Приложение №3. Заявление на создание

У Т В Е Р Ж Д А Ю
Генеральный директор ЗАО «Гринатом»
_________________ М.Ю.Ермолаев
«__» _____________ 201__ г.
РЕГЛАМЕНТ
процесса «Предоставление услуг Корпоративного удостоверяющего центра
Госкорпорации «Росатом» для Уполномоченной организации»
Редакция №1.0
С О Г Л А С О В А Н О
С О Г Л А С О В А Н О
Начальник Управления
информационной безопасности ЗАО
«Гринатом»
__________________ К.В. Семион
__________________ С.Н.Данилов
«__»_____________ 201__ г.
«__»_____________ 201__ г.
Начальник отдела криптографической
защиты
__________________ Н.И. Беленький
«__»_____________ 201__ г.
Заместитель генерального директора
ЗАО «Гринатом», директор по ИТ
1
СОГЛАСОВАНО
Наименование
организации,
предприятия
Должность согласующего лица Фамилия, инициалы
ЗАО «Гринатом»
Начальник управления ИТ
инфраструктуры
Перхунков Н.А.
ЗАО «Гринатом»
Руководитель функционального
направления, Направление
телекоммуникаций
Беляев В.О.
ЗАО «Гринатом»
Начальник отдела качества и
эффективности
Гультяев Э.Н.
ЗАО «Гринатом»
Ведущий специалист
Удостоверяющего центра
Ольшаников А.В.
ЗАО «Гринатом»
Ведущий специалист
Удостоверяющего центра
Шибаев Я.В.
Подпись
Дата
2
Оглавление
1. Назначение и область применения
5
2. Термины, определения и сокращения
8
3. Описание процесса
13
3.1 Цель процесса
13
3.2 Задачи процесса
13
3.4 Основные входы процесса
13
3.3 Основные выходы процесса
15
3.4 Описание подпроцессов
16
3.4.1 Подпроцесс «Предоставление информации в КУЦ»
16
3.4.1.8
Процедура «Предоставление официальной информации для
принятия решения КУЦ»
22
3.4.2
Подпроцесс
пользователя»
«Создание
сертификата
Привилегированного
23
3.4.3 Подпроцесс «Аннулирование сертификата Привилегированного
пользователя»
24
3.4.4 Подпроцесс «Получение информации о статусе сертификата ключа
проверки ЭП»
25
3.4.5 Подпроцесс «Предоставление
статусов сертификатов (OCSP)»
сервисов
Службы
актуальных
25
3.4.6 Подпроцесс «Предоставление сервисов Службы штампов времени
(TSP)»26
3.4.7 Подпроцесс «Создание ЦР»
27
3.4.8 Подпроцесс «Создание роли Привилегированного пользователя» 31
3.4.9 Подпроцесс «Создание шаблона сертификата ключа проверки
электронной подписи»
35
3.4.10 Подпроцесс
Пользователя»
«Создание
сертификата
ключа
проверки
ЭП
35
3.4.11 Подпроцесс «Аннулирование сертификата ключа проверки ЭП
Пользователя»
35
3.4.12 Подпроцесс «Приостановление действия сертификата ключа
проверки ЭП Пользователя»
36
3.4.13 Подпроцесс «Возобновление
проверки ЭП Пользователя»
3.4.14
действия
сертификата
Подпроцесс «Получение информации из КУЦ»
ключа
36
36
3
4. Нормативные ссылки
41
5. Порядок внесения изменений
41
6. Контроль и ответственность
41
6.1 Контроль выполнения требований Регламента
41
6.2 Ответственность работников за несоблюдение требований Регламента
42
4
1. Назначение и область применения
Настоящий
регламент
процесса
«Предоставление
услуг
Корпоративного удостоверяющего центра Госкорпорации «Росатом» (далее –
Регламент), разработан в соответствии с действующим законодательством
Российской Федерации, регламентирующим деятельность удостоверяющих
центров.
Регламент определяет условия предоставления и правила пользования
услугами Корпоративного удостоверяющего центра (далее – КУЦ), включая
основные организационно-технические мероприятия, направленные на
обеспечение работы КУЦ. Регламент имеет статус локального.
Требования
настоящего
Регламента
распространяются
на
Уполномоченные предприятия/организации - Операторы предоставления
услуг КУЦ. Требования настоящего Регламента обязательны для выполнения
сотрудниками, выполняющими следующие функциональные обязанности:
Оператор Уполномоченной организации;
Администратор Уполномоченной организации;
Администратор КУЦ;
Руководитель КУЦ.
Регламент распространяется в форме электронного документа по адресу:
www.rosatom.ru/ca/docs/
Регламент использует ссылки на следующие документы, необходимые
для администрирования процесса «Предоставление услуг Корпоративного
удостоверяющего центра Госкорпорации «Росатом» Уполномоченной
организации»:
Документ
Статус
Лицензия
ФСБ
России
ЛСЗ Действует
№0007671
Рег.№12682Н
от
24.01.2013г.
На
осуществление
разработки,
производства,
распространения
шифровальных
(криптографических)
средств,
информационных
и
телекоммуникационных
систем,
защищённых с использованием
шифровальных (криптографических)
средств, выполнения работ, оказания
услуг в области шифрования
Тип
Ответственн
документа ый
Лицензия
Данилов С.Н
5
информации,
технического
обслуживания
шифровальных
(криптографических)
средств,
информационных
и
телекоммуникационных
систем,
защищённых с использованием
шифровальных (криптографических)
средств (за исключением случая,
если техническое обслуживание
шифровальных (криптографических)
средств,
информационных
и
телекоммуникационных
систем,
защищённых с использованием
шифровальных (криптографических)
средств,
осуществляется
для
обеспечения собственных нужд
юридического
лица
или
индивидуального предпринимателя)
Федеральный закон Российской Действует
Федерации от 06.04.2011 № 63-ФЗ
«Об электронной подписи»
Федераль Данилов С.Н
ный закон
Приказ ФАПСИ № 152 от 13 июня Действует
2001г.
«Об
утверждении
Инструкции об организации и
обеспечении безопасности хранения,
обработки и передачи по каналам
связи с использованием средств
криптографической
защиты
информации
с
ограниченным
доступом, не содержащей сведений,
составляющих
государственную
тайну»
Приказ
Данилов С.Н
Приказ ФСБ РФ от 27 декабря 2011 Действует
г. N 795
Приказ
Данилов С.Н
"Об утверждении Требований к
форме
квалифицированного
сертификата ключа
проверки
электронной подписи"
6
Приказ ФСБ РФ от 27 декабря 2011 Действует
г. N 796
Приказ
Данилов С.Н
Приказ Министерства связи и Действует
массовых коммуникаций РФ от 23
ноября
2011 г.
№ 320
“Об аккредитации удостоверяющих
центров”
Приказ
Данилов С.Н
Приказ ГК «Росатом» № 1/1117-П от Действует
23.12.2011
«Об
утверждении
Положения
о
системе
регламентирующих и методических
документов
Госкорпорации
«Росатом»
Приказ
Первый
заместитель
генерального
директора
ГК
«Росатом»
Соломон Н.И
Инструкция оператора КУЦ
Действует
Регламент Данилов С.Н
Порядок
подтверждения Действует
подлинности электронной подписи в
электронном документе
Регламент Данилов С.Н
"Об утверждении Требований к
средствам электронной подписи и
Требований
к
средствам
удостоверяющего центра"
и является основой при регламентации следующих подпроцессов и процедур:
Подпроцессы:
1.
Подпроцесс «Предоставление информации в КУЦ»
2.
Подпроцесс «Создание сертификата привилегированного пользователя»
3.
Подпроцесс
«Аннулирование
пользователя»
4.
Подпроцесс «Получение информации о статусе сертификата ключа
проверки ЭП»
5.
Подпроцесс «Предоставление сервисов Службы актуальных статусов
сертификатов и Службы штампов времени»
6.
Подпроцесс «Создание ЦР»
сертификата
привилегированного
7
7.
Подпроцесс «Создание роли привилегированного пользователя»
8.
Подпроцесс «Создание шаблона сертификата»
9.
Подпроцесс «Создание сертификата пользователя»
10. Подпроцесс «Аннулирование сертификата пользователя»
11. Подпроцесс «Приостановление сертификата пользователя»
12. Подпроцесс «Возобновление сертификата пользователя»
13. Подпроцесс «Получение информации из КУЦ»
2. Термины, определения и сокращения
Термин
Определение
Администратор КУЦ
ответственный сотрудник КУЦ, наделенный
КУЦ полномочиями по обеспечению
создания ключей ЭП, ключей проверки ЭП,
сертификатов ключей проверки ЭП,
управлению
(выдача,
аннулирование,
прекращение,
приостановление
и
возобновление действия) сертификатами
ключей проверки ЭП Операторов КУЦ,
приостановлением действия сертификатов
ключей проверки ЭП Пользователей КУЦ и
уполномоченный КУЦ заверять копии
сертификатов
ключей
проверки
ЭП
Операторов КУЦ на бумажном носителе
Аккредитация КУЦ
признание уполномоченным федеральным
органом соответствия КУЦ требованиям
Федерального закона от 6 апреля 2011 г. N
63-ФЗ "Об электронной подписи"
Владелец сертификата ключа лицо,
которому
в
соответствии
с
проверки ЭП
законодательством Российской Федерации
и
настоящим
Регламентом
выдан
сертификат ключа проверки ЭП
Квалифицированный
сертификат ключа проверки ЭП, выданный
сертификат ключа проверки аккредитованным
удостоверяющим
8
ЭП
центром
или
доверенным
лицом
аккредитованного удостоверяющего центра
либо федеральным органом исполнительной
власти,
уполномоченным
в
сфере
использования ЭП
Ключ проверки ЭП
уникальная последовательность символов,
однозначно связанная с ключом ЭП и
предназначенная для проверки подлинности
ЭП (далее - проверка ЭП)
Ключ ЭП
уникальная последовательность символов,
предназначенная для создания ЭП
Ключ ЭП КУЦ
ключ ЭП, использующийся КУЦ для
создания сертификатов ключей проверки
ЭП и списков отозванных сертификатов
Копия сертификата
проверки ЭП
ключа документ
на
бумажном
носителе,
подписанный собственноручной подписью
уполномоченным
на
это
действие
сотрудником КУЦ и заверенный печатью
КУЦ, либо подписанный Оператором КУЦ
и заверенный печатью Уполномоченной
организации. Содержательная часть копии
сертификата
ключа
проверки
ЭП
соответствует
содержательной
части
сертификата ключа проверки ЭП.
Корпоративный
ЗАО
«Гринатом»,
осуществляющее
удостоверяющий
центр выполнение
целевых
функций
Госкорпорации «Росатом»
удостоверяющего центра в соответствии с
Федеральным законом «Об электронной
подписи». Корпоративный удостоверяющий
центр
с
момента
аккредитации
уполномоченным федеральным органом
исполнительной
власти
Российской
Федерации
в
сфере
использования
электронной
подписи
осуществляет
создание и выдачу квалифицированных
сертификатов
ключей
проверки
электронной подписи.
Уполномоченная организация
юридическое лицо, заключившее с КУЦ
договор, наделяющий данное юридическое
9
лицо полномочиями по обеспечению
создания,
выдачи
и
управлению
сертификатами ключей проверки ЭП
Пользователей КУЦ.
Пользователь КУЦ
физическое лицо, являющееся владельцем
ключа проверки ЭП, либо физическое лицо,
действующее от имени владельца ключа
проверки ЭП, если владелец ключа
проверки ЭП – юридическое лицо, и
указанное в сертификате ключа проверки
ЭП наряду с наименованием этого
юридического лица.
Сертификат ключа проверки ЭД или документ на бумажном носителе,
ЭП
выданные КУЦ, либо доверенным лицом
КУЦ, и подтверждающие принадлежность
ключа проверки ЭП владельцу сертификата
ключа проверки ЭП
Сертификат ключа проверки сертификат
ключа
проверки
ЭП,
ЭП КУЦ
использующийся для проверки ЭП КУЦ в
созданных им сертификатах ключей
проверки ЭП и списках отозванных
сертификатов
Служба актуальных статусов сервис КУЦ (построенный на базе
сертификатов
протокола OCSP), с использованием
которого
подписываются
квалифицированной ЭП и предоставляются
Пользователям КУЦ электронные ответы,
содержащие
информацию
о
статусе
сертификатов, выданных КУЦ
Служба штампов времени
Службы
КУЦ
Список
штампов
сервис КУЦ (построенный на базе
протокола TSP), с использованием которого
подписываются квалифицированной ЭП и
предоставляются
Пользователям
КУЦ
штампы времени
времени сертификат
ключа
проверки
ЭП,
использующийся для проверки ЭП в
штампах
времени,
сформированных
Службой штампов времени КУЦ
отозванных ЭД
с
квалифицированной
ЭП
КУЦ,
10
сертификатов (СОС)
формируемый на определенный момент
времени и включающий в себя список
серийных номеров сертификатов ключей
проверки
ЭП,
которые
на
этот
определенный
момент
времени
аннулированы,
действие
которых
прекращено
и
действие
которых
приостановлено
Средства КУЦ
программные и (или) аппаратные средства,
используемые для реализации функций
удостоверяющего центра
Средства электронной подписи шифровальные
(криптографические)
средства, используемые для реализации
хотя бы одной из следующих функций создание ЭП, проверка ЭП, создание ключа
ЭП и ключа проверки ЭП
Удостоверяющий центр
юридическое лицо или индивидуальный
предприниматель,
осуществляющие
функции
по
созданию
и
выдаче
сертификатов ключей проверки ЭП, а также
иные
функции,
предусмотренные
действующим
законодательством
Российской Федерации
Участники
электронного осуществляющие обмен информацией в
взаимодействия
электронной
форме
государственные
органы, органы местного самоуправления,
организации, а также граждане
Штамп времени ЭД (штамп ЭД, подписанный квалифицированной ЭП и
времени)
устанавливающий
существование
определенного ЭД на момент времени,
указанный в штампе
Электронная подпись
информация в электронной форме, которая
присоединена к другой информации в
электронной
форме
(подписываемой
информации) или иным образом связана с
такой информацией и которая используется
для определения лица, подписывающего
информацию
11
Электронный документ
документированная
информация,
представленная в электронной форме, то
есть в виде, пригодном для восприятия
человеком с использованием электронных
вычислительных машин, а также для
передачи
по
информационнотелекоммуникационным
сетям
или
обработки в информационных системах
Cryptographic Message Syntax стандарт,
определяющий
формат
и
(CMS)
синтаксис криптографических сообщений
Online
Certificate
Protocol (OCSP)
Status протокол установления статуса сертификата
ключа проверки электронной подписи,
реализующий RFC 2560 «X.509 Internet
Public Key Infrastructure. Online Certificate
Status Protocol – OCSP»
Time-Stamp Protocol (TSP)
протокол получения штампа времени,
реализующий RFC 3161 «Internet X.509
Public Key Infrastructure Time-Stamp Protocol
(TSP)»
Сокращение
Расшифровка
КУЦ
Корпоративный Удостоверяющий центр
Сертификат
Квалифицированный сертификат
проверки электронной подписи
СОС
Список отозванных сертификатов
ЭД
Электронный документ
ЭП
Электронная подпись
OCSP
Online Certificate Status Protocol
TSP
Time Stamp Protocol
УО
Уполномоченная организация
ЦР
Центр регистрации
ключа
12
3. Описание процесса
3.1 Цель процесса

Предоставление услуг КУЦ УО для выдачи сертификатов
3.2 Задачи процесса
Данный процесс решает следующие задачи:

создания
сертификатов
и
выдачи
таких
сертификатов
привилегированным пользователям УО;

аннулирования сертификатов привилегированных пользователей,
выданных КУЦ;

предоставления безвозмездно любому лицу по его обращению в
соответствии с установленным порядком доступа к реестру сертификатов
информации, содержащейся в реестре сертификатов, в том числе
информации об аннулировании сертификатов ключей проверки ЭП;

Предоставление сервисов Службы актуальных статусов сертификатов и
Службы штампов времени Уполномоченной организации;

Создание и реконфигурирование Центров регистрации;

Создание роли привилегированного пользователя;

Создание шаблона сертификата;

создания по обращениям заявителей ключей ЭП и ключей проверки
ЭП;

обеспечения конфиденциальности созданных КУЦ ключей ЭП;

осуществления иной, связанной с использованием ЭП деятельности.
3.4 Основные входы процесса
№ Наименование
п/п основного входа
процесса
Поставщик основного входа
Группа процессов/
Уровень
внешний контрагент управления
1.
Файл запроса на создание Уполномоченная
квалифицированного
организация
сертификата
привилегированного
пользователя уполномоченной
организации в электронном
виде
Предприятие
2.
Заявление
на
создание Уполномоченная
квалифицированного
организация
сертификата
Оператора
Предприятие
13
уполномоченной организации в
бумажном виде
3.
ЖТЯИ.00067-02 90 05.
КриптоПро УЦ. Центр
Регистрации. Руководство по
эксплуатации
ООО
ПРО»
«КРИПТО- Корпорация
4.
ПО Центра Регистрации
ООО
ПРО»
«КРИПТО- Корпорация
5.
Заявление на аннулирование Уполномоченная
сертификата
Оператора организация
Уполномоченной организации
Предприятие
6.
Заявление
об
отзыве Уполномоченная
доверенности
Оператора организация
Уполномоченной организации
или изменении ее полномочий
Предприятие
7.
Решение КУЦ
Корпорация
8.
Заявление о компрометации Уполномоченная
ключа ЭП Уполномоченного организация
лица КУЦ
Предприятие
9.
Заявление
на
получение Уполномоченная
информации
о
статусе организация
сертификата ключа проверки
ЭП
Предприятие
КУЦ
10. ПАК
«Центр
регистрации ООО
Выдающего УЦ»
ПРО»
«КРИПТО- Корпорация
11. Параметры центра регистрации Уполномоченная
организация
Предприятие
12. Заявление на формирование Уполномоченная
новой роли Уполномоченной организация
организации
Предприятие
13. Заявление на формирование Уполномоченная
нового шаблона сертификата
организация
Предприятие
14. IB-DC3-1.0250ИЭ7 Инструкция КУЦ
Оператора
Корпоративного
удостоверяющего
центра
Корпорация
14
Госкорпорации «Росатом»
15. Запрос на консультацию по e- Уполномоченная
mail
организация
Предприятие
16. Запрос на консультацию по Уполномоченная
телефону
организация
Предприятие
3.3 Основные выходы процесса
№ Наименование
п/п основного выхода
Потребитель
(клиент)
процесса (результата)
основного
выхода
Группа процессов/
Уровень
внешний контрагент управления
1.
Ключевой носитель с ключевой Уполномоченная
информацией
организация
Предприятие
2.
2 копии сертификата ключа Уполномоченная
проверки ЭП на бумажном организация/ КУЦ
носителе
Корпорация
3.
Аннулированный сертификат
Уполномоченная
организация
Предприятие
4.
Справка о статусе сертификата Уполномоченная
ключа проверки ЭП
организация
Предприятие
5.
Центр
регистрации Уполномоченная
Уполномоченной организации
организация
Предприятие
6.
Новая
привилегированного
пользователя
Предприятие
7.
Новый шаблон сертификата
8.
Сертификат ключа
ЭП пользователя
9.
роль Уполномоченная
организация
Уполномоченная
организация
Предприятие
проверки Уполномоченная
организация
Предприятие
Аннулированный сертификат Уполномоченная
ключа
проверки
ЭП организация
пользователя
Предприятие
15
№ Наименование
п/п основного выхода
процесса (результата)
Потребитель
(клиент)
основного
выхода
Группа процессов/
Уровень
внешний контрагент управления
10. Приостановленный сертификат Уполномоченная
ключа
проверки
ЭП организация
пользователя
Предприятие
11. Возобновленный
сертификат Уполномоченная
ключа
проверки
ЭП организация
пользователя
Предприятие
3.4 Описание подпроцессов
3.4.1 Подпроцесс «Предоставление информации в КУЦ»
Данный подпроцесс регламентирует порядок предоставления
информации в КУЦ для создания сертификата Привилегированного
пользователя,
аннулирования
сертификата
Привилегированного
пользователя, получения сервиса Службы актуальных статусов сертификатов
(OCSP), получения сервиса Службы штампов времени (TSP), создания ЦР,
создания роли Привилегированного пользователя, создания шаблона
сертификата,
создания
сертификата
Пользователя,
аннулирования
сертификата Пользователя, приостановления действия сертификата
Пользователя, возобновления действия сертификата Пользователя.
УО предоставляет информацию в КУЦ в виде:

заявлений в бумажном виде и документов,
подлинность данных, внесенных в заявления;

устных заявлений по телефону;

обращений по e-mail;

обращений по протоколу OCSP;

обращений по протоколу TSP;

обращений по протоколам HTTP/HTTPS/LDAP.
подтверждающих
Администратор УО предоставляет информацию в КУЦ посредством
выполнения процедур:





предоставления информации по e-mail;
предоставления информации доверенным лицом;
предоставления информации почтовым сообщением;
предоставления информации при личной явке;
предоставления информации по телефону;
16



предоставления OCSP запроса;
предоставления TSP запроса;
предоставления официальной информации для принятия решения КУЦ.
3.4.1.1
Процедура «Предоставление информации доверенным лицом»
Администратор УО:
Для создания сертификата Привилегированного пользователя
подготавливает и передает Доверенному лицу комплект документов,
подтверждающих достоверность информации, предоставленной для
включения в сертификат, либо их надлежащим образом заверенные копии:

Заявление на создание сертификата ключа проверки электронной
подписи Оператора УО (Приложение №3), заполненное в соответствии с
Правилами заполнения заявлений на создание сертификатов ключей
проверки электронной подписи (Приложение №3);

документ, подтверждающий полномочия Оператора УО в системе,
либо
доверенность
полномочного
представителя
юридического
лица,
наделённого
правом
использования
ЭП;

основной документ, удостоверяющий личность;

страховое свидетельство государственного пенсионного страхования
заявителя (в случае необходимости включения в сертификат поля СНИЛС).
Доверенное лицо:

прибывает в КУЦ и предъявляет Администратору КУЦ комплект
документов.
Администратор КУЦ:

идентифицирует Доверенное лицо путем проверки документа,
удостоверяющего личность;

проверяет правильность и полноту поданных документов;

переходит к подпроцессу создания сертификата Привилегированного
пользователя, либо, в случае, если документы заполнены неверно, сообщает
об этом Руководителю КУЦ и Доверенному лицу.
Руководитель КУЦ:

принимает решение об отказе в принятии документов.
3.4.1.2
Процедура
сообщением»
«Предоставление
информации
почтовым
Администратор УО:

подготавливает и отправляет в адрес КУЦ информацию для:
17
 создания сертификата ключа проверки
Привилегированного пользователя;
электронной
подписи
 аннулирования сертификата ключа проверки электронной подписи
Привилегированного пользователя;
 получения информации о статусе сертификата ключа проверки
электронной подписи;
 создания центра регистрации;
 создания роли Привилегированного пользователя;
 создания шаблона сертификата ключа проверки электронной
подписи.
Почтовый адрес КУЦ: 115114, Россия, г. Москва, Павелецкая наб.,
дом 8, стр.
Администратор УО:
Для создания сертификата Привилегированного Пользователя:

подготавливает и отправляет в адрес КУЦ комплект документов,
подтверждающих достоверность информации, предоставленной для
включения в сертификат, либо их надлежащим образом заверенные копии:
 «Заявление на создание сертификата ключа проверки электронной
подписи Оператора уполномоченной организации» (Приложение
№3);
 документ, подтверждающий полномочия Оператора УО в системе,
либо
доверенность
полномочного
представителя
юридического
лица,
наделённого
правом
использования
электронной подписи юридического лица;
 основной документ, удостоверяющий личность;
 страховое свидетельство государственного пенсионного страхования
заявителя (в случае необходимости включения в сертификат поля
СНИЛС).
Для аннулирования сертификата ключа проверки электронной подписи
Привилегированного пользователя:

подготавливает и отправляет в адрес КУЦ «Заявление на
аннулирование сертификата ключа проверки электронной подписи
Оператора уполномоченной организации» (Приложение №5).
Для получения информации о статусе сертификата ключа проверки
электронной подписи:
18

подготавливает и отправляет в адрес КУЦ «Заявление на получение
информации о статусе сертификата ключа проверки электронной подписи»
(Приложение №6).

Для создания центра регистрации:

подготавливает и отправляет в адрес КУЦ «Заявление на создание
центра регистрации» (Приложение №7).

Для создания роли Привилегированного пользователя:

подготавливает и отправляет в адрес КУЦ «Заявление на создание роли
привилегированного пользователя» (Приложение №8).

Для создания шаблона сертификата ключа проверки электронной
подписи:

подготавливает и отправляет в адрес КУЦ «Заявление на создание
шаблона сертификата ключа проверки электронной подписи» (Приложение
№9).
Администратор КУЦ:
После получения документов по почте:

проверяет правильность и полноту поданных документов и переходит к
предоставлению услуги, либо, в случае если документы заполнены неверно,
сообщает об этом Руководителю КУЦ, а также Администратору УО.
Руководитель КУЦ:

принимает решение об отказе в принятии документов.
В случае поступления в КУЦ почтового сообщения, содержащего иную
информацию, обработка данных почтовых сообщений производится
Руководителем КУЦ по правилам обработки входящих почтовых сообщений.
3.4.1.3
Процедура «Предоставление информации при личной явке»
Администратор УО пребывает в КУЦ для:
 создания сертификата ключа проверки электронной подписи
Привилегированного пользователя;
 аннулирования сертификата ключа проверки электронной
подписи Привилегированного пользователя;
 получения информации о статусе сертификата ключа
проверки электронной подписи;
 создания центра регистрации;
 создания роли Привилегированного пользователя;
 создания шаблона сертификата ключа проверки электронной
подписи.
Администратор КУЦ:
19

аутентифицирует Администратора УО путем проверки документа,
удостоверяющего личность.
Для создания сертификата ключа проверки электронной подписи
Привилегированного пользователя Администратор УО предоставляет в КУЦ
комплект документов, подтверждающих достоверность информации,
предоставленной для включения в сертификат, либо их надлежащим образом
заверенные копии:

Заявление на создание сертификата ключа проверки электронной
подписи Оператора уполномоченной организации (Приложение №3);

документ, подтверждающий полномочия Оператора УО в системе,
либо
доверенность
полномочного
представителя
юридического
лица,
наделённого
правом
использования
электронной подписи юридического лица;

основной документ, удостоверяющий личность;

страховое свидетельство государственного пенсионного страхования
заявителя (в случае необходимости включения в сертификат поля СНИЛС).
Для аннулирования сертификата Администратор УО предоставляет в
КУЦ «Заявление на аннулирование сертификата ключа проверки
электронной
подписи
Оператора
уполномоченной
организации»
(Приложение №5).
Для получения информации о статусе сертификата ключа проверки
электронной подписи:

подготавливает и предоставляет в КУЦ «Заявление на получение
информации о статусе сертификата ключа проверки электронной подписи»
(Приложение №6).

Для создания Центра регистрации:

подготавливает и предоставляет в КУЦ «Заявление на создание центра
регистрации» (Приложение №7).

Для создания роли Привилегированного пользователя:

подготавливает и предоставляет в КУЦ «Заявление на создание роли
привилегированного пользователя» (Приложение №8).

Для создания шаблона сертификата ключа проверки электронной
подписи:

подготавливает и предоставляет в КУЦ «Заявление на создание
шаблона сертификата ключа проверки электронной подписи» (Приложение
№9).
Администратор КУЦ:

проверяет правильность и полноту поданных документов и переходит к
предоставлению услуги, либо, в случае если документы заполнены неверно,
сообщает об этом Руководителю КУЦ, а также Администратору УО.
20
Руководитель КУЦ:

принимает решение об отказе в принятии документов.
3.4.1.4
Процедура «Предоставление информации по e-mail»
Процедура используется для восстановления действия сертификата
ключа проверки электронной подписи Привилегированного пользователя, в
случае приостановления его действия.
Администратор УО:

направляет по e-mail запрос в формате PKCS #10 на
приостановление/возобновление действия сертификата ключа проверки
электронной подписи Привилегированного пользователя.
Официальный E-mail КУЦ: ca@rosatom.ru
Администратор КУЦ:

осуществляет приостановление/возобновление действия сертификата
ключа проверки электронной подписи Привилегированного пользователя
3.4.1.5
Процедура «Предоставление информации по телефону»

На основании обращений по вопросам эксплуатации и настройки
средств КУЦ Оператора УО КУЦ осуществляются консультации по
телефону, электронной почте или при личной явке Оператора УО в КУЦ.
Техническая поддержка оказывается 8 часов в день (с 10.00 ч. до 18.00 ч.) 5
рабочих дней в неделю.

УО направляет в КУЦ запрос по факсу или по электронной почте с
описанием возникшей проблемы или перечня необходимых регламентных
услуг.

Стороны согласовывают цель, объем, и срок выполнения услуг. УО не
реже 1 раза в неделю направляет по электронной почте рапорт о ходе
выполнения.

После успешного выполнения услуг по запросу, КУЦ направляет
письменное уведомление УО, которое является подтверждением выполнения
данного запроса.
3.4.1.6
Процедура «Предоставление OCSP запроса»
Администратор УО:

осуществляет обращение к службе актуальных статусов сертификатов
для получения информации о статусе сертификата по протоколу OCSP
(Online Certificate Status Protocol) в соответствии с RFC 2560 «X.509 Internet
Public Key Infrastructure. Online Certificate Status Protocol – OCSP».
Электронный адрес обращения к Службе актуальных статусов
сертификатов КУЦ:
21
http://ocsp1.rosatom.ru/ocsp/ocsp.srf
http://ocsp2.rosatom.ru/ocsp/ocsp.srf
http://ocsp1.rosatom.local/ocsp/ocsp.srf
http://ocsp2.rosatom.local/ocsp/ocsp.srf
Указанные электронные адреса могут быть занесены в расширение
Authority Information Access (AIA) создаваемых КУЦ сертификатов.
Администратор КУЦ:

отвечает за предоставление ответов службой OCSP в соответствии с
процедурой «Получение ответа OCSP запроса».
3.4.1.7
Процедура «Предоставление TSP запроса»
Администратор УО:

осуществляет обращение к службе штампов времени КУЦ для
получения штампов времени посредством реализации протокола получения
штампа времени TSP (Time-Stamp Protocol), реализующего RFC 3161
«Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».
Электронный адрес обращения к Службе штампов времени КУЦ:
http://tsp1.rosatom.ru/tsp/tsp.srf
http://tsp2.rosatom.ru/tsp/tsp.srf
http://tsp1.rosatom.local/tsp/tsp.srf
http://tsp2.rosatom.local/tsp/tsp.srf
Администратор КУЦ:

отвечает за предоставление ответов службой TSP в соответствии с
процедурой «Получение ответа TSP сервиса».
3.4.1.8
Процедура «Предоставление официальной информации для
принятия решения КУЦ»
Руководитель КУЦ:

принимает решение о приостановлении или аннулировании созданных
сертификатов при получении информации о том, что сертификат содержит
недостоверную информацию.
КУЦ по решению суда, вступившему в законную силу, в частности,
если решением суда установлено, что сертификат содержит недостоверную
информацию, аннулирует созданные им сертификаты.
22
КУЦ вправе приостановить действие сертификата Привилегированного
пользователя в случаях компрометации или подозрения на компрометацию
ключа электронной подписи Привилегированного пользователя, в том
случае, если Привилегированному пользователю не было известно о
возможном факте компрометации ключей, а также в случаях неисполнения
обязательств Привилегированного пользователя по Договору присоединения.
После приостановления действия сертификата Администратор КУЦ
сообщает Привилегированному пользователю о наступлении события,
повлекшего приостановление действие сертификата, и уведомляет его о том,
что
действие
сертификата
Привилегированного
пользователя
приостановлено.
3.4.2 Подпроцесс
пользователя»
«Создание
сертификата
Привилегированного
Подпроцесс
«Создание
сертификата
привилегированного
пользователя» регламентирует создание сертификата Привилегированного
пользователя УО со следующими ролями:



Оператор УО;
Администратор УО;
Аудитор УО;
Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Администратор КУЦ:

обрабатывает Заявление на создание сертификата ключа проверки
электронной подписи Оператора уполномоченной организации (далее –
Заявление на создание сертификата) (Приложение №3) и Согласие на
обработку ПДн (Приложение №4) в течении рабочего дня, следующего за
днём подачи Заявления;

осуществляет сравнение содержимого полученного по электронной
почте файла запроса на сертификат с текстом запроса на сертификат,
содержащимся в Заявлении на создание сертификата;

создаёт сертификат ключа проверки электронной подписи Оператора
уполномоченной организации в соответствии с «ЖТЯИ.00067-02 90 05.
КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации» с
помощью программного обеспечения Центра Регистрации на основании
информации из Заявления на создание сертификата и файла запроса на
сертификат;

сохраняет Заявление на создание сертификата в реестре КУЦ;
23

распечатывает две копии сертификата на бумажном носителе по форме,
заверяет их личной подписью и печатью КУЦ;

распечатывает конверт с ключевой фразой и пин-кодом, а также
«Руководство
по
обеспечению
безопасности
использования
квалифицированной электронной подписи и средств квалифицированной
ЭП».
Администратор КУЦ несет личную ответственность за правильность
внесения данных из запроса на создание сертификата в реестр КУЦ.
Руководитель КУЦ осуществляет планирование, контроль показателей
и управление подпроцессом.
3.4.3 Подпроцесс «Аннулирование сертификата Привилегированного
пользователя»
Подпроцесс «Аннулирование сертификата Привилегированного
пользователя»
регламентирует
аннулирование
сертификата
Привилегированного пользователя УО.
Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
КУЦ должен официально уведомить всех лиц, зарегистрированных в
КУЦ, об аннулировании сертификата не позднее одного рабочего дня с
момента наступления описанного события.
КУЦ аннулирует сертификат Привилегированного пользователя УО в
следующих случаях:

по Заявлению на аннулирование сертификата ключа проверки
электронной подписи Оператора уполномоченной организации (Приложение
№5);

по заявлению Руководителя УО в случае отзыва доверенности
Оператора УО или изменения его полномочий;

на основании Решения КУЦ в случае прекращения действия договора в
отношении Стороны, присоединившейся к Договору;

при компрометации ключа электронной подписи Оператора УО.
Временем аннулирования сертификата Оператора УО признается время
компрометации ключа Оператора УО, фиксирующееся в реестре КУЦ.
Администратор КУЦ:

осуществляет обработку Заявления на аннулирование сертификата
ключа проверки электронной подписи Оператора уполномоченной
организации и вносит информацию об аннулировании в реестр КУЦ.
Обработка Заявления на аннулирование должна быть осуществлена не
позднее рабочего дня следующего за рабочим днём, в течение которого
указанное заявление было принято КУЦ.
24
3.4.4
Подпроцесс «Получение информации о статусе сертификата
ключа проверки ЭП»

Подпроцесс «Получение информации о статусе сертификата ключа
проверки ЭП» регламентирует получение информации о статусе сертификата
ключа проверки ЭП.

Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Получение информации о статусе сертификата ключа проверки ЭП,
созданного Удостоверяющим центром, осуществляется на основании
Заявления на получение информации о статусе сертификата ключа проверки
электронной подписи (далее – Заявление на получение информации,
Приложение №6).
Заявление на получение информации должно содержать следующую
информацию:
− дата и время подачи заявления;
− время и дата (либо период времени), на момент наступления которых
требуется установить статус сертификата ключа проверки электронной
подписи;
− идентификационные данные владельца, статус сертификата ключа
проверки электронной подписи которого требуется установить;
− серийный номер сертификата ключа проверки электронной подписи,
статус которого требуется установить.
Администратор КУЦ:

оформляет справку, содержащую информацию о статусе сертификата
ключа проверки ЭП, которая предоставляется заявителю по результатам
проведения работ по заявлению
Предоставление заявителю справки о статусе сертификата ключа
проверки электронной подписи должно быть осуществлено не позднее 10
(десяти) рабочих дней с момента получения Удостоверяющим центром
соответствующего заявления.
3.4.5
Подпроцесс «Предоставление сервисов Службы актуальных
статусов сертификатов (OCSP)»
КУЦ оказывает услуги по предоставлению актуальной информации о
статусе сертификатов ключей проверки ЭП посредством Сервиса службы
актуальных статусов сертификатов. Служба актуальных статусов
сертификатов по запросам Администратора УО формирует и предоставляет
OCSP-ответы, которые содержат информацию о статусе запрашиваемого
25
сертификата ключа проверки ЭП. OCSP-ответы представляются в форме
электронного документа, подписанного ЭП с использованием сертификата
ключа проверки ЭП Службы актуальных статусов сертификатов КУЦ. OCSPответ признается действительным при одновременном выполнении
следующих условий:

выполнены условия признания квалифицированной ЭП в OCSP-ответе;

квалифицированная ЭП в OCSP-ответе сформирована с учетом
ограничения, содержащегося в сертификате ключа проверки ЭП Службы
актуальных статусов сертификатов, а именно: сертификат ключа проверки
ЭП Службы актуальных статусов сертификатов в расширении Extended Key
Usage содержит информацию о данном ограничении в виде объектного
идентификатора 1.3.6.1.5.5.7.3.9 – «Подпись ответа службы OCSP».
Адрес обращения к Службе актуальных статусов сертификатов КУЦ –
http://ocsp1.rosatom.ru/ocsp/ocsp.srf и http://ocsp2.rosatom.ru/ocsp/ocsp.srf
Указанный адрес заносится в расширение Authority Information Access
(AIA), создаваемых КУЦ сертификатов ключей проверки ЭП.
3.4.6
Подпроцесс «Предоставление
времени (TSP)»
сервисов
Службы
штампов
КУЦ оказывает услуги по выдаче штампов времени посредством
сервиса Службы штампов времени. Штамп времени, относящийся к
подписанному ЭП электронному документу, признается действительным при
одновременном выполнении следующих условий:

выполнены условия признания квалифицированной ЭП в штампе
времени;

квалифицированная ЭП в штампе времени сформирована с учетом
ограничения, содержащегося в сертификате ключа проверки ЭП Службы
штампов времени, а именно: сертификат ключа проверки ЭП Службы
штампов временив расширении Extended Key Usage содержит информацию о
данном ограничении в виде объектного идентификатора 1.3.6.1.5.5.7.3.8–
«Установка штампа времени».
Адрес обращения к Службе штампов времени
http://tsp1.rosatom.ru/tsp/tsp.srf и http://tsp2.rosatom.ru/tsp/tsp.srf
КУЦ
–
В соответствии с запросом Администратора УО КУЦ производит
реконфигурирование программно-технических средств для разворачивания
Службы актуальных статусов сертификатов и Службы штампов времени УО.
Процедуры подпроцесса «Предоставление сервисов Службы
актуальных статусов сертификатов и Службы штампов времени
Уполномоченной организации» описаны в документе «Регламент
корпоративного удостоверяющего центра Госкорпорации «Росатом».
26
3.4.7
Подпроцесс «Создание ЦР»
Подпроцесс «Создание Центра регистрации» регламентирует создание
нового Центра регистрации для создания сертификатов ключа проверки ЭП в
соответствии с политиками выдачи УО.
Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Администратор КУЦ:

создает новый ЦР на основании параметров ЦР, предоставленных в
соответствии с таблицей «Перечень и описание параметров ЦР»,
Администратором УО.

ЦР, созданные для УО, разворачиваются на ПАК «Центр регистрации
Выдающего УЦ» из состава КУЦ.
Перечень и описание параметров ЦР
Наименование параметра
Адрес
URL
обработчика
Регистрации
Описание параметра
файла- определяет местоположение и протокол
Центра доступа к файлу обработчику программного
интерфейса Центра Регистрации, с которым
будут взаимодействовать внешние (по
отношению к ЦР) приложения (в том числе
АРМ пользователя и АРМ администратора
ЦР);
AdminEMailAddress
определяет адрес электронной почты, от
которого будут отправляться почтовые
сообщения;
KeyValidityPeriod
определяет срок действия закрытых ключей
пользователей,
зарегистрированных
на
данном ЦР. Используется для оповещения
пользователей
и
изменения
статуса
сертификатов открытых ключей в реестре
Центра Регистрации (не более 15 месяцев);
PendingRegRequestLimit;
определяет
максимальное
число
необработанных запросов на регистрацию;
SendCertToUser
определяет необходимость прикрепления к
письму, формируемого в адрес пользователя,
изготовленного сертификата открытого
27
ключа;
SendAcceptCertReqWithToken определяет отправку почтового сообщения,
Notification
при одобрении (принятии) запроса на
сертификат, поступившего от пользователя с
использованием АРМ зарегистрированного
пользователя с маркерным доступом;
SendAcceptCertReqNotificatio
n
определяет отправку почтового сообщения,
при одобрении (принятии) любого запроса
на сертификат, за исключением запросов,
поступивших
от
пользователя
с
использованием АРМ зарегистрированного
пользователя с маркерным доступом;
SendDenyCertReqWithTokenN определяет отправку почтового сообщения,
otification
при отклонении запроса на сертификат,
поступившего
от
пользователя
с
использованием АРМ зарегистрированного
пользователя с маркерным доступом;
SendDenyCertReqNotification
определяет отправку почтового сообщения,
при отклонении любого запроса на
сертификат, за исключением поступивших
запросов, от пользователя с использованием
АРМ зарегистрированного пользователя с
маркерным доступом;
SendAcceptRegReqWithToken определяет отправку почтового сообщения,
Notification
при одобрении (принятии) запроса на
регистрацию, поступившего от пользователя
с
использованием
АРМ
регистрации
пользователя;
SendAcceptRegReqNotificatio
n
определяет отправку почтового сообщения,
при одобрении (принятии) любого запроса
на регистрацию, за исключением запросов,
поступивших
от
пользователя
с
использованием
АРМ
регистрации
пользователя;
SendDenyRegReqWithTokenN определяет отправку почтового сообщения,
otification
при отклонении запроса на регистрацию,
поступившего
от
пользователя
с
использованием
АРМ
регистрации
28
пользователя;
SendDenyRegReqNotification
Модуль
сертификатов
определяет отправку почтового сообщения,
при отклонении любого запроса на
регистрацию, за исключением запросов,
поступивших
от
пользователя
с
использованием
АРМ
регистрации
пользователя;
экспорта определяет внешний модуль экспорта
сертификатов во внешние системы (типа MS
Active Directory) и параметры его работы;
Обработка запросов на отзыв список, определяющий политику постановки
(улучшенный ключ)
в очередь на обработку запросов на отзыв
(приостановление/возобновление действия)
сертификатов
открытого
ключа,
поступающих на Центр Регистрации,
основанную на анализе EKU сертификата,
Обработка
неподписанных список, определяющий политику постановки
запросов (улучшенный ключ) в очередь на обработку неподписанных
(самоподписанных) запросов на сертификат
открытого ключа (PKCS#10), поступающих
на Центр Регистрации, основанную на
анализе EKU запроса на сертификат;
Обработка
неподписанных список, определяющий политику постановки
запросов (расширения)
в очередь на обработку неподписанных
(самоподписанных) запросов на сертификат
открытого ключа (PKCS#10), поступающих
на Центр Регистрации, основанную на
анализе расширений, указанных в запросе на
сертификат;
Политика имен
список
параметров,
определяющий
ограничения
на
использование
идентификаторов
имен
владельцев
(SubjectDN) в обрабатываемых
Системные роли
Список
объектных
идентификаторов,
определяющих состав системных ролей для
ЦР;
29
Шаблоны писем
список шаблонов писем, высылаемых по
событиям Центром регистрации в адрес
получателей;
Шаблоны сертификатов
список, содержащий перечень шаблонов для
областей
применения
сертификатов
открытых ключей (EKU) при формировании
запросов на сертификат;
Разрешения к допустимым список
действий,
допустимых
для
действиям
Центра выполнения на Центре Регистрации, с
Регистрации
настройками
прав
доступа
к
нему
системными ролями;
Оповещение администратора Пакет заданий, анализирующее очередь
о
количестве запросов и формирующее сообщение
необработанных запросов
администратору о состоянии очереди;
Оповещение о превышении Задание, анализирующее очередь запросов
количества
запросов
на на сертификат на предмет превышение
сертификат
установленного
лимита
запросов
на
сертификат в течение заданного периода;
Оповещение об истечении Задание,
анализирующее
реестр
срока действия сертификата сертификатов
на
предмет
окончания
действия
сертификата
на
момент
выполнения задания;
Удаление
пользователей
неактивных Задание,
анализирующее
реестр
пользователей и удаляющее из базы данных
Центра Регистрации всю информацию о
неактивных пользователях;
Рассылка
сообщений, Задание, обрабатывающее всю очередь
стоящих в очереди
сообщений
Центра
Регистрации
и
формирующее почтовые сообщения;
Оповещение
о
истечении срока
секретного ключа
скором Задание,
анализирующее
реестр
действия сертификатов
на
предмет
окончания
действия
соответствующего
закрытого
ключа в устанавливаемом периоде;
Оповещение об окончании Задание,
анализирующее
действия секретных ключей
сертификатов на предмет
реестр
30
Отзыв
сертификатов
с Задание, анализирующее реестр запросов на
истекшим
сроком отзыв
(приостановление
действия)
приостановления действия
сертификатов
на
предмет
окончания
приостановления действия сертификата на
момент выполнения задания;
Оповещение
о
истечении
приостановления
сертификата
скором Задание, анализирующее реестр запросов на
срока отзыв
(приостановление
действия)
действия сертификатов
на
предмет
окончания
приостановления действия сертификата в
устанавливаемом периоде;
Сообщение
действующим Задание формирует сообщение в очередь
пользователям
сообщений для каждого пользователя ЦР,
имеющего действующий сертификат;
3.4.8 Подпроцесс «Создание роли Привилегированного пользователя»
Подпроцесс «Создание роли привилегированного
регламентирует создание нового типа пользователя в ЦР УО.
пользователя»
Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Администратор КУЦ:

обрабатывает Заявление на создание роли Привилегированного
пользователя в течении пяти рабочих дней, следующих за днём подачи
заявления;

создаёт новую роль уполномоченной организации в соответствии с
«ЖТЯИ.00067-02 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по
эксплуатации» с помощью ПО ЦР на основании информации из заявлений на
формирование новой роли УО;

сохраняет Заявление на создание роли Привилегированного
пользователя и формирует комплект документов для передачи в подпроцесс
«Получение информации из КУЦ».
Таблица 1. Таблица допустимых действий ЦР
№
Наименование объекта
Наименование действия ЦР
1.
Admin.GetCertTemplates
Получить шаблоны сертификатов
2.
Admin.GetGrantedNameProp
erties
Получить ограничения на имена DN
31
3.
Admin.GetLogEventTypes
Получить коды событий журнала
событий
4.
Admin.GetLogRecords
Получить список сообщений журнала
событий
5.
CertRequest.AcceptRequest
Одобрить выпуск сертификата по
подписанному запросу на сертификат
6.
CertRequest.AcceptFirstRequ
est
Одобрить выпуск сертификата по
неподписанному запросу на сертификат
7.
CertRequest.ConfirmRequest
Подтвердить получение сертификата
8.
CertRequest.DenyRequest
Отклонить выпуск сертификата по
запросу
9.
CertRequest.GetCertificateInf
o
Получить информацию о сертификате
по коду запроса на сертификат
10.
CertRequest.GetFirstCertReq
uestInfo
Получить информацию о запросе на
сертификат по коду запроса на
регистрацию
11.
CertRequest.GetRequestInfo
Получить свойства запроса на
сертификат
12.
CertRequest.GetRequestsList
Получить список запросов на
сертификат
13.
CertRequest.SetRequestInfo
Изменить информацию о запросе на
сертификат
14.
CertRequest.SubmitFirstCert
Request
Отправить неподписанный запрос на
сертификат
15.
CertRequest.SubmitRequest
Отправить подписанный запрос на
сертификат
16.
CertView.ConvertPKCS2XM
L
Получить сертификат в виде XML
17.
CertView.GetCACertificate
Получить сертификат Центра
Сертификации
18.
CertView.GetCertificatesList
Получить список сертификатов
32
19.
CertView.GetCertificateInfo
Получить информацию о сертификате
20.
CertView.GetCRL
Получить список отозванных
сертификатов (СОС)
21.
Registration.AcceptRequest
Одобрить создание пользователя по
запросу на регистрацию
22.
Registration.CreateCertReque
st
Извлечь запрос на сертификат из
запроса на регистрацию
23.
Registration.CreateRequestBy Отправить запрос на регистрацию
Admin
пользователя администратором
24.
Registration.DenyRequest
Отклонить запрос на регистрацию
25.
Registration.GetRequestInfo
Получить информацию о запросе на
регистрацию
26.
Registration.GetRequestsList
Получить список запросов на
регистрацию
27.
Registration.SetRequestInfo
Изменить информацию о запросе на
регистрацию
28.
RevokeRequest.DenyRequest
Отклонить запрос на отзыв сертификата
29.
RevokeRequest.GetRequestIn
fo
Получить информацию о запросе на
отзыв сертификата
30.
RevokeRequest.GetRequestsL Получить список запросов на отзыв
ist
сертификата
31.
RevokeRequest.SetRequestInf Изменить информацию о запросе на
o
отзыв сертификата
32.
RevokeRequest.SubmitReque
st
33.
RevokeRequest.SubmitHoldR Отправить запрос на приостановление
equest
действия сертификата
34.
RevokeRequest.SubmitUnHol Отправить запрос на возобновление
dRequest
действия сертификата
35.
UserView.AddDocument
Отправить запрос на отзыв сертификата
Добавить документ пользователя
33
36.
UserView.GetDocumentInfo
Получить информацию о документе
пользователя
37.
UserView.GetDocumentsList
Получить список документов
пользователя
38.
UserView.GetUserByCertific
ate
Найти идентификатор пользователя по
сертификату
39.
UserView.GetUserInfo
Получить информацию о пользователе
40.
UserView.GetUsersList
Получить список пользователей
41.
UserView.RemoveDocument
Удалить документ пользователя
42.
UserView.SetUserInfo
Изменить информацию о пользователе
43.
Admin.CreateTokenForUser
Создать маркер временного доступа
44.
Audit.SaveLog
Сохранение журнала событий ЦР
45.
Audit.GetSavedLog
Получить список сохраненных событий
журналов ЦР
46.
Audit.DeleteSavedLog
Очистить сохраненные события
журнала ЦР
На допустимые действия ЦР могут быть назначены права доступа.
Права доступа различаются на два типа:
- выполнение;
- делегация.
Выполнение – это тип действия, определяющий, что Пользователь с
соответствующей ролью в системе может или не может выполнить действие
ЦР, для которого определяется элемент разрешений.
Делегация – это тип действия, определяющий, что Пользователь с
соответствующей ролью в системе может или не может не только выполнить
действие ЦР, для которого определяется элемент разрешений, но и
выполнить его от имени другого Пользователя системы. Например, таким
образом, определяются права Администратора от имени Пользователя
сформировать и поставить в очередь на обработку запрос на сертификат
ключа проверки ЭП.
Соответственно, тип действия ЦР может находиться в двух состояниях:
34
- разрешено;
- запрещено.
3.4.9 Подпроцесс «Создание шаблона сертификата ключа проверки
электронной подписи»
Подпроцесс «Создание шаблона сертификата ключа
электронной подписи» регламентирует создание нового
сертификата в ЦР УО.
проверки
шаблона
Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Шаблон сертификата ключа проверки ЭП должен определять формат
сертификатов, соответствующих требованиям Приказа ФСБ России от
27декабря 2011 года №795 «Об утверждении требований к форме
квалифицированного сертификата ключа проверки электронной подписи».
Администратор КУЦ:

обрабатывает Заявления на создание шаблона сертификата ключа
проверки электронной подписи в течении пяти рабочих дней, следующих за
днём подачи заявления.
3.4.10 Подпроцесс
Пользователя»
«Создание
сертификата
ключа
проверки
ЭП

Подпроцесс «Создание сертификата ключа проверки ЭП Пользователя»
регламентирует создание сертификата ключа проверки ЭП Пользователя.

Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Создание сертификата ключа проверки ЭП Пользователя производится
на основании запросов на сертификат в соответствии с IB-DC3-1.025.ИЭ7
Инструкция
Оператора
Корпоративного
удостоверяющего
центра
Госкорпорации «Росатом».
3.4.11 Подпроцесс «Аннулирование сертификата ключа проверки ЭП
Пользователя»

Подпроцесс «Аннулирование сертификата ключа проверки ЭП
Пользователя» регламентирует аннулирование сертификата ключа проверки
ЭП Пользователя.

Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
35
Аннулирование сертификата ключа проверки ЭП Пользователя КУЦ
производится в соответствии с IB-DC3-1.025.ИЭ7 Инструкция Оператора
Корпоративного удостоверяющего центра Госкорпорации «Росатом».
3.4.12
Подпроцесс «Приостановление действия сертификата ключа
проверки ЭП Пользователя»

Подпроцесс «Приостановление действия сертификата ключа проверки
ЭП Пользователя» регламентирует приостановление действия сертификата
ключа проверки ЭП Пользователя.

Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Приостановление действия сертификата ключа проверки ЭП
Пользователея производится в соответствии с IB-DC3-1.025.ИЭ7 Инструкция
Оператора Корпоративного удостоверяющего центра Госкорпорации
«Росатом».
3.4.13
Подпроцесс «Возобновление действия сертификата ключа
проверки ЭП Пользователя»

Подпроцесс «Возобновление действия сертификата ключа проверки
ЭП Пользователя» регламентирует возобновление действия сертификата
ключа проверки ЭП Пользователя.

Входящая информация поступает из подпроцесса «Предоставление
информации в КУЦ». Исходящая информация поступает в Подпроцесс
«Получение информации из КУЦ».
Возобновление действия сертификата ключа проверки ЭП Пользователя
КУЦ производится в соответствии с IB-DC3-1.025.ИЭ7 Инструкция
Оператора Корпоративного удостоверяющего центра Госкорпорации
«Росатом».
3.4.14
Подпроцесс «Получение информации из КУЦ»
Данный подпроцесс регламентирует порядок получения информации
из КУЦ после создания сертификата Привилегированного пользователя,
аннулирования сертификата Привилегированного пользователя, получения
сервиса Службы актуальных статусов сертификатов (OCSP), получения
сервиса Службы штампов времени (TSP), создания ЦР, создания роли
Привилегированного пользователя, создания шаблона сертификата, создания
сертификата Пользователя, аннулирования сертификата Пользователя,
приостановления действия сертификата Пользователя, возобновления
действия сертификата Пользователя.
36
Администратор УО получает информацию из КУЦ в виде:

сертификата в бумажном виде;

ключа ЭП и сертификата на ключевом носителе;

конверта с ключевой фразой и пин-кодом;

Руководства
по
обеспечению
безопасности
использования
квалифицированной электронной подписи и средств квалифицированной
электронной подписи в бумажном виде;

ответов на обращения к списку отозванных сертификатов по
протоколам HTTP/HTTPS/LDAP;

ответов на обращения по протоколу OCSP;

ответов на обращения по протоколу TSP.
Администратор УО получает информацию из КУЦ посредством
выполнения процедур:







получения информации при личной явке;
получения информации почтовым сообщением;
получения информации через доверенное лицо;
получения информации через службу Спецсвязи России;
получения информации из списков отозванных сертификатов;
получения ответа на OCSP запрос;
получения ответа на TSP запрос.

3.4.14.1 Процедура «Получение информации при личной явке»
Процедура «Получение информации при личной явке» определяет
порядок получения информации Администратором УО от КУЦ после
выполнения подпроцесса «Создание сертификата Привилегированного
пользователя».
Входящая информация поступает из
сертификата Привилегированного пользователя»
подпроцесса
«Создание
Администратор КУЦ:

аутентифицирует посетителя и проверяет документ удостоверяющий
личность;

выдает Администратору УО два экземпляра сертификата ключа
проверки электронной подписи Оператора УО в бумажном виде;

выдает Администратору УО ключевой носитель с ключом электронной
подписи и сертификатом ключа проверки электронной подписи Оператора
УО;

конверт с ключевой фразой и пин-кодом;
37

«Руководство
по
обеспечению
безопасности
использования
квалифицированной электронной подписи и средств квалифицированной
электронной подписи» в бумажном виде.
Администратор УО подписывает один экземпляр сертификата в
бумажном виде и передает его Администратору КУЦ.
Администратор КУЦ сохраняет в архиве КУЦ экземпляр сертификата в
бумажном виде, подписанный Администратором УО.
3.4.14.2 Процедура «Получение информации почтовым сообщением»
Процедура «Получение информации почтовым сообщением»
определяет порядок получения информации Администратором УО от КУЦ.
Входящая информация поступает из подпроцесса
сертификата Привилегированного пользователя».
«Создание
Администратор КУЦ:

отправляет почтовым сообщением два экземпляра сертификата ключа
проверки электронной подписи Оператора УО в бумажном виде;

отправляет почтовым сообщением Администратору УО ключевой
носитель с ключом электронной подписи и сертификатом ключа проверки
электронной подписи Оператора УО;

отправляет почтовым сообщением конверт с ключевой фразой и пинкодом;

отправляет почтовым сообщением «Руководство по обеспечению
безопасности использования квалифицированной электронной подписи и
средств квалифицированной электронной подписи» в бумажном виде.
3.4.14.3 Процедура «Получение информации доверенным лицом»
Процедура «Получение информации доверенным лицом» определяет
порядок получения информации Администратором УО от КУЦ после
окончания подпроцесса «Создание сертификата Привилегированного
пользователя».
Входящая информация поступает из подпроцесса
сертификата Привилегированного пользователя».
«Создание
Администратор КУЦ:

аутентифицирует посетителя и проверяет документ удостоверяющий
личность, а также Доверенность доверенного лица, наделённого правом
получения ключевого носителя и сертификата ключа проверки электронной
подписи;

выдает Доверенному лицу два экземпляра сертификата ключа проверки
электронной подписи Оператора УО в бумажном виде;
38

выдает Доверенному лицу ключевой носитель с ключом электронной
подписи и сертификатом ключа проверки электронной подписи Оператора
УО;

выдает Доверенному лицу конверт с ключевой фразой и пин-кодом;

выдает Доверенному лицу «Руководство по обеспечению безопасности
использования квалифицированной электронной подписи и средств
квалифицированной электронной подписи» в бумажном виде.
Доверенное лицо передаёт Администратору УО комплект документов.
Администратору УО после получения документов из КУЦ
подписывает сертификаты, делает скан-копию сертификата. Подписанную
скан-копию сертификата отправляет по e-mail в КУЦ в соответствии с
процедурой. Один подписанный оригинал сертификата Администратор УО
отправляет по почте в КУЦ в соответствии с процедурой «Предоставление
информации по почтовым сообщением».
3.4.14.4 Процедура «Получение информации через службу Спецсвязи
России»
Процедура «Получение информации через службу Спецсвязи России»
определяет порядок получения информации Администратором УО от КУЦ
после окончания подпроцесса «Создание сертификата Привилегированного
пользователя».
Входящая информация поступает из подпроцесса
сертификата Привилегированного пользователя».
«Создание
Администратор КУЦ:

направляет в адрес Администратора УО сопроводительное письмо;

направляет два экземпляра сертификата ключа проверки электронной
подписи Оператора УО в бумажном виде;

направляет ключевой носитель с ключом электронной подписи и
сертификатом ключа проверки электронной подписи Оператора УО;

конверт с ключевой фразой и пин-кодом;

«Руководство
по
обеспечению
безопасности
использования
квалифицированной электронной подписи и средств квалифицированной
электронной подписи» в бумажном виде.
Администратор КУЦ учитывает пакет документов в «Журнале учета
исходящих документов» и передаёт сотруднику службы Спецсвязи России.
Сотрудник службы Спецсвязи России доставляет пакет документов на
предприятие/организацию Пользователя КУЦ.
39
3.4.14.5 Процедура «Получение ответа OCSP сервиса»
Входящая информация поступает из подпроцесса «Предоставление
сервиса OCSP».
Администратор УО получает информацию о статусе сертификата из
ответа на OCSP запрос. OCSP-ответы представляются в форме ЭД,
подписанного ЭП с использованием сертификата Службы актуальных
статусов сертификатов (Оператора Службы актуальных статусов
сертификатов).
OCSP-ответ признается действительным при одновременном выполнении
следующих условий:

подтверждена подлинность ЭП Службы актуальных статусов
сертификатов (Оператора Службы актуальных статусов сертификатов) в
OCSP-ответе;

сертификат Службы актуальных статусов сертификатов (Оператора
Службы актуальных статусов сертификатов) на момент подтверждения
подлинности ЭП OCSP-ответа действителен;

ключ ЭП Службы актуальных статусов сертификатов (Оператора
Службы актуальных статусов сертификатов) на момент формирования OCSPответа действителен;

сертификат Службы актуальных статусов сертификатов (Оператора
Службы актуальных статусов сертификатов) содержит в расширении
Extended Key Usage область использования – Подпись ответа службы OCSP
(1.3.6.1.5.5.7.3.9);
3.4.14.6 Процедура «Получение ответа TSP сервиса»
Входящая информация поступает из подпроцесса «Предоставление
сервиса ТSP».
Администратор УО получает информацию о штампе времени
сертификата из ответа на ТSP запрос.
Служба штампов времени по запросам Пользователей КУЦ формирует
и предоставляет Пользователям КУЦ штампы времени. Штамп времени,
относящийся к подписанному ЭП ЭД, признается действительным при
одновременном выполнении следующих условий:

подтверждена подлинность ЭП Службы штампов времени (Оператора
Службы штампов времени) в штампе времени;

сертификат Службы штампов времени (Оператора Службы штампов
времени) на момент подтверждения подлинности ЭП штампа времени
действителен;

ключ ЭП Службы штампов времени (Оператора Службы штампов
времени) на момент формирования штампа времени действителен;
40

сертификат Службы штампов времени (Оператора Службы штампов
времени) содержит в расширении Extended Key Usage область использования
– Установка штампа времени (1.3.6.1.5.5.7.3.8);
4.
Нормативные ссылки
Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ
"Об электронной подписи".
Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении
Требований к форме квалифицированного сертификата ключа проверки
электронной подписи".
Приказ ФСБ РФ от 27 декабря 2011 г. N 796 "Об утверждении
Требований к средствам электронной подписи и Требований к средствам
удостоверяющего центра".
Приказ Министерства связи и массовых коммуникаций РФ от 23
ноября 2011 г. № 320 “Об аккредитации удостоверяющих центров”.
5. Порядок внесения изменений
КУЦ в одностороннем порядке вносит изменения в «Регламент
процесса «Предоставление услуг Корпоративного удостоверяющего центра
Госкорпорации «Росатом» Уполномоченной организации».
Внесение изменений (дополнений) в Регламент, а также в Приложения
к нему, производится посредством утверждения новой редакции Регламента.
Новая версия Регламента вступает в силу через 7 (семь) дней после
публикации на сайте КУЦ.
Все Приложения, изменения и дополнения к настоящему Регламенту
являются его составной и неотъемлемой частью.
6. Контроль и ответственность
6.1 Контроль выполнения требований Регламента
Оператор уполномоченной организации несёт ответственность за:

идентификацию и аутентификацию Пользователя КУЦ (Доверенного
лица) – проверку представленных документов;

формирование комплекта документов, выдаваемых КУЦ;

выдачу Пользователю (Доверенному лицу) комплекта документов (две
копии сертификата на бумажном носителе, ключа и сертификата на
41
ключевом носителе, конверта с парольной фразой и пин-кодом, руководства
по обеспечению безопасности ЭП, заключения КУЦ подлинности ЭП в ЭД);

отправку комплекта документов заказным письмом (заключение КУЦ
подлинности ЭП в ЭД), сохранение одного экземпляра в архиве КУЦ;

передачу комплекта документов (две копии сертификата на бумажном
носителе, ключа и сертификата на ключевом носителе, конверта с парольной
фразой и пин-кодом, руководства по обеспечению безопасности ЭП)
сотруднику службы Спецсвязи России и запись в журнале отправки писем;

за правильность выполнения подпроцессов в соответствии с
инструкцией Оператора;

полноту и своевременность предоставления документов (в
соответствии с Приложениями) в КУЦ;

уведомление КУЦ, выдавшего сертификат ключа проверки ЭП, и иных
участников электронного взаимодействия о нарушении конфиденциальности
ключа ЭП в течение не более чем одного рабочего дня со дня получения
информации о таком нарушении;

за конфиденциальность ключей ЭП.
Администратор КУЦ несёт ответственность за:

правильность настройки и работоспособности ПАК и сервисов OCSP,
TSP, CRL;

за конфиденциальность ключей ЭП КУЦ;

Администратор КУЦ контролирует действия Оператора УО в рамках
своих функциональных обязанностей.
Руководитель
предприятия/организации
несёт
ответственность
за
достоверность предоставляемых документов в КУЦ, а также за действия
Оператора УО в рамках своих функциональных обязанностей.
Руководитель КУЦ несёт ответственность за действия Администратора КУЦ
в рамках своих функциональных обязанностей.
6.2 Ответственность
Регламента
работников
за
несоблюдение
требований
За
несоблюдение
Регламента
ответственные
лица
несут
административную и дисциплинарную ответственность в соответствии с
действующим законодательством.
42
Приложение №1. Матрица ответственности
Подпроцессы в составе
процесса
1.Подпроцесс
«Предоставление
информации в КУЦ»
1. Подпроцесс «Создание
сертификата
привилегированного
пользователя»
1.2. Подпроцесс
«Аннулирование
сертификата
привилегированного
пользователя»
1.3. Подпроцесс
«Получение информации
о статусе сертификата
ключа проверки ЭП»
1.4. Подпроцесс
«Предоставление
сервисов Службы
актуальных статусов
сертификатов и Службы
штампов времени»
1.5. Подпроцесс
«Создание ЦР»
1.6. Подпроцесс
«Создание роли
привилегированного
пользователя»
1.7. Подпроцесс
«Создание шаблона
сертификата»
1.8. Подпроцесс
«Создание сертификата
пользователя»
2. Подпроцесс
«Аннулирование
сертификата
пользователя»
2.1. Подпроцесс
«Приостановление
сертификата
пользователя»
Участники процесса
Руководитель
предприятия/
организации
Госкорпораци
и «Росатом»
Пользо
ватель
КУЦ
Оператор
КУЦ
Админист Руководитель КУЦ
ратор
КУЦ
О
О
Инф
К
Инф
Инф
О
К
Инф
Инф
О
К
О
К
Инф
О
О
К
Инф
Инф
О
К
Инф
Инф
О
К
Инф
Инф
О
К
Инф
О
К
Инф
О
К
Инф
О
К
43
2.2. Подпроцесс
«Возобновление
сертификата
пользователя»
2.3. Подпроцесс
«Получение информации
из КУЦ»
Инф
О
К
Инф
О
К
Название (включая сокращение названия) и определение ролей в матрице
распределения ответственности и полномочий справочно приведено в
таблице ниже:
Сокращение
М
Название
роли
Методолог
Определение
Исполнитель Роли
Формирует требования к
организации деятельности в
рамках
подпроцесса/процедуры
Интегрирует результаты
подпроцесса/процедуры и
отвечает за организацию
подпроцесса/процедуры,
включая взаимодействие
участников
Осуществляет контроль
выполнения и достижения
результатов
подпроцесса/процедуры
Структурное подразделение
Корпорации/Дивизиона/
Организации
И
Интегратор
К
Контролер
О
Ответственный
Несет ответственность за
достижение результата по
подпроцессу/процедуре в
совей предметной области
Утв
Утверждающий
Утверждает - принимает
окончательное решение по
результату
подпроцессу/процедуре
С
Согласовывающий
Э
Экспертирующий
Согласовывает /одобряет
результаты
подпроцесса/процедуры для
дальнейшего принятия
решений
Осуществляет экспертизу
Структурное подразделение
Корпорации/Дивизиона/
Организации
Структурное подразделение
Корпорации/Дивизиона/
Организации
Руководитель
Корпорации/Дивизиона/
Организации
Структурное подразделение
Корпорации/Дивизиона/
Организации
Руководитель
Корпорации/Дивизиона/
Организации
Коллегиальные органы
(Наблюдательный совет,
Правление и прочие)
Генеральный директор
Корпорации,
Руководители Корпорации
/Дивизионов/Организаций
Коллегиальные органы
Руководители Корпорации/
Дивизионов/ Организаций
Коллегиальные органы
44
Сокращение
Инф
Название
роли
Информируемый
Определение
Исполнитель Роли
по подпроцессу/процедуре
Структурное подразделение
Корпорации/Дивизиона/
Организации
Получает информацию о
ходе/результате
подпроцесса /процедуры
Структурное подразделение
Корпорации/Дивизиона/
Организации
Руководитель
Корпорации/Дивизиона/
Организации
Коллегиальные органы
45
Приложение №2. Схема процесса «Предоставление услуг
Корпоративного удостоверяющего центра Госкорпорации «Росатом»
уполномоченной организации»
Подпроцесс «Создание сертификата привилегированного пользователя»
Предоставление информации в КУЦ
Администратор КУЦ
Файл запроса на создание
квалифицированного сертификата
Оператора уполномоченной
организации в электронном виде
Ключевой носитель с ключевой информацией
Заявление на создание
квалифицированного сертификата
Оператора уполномоченной
организации в бумажном виде
ЖТЯИ.00067-02 90 05. КриптоПро УЦ.
Центр Регистрации. Руководство по
эксплуатации
Создание квалифицированного
сертификата Оператора
уполномоченной организации
2 копии сертификата ключа проверки ЭП на
бумажном носителе
Конверт с ключевой фразой, пин-кодом,
«Руководством по обеспечению безопасности
использования квалифицированной
электронной подписи и средств
квалифицированной ЭП»
ПО Центра Регистрации
Получение информации из КУЦ
46
Подпроцесс «Аннулирование сертификата привилегированного пользователя»
Предоставление информации в
КУЦ
Администратор КУЦ
Заявление на аннулирование сертификата
Оператора Уполномоченной организации
Заявление об отзыве доверенности Оператора
Уполномоченной организации или изменении
ее полномочий
Аннулирование сертификата
привилегированного пользователя
Аннулированный
сертификат
Решение КУЦ
Заявление о компрометации ключа ЭП
Уполномоченного лица КУЦ
Получение информации из КУЦ
Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП»
Оператор КУЦ
Предоставление информации в КУЦ
Заявление на получение
информации о статусе сертификата
ключа проверки ЭП
Получение информации о статусе
сертификата ключа проверки ЭП
Справка о статусе сертификата
ключа проверки ЭП
Получение информации из КУЦ
47
Подпроцесс «Создание центра регистрации»
Администратор КУЦ
Предоставление информации в КУЦ
ПАК «Центр регистрации
Выдающего УЦ
Создание центра регистрации
Центр регистрации
уполномоченной
организации
Параметры центра регистрации
Получение информации из КУЦ
Подпроцесс «Создание роли привилегированного пользователя»
Администратор КУЦ
Предоставление информации в КУЦ
Заявление на формирование новой
роли уполномоченной организации
ЖТЯИ.00067-02 90 05. КриптоПро УЦ.
Центр Регистрации. Руководство по
эксплуатации
Создание роли
привилегированного
пользователя
Новая роль
привилегированного
пользователя
Получение информации из КУЦ
48
Подпроцесс «Создание шаблона сертификата»
Администратор КУЦ
Предоставление информации в КУЦ
Заявление на формирование
нового шаблона сертификата
Создание
шаблона
сертификата
Новый шаблон
сертификата
Получение информации из КУЦ
Подпроцесс «Создание сертификата ключа проверки ЭП пользователя»
Оператор КУЦ
Предоставление информации в КУЦ
IB-DC3-1.025.ИЭ7 Инструкция Оператора
Корпоративного удостоверяющего центра
Госкорпорации «Росатом»
Создание сертификата ключа
проверки ЭП пользователя
Сертификат ключа
проверки ЭП
пользователя
Получение информации из КУЦ
49
Подпроцесс «Аннулирование сертификата ключа проверки ЭП пользователя»
Оператор КУЦ
Предоставление информации в КУЦ
IB-DC3-1.025.ИЭ7 Инструкция Оператора
Корпоративного удостоверяющего центра
Госкорпорации «Росатом»
Аннулирование сертификата ключа
проверки ЭП пользователя
Аннулированный
сертификат ключа
проверки ЭП
пользователя
Получение информации из КУЦ
Подпроцесс «Приостановление сертификата ключа проверки ЭП пользователя»
Оператор КУЦ
Предоставление информации в КУЦ
IB-DC3-1.025.ИЭ7 Инструкция Оператора
Корпоративного удостоверяющего центра
Госкорпорации «Росатом»
Приостановление сертификата ключа
проверки ЭП пользователя
Приостановленный
сертификат ключа
проверки ЭП
пользователя
Получение информации из КУЦ
50
Подпроцесс «Возобновление сертификата ключа проверки ЭП пользователя»
Оператор КУЦ
Предоставление информации в КУЦ
IB-DC3-1.025.ИЭ7 Инструкция Оператора
Корпоративного удостоверяющего центра
Госкорпорации «Росатом»
Возобновление сертификата ключа
проверки ЭП пользователя
Возобновленный
сертификат ключа
проверки ЭП
пользователя
Получение информации из КУЦ
Подпроцесс «Техническая поддержка Уполномоченной организации»
Предоставление информации в КУЦ
КУЦ
Запрос на консультацию по email
Техническая поддержка
Уполномоченной организации
Запрос на консультацию по телефону
Получение информации из КУЦ
51
Приложение №3. Заявление на создание сертификата ключа проверки
электронной подписи Оператора Уполномоченной организации
Заявление на создание сертификата ключа проверки электронной
подписи Оператора Уполномоченной организации
г. _____________________
«______» ____________ 201___
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании _______________________________________________
просит:
1. создать квалифицированный сертификат ключа проверки электронной
подписи Оператора уполномоченной организации и внести данные в
реестр Корпоративного удостоверяющего центра Госкорпорации
«Росатом» в соответствии с указанными в настоящем заявлении
данными:
Наименование
Общее имя (ФИО)
Фамилия
Имя
Должность
Подразделение
email
СНИЛС
Организация
Адрес (ул., дом)
Населенный
пункт
Регион
ИНН
ОГРН
Страна
Макс.
длина
64
40
16
64
64
128
11
64
30
128
128
12
13
2
Значение
RU
Оператор уполномоченной организации
_____________/__________________/
(подпись)
(ФИО)
Уполномоченное должностное лицо
______________________________________
_____________/__________________/
М.П.
(подпись)
(ФИО)
52
Приложение №4. Согласие на обработку ПДн
Согласие на обработку персональных данных
Я, _______________________________________________________________________________
(указать ФИО Владельца сертификата ключа подписи полностью)
_______________________________ серия ________№_____________ выдан_________________________
(вид основного документа, удостоверяющий личность)
___________________________________________________________________________________________,
(кем и когда)
проживающий(ая) по адресу __________________________________________________________________,
своей волей и в своем интересе принимаю решение о предоставлении моих персональных данных и
даю согласие Корпоративному удостоверяющему центру ГК «Росатом» (адрес: г. Москва, Павелецкая наб.,
д.8, стр.1) на автоматизированную, а также без использования средств автоматизации, обработку моих
персональных данных, содержащихся в настоящем заявлении, в целях оказания услуг в соответствии с
Регламентом Корпоративного удостоверяющего центра Госкорпорации «Росатом». Настоящее согласие
предоставляется на осуществление любых действий в отношении указанных мной персональных данных, а
именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование,
уничтожение, а также осуществление любых иных действий, предусмотренных нормативными правовыми
актами в области ЭП; включение моих фамилии, имени, отчества, сведений о месте работы, адреса
электронной почты, номера страхового свидетельства государственного пенсионного страхования в
общедоступные источники персональных данных, которыми являются сертификат ключа проверки
электронной подписи, реестр сертификатов ключей проверки электронной подписи, а также адресные
справочники участников информационной системы.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке,
установленном Федеральным законом Российской Федерации «О персональных данных» от 27 июля 2006
года №152, или в случае прекращения деятельности Удостоверяющего центра в соответствии со ст. 13, 14,
15 Федерального закона Российской Федерации «Об электронной подписи». В случае отзыва согласия на
обработку моих персональных данных, УЦ вправе не прекращать их обработку до окончания срока действия
настоящего согласия. Срок действия настоящего согласия – до истечения установленных нормативными
актами сроков хранения соответствующей информации или документов, при обработке которых
использовалась моя электронная подпись. Об ответственности за представление недостоверных сведений
предупрежден(а).
С Регламентом Корпоративного удостоверяющего центра Госкорпорации «Росатом», условия
которого определены ЗАО «Гринатом» и опубликованы на сайте Удостоверяющего центра по адресу
http://ca.rosatom.local/reglament.pdf и http://ca.rosatom.ru/reglament.pdf, ознакомлен(а) и обязуюсь соблюдать
все положения указанного документа.
Оператор уполномоченной организации
_____________/__________________/
(подпись)
(ФИО)
53
Приложение №5. Заявление на аннулирование квалифицированного
сертификата Оператора уполномоченной организации
Заявление на аннулирование сертификата ключа проверки электронной
подписи Оператора уполномоченной организации
«______» ____________ 201__ г.
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании ________________________________________________
Просит внести в реестр удостоверяющего центра информацию об аннулировании
сертификата Оператора уполномоченной организации:
Серийный номер сертификата
Причина
сертификата
аннулирования
Владелец сертификата ключа проверки электронной ______________ / ________________ /
подписи
(подпись)
(ФИО)
Уполномоченное должностное лицо
______________________________________
______________ / ________________ /
(подпись)
(ФИО)
«___»____________201__ г.
М.П.
54
Приложение №6. Заявление на получение информации о статусе сертификата
ключа проверки электронной подписи
Заявление на получение информации о статусе сертификата ключа
проверки электронной подписи
«______» ____________ 201__ г.
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании ________________________________________________
Просит предоставить информацию о статусе следующего сертификата проверки
электронной подписи:
Наименование
Фамилия, Имя, Отчество
(Общее имя)
Серийный номер
сертификата
email
Должность
Наименование
подразделения
Организация
Населённый пункт
Регион
Значение
Время (период времени с учётом часового пояса г. Москвы) на момент наступления
которого требуется установить статус сертификата:
С «_____________________________» по «_____________________________»
Уполномоченное должностное лицо
______________________________________
______________ / ________________ /
(подпись)
(ФИО)
«___»____________201__ г.
М.П.
55
Приложение №7. Заявление на создание Центра регистрации
Заявление на создание центра регистрации
«______» ____________ 201__ г.
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании ________________________________________________
Просит создать Центр Регистрации со следующими параметрами:
Наименование параметра
1.
Адрес URL файла-обработчика Центра
Регистрации
2.
AdminEMailAddress
3.
KeyValidityPeriod
4.
DenyDuplicateRegRequests
5.
PendingRegRequestLimit;
6.
SendCertToUser
7.
SendAcceptCertReqWithTokenNotification
8.
SendAcceptCertReqNotification
9.
SendDenyCertReqWithTokenNotification
10.
SendDenyCertReqNotification
11.
SendAcceptRegReqWithTokenNotification
12.
SendAcceptRegReqNotification
13.
SendDenyRegReqWithTokenNotification
14.
SendDenyRegReqNotification
15.
TokenPeriod
16.
Модуль экспорта сертификатов
17.
Обработка запросов на отзыв
(улучшенный ключ)
Обработка неподписанных запросов
(улучшенный ключ)
18.
Значение:
56
19.
20.
21.
Обработка неподписанных запросов
(расширения)
Обработка подписанных запросов
(улучшенный ключ)
Обработка подписанных запросов
(расширения)
22.
Политика имен
23.
Системные роли
24.
Шаблоны писем
25.
Шаблоны сертификатов
26.
Разрешения к допустимым действиям
Центра Регистрации
Оповещение администратора о
количестве необработанных запросов
Оповещение о превышении количества
запросов на сертификат
Оповещение об истечении срока действия
сертификата
27.
28.
29.
30.
Удаление неактивных пользователей
31.
Рассылка сообщений, стоящих в очереди
32.
Оповещение о скором истечении срока
действия секретного ключа
Оповещение об окончании действия
секретных ключей
Отзыв сертификатов с истекшим сроком
приостановления действия
Оповещение о скором истечении срока
приостановления действия сертификата
33.
34.
35.
36.
Сообщение действующим пользователям
Уполномоченное должностное лицо
______________________________________
_____________/__________________/
М.П.
(подпись)
(ФИО)
Отметки удостоверяющего центра
Отметка Администратора КУЦ.
Данные, указанные в заявлении, проверены.
Сведения
о
параметрах
Центра
регистрации
соответствуют политикам КУЦ.
_____________/__________________/
«___»____________201__ г.
57
Приложение №8. Заявление на создание роли привилегированного
пользователя
Заявление на создание роли привилегированного пользователя
«______» ____________ 201__ г.
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании ________________________________________________
Просит создать роль привилегированного пользователя со следующими параметрами
№
Наименование объекта
1.
Название роли
2.
Admin.GetCertTemplates
3.
Admin.GetGrantedNameProperties
4.
Admin.GetLogEventTypes
5.
Admin.GetLogRecords
6.
CertRequest.AcceptRequest
7.
CertRequest.AcceptFirstRequest
8.
CertRequest.ConfirmRequest
9.
CertRequest.DenyRequest
10.
CertRequest.GetCertificateInfo
11.
CertRequest.GetFirstCertRequestInfo
12.
CertRequest.GetRequestInfo
13.
CertRequest.GetRequestsList
14.
CertRequest.SetRequestInfo
Права доступа (выполнение/делегация)
58
15.
CertRequest.SubmitFirstCertRequest
16.
CertRequest.SubmitRequest
17.
CertView.ConvertPKCS2XML
18.
CertView.GetCACertificate
19.
CertView.GetCertificatesList
20.
CertView.GetCertificateInfo
21.
CertView.GetCRL
22.
Registration.AcceptRequest
23.
Registration.CreateCertRequest
24.
Registration.CreateRequestByAdmin
25.
Registration.DenyRequest
26.
Registration.GetRequestInfo
27.
Registration.GetRequestsList
28.
Registration.SetRequestInfo
29.
RevokeRequest.DenyRequest
30.
RevokeRequest.GetRequestInfo
31.
RevokeRequest.GetRequestsList
32.
RevokeRequest.SetRequestInfo
33.
RevokeRequest.SubmitRequest
34.
RevokeRequest.SubmitHoldRequest
35.
RevokeRequest.SubmitUnHoldRequest
36.
UserView.AddDocument
37.
UserView.GetDocumentInfo
38.
UserView.GetDocumentsList
39.
UserView.GetUserByCertificate
59
40.
UserView.GetUserInfo
41.
UserView.GetUsersList
42.
UserView.RemoveDocument
43.
UserView.SetUserInfo
44.
Admin.CreateTokenForUser
45.
Audit.SaveLog
46.
Audit.GetSavedLog
47.
Audit.DeleteSavedLog
Уполномоченное должностное лицо
______________________________________
_____________/__________________/
М.П.
(подпись)
(ФИО)
Отметки удостоверяющего центра
Отметка Администратора КУЦ.
Данные, указанные в заявлении, проверены.
Сведения о параметрах роли соответствуют политикам
КУЦ.
_____________/__________________/
«___»____________201__ г.
60
Приложение №9. Заявление на создание шаблона сертификата
Заявление на создание шаблона сертификата ключа проверки
электронной подписи
«______» ____________ 201__ г.
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании ________________________________________________
Просит создать шаблон сертификата, содержащий следующий перечень дополнительных
объектных идентификаторов областей применения сертификатов:
№
Наименование OID
Значение
1.
2.
3.
4.
5.
6.
7.
8.
Уполномоченное должностное лицо
______________________________________
_____________/__________________/
М.П.
(подпись)
(ФИО)
Отметки удостоверяющего центра
Отметка Администратора КУЦ.
Данные, указанные в заявлении, проверены.
Сведения о параметрах роли соответствуют политикам
КУЦ.
_____________/__________________/
«___»____________201__ г.
61
Приложение №10. Заявление на предоставление технической поддержки
Заявление на предоставление технической поддержки
«______» ____________ 201__ г.
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
наименование организации, включая организационно-правовую форму
в лице __________________________________________________________________,
должность
________________________________________________________________________,
фамилия, имя, отчество
действующего на основании ________________________________________________
Просит предоставить услуги по технической поддержке уполномоченной
организации в соответствии с договором № ______на оказание услуг Корпоративного
удостоверяющего центра Госкорпорации «Росатом» для Уполномоченной организации
период с
Начиная с «______» ____________ 201__ г.
Заканчивая* «______» ____________ 201__ г.
Уполномоченное должностное лицо
______________________________________
______________ / ________________ /
(подпись)
(ФИО)
«___»____________201__ г.
М.П.
* минимальный период оказания технической поддержки составляет 1 квартал
62