УТВЕРЖДАЮ - Белорусская универсальная товарная биржа
advertisement
УТВЕРЖДАЮ Директор частного унитарного предприятия по оказанию услуг «Удостоверяющий центр «БУТБ» __________________ А.Г. Бобейко РЕГЛАМЕНТ работы частного унитарного предприятия по оказанию услуг «Удостоверяющий центр «БУТБ» по распространению открытых ключей проверки электронной цифровой подписи для участия в электронных аукционах ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящий Регламент разработан в соответствии с законодательством Республики Беларусь, регулирующим деятельность в области защиты информации, информатизации и электронного документооборота, и определяет порядок осуществления деятельности частного унитарного предприятия по оказанию услуг «Удостоверяющий центр «БУТБ» (далее – Предприятие) по распространению открытых ключей проверки электронной цифровой подписи (далее – открытые ключи). 2. Предприятие обеспечивает оказание услуг по распространению открытых ключей в соответствии с законодательством Республики Беларусь и на основании лицензии от 15.02.2013 № 01019/269, выданной Оперативноаналитическим центром при Президенте Республики Беларусь. 3. Настоящий Регламент размещается на официальном сайте Предприятия в сети Интернет по адресу www.ecp.by (далее – сайт Предприятия). Уведомление абонентов Предприятия и иных заинтересованных лиц о внесении изменений и дополнений в настоящий Регламент и иных вопросах осуществления деятельности по распространению открытых ключей осуществляется путем размещения соответствующей информации на сайте Предприятия. 4. Для целей настоящего Регламента применяются термины и их определения, установленные Законом Республики Беларусь «Об электронном документе и электронной цифровой подписи», а также следующие термины и их определения: абонент – юридическое или физическое лицо, в том числе индивидуальный предприниматель, с которым заключен договор об оказании услуг по распространению открытых ключей; генерация личного и открытого ключей – процедура, реализующая алгоритм выработки личного ключа и соответствующего ему открытого ключа; доверяющая сторона – юридическое или физическое лицо, полагающееся на достоверность сведений, содержащихся в сертификате открытого ключа (далее – СОК), и (или) электронную цифровую подпись, проверенную с использованием данного сертификата; заявитель – юридическое или физическое лицо, в том числе индивидуальный предприниматель, обратившееся в Предприятие для регистрации в качестве абонента или перерегистрации абонента; компрометация личного ключа – утрата доверия к личному ключу; носитель ключевой информации – специальное отчуждаемое программно-аппаратное устройство хранения информации, подключаемое к USB-порту персонального компьютера и обеспечивающее хранение личных ключей абонентов в зашифрованном виде; отзыв СОК – процедура, заключающаяся в досрочном прекращении действия открытого ключа; приостановление действия сертификата – процедура изменения состояния СОК с целью исключения использования его на время приостановления; регистрационный центр – подразделение Предприятия, выполняющее функции регистрации абонентов в Предприятии и достоверного подтверждения принадлежности открытого ключа определенной организации или физическому лицу; реестр Предприятия – набор документов, хранимых Предприятием в электронном виде и (или) на бумажном носителе, включающий регулярно актуализируемую информацию; список отозванных сертификатов – электронный документ, созданный Предприятием и содержащий информацию о СОК, действие которых прекращено или приостановлено до истечения срока действия открытых ключей, указанных в СОК; срок действия сертификата – промежуток времени, в течение которого Предприятие гарантирует подлинность СОК и актуальность его состояния; удостоверяющий центр – группа работников Предприятия, которые выполняют функции издания, распространения и хранения СОК и списков отозванных СОК; уполномоченный представитель – физическое лицо, наделенное полномочиями на представление интересов юридического или физического лица, в том числе индивидуального предпринимателя, во взаимоотношениях с Предприятием и абонентами. 5. Средства электронной цифровой подписи, а также личный и открытый ключи, полученные абонентом в результате оказанных Предприятием услуг по распространению открытых ключей, предназначены для использования в составе информационных систем ОАО «Белорусская универсальная товарная биржа» (далее – Биржа) и в иных целях в соответствии с законодательством Республики Беларусь, локальными нормативными правовыми актами Предприятия и заключенными Предприятием соглашениями об использовании средств электронной цифровой подписи. ГЛАВА 2 ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ПРЕДПРИЯТИЮ. СТРУКТУРА И ОСНОВНЫЕ ФУНКЦИИ УДОСТОВЕРЯЮЩЕГО И РЕГИСТРАЦИОННОГО ЦЕНТРОВ 6. Предприятие отвечает следующим требованиям: информационная система, используемая Предприятием, построена с использованием программно-аппаратных средств, соответствующих стандартам Республики Беларусь; безопасность информационных ресурсов Предприятия обеспечивается программно-аппаратными средствами защиты информации, имеющими необходимый сертификат или прошедшими экспертизу в Национальной системе подтверждения соответствия Республики Беларусь; организационная структура Предприятия соответствует требованиям законодательства Республики Беларусь, предъявляемым к деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи; помещения Предприятия оборудованы средствами охраны контроля доступа, исключающими несанкционированный доступ в них. и 7. В структуру Предприятия входят: удостоверяющий центр (далее – УЦ); регистрационные центры (далее – РЦ). 8. Основными функциями УЦ являются: издание и обеспечение жизненного цикла (хранение, приостановление действия, возобновление, отзыв) СОК Предприятия; издание и распространение СОК абонентов; ведение базы данных изданных СОК абонентов; издание и хранение списков отозванных СОК абонентов; прекращение, приостановление и возобновление действия СОК, изданных Предприятием. 9. Основными функциями РЦ являются: регистрация владельцев личных ключей; регистрация заявок на издание и отзыв СОК; проверка информации, размещаемой в СОК; обеспечение учета и хранения карточек открытых ключей абонентов; достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу; удостоверение формы внешнего представления электронного документа на бумажном носителе. ГЛАВА 3 ВИДЫ УСЛУГ ПО РАСПРОСТРАНЕНИЮ ОТКРЫТЫХ КЛЮЧЕЙ И ОБЩИЕ ВОПРОСЫ ИХ ОКАЗАНИЯ 10. Предприятие обеспечивает оказание следующих услуг по распространению открытых ключей: регистрация абонента; продление регистрации абонента; перерегистрация абонента; удостоверение формы внешнего представления электронного документа на бумажном носителе; подтверждение подлинности изданного СОК; иных услуг, оказываемых в соответствии с законодательством Республики Беларусь и локальными нормативными правовыми актами Предприятия. 11. Оказание услуг по распространению открытых ключей производится на основании договора об оказании услуг по распространению открытых ключей (далее – Договор), заключаемого по форме согласно Приложению 1 или Приложению 11, и заявки по форме согласно Приложению 2 к настоящему Регламенту при условии оплаты соответствующей услуги. Стоимость оказываемых услуг определяется согласно действующим тарифам на услуги, размещаемым на сайте Предприятия. ГЛАВА 4 РЕГИСТРАЦИЯ И ПРОДЛЕНИЕ РЕГИСТРАЦИИ АБОНЕНТА 12. Регистрация абонента является первичной услугой, оказываемой Предприятием, результатом которой является издание СОК проверки электронной цифровой подписи. 13. Для регистрации в качестве абонента заявитель (уполномоченный представитель) лично представляет в регистрационный центр Предприятия следующие документы, в том числе подтверждающие его полномочия, 13.1. юридические лица и индивидуальные предприниматели – резиденты Республики Беларусь: перечень сведений об абоненте по форме согласно Приложению 3 к настоящему Регламенту; если за регистрацией обращается руководитель юридического лица – документы, подтверждающие его полномочия (выписку из приказа о назначении или выписку из трудового договора (контракта), заключенного с руководителем, содержащую сведения о сроке и объеме его полномочий); если за регистрацией обращается иной уполномоченный представитель – доверенность по форме согласно Приложению 4 к настоящему Регламенту, выданную работнику либо иному физическому лицу; копию свидетельства о государственной регистрации; подписанные уполномоченным лицом заявителя два экземпляра Договора по форме согласно Приложению 1 или Приложению 11 к настоящему Регламенту; оригинал паспорта или иного документа, удостоверяющего личность и содержащего идентификационные данные представителя (вид на жительство в Республике Беларусь, удостоверение беженца); оригинал платежного поручения, подтверждающего оплату оказываемой Предприятием услуги; иные документы, подтверждающие полномочия лица на подписание Договора, – при необходимости; 13.2. физические лица: перечень сведений об абоненте по форме согласно Приложениям 3 1 или 3 к настоящему Регламенту; оригинал паспорта или иного документа, удостоверяющего личность и содержащего идентификационные данные лица (вид на жительство в Республике Беларусь, удостоверение беженца); подписанные физическим лицом два экземпляра Договора по форме согласно Приложению 1 к настоящему Регламенту; оригинал платежного документа (квитанции), подтверждающего оплату оказываемой Предприятием услуги; в случае, если физическое лицо намерено осуществлять деятельность на электронной торговой площадке Биржи через своего представителя: нотариально удостоверенную доверенность (для нерезидентов Республики Беларусь – нотариальное удостоверение на территории страны выдачи и проставление апостиля), переведенная на белорусский или русский язык (подпись переводчика нотариально удостоверяется на белорусском или русском языке) по форме согласно Приложению 4 к настоящему Регламенту, выданную данному представителю; оригинал паспорта или иного документа, удостоверяющего личность и содержащего идентификационные данные представителя (вид на жительство в Республике Беларусь, удостоверение беженца). 13.3. юридические лица и индивидуальные предприниматели – нерезиденты Республики Беларусь: перечень сведений об абоненте по форме согласно Приложению 31 к настоящему Регламенту; легализованная или с проставлением апостиля выписка из торгового реестра (регистра) страны учреждения заявителя, содержащая сведения о регистрации, юридическом адресе, полномочиях должностных лиц заявителя, с переводом на белорусский или русский язык (подпись переводчика нотариально удостоверяется на белорусском или русском языке), выданная не позднее одного года до даты предоставления документов для заключения Договора; если за регистрацией обращается уполномоченный представитель (за исключением руководителя) – легализованная доверенность с переводом на белорусский или русский язык (подпись переводчика нотариально удостоверяется на белорусском или русском языке) по форме согласно Приложению 4 к настоящему Регламенту; подписанные уполномоченным лицом заявителя два экземпляра Договора по форме согласно Приложению 1 к настоящему Регламенту; оригинал паспорта или иного документа, удостоверяющего личность и содержащего идентификационные данные представителя; оригинал платежного поручения, подтверждающего оплату оказываемой Предприятие услуги; иные документы, подтверждающие полномочия лица на подписание Договора, – при необходимости. Копии указанных в настоящем пункте документов должны быть заверены подписью руководителя или иного уполномоченного лица и печатью заявителя (при ее наличии). В случае, если указанные в настоящем пункте документы представлены заявителем Предприятия ранее, повторное представление этих документов не требуется. 14. Документы, указанные в пункте 13 настоящего Регламента, рассматриваются работниками Предприятия, как правило, в день обращения, но не позднее рабочего дня, следующего за днем обращения. По результатам рассмотрения принимается решение о регистрации абонента или отказе в регистрации абонента. В случае необходимости изучения дополнительной информации заявителю по электронной почте либо иным способом, позволяющим подтвердить факт направления запроса, Предприятием направляется запрос о представлении такой информации. 15. Основанием для отказа в регистрации, продлении регистрации или перерегистрации абонента может являться: непредставление документов, указанных в пункте 13 настоящего Регламента, либо представление документов, содержащих неполные и (или) недостоверные сведения, или документов, не соответствующих законодательству Республики Беларусь или настоящему Регламенту; непредставление дополнительной информации в случае, указанном в части второй пункта 14 настоящего Регламента; наличие информации государственных органов о допущенных заявителем нарушениях законодательства при осуществлении хозяйственной деятельности; факты нарушений правил участия в электронных аукционах; неисполнение (ненадлежащее исполнение) обязательств по ранее заключенным договорам; нахождение организации в процессе ликвидации, реорганизации, либо нахождение индивидуального предпринимателя в стадии прекращения деятельности, а также вынесение хозяйственным судом в отношении заявителя определения о возбуждении производства по делу о банкротстве[2]. 16. При принятии решения о регистрации абонента сведения о нем вносятся в реестр абонентов Предприятия, а абоненту (уполномоченному представителю) выдается носитель ключевой информации с паспортом изготовителя и предоставляется возможность генерации личного и открытого ключей электронной цифровой подписи. 17. Генерация личного и открытого ключей абонента проводится абонентом (уполномоченным представителем) самостоятельно в специально оборудованном помещении РЦ в соответствии с документацией на применяемое средство электронной цифровой подписи. Последовательность действий абонента при генерации ключей изложена в специальной инструкции, предоставляемой Предприятием. Личный ключ абонента после генерации хранится в зашифрованном виде на носителе ключевой информации. Длина пароля доступа к личному ключу должна быть не менее восьми символов. Пароль должен состоять из цифр и (или) букв латинского алфавита. 18. После завершения генерации личного и открытого ключей издается СОК и распечатывается карточка открытого ключа абонента по форме согласно Приложению 5 к настоящему Регламенту, которая подписывается абонентом и передается для хранения в Предприятие. Карточка открытого ключа распечатывается в двух экземплярах, которые подписываются уполномоченным представителем абонента и уполномоченным представителем Предприятия и заверяются печатью Предприятия. Уполномоченному представителю выдается один экземпляр карточки открытого ключа, на которой проставляется собственноручная подпись представителя и оттиск печати владельца личного ключа, являющегося организацией, или собственноручная подпись владельца личного ключа, являющегося физическим лицом. Указанная карточка открытого ключа возвращается в РЦ не позднее десяти календарных дней с момента выдачи уполномоченному представителю. 19. После завершения процедуры регистрации абоненту (уполномоченному представителю) выдаются: один экземпляр Договора, подписанный уполномоченным работником Предприятия; акт об оказании услуг по распространению открытых ключей; СОК Предприятия; СОК абонента; информационно-технологический продукт, включающий в себя программное средство криптографической защиты информации «Криптопровайдер Avest CSP» (AvCSP), программное средство электронной цифровой подписи и шифрования «AvCrypt ver.5.0», программный комплекс «Персональный менеджер сертификатов АВЕСТ» (AvPCM); иные документы в случае необходимости. Документы и программное обеспечение, предусмотренные в абзацах четвертом – восьмом части первой настоящего пункта, могут быть предоставлены абоненту (уполномоченному представителю) путем размещения их в персональном разделе (личном кабинете) абонента в информационной торговой системе Биржи или иным доступным способом. 20. Продление регистрации абонента осуществляется по истечении срока действия СОК в порядке, предусмотренном пунктами 13–19 настоящего Регламента. Для продления регистрации абонент (уполномоченный представитель) лично представляет в РЦ документы, указанные в пункте 13 настоящего Регламента, за исключением ранее представленных Предприятию документов, содержание которых не изменялось. ГЛАВА 5 ПЕРЕРЕГИСТРАЦИЯ АБОНЕНТА 21. Перерегистрация абонента производится в случаях[3]: выхода из строя носителя ключевой информации абонента; утраты (порчи) абонентом личного ключа абонента; утраты абонентом пароля доступа к личному ключу на носителе ключевой информации; изменения сведений об абоненте, содержащихся в СОК; компрометации личного ключа Предприятия; компрометации личного ключа абонента; по желанию абонента. 22. Для перерегистрации абонент (уполномоченный представитель) лично представляет в РЦ заявку по форме согласно Приложению 2 к настоящему Регламенту, а также документы, указанные в пункте 13 настоящего Регламента, за исключением ранее представленных Предприятию документов, содержание которых не изменялось. При обращении абонента (уполномоченного представителя) с заявкой о перерегистрации Предприятие отзывает ранее изданный СОК абонента. 23. Перерегистрация абонента может производиться с сохранением срока действия СОК абонента и с обновлением срока действия СОК абонента, но не более чем на один год. 24. Перерегистрация абонента осуществляется в порядке, предусмотренном пунктами 13–19 настоящего Регламента. ГЛАВА 6 УПРАВЛЕНИЕ СТАТУСОМ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА АБОНЕНТА 25. Предприятие ведет реестр изданных СОК в электронном виде или на бумажном носителе в течение установленного срока хранения. 26. С целью обеспечения абонентам возможности определения действительности изданных Предприятием СОК на сайте Предприятия публикуется список отозванных сертификатов. 27. Под управлением статусом СОК абонента понимаются следующие действия Предприятия: отзыв СОК; приостановление действия СОК; возобновление действия СОК. 28. Предприятие отзывает СОК абонента в случае: по заявлению абонента; перерегистрации абонента; компрометации личного ключа Предприятия; расторжения Договора; компрометации личного ключа абонента; прекращения действия полномочий уполномоченного представителя; в иных случаях, предусмотренных настоящим Регламентом. 29. Предприятие приостанавливает действие СОК на основании заявки абонента по форме согласно Приложению 2 1 к настоящему Регламенту. 30. Действие СОК приостанавливается на исчисляемый в календарных днях срок. Минимальный срок приостановления действия СОК составляет пятнадцать календарных дней, максимальный – в пределах срока действия СОК. Если, в течение срока приостановления действия СОК, действие этого сертификата не будет возобновлено абонентом, то Предприятие отзывает СОК. 31. Возобновление действия СОК осуществляется Предприятием на основании заявки абонента по форме согласно Приложению 2 1 к настоящему Регламенту. Возобновление действия СОК возможно только в течение срока, на который СОК был издан. 32. Отзыв или приостановление действия СОК абонента и официальное уведомление абонента об отзыве СОК осуществляется Предприятием в течение тридцати минут с момента получения заявки абонента о приостановлении либо отзыве СОК абонента, по форме согласно Приложению 21 к настоящему Регламенту. Возобновление срока действия СОК осуществляется Предприятием в течение тридцати минут с момента подачи в Предприятие заявки абонента, по форме согласно Приложению 21 к настоящему Регламенту, но не ранее пятнадцати календарных дней с момента приостановления СОК абонента. 33. Официальным уведомлением о факте отзыва, приостановления или возобновления действия СОК является размещение на сайте Предприятия списка отозванных СОК, содержащего сведения об отозванном СОК или СОК, действие которого приостановлено, или не содержащего таких сведений. Временем отзыва, приостановления или возобновления действия СОК считается время издания списка отозванных сертификатов, содержащего сведения, указанные в части первой настоящего пункта. ГЛАВА 7 ПОДТВЕРЖДЕНИЕ ПОДЛИННОСТИ ИЗДАННЫХ СЕРТИФИКАТОВ ОТКРЫТЫХ КЛЮЧЕЙ 34. Необходимость подтверждения подлинности изданного Предприятием СОК абонента может возникнуть в процессе разрешения конфликтных ситуаций между участниками электронного документооборота в информационных системах Биржи. 35. Предприятие осуществляет подтверждение подлинности изданных им СОК путем проверки электронной цифровой подписи в указанных СОК. 36. Предприятие осуществляет подтверждение подлинности изданных Предприятием СОК на основании заявки абонента по форме согласно Приложению 2 к настоящему Регламенту при условии оплаты соответствующей услуги. 37. Для подтверждения подлинности изданного Предприятием СОК используется файл СОК абонента, хранящийся в реестре сертификатов Предприятия. 38. Проведение работ по подтверждению подлинности СОК ключа осуществляется экспертной комиссией Предприятия. 39. Результатом проведения работ по подтверждению подлинности СОК является экспертное заключение комиссии Предприятия, оформляемое в двух экземплярах на бумажном носителе, один из которых предоставляется абоненту. 40. Экспертное заключение должно содержать: серийный номер СОК; результат проверки электронной цифровой подписи Предприятия (верна или не верна); статус СОК (действовал или не действовал в конкретный момент времени); время и место проведения проверки; состав комиссии, проводившей проверку; основание для проведения проверки; перечень данных, представленных комиссии для проведения проверки (файл СОК, данные реестра сертификатов Предприятия); обоснование результатов проверки. 41. Экспертное заключение по подтверждению подлинности СОК вручается абоненту (уполномоченному представителю) под роспись либо направляется заказным почтовым отправлением с уведомлением о вручении не позднее 16-00 рабочего дня (в пятницу – не позднее 15-00), следующего за рабочим днем, в течение которого абонентом подана в РЦ заявка на оказание соответствующей услуги. ГЛАВА 8 НОСИТЕЛЬ КЛЮЧЕВОЙ ИНФОРМАЦИИ 42. Носитель ключевой информации, предоставляемый абоненту в соответствии с Договором, поддерживается сертифицированным в Национальной системе подтверждения соответствия Республики Беларусь средством электронной цифровой подписи. 43. Срок гарантийных обязательств на носитель ключевой информации, предоставляемый Предприятием, определяется изготовителем носителя ключевой информации. 44. Носитель ключевой информации может быть возвращен абонентом для замены в Предприятие только при возникновении гарантийного случая, предусмотренного технической документацией на носитель. При этом Предприятие проводится процедура подтверждения гарантийного случая (экспертиза). Возврат носителя ключевой информации в Предприятие для экспертизы осуществляется на основании письменного заявления абонента с указанием возникшей неисправности. К заявлению о возврате прилагается паспорт изготовителя на данный носитель ключевой информации. 45. При подтверждении гарантийного случая Предприятие заменяет носитель ключевой информации и осуществляет перерегистрацию абонента с выдачей нового носителя ключевой информации. ГЛАВА 9 СРОК ДЕЙСТВИЯ КЛЮЧЕВЫХ ДОКУМЕНТОВ 46. К ключевым документам относятся СОК Предприятия, СОК абонента, список отозванных сертификатов. 47. Срок действия СОК Предприятия начинается с даты и времени, указанных в данном сертификате, и не может превышать срока действия личного ключа Предприятия. Срок действия личного ключа Предприятия начинается с даты и времени генерации личного ключа Предприятия и составляет пятнадцать лет. 48. Срок действия СОК абонента начинается с даты и времени издания СОК абонента и не превышает одного года. 49. Срок действия списка отозванных сертификатов начинается с момента издания и не превышает двадцать семь часов. 50. Окончание сроков, указанные в пунктах 47–49 настоящего Регламента, определяется в соответствии со статьей 193 Гражданского кодекса Республики Беларусь. ГЛАВА 10 ПЛАНОВАЯ СМЕНА КЛЮЧЕЙ ПРЕДПРИЯТИЯ 51. Плановая смена личного и соответствующего ему открытого ключа Предприятия выполняется не ранее чем через четырнадцать лет и не позднее чем через пятнадцать лет после начала действия личного ключа Предприятия. 52. Плановая смена ключей Предприятия проводится в следующем порядке: уполномоченный представитель Предприятия с использованием действующего (прежнего) личного ключа Предприятия формирует список отозванных сертификатов, изданных Предприятием в течение всего периода действия действующего (прежнего) личного ключа Предприятия; уполномоченный представитель Предприятия генерирует новый личный и соответствующий ему открытый ключи Предприятия; уполномоченный представитель Предприятие изготавливает новый СОК Предприятия. При этом прежний личный ключ Предприятия используется в течение срока действия только для формирования списков отозванных СОК, изданных Предприятием в период действия прежнего личного ключа Предприятия. 53. Уведомление абонентов о проведении плановой смены ключей Предприятия осуществляется путем размещения информации на сайте Предприятия, отправки сообщений абонентам посредством электронной почты или иными способами. ГЛАВА 11 КОМПРОМЕТАЦИЯ ЛИЧНОГО КЛЮЧА ПРЕДПРИЯТИЯ 54. В случае компрометации личного ключа Предприятия СОК Предприятия отзывается. Уведомление абонентов о компрометации личного ключа Предприятия осуществляется в порядке, предусмотренном пунктом 53 настоящего Регламента. 55. После отзыва СОК Предприятие выполняет процедуру внеплановой смены ключей Предприятия в порядке, установленном Главой 14 настоящего Регламента. 56. Предприятие отзывает СОК абонентов, подписанные с использованием скомпрометированного личного ключа Предприятия и действовавшие на момент компрометации личного ключа Предприятия или, действие которых было приостановлено. При этом осуществляется перерегистрация абонентов без выдачи носителя ключевой информации. ГЛАВА 12 КОМПРОМЕТАЦИЯ ЛИЧНОГО КЛЮЧА АБОНЕНТА 57. К событиям, связанным с компрометацией личного ключа абонента, относятся: утрата носителя ключевой информации; доступ посторонних лиц к информации на носителе ключевой информации, в том числе к паролю доступа к личному ключу абонента, хранящемуся на этом носителе; случаи, когда нельзя достоверно установить, что именно произошло с носителем ключевой информации (в том числе, когда носитель вышел из строя, и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий с этим носителем). 58. Абонент самостоятельно принимает решение о наличии факта компрометации или угрозы компрометации своего личного ключа. В случае компрометации личного ключа абонент обращается в РЦ с заявкой о перерегистрации в порядке, установленном Главой 5 настоящего Регламента. В случае угрозы компрометации личного ключа абонент обращается в РЦ с заявкой на приостановление действия СОК в порядке, установленном Главой 6 настоящего Регламента. ГЛАВА 13 ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ 59. Предприятие имеет право: издавать СОК; устанавливать порядок применения СОК, требовать от абонентов его исполнения; требовать от абонентов принятия необходимых мер по обеспечению информационной безопасности при использовании средств электронной цифровой подписи; отказать абоненту в оказании услуг при неисполнении им требований настоящего Регламента и условий Договора; сканировать документы, представляемые в Предприятие заявителем и абонентом; осуществлять иные действия, предусмотренные законодательством Республики Беларусь, настоящим Регламентом, иными локальными нормативными правовыми актами Предприятия и Договором. 60. Предприятие обязано: обеспечивать оказание Предприятием услуг по распространению открытых ключей в соответствии с настоящим Регламентом и условиями Договора; информировать абонентов и иных заинтересованных лиц о порядке осуществления деятельности по распространению открытых ключей путем размещения соответствующей информации на сайте Предприятия; использовать только сертифицированные в Национальной системе подтверждения соответствия Республики Беларусь средства электронной цифровой подписи при оказании услуг по распространению открытых ключей; использовать личный ключ Предприятия только для выработки электронной цифровой подписи при подписании издаваемых Предприятием СОК и формировании списка отозванных сертификатов; обеспечивать защиту личного ключа Предприятия и иной конфиденциальной информации Предприятия от несанкционированного доступа с применением средств технической защиты информации, сертифицированных в Национальной системе подтверждения соответствия Республики Беларусь; обеспечивать уникальность регистрационной информации абонентов, используемой для идентификации владельцев СОК, а также уникальность серийных номеров издаваемых СОК, значений открытых ключей в изданных сертификатах; размещать на сайте Предприятия не позднее, чем через тридцать минут с момента выпуска, новый список отозванных СОК; отозвать СОК абонентов в случае компрометации личного ключа Предприятия, с использованием которого подписаны указанные сертификаты; обеспечивать архивное хранение изданных СОК абонентов в соответствии с установленными законодательством Республики Беларусь сроками хранения и требованиями настоящего Регламента; синхронизировать по времени программные и технические средства обеспечения деятельности Предприятия по GMT (Greenwich Mean Time) с учетом часового пояса Республики Беларусь; исполнять иные обязанности, предусмотренные законодательством Республики Беларусь, настоящим Регламентом, иными локальными нормативными правовыми Предприятия и Договором. ГЛАВА 14 ПРАВА И ОБЯЗАННОСТИ АБОНЕНТА 61. Абонент имеет право: пользоваться услугами Предприятия в соответствии с настоящим Регламентом и условиями Договора; применять СОК для проверки электронной цифровой подписи электронных документов в соответствии со сведениями, указанными в СОК; получать информацию о состоянии СОК в виде списка отозванных сертификатов; применять информацию о состоянии СОК, полученную из списков отозванных СОК, для проверки состояния СОК; обращаться в Предприятие за подтверждением подлинности изданных им СОК. осуществлять иные действия, предусмотренные законодательством Республики Беларусь, настоящим Регламентом, иными локальными нормативными правовыми актами Предприятия и Договором. 62. Абонент обязан: провести мероприятия по подготовке к эксплуатации средств электронной цифровой подписи в соответствии с требованиями технической и эксплуатационной документации изготовителя на указанные средства; самостоятельно укомплектовать свои средства вычислительной техники, задействованные в обмене электронными документами, системным и прикладным программным обеспечением, средствами электронной цифровой подписи, аппаратными и телекоммуникационными средствами, а также средствами защиты информации от несанкционированного доступа; руководствоваться требованиями настоящего Регламента и условиями Договора при использовании услуг по распространению открытых ключей, оказываемых Предприятием; применять для выработки электронной цифровой подписи только действующий личный ключ; хранить в тайне личный ключ, принимать все возможные меры для предотвращения его компрометации; в случае угрозы компрометации личного ключа абонента обратиться в Предприятие с целью приостановления действия СОК; в случае компрометации личного ключа абонента не применять личный ключ и обратиться в Предприятие с целью проведения перерегистрации абонента; отозвать соответствующий СОК при прекращении полномочий уполномоченного представителя абонента, которым применялся соответствующий личный ключ; в случае изменения сведений об абоненте, содержащихся в СОК, не позднее рабочего дня, следующего за днем изменения таких сведений, обратиться в Предприятие с целью проведения процедуры перерегистрации абонента; применять средства электронной цифровой подписи, а также личный и открытый ключи, полученные абонентом в результате оказанных Предприятием услуг по распространению открытых ключей, только в соответствии с областью применения, указанной в настоящем Регламенте и Договоре; не применять личный ключ в случае, если в отношении сертификата соответствующего ему открытого ключа подана заявка на отзыв или приостановление действия СОК, – в течение периода времени, исчисляемого от момента подачи соответствующей заявки до момента уведомления об отзыве или приостановлении действия данного сертификата; исполнять иные обязанности, предусмотренные законодательством Республики Беларусь, настоящим Регламентом, иными локальными нормативными правовыми актами Предприятия и Договором. ГЛАВА 15 ОТВЕТСТВЕННОСТЬ ПРЕДПРИЯТИЯ И АБОНЕНТОВ 63. Предприятие несет ответственность за: последствия, связанные с несвоевременным изданием, отзывом, приостановлением действия СОК абонента; последствия, связанные с несвоевременным опубликованием списка отозванных сертификатов; обеспечение сохранности персональной информации абонента, полученной в процессе деятельности Предприятия. 64. Предприятие не несет ответственности за: последствия, вызванные предоставлением абонентом недостоверных сведений; неправильное использование средств электронной цифровой подписи, в том числе за необеспечение сохранности носителя ключевой информации; последствия, связанные с недостаточностью мер, принятых абонентом для обеспечения безопасности средств электронной цифровой подписи, в том числе утрату или некорректное изменение абонентом пароля доступа к личному ключу, порчу абонентом носителя ключевой информации, некорректное изменение или удаление информации на носителе ключевой информации, компрометацию личного ключа абонента; нецелевое использование абонентом открытого ключа и последствия, вызванные таким использованием. 65. Абонент Предприятия несет ответственность за: невыполнение требований настоящего Регламента; предоставление недостоверных сведений и последствия, вызванные такими действиями; неправильное использование средств электронной цифровой подписи, в том числе необеспечение сохранности носителя ключевой информации; необеспечение конфиденциальности личного ключа, пароля доступа к личному ключу; последствия, связанные с недостаточностью мер, принятых для обеспечения безопасности средств электронной цифровой подписи, в том числе утрату или некорректное изменение пароля доступа к личному ключу, порчу или утрату носителя ключевой информации, некорректное изменение или удаление информации на носителе ключевой информации, компрометацию личного ключа; нецелевое использование открытого ключа и последствия, вызванные таким использованием; за техническую исправность носителя ключевой информации, представляемого абонентом для регистрации в РЦ, а также за сохранность и целостность информации, содержащейся на представленном носителе. 66. Вид и размер ответственности Предприятия и абонента определяются в соответствии с законодательством Республики Беларусь, настоящим Регламентом и условиями Договора. ГЛАВА 16 КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ 67. К конфиденциальной информации Предприятия относятся: личный ключ Предприятия; персональная и корпоративная информация об абонентах, хранящаяся в реестрах Предприятия и не подлежащая непосредственной рассылке в качестве части СОК или списка отозванных сертификатов; информация аудита безопасности Предприятия, хранящаяся в электронном виде; отчетные материалы по выполненным проверкам деятельности Предприятия, за исключением заключений по результатам проверок, распространяемых в порядке, установленном настоящим Регламентом; данные о системе информационной безопасности Предприятия, перечень и значения атрибутов безопасности, используемых работниками Предприятия. 68. К конфиденциальной информации абонента относятся: личный ключ абонента; пароль доступа к личному ключу на носителе ключевой информации, устанавливаемый абонентом при регистрации. 69. К информации, не являющейся конфиденциальной, относится информация, включаемая в СОК абонентов и списки отозванных СОК, издаваемых Предприятием, распространяемая в порядке, установленном настоящим Регламентом. ГЛАВА 17 АРХИВНОЕ ХРАНЕНИЕ 70. Архивному хранению подлежат реестры Предприятия, включенные в номенклатуру дел Предприятия: реестр договоров об оказании услуг по распространению открытых ключей; реестр абонентов Предприятия; реестр СОК; реестр карточек открытых ключей; реестр изготовленных списков отозванных сертификатов; реестр заявок на оказание услуг. Архивному хранению также подлежат: внутренние документы Предприятия; информация аудита безопасности Предприятия в электронном виде. 71. Срок и порядок хранения архивных документов определяется Предприятием в соответствии с законодательством Республики Беларусь. [1] Адреса регистрационных центров размещаются на сайте Предприятие [2] В случае, если в дальнейшем в отношении заявителя хозяйственным судом будет вынесено решение о банкротстве с санацией должника, Предприятие может быть принято решение о регистрации абонента. [3] Перерегистрация абонента осуществляется без взимания платы в случае компрометации личного ключа Предприятие или в связи с заменой носителя ключевой информации в результате возникновения гарантийного случая.