(заполнению) Заявлений на изготовление СКПЭП

Инструкция по оформлению (заполнению)
Заявлений на изготовление СКПЭП
За консультацией обращаться в департамент информационных технологий
(Васильева Оксана Геннадьевна, т. 36-59-47, 3-52, каб. 114-1).
Заявление заполнить, выслать на проверку по адресу dit@ako.ru, в письме оставить
контактный телефон.
После проверки распечатать Заявление в 2-х экземплярах, подписать у Владельца
сертификата,
- для сотрудников ИОГВ КО: подписать у руководителя организации, поставить печать,
принести в каб. 114-1.
- для сотрудников АКО: принести в каб. 114-1.
Термины и определения:
 Заявление на изготовление квалифицированного сертификата ключа проверки
электронной подписи (Заявление СКПЭП) – документ, на основании которого
удостоверяющим центром (далее – УЦ) изготавливается КСКПЭП.
 Методические рекомендации
–
«Методические рекомендаций по составу
квалифицированного сертификата ключа проверки электронной подписи» версии 1.9
утвержденные Минкомсвязи РФ.
1. Заполнение Заявлений производить только машинным способом на русском языке (на
компьютере), т.к. ручное заполнение ведет к разночтению реквизитов, что в дальнейшем может
привести к необходимости повторного издания СКПЭП.
2. Не разрешается использовать пробел в начале и в конце текста. Каждое слово в тексте
должно быть отделено одним пробелом. Для любого текста Заявления разрешается использовать
набор символов, который описывает Приложение № 11 Методических рекомендаций.
3. Формат ИНН. Текст длиной 12 цифр. Не разрешается использовать пробел.
4. Формат ОГРН. Текст длиной 13 цифр. Не разрешается использовать пробел. ОГРН
юридического лица всегда должен присутствовать.
5.Не допускается сокращений в реквизитах. В поле «commonName Общее имя – Фамилия,
Имя, Отчество» сертификатов КПЭП необходимо указывать Фамилию Имя Отчество (если
имеется) должностного лица организации полностью в именительном падеже как в паспорте!
Максимальная длина поля 64 символа. Формат поля должен соответствовать требованиям
Приложения № 1 Методических рекомендаций.
6.В поле «surname Фамилия» указывается Фамилия физического лица.
7.В поле «givenName Имя, Отчество» указывается Имя и Отчество (если имеется)
физического лица,
8.В поле «locality Город» указывается наименование населенного пункта, где располагается
организация. Максимальная длина поля 128 символов. Формат поля должен соответствовать
требованиям Приложения № 3 Методических рекомендаций.
9. В поле «streetAddress Улица, номер дома» указывается часть адреса места нахождения
юридического лица содержащую наименование улицы, номер дома, а также корпуса, строения,
квартиры, помещения (если имеется) в соответствии учредительными документами. Не более 30
символов. Не разрешается использовать запятую.
10.В поле «organization Наименование организации» сертификата должно быть указано
наименование организации в соответствии с учредительными и иными правоустанавливающими
документами данной организации. Количество символов данного поля не должно превышать
64. Формат поля должен соответствовать требованиям Приложения № 4 Методических
рекомендаций.
11.В поле «organizationUnit Наименование подразделения» указывается наименование
подразделения организации, в котором работает данный сотрудник организации в соответствии с
приказом о назначении на должность. Максимальная длина поля 64 символа. Формат поля
должен соответствовать требованиям Приложения № 5 Методических рекомендаций.
12.В поле «e-mail Адрес электронной почты» указывается актуальный адрес электронной
почты латинскими буквами.
13.Количество символов в поле «title Должность» сертификатов не должно превышать 64,
поэтому можно указывать краткое наименование должности без полной расшифровки. Например
– Начальник департамента, Начальник отдела, Начальник управления, Главный специалист.
Экономист и т.п. Формат поля должен соответствовать требованиям Приложения № 6
Методических рекомендаций.
Приложение
РУКОВОДСТВО ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ИСПОЛЬЗОВАНИЯ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ
КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Владелец сертификата ключа проверки подписи – лицо, которому в соответствии с Федеральным Законом от
06.04.2011 года № 63-ФЗ «Об электронной подписи» выдан сертификат ключа проверки электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный СКПЭП)
(далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный
аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо
федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее уполномоченный федеральный орган). Квалифицированный сертификат ключа проверки электронной подписи
действует на определенный момент времени (действующий сертификат) если:
 наступил момент времени начала действия сертификата ключа проверки электронной подписи;
 срок действия сертификата ключа проверки электронной подписи не истек;
 сертификат ключа проверки электронной подписи не аннулирован (отозван) и действие его не
приостановлено.
Квалифицированная электронная подпись (квалифицированная ЭП) - электронная подпись, которая
соответствует всем признакам квалифицированной электронной подписи, определенным в Федеральном законе «Об
электронной подписи».
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем
ключевой информации.
Ключ проверки электронной подписи (ключ проверки ЭП) - уникальная последовательность символов,
однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной
подписи.
Ключ электронной подписи (ключ ЭП) - уникальная последовательность символов, предназначенная для
создания электронной подписи.
Ключ электронной подписи действует на определенный момент времени и считается действующим если:
 наступил момент времени начала действия ключа электронной подписи;
 срок действия ключа электронной подписи не истек;
 сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи,
действует на указанный момент времени.
Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо, являющееся владельцем
ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки
электронной подписи, если владелец ключа проверки электронной подписи – юридическое лицо, и указанное в
сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица, либо иной
хозяйствующий субъект, указанный в сертификате ключа проверки электронной подписи, заключившие договор на
оказание услуг Удостоверяющего центра.
Средства электронной подписи (средства ЭП) - шифровальные (криптографические) средства, используемые
для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной
подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Удостоверяющий центр - удостоверяющий центр осуществляющий функции по созданию и выдаче
сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законодательством
Российской Федерации.
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в
электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая
используется для определения лица, подписывающего информацию.
1. ОБЯЗАННОСТИ ВЛАДЕЛЬЦЕВ КВАЛИФИЦИОРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ
ЭЛЕКТРОННОЙ ПОДПИСИ
Владелец квалифицированного СКПЭП обязан:
1.1. Соблюдать требования по обеспечению безопасности при работе с использованием средств
квалифицированной ЭП, установленные нормативными правовыми актами Российской Федерации в области защиты
информации и собственными внутренними нормативными актами пользователя УЦ.
1.2. Обеспечить конфиденциальность ключей ЭП и не допускать использования другими лицами
принадлежащих владельцам ключей ЭП без их согласия.
1.3. Не применять ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа
нарушена.
1.4. Применять ключ ЭП с учетом ограничений, содержащихся в сертификате ключа проверки электронной
подписи (в расширениях Extended Key Usage, Application Policy СКПЭП), если такие ограничения были установлены
для данного вида ЭП или для системы, в которой используются данные ЭП.
1.5. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление
действия СКПЭП в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности
ключа ЭП.
1.6. Не использовать ключ ЭП, связанный с соответствующим ему СКПЭП, заявление, на прекращение действия
которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на
прекращение действия СКЕЭП в Удостоверяющий центр по момент времени официального уведомления о
прекращении действия СКПЭП, либо об отказе в прекращении действия.
1.7. Не использовать ключ ЭП, связанный с соответствующим ему СКПЭП, заявление, на приостановление
действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи
заявления на приостановление действия СКПЭП в Удостоверяющий центр по момент времени официального
уведомления о приостановлении действия СКПЭК, либо об отказе в приостановлении действия.
1.8. Не использовать ключ ЭП, связанный с соответствующим ему СКПЭП, который аннулирован или действие
которого прекращено или приостановлено.
1.9. Применять для формирования ЭП только действующий ключ ЭП.
1.10. Обновлять (переиздавать) СКПЭП в соответствии с регламентом, установленным Удостоверяющим
центром.
1.11. Использовать для создания и проверки квалифицированных ЭП, создания ключей ЭП и ключей проверки
ЭП сертифицированные в соответствии с правилами сертификации Российской Федерации средства ЭП, которые
должны быть действующими на момент совершения вышеперечисленных действий.
3. ПОРЯДОК ПРИМЕНЕНИЯ
СРЕДСТВ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ
3.1. Средства квалифицированной ЭП должны применяться владельцем квалифицированного СКПЭП в
соответствии с положениями эксплуатационной документации на применяемое средство квалифицированной ЭП.
3.2. Для обеспечения корректной работы средств ЭП необходимо обеспечить непрерывную комплексную защиту
компьютера от вирусов, хакерских атак, спама, шпионского ПО и других вредоносных программ антивирусным и
иным программным обеспечением с рекомендуемым разработчиком периодом обновления баз данных.
3.3. Необходимо обеспечить наличие в организации соответствующих утвержденных внутренних нормативных
актов, регламентирующих следующие вопросы: вопросы обеспечения безопасности информации и эксплуатации
средств квалифицированной ЭП; назначение владельцев средств квалифицированной ЭП и должностных лиц,
ответственных за обеспечение безопасности информации и эксплуатации этих средств. Средства квалифицированной
ЭП и ключевые носители в соответствии с их серийными номерами должны быть взяты на поэкземплярный учет в
выделенных для этих целей журналах.
3.4. В помещениях и на рабочих местах, где установлены средства квалифицированной ЭП и ключевые
носители, должны быть обеспечены условия, исключающие несанкционированный доступ и использование средств
квалифицированной ЭП посторонними лицами, а также обеспечена невозможность негативного воздействия с их
стороны на средства квалифицированной ЭП и на технические средства, где они используются, включая
несанкционированное копирование ключевых носителей, вывод ключевой информации на средства отображения
информации, использование ключевых носителей в режимах, не предусмотренных документацией на них.
3.5. При использовании средств квалифицированной ЭП на рабочих местах необходимо обеспечить условия,
исключающие внесение каких-либо изменений в программное обеспечение средств квалифицированной ЭП.
3.6. При использовании средств квалифицированной ЭП должно быть исключена возможность применения
нестандартных, измененных или отладочных версий операционных систем, а также операционных систем, отличных
от предусмотренных документацией на данные средства ЭП.
4. ОТВЕТСТВЕННОСТЬ И РИСКИ ПРИМЕНЕНИЯ
СРЕДСТВ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ
4.1. Пользователь Удостоверяющего центра принимает на себя риски и их последствия, которые могут
возникнуть из-за нарушения мер, необходимых для обеспечения безопасности использования ЭП и их проверки,
изложенных в данном Руководстве.
4.2. Пользователь УЦ несёт ответственность за выполнение обязанностей владельца квалифицированного СКП и
порядка применения средств ЭП, изложенных в разделах 2 и 3 настоящего Руководства.