещен запрос на отзыв сертификата;
принят запрос на отзыв сертификата;
отклонен запрос на отзыв сертификата;
помещен запрос на первый сертификат;
запрошен список отозванных сертификатов;
опубликован список отозванных сертификатов;
невыполнение внутренней операции программной компоненты;
установлено сетевое соединение с внешней программной компонентой;
системные события общесистемного программного обеспечения.
Структуры
записей
событий
(журналирование)
приведены
в
эксплуатационной документации программного комплекса обеспечения
реализации целевых функций удостоверяющего центра правительства
Воронежской области и общесистемного программного обеспечения.
12.5. Перечень данных программного комплекса обеспечения реализации
целевых функций удостоверяющего центра правительства Воронежской
области, подлежащих резервному копированию.
При эксплуатации программного комплекса обеспечения реализации
целевых функций удостоверяющего центра правительства Воронежской
области ежесуточно выполняется резервное копирование баз данных
компонентов удостоверяющего центра правительства Воронежской области.
Ответственным за проведение резервного копирования является сотрудник,
исполняющий роль системного администратора удостоверяющего центра
правительства Воронежской области.
Перечень данных удостоверяющего центра правительства Воронежской
области, подлежащих резервному копированию, включает в себя:


сертификат открытого ключа уполномоченного лица удостоверяющего
центра правительства Воронежской области в электронном виде
(сертификат
службы
сертификации
центра
сертификации
удостоверяющего центра правительства Воронежской области);
базу данных службы сертификации центра сертификации
удостоверяющего центра правительства Воронежской области,
включая журнал выданных сертификатов и очередь запросов;
38


базу данных центра регистрации удостоверяющего центра
правительства Воронежской области (базу данных SQL сервера центра
регистрации);
журналы аудита компонент удостоверяющего центра правительства
Воронежской области в составе, определенной эксплуатационной
документацией удостоверяющего центра правительства Воронежской
области.
13. Обеспечение безопасности информации
13.1. Инженерно-технические меры защиты информации
13.1.1. Размещение технических средств компонентов удостоверяющего
центра правительства Воронежской области
Компоненты
центра
сертификации,
центра
регистрации
и
телекоммуникационное оборудование размещены в выделенном серверном
помещении к. 401б. Серверы и криптошлюз «Континент» размещаются в
отдельном шкафу-стойке, закрываемом на ключ и опечатываемом.
Автоматизированные рабочие места администратора центра регистрации и
разбора конфликтных ситуаций размещены в к. 401б в отдельном шкафустойке, закрываемом на ключ и опечатываемом. Точка выдачи сертификатов
пользователям удостоверяющего центра правительства Воронежской области
размещена в к.401.
13.1.2. Электроснабжение и кондиционирование воздуха
Технические средства удостоверяющего центра правительства Воронежской
области подключены к общегородской сети электроснабжения.
Электрические
сети
и
электрооборудование,
используемые
в
удостоверяющем центре правительства Воронежской области, отвечают
действующим требованиям следующих документов:



Межотраслевые правила по охране труда (Правила безопасности) при
эксплуатации электроустановок, утверждённые постановлением
Минтруда РФ от 05.01.2001 № 3, приказом Минэнерго РФ от
27.12.2000 № 163 (ред. от 20.02.2003);
Правила технической эксплуатации электроустановок потребителей,
утверждённые приказом Минэнерго РФ от 13.01.2003 № 6;
Правила устройства электроустановок (ПУЭ), утверждённые
приказом Минэнерго РФ от 09.04.2003 № 150).
Серверы центра сертификации и центра регистрации, криптошлюз
«Континент», а также технические средства автоматизированных рабочих
мест подключены к источникам бесперебойного питания.
39
Телекоммуникационное оборудование к источникам бесперебойного питания
не подключено.
Серверное
помещение
оборудовано
средствами
вентиляции
и
кондиционирования воздуха, обеспечивающих соблюдение установленных
параметров температурно-влажностного режима, вентиляции и очистки
воздуха.
13.1.3. Подверженность воздействию влаги
Защита оборудования центра сертификации, центра регистрации и
телекоммуникационного оборудования от воздействия влаги обеспечивается
их размещением в шкафу-стойке.
13.1.4. Предупреждение и защита от возгорания
Серверное помещение удостоверяющего центра правительства Воронежской
области оборудовано системой пожарной сигнализации и дымоудаления.
Пожарная безопасность помещений удостоверяющего центра правительства
Воронежской области обеспечивается в соответствии с нормами и
требованиями СНиП по классу Ф3.5, устанавливаемыми законодательством
Российской Федерации.
13.1.5. Хранение документированной информации
Документальный фонд удостоверяющего центра правительства Воронежской
области, как фондообразователя, подлежит хранению в соответствии с
действующим
законодательством
Российской
Федерации
по
делопроизводству и архивному делу.
13.1.6. Уничтожение документированной информации
Выделение к уничтожению и уничтожение документов, не подлежащих
архивному хранению, осуществляется сотрудниками удостоверяющего
центра
правительства
Воронежской
области,
обеспечивающими
документирование.
13.2. Программно-аппаратные меры защиты информации
13.2.1. Физический доступ в помещения
Серверное помещение удостоверяющего центра правительства Воронежской
области оборудовано системой контроля доступа с идентификацией по
электронному ключу-карте.
Серверное помещение оборудовано исполнительным устройством системы
контроля доступа электромеханического типа.
40
Идентификационные карты для доступа в серверное помещение выдаются
сотрудникам по приказу руководителя департамента связи и массовых
коммуникаций Воронежской области.
Ключи от механических замков рабочих помещений удостоверяющего
центра правительства Воронежской области выдаются сотрудникам
департамента связи и массовых коммуникаций Воронежской области по
приказу руководителя департамента связи и массовых коммуникаций
Воронежской области.
13.2.2. Организация доступа к программным средствам удостоверяющего
центра правительства Воронежской области
Оборудование центра сертификации и центра регистрации оснащены
программно-аппаратными комплексами защиты от несанкционированного
доступа «Электронный замок» Соболь».
Рабочие места сотрудников удостоверяющего центра правительства
Воронежской области, на которых эксплуатируются программные
приложения «Автоматизированное рабочее место администратора центра
регистрации» и «Автоматизированное рабочее место разбора конфликтных
ситуаций» также оснащены программно-аппаратными комплексами защиты
от несанкционированного доступа «Электронный замок Соболь» и Secret Net.
Доступ системных администраторов общесистемного программного
обеспечения серверов центра сертификации и центра регистрации для
выполнения регламентных работ осуществляется только в присутствии
руководителя удостоверяющего центра правительства Воронежской области.
13.2.3. Контроль целостности программного обеспечения
Контролю целостности подлежат следующие программные компоненты из
состава программного обеспечения удостоверяющего центра правительства
Воронежской области:



Программные модули центра сертификации;
Программные модули центра регистрации.
Программные
модули
автоматизированных
рабочих
мест
администратора центра регистрации и разбора конфликтных ситуаций.
Состав программных модулей, подлежащих контролю целостности,
определяется руководителем удостоверяющего центра правительства
Воронежской области.
Система контроля целостности программных модулей, подлежащих
контролю целостности, основывается на аппаратном контроле целостности
41
общесистемного программного обеспечения до загрузки операционной
системы.
Данная система контроля целостности обеспечивается использованием
сертифицированного устройства «электронный замок «Соболь». Контроль
целостности программных модулей средств электронной подписи и
криптографической защиты информации осуществляется средствами
электронной подписи и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности –
ежесуточно.
Ответственность за выполнение мероприятий по контролю целостности
программных средств возложена на руководителя удостоверяющего центра
правительства Воронежской области.
13.2.4. Контроль целостности технических средств
Контроль целостности технических средств удостоверяющего центра
правительства Воронежской области обеспечивается опечатыванием
корпусов устройств, препятствующих их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в
эксплуатацию, и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждого рабочего
дня.
Ответственность за выполнение мероприятий по контролю целостности
технических средств возложена на руководителя удостоверяющего центра
правительства Воронежской области.
13.2.5. Защита внешних сетевых соединений
Защита программно-технических средств обеспечения деятельности
удостоверяющего центра правительства Воронежской области от
несанкционированного доступа по внешним сетевым соединениям
осуществляется путем использования межсетевого экрана «Континент».
13.2.5.1. Перечень информации, подлежащей защите



ключевая и парольная информация необходимая для эксплуатации
программно-аппаратных средств удостоверяющего центра;
парольная информация доступа к ключевым носителям;
список сертификатов открытого ключа пользователя удостоверяющего
центра правительства Воронежской области и их статус;
42


список запросов на сертификаты открытых ключей пользователя
удостоверяющего центра правительства Воронежской области и их
статус;
список запросов на аннулирование (отзыв), приостановление и
возобновление действия сертификатов открытых ключей пользователя
удостоверяющего центра правительства Воронежской области и их
статус.
13.3. Организационные меры защиты информации
13.3.1. Предъявляемые требования к персоналу удостоверяющего центра
правительства Воронежской области
Уполномоченное лицо удостоверяющего центра правительства Воронежской
области имеет высшее профессиональное образование и профессиональную
подготовку в области информационной безопасности, а также стаж работы в
области безопасности информации более 5 лет.
Сотрудники департамента связи и массовых коммуникаций Воронежской
области, обеспечивающие функционирование удостоверяющего центра
правительства Воронежской области имеют высшее профессиональное
образование и прошли курсы повышение квалификации в области
информационной безопасности с получением специализации в области
систем электронной подписи.
13.3.2. Профессиональная переподготовка и повышение квалификации
персонала
Персонал удостоверяющего центра правительства Воронежской области
осуществляет повышение квалификации в областях знаний согласно
занимаемым должностям не реже одного раза в 2 года.
13.3.3. Организация сменной работы
Деятельность удостоверяющего центра правительства Воронежской области
по работе с пользователями удостоверяющего центра правительства
Воронежской области в части приема заявлений в бумажной форме и
изготовления сертификатов открытых ключей организована в одну рабочую
смену с 9.00 до 18.00 с понедельника по четверг, с 9.00 до 16.45 в пятницу.
Выходными днями являются:
общенациональных праздников.
суббота,
воскресение,
а
также
дни
13.3.4. Организация доступа персонала к документам и документации
Доступ сотрудников удостоверяющего центра правительства Воронежской
области к документам и документации, составляющей архивный фонд
43
департамента связи и массовых коммуникаций Воронежской области,
организован в соответствии с должностными инструкциями и
функциональными обязанностями.
13.4. Юридические меры защиты информации
Департамент связи и массовых коммуникаций Воронежской области имеет
разрешение (лицензии) по всем видам деятельности, связанных с
предоставлением услуг в области криптографической защиты информации.
Все меры по защите информации в удостоверяющем центре правительства
Воронежской области введены в действие приказами руководителя
департамента связи и массовых коммуникаций Воронежской области. Для
обеспечения
безопасности
информации
удостоверяющий
центр
правительства Воронежской области использует средства электронной
подписи и криптографической защиты информации, сертифицированные в
соответствии с действующим законодательством Российской Федерации.
При изготовлении извлекаемых ключей электронной подписи по требованию
пользователя удостоверяющего центра (приложение 2), пользователь
соглашается со всеми рисками, связанными с дополнительной возможностью
несанкционированного изготовления копий электронной подписи.
Исключительные имущественные права на информационные ресурсы
удостоверяющего центра правительства Воронежской области находятся в
собственности департамента связи и массовых коммуникаций Воронежской
области.
Пользователям
удостоверяющего
центра
правительства
Воронежской области предоставляются неисключительные имущественные
права на копии сертификатов и списков отозванных сертификатов согласно
настоящему Регламенту.
Приложение № 1 - образец заявления от юридического лица (для
должностного лица)
Приложение № 2 - образец заявления от юридического лица (для
информационной системы)
44
Приложение 1
Руководителю департамента связи и массовых
коммуникаций Воронежской области
А.Ю. Верховцеву
ЗАЯВЛЕНИЕ1
на изготовление ключа и сертификата ключа подписи
_____________________________________________________________________________
Полное наименование юридического лица, включая организационно-правовую форму
_____________________________________________________________________________
в лице________________________________________________________________________
должность руководителя юридического лица или уполномоченного сотрудника 2
_____________________________________________________________________________
фамилия, имя, отчество
действующего на основании_____________________________________________________
основание полномочий*
просит изготовить и выдать закрытый ключ и сертификата ключа электронной подписи с указанием
следующих реквизитов:
Фамилия, имя, отчество:________________________________________________________
Должность (макс. длина 64 символа):_____________________________________________
Подразделение (макс. длина 64 символа):__________________________________________
СНИЛС:______________________________________________________________________
Наименование юридического лица (макс. длина 64 символа):________________________
Основной государственный регистрационный номер (ОГРН)*:_______________________
Идентификационный номер налогоплательщика (ИНН)*:____________________________
Юридический адрес:____________________________________________________________
_____________________________________________________________________________
Адрес электронной почты:______________________________________________________
С регламентом удостоверяющего центра правительства Воронежской области ознакомлен (а).
Дата:__________________
(М.П.)
______________/_______________________
роспись
/ расшифровка
--------------------------------------------------------------------------------------------------------------------Отметки о регистрации заявления
Зарегистрировано «____»___________20___ г.
Номер заявления ____________________
Зарегистрировал _______________/_______________
Исполняется на бланке юридического лица.
а) указывается лицо, имеющее право действовать от имени юридического лица без доверенности в силу
закона или учредительных документов, с приложением надлежаще заверенных копий соответствующих
документов;
б) если на основании доверенности, то предоставляется надлежаще оформленная доверенность.
Доверенность остается в Удостоверяющем центре правительства Воронежской области.
* - к заявлению прилагаются: надлежаще заверенные копии свидетельств ОГРН, ИНН юридического лица, а
также копии 2-3 страниц паспорта и СНИЛС.
1
2
45
Приложение 2
Руководителю департамента связи и массовых
коммуникаций Воронежской области
А.Ю. Верховцеву
ЗАЯВЛЕНИЕ3
на изготовление ключа и сертификата ключа ЭП-ОВ
_____________________________________________________________________________
Полное наименование юридического лица, включая организационно-правовую форму
_____________________________________________________________________________
в лице________________________________________________________________________
должность руководителя юридического лица или уполномоченного сотрудника 4
_____________________________________________________________________________
фамилия, имя, отчество
действующего на основании_____________________________________________________
основание полномочий*
просит изготовить и выдать извлекаемый/неизвлекаемый (нужное подчеркнуть) закрытый ключ и
сертификат ключа электронной подписи с указанием следующих реквизитов:
Наименование информационной системы:_________________________________________
Наименование юридического лица:_______________________________________________
_____________________________________________________________________________
Основной государственный регистрационный номер (ОГРН)*:_______________________
Идентификационный номер налогоплательщика (ИНН)*:____________________________
Юридический адрес:____________________________________________________________
_____________________________________________________________________________
Адрес электронной почты:______________________________________________________
С регламентом работы удостоверяющего центра правительства Воронежской области ознакомлен
(а).
Контактным лицом по вопросам получения сертификата электронной подписи является:
_____________________________________________________________________________
(Фамилия, Имя, Отчество)
(контактный телефон)
(e-mail)
Дата:__________________
(М.П.)
______________/_______________________
роспись
/ расшифровка
--------------------------------------------------------------------------------------------------------------------Отметки о регистрации заявления
Зарегистрировано «____»___________20___ г. Номер заявления ____________________
Зарегистрировал _______________/_______________
Исполняется на бланке юридического лица.
а) указывается лицо, имеющее право действовать от имени юридического лица без доверенности в силу
закона или учредительных документов, с приложением надлежаще заверенных копий соответствующих
документов;
б) если на основании доверенности, то предоставляется надлежаще оформленная доверенность.
Доверенность остается в Удостоверяющем центре правительства Воронежской области.
* - к заявлению прилагаются: надлежаще заверенные копии свидетельств ОГРН, ИНН юридического лица.
3
4
46