1 - СКБ Контур

«Утверждаю»
Генеральный директор
ЗАО «ПФ «СКБ Контур»
____________ /Д. М. Мраморов/
_________________ 2010 г.
РЕГЛАМЕНТ
оказания услуг удостоверяющего центра
Редакция № - 8
Екатеринбург, 2010
СОДЕРЖАНИЕ
1.
Сведения об Удостоверяющем Центре ........................................................................................................... 3
2.
Термины и определения ................................................................................................................................... 4
3.
Общие положения............................................................................................................................................. 7
4.
Вознаграждение Удостоверяющего Центра ................................................................................................... 9
5.
Предоставление информации ........................................................................................................................ 10
6.
Права и обязанности Сторон ......................................................................................................................... 11
7.
Ответственность сторон ................................................................................................................................. 15
8.
Разрешение споров ......................................................................................................................................... 16
9.
Порядок пользования услугами Удостоверяющего Центра ....................................................................... 17
10. Прочие условия ............................................................................................................................................... 27
Приложение № 1 Форма заявления на присоединение к Регламенту…………………………………………...31
Приложение № 2 Форма доверенности на изготовление ключей подписи …………………………………….32
Приложение
№
2.1.Форма
доверенности,
выдаваемая
уполномоченному
представителю
юридическим лицом и владельцем сертификата ключа подписи, на получение сертификата открытого ключа
подписи ……………………………………………………………………………………………………………...33
Приложение № 3 Форма заявления на изготовление сертификата ключа подписи……………………………34
Приложение № 4 Форма копии сертификата ключа подписи на бумажном носителе…………………………35
Приложение № 5 Форма заявления на аннулирование (отзыв) сертификата ключа подписи…………………36
Приложение № 6 Форма заявления на приостановление действия сертификата ключа подписи……………..37
Приложение № 7 Форма заявления на возобновление действия сертификата ключа подписи………………..38
Приложение № 8 Форма заявления на подтверждение ЭЦП Уполномоченного лица Удостоверяющего
Центра в сертификате ключа подписи……………………………………………………………………………..39
Приложение № 9 Форма заявления на подтверждение ЭЦП в электронном документе………………………40
Приложение № 10 Форма заявления на оказание услуги удаленного приостановления действия сертификата
ключа подписи с использованием аутентификации Пользователя УЦ по Кодовой фразе ……………………41
Приложение № 11 Форма заявления на отказ от использования услуги удаленного приостановления
действия сертификата ключа подписи с использованием аутентификации Пользователя УЦ по Кодовой
фразе………………………………………………………………………………………………………………….42
Приложение № 12 Перечень документов удостоверяющих личность…………………………………………..43
Приложение № 13 Структура сертификата ключа подписи Уполномоченного лица Удостоверяющего
Центра………………………………………………………………………………………………………………..44
Приложение № 14 Структура сертификата ключа подписи Пользователя
УЦ…………………………………………………………………………………………………………………….45
Приложение № 15 Структура Списка отозванных сертификатов……………………………………………….46
Приложение № 16 Список идентификаторов (OID), определяющих отношения, при которых электронный
документ с электронной цифровой подписью будет иметь юридическое значение……………………………47
Приложение № 17 Форма отчета о подтверждении подлинности ЭЦП………………………………………..49
Приложение № 18 Сертификат ключа подписи Класса «Расширенный»………………………………………50
Приложение № 19 Сертификат ключа подписи Класса «Усиленный»………………………………………….51
Приложение № 20 Сертификат ключа подписи Класса «Усиленный 94»……………………………………52
Приложение № 20.1 Форма доверенности уполномоченного лица клиента, наделенного правом участвовать
в торгах на электронных площадках с использованием электронной цифровой подписи ……………………58
Приложение № 20.2 Форма доверенности, выдаваемая уполномоченному представителю юридическим
лицом и владельцем сертификата ключа подписи, на получение сертификата открытого ключа подписи….59
Приложение № 20.3 Форма доверенности, выдаваемая уполномоченному представителю юридическим
лицом и владельцем сертификата ключа подписи, на получение сертификата открытого ключа подписи с
правом подписи бланка запроса на сертификат и бланка сертификата в бумажном виде…………………… 60
Приложение №20.4 Форма заявления на изготовление сертификата ключа подписи (для юридических и
физических лиц)……………………………………………………………………………………………………. 61
Приложение № 20.4.1.Форма заявления (бланк запроса) на изготовление сертификата ключа подписи Класса
«Усиленный 94»……………………………………………………………………………………………………64
Приложение №20.5 Форма заявления на аннулирование (отзыв) сертификата ключа подписи (для
юридических и физических лиц) …………………………………………………………………………………..65
Приложение №20.6 Форма заявления на приостановление действия сертификата ключа подписи
(для юридических и физических лиц)……………………………………………………………………………...67
Приложение 20.7 Форма заявления на возобновление действия сертификата ключа подписи
(для юридических и физических лиц)……………………………………………………………………………...69
2
1.
Сведения об Удостоверяющем Центре
Закрытое акционерное общество «ПФ «СКБ Контур», именуемое в дальнейшем
«Удостоверяющий Центр», зарегистрировано на территории Российской Федерации в
городе Екатеринбурге. Свидетельство о регистрации №0870-1 II-ОИ, выдано 26.03.1996г.
Администрацией Орджоникидзевского района г. Екатеринбурга.
Удостоверяющий Центр в качестве участника рынка услуг по изготовлению и
выдаче сертификатов ключей подписи осуществляет свою деятельность на территории
Российской Федерации на основании следующих лицензий:
1. Лицензия Управления Федеральной службы безопасности Российской Федерации
по Свердловской области ЛЗ №0011935 рег. №260У от 13.01.2010г. на право
предоставления услуг в области шифрования информации.
2. Лицензия Управления Федеральной службы безопасности Российской Федерации
по Свердловской области ЛЗ №0011934 рег. №259Х от 13.01.2010г. на право технического
обслуживания шифровальных (криптографических) средств.
3. Лицензия Управления Федеральной службы безопасности Российской Федерации
по Свердловской области ЛЗ №0011933 рег. №258Р от 13.01.2010г. на право
распространения шифровальных (криптографических) средств.
4. Лицензии Федеральной службы по надзору в сфере связи № 35218 от 05. 10.
2007 года на телематические услуги на территории Свердловской области.
5. Лицензия Федеральной службы по надзору в сфере связи № 39757 от 29.03.2008
года на телематические услуги связи на территории Москвы и Московской области.
6. Уведомление Федерального агентства по информационном технологиям № 424
от 30 марта 2010 года о внесении в единый государственный реестр сертификата ключа
подписи удостоверяющего центра
Юридический адрес: 620017, г. Екатеринбург, проспект Космонавтов, д.56.
Фактическое местонахождение: 620017, г. Екатеринбург, проспект Космонавтов, д.56.
ИНН/КПП ЗАО «ПФ СКБ Контур»: 6663003127/667301001
Банковские реквизиты (наименование банка, БИК, р/с, к/с,):
- филиал «Екатеринбургский» ОАО «Альфа-банк» г. Екатеринбург
- БИК 046577964
- Р/с 40702810138030000017
- К/с 30101810100000000964
Контактные телефоны, факс, адрес электронной почты:
тел./факс: (343) 228-29-98; e-mail: ca@skbkontur.ru.
3
2.
Термины и определения
Электронный документ – документ, информация в котором представлена в электронноцифровой форме.
Удостоверяющий центр (УЦ) – организация, осуществляющая выполнение целевых
функций Удостоверяющего центра в соответствии с Федеральным законом «Об
электронной цифровой подписи» от 10.01.2002 года № 1-ФЗ (деятельность
удостоверяющего центра).
Пользователь УЦ – физическое лицо, признающее данный регламент и получающее
услуги Удостоверяющего Центра.
Клиент − физическое либо юридическое лицо, независимо от форм собственности и
организационно-правовых форм или иной хозяйствующий субъект (в том числе
индивидуальный предприниматель), заключившее договор с УЦ на получение услуг УЦ.
Владелец сертификата ключа подписи – Пользователь УЦ, на имя которого
Удостоверяющим Центром выдан сертификат ключа подписи, и которое владеет
соответствующим Закрытым ключом электронной цифровой подписи.
Закрытый ключ электронной цифровой подписи – уникальная последовательность
символов, известная Владельцу сертификата ключа подписи и предназначенная для
создания в электронных документах электронной цифровой подписи с использованием
средств электронной цифровой подписи. Закрытый ключ электронной цифровой подписи
действует на определенный момент времени (является действующим закрытым ключом)
если:
 наступил момент начала действия закрытого ключа;
 срок действия закрытого ключа не истек;
 сертификат ключа подписи, соответствующий данному Закрытому ключу не
аннулирован (отозван) и действие его не приостановлено.
Открытый ключ электронной цифровой подписи – уникальная последовательность
символов, соответствующая Закрытому ключу электронной цифровой подписи,
являющаяся общедоступной, предназначенная для подтверждения с использованием
средств электронной цифровой подписи подлинности электронной цифровой подписи в
электронном документе.
Средства электронной цифровой подписи - средства криптографической защиты
информации
(СКЗИ),
сертифицированное
в
соответствие
с
действующим
законодательством РФ и обеспечивающее реализацию следующих функций – создание
электронной цифровой подписи в электронном документе с использованием Закрытого
ключа электронной цифровой подписи, подтверждение с использованием Открытого
ключа электронной цифровой подписи подлинности электронной цифровой подписи в
электронном документе, создание Закрытых и Открытых ключей электронных цифровых
подписей.
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа,
предназначенный для защиты данного электронного документа от подделки, полученный
4
в результате криптографического преобразования информации с использованием
Закрытого ключа электронной цифровой подписи и позволяющий идентифицировать
Владельца сертификата ключа подписи, а также установить отсутствие искажения
информации в электронном документе.
Сертификат ключа подписи (СКП) – электронный документ с электронной цифровой
подписью Уполномоченного лица Удостоверяющего Центра, который включает в себя
открытый ключ электронной цифровой подписи и выдается Удостоверяющим Центром
Пользователю УЦ для подтверждения подлинности электронной цифровой подписи и
идентификации Владельца сертификата ключа подписи. Структура сертификата ключа
подписи определяется данным Регламентом. По требованию Удостоверяющим центром
может быть изготовлена копия СКП на бумажном носителе.
Копия сертификата ключа подписи – документ на бумажном носителе, содержащий
информацию,
идентичную
сертификату
ключа
подписи,
и
заверенный
собственноручными подписями Владельца сертификата ключа подписи и
Уполномоченного лица Удостоверяющего центра или Центра Регистрации, а также
печатью Удостоверяющего Центра.
Оператор Удостоверяющего Центра – физическое лицо, являющееся сотрудником
Удостоверяющего Центра, занимающееся рассмотрением и обработкой заявлений на
изготовление, аннулирование (отзыв), приостановление/возобновление действия
сертификатов ключей подписи.
Список отозванных сертификатов (СОС) – электронный документ с электронной
цифровой подписью Уполномоченного лица Удостоверяющего Центра, включающий в
себя список серийных номеров Сертификатов ключей подписи, которые на определенный
момент времени были аннулированы (отозваны), или действие которых было
приостановлено.
Реестр Удостоверяющего Центра – набор документов Удостоверяющего Центра в
электронной и/или бумажной форме, включающий следующую информацию:
 реестр поступивших заявлений о присоединении к Регламенту Удостоверяющего
Центра;
 реестр поступивших заявлений на изготовление сертификата ключа подписи и
приложенных к нему документов;
 реестр поступивших заявлений на аннулирование (отзыв) сертификата ключа подписи
и приложенных к нему документов;
 реестр поступивших заявлений на приостановление/возобновление действия
сертификата ключа подписи;
 реестр изготовленных сертификатов ключей подписи;
 реестр изготовленных Списков отозванных сертификатов;
 реестр зарегистрированных пользователей Удостоверяющего центра;
Уполномоченное лицо Удостоверяющего Центра – физическое лицо, являющееся
сотрудником Удостоверяющего Центра и наделенное Удостоверяющим Центром
полномочиями по приему документов, генерации ключей и выдаче сертификата ключа
электронной цифровой подписи, а также по заверению копий сертификатов ключей
подписи в бумажном виде, заверению Сертификатов ключей подписи в электронном
виде и Списков отозванных сертификатов, а также иными полномочиями согласно
настоящего Регламента и действующего законодательства РФ.
5
Центр Регистрации (далее ЦР) – обособленное подразделение (филиал) ЗАО «ПФ «СКБ
Контур» или самостоятельное по отношению к Удостоверяющему Центру юридическое
лицо, имеющее, если этого требует выдача сертификатов определенного класса, лицензии
ФСБ России на право осуществления следующих видов деятельности: распространение
шифровальных (криптографических) средств, технического обслуживания шифровальных
(криптографических) средств и предоставления услуг в области шифрования, и из числа
сотрудников которого назначается Уполномоченное лицо и которому (если
Информационной системой не предусмотрено иное) на основании отдельного договора и
Доверенности могут быть делегированы полномочия УЦ по приему документов,
генерации ключей и выдаче по требованию копии сертификата ключа электронной
цифровой подписи на бумажном носителе, а также по заверению копии сертификатов
ключей подписи в бумажном виде.
Уполномоченное лицо Центра регистрации с правом генерации ключей ЭЦП физическое лицо, имеющее соответствующий уровень квалификации, назначенное
приказом ЦР и наделенное Удостоверяющим центром полномочиями по приему
документов, генерации ключей и выдаче по требованию копии сертификата ключа
электронной цифровой подписи на бумажном носителе, а также по заверению копии
сертификатов ключей подписи в бумажном виде.
Уполномоченное лицо Центра регистрации с правом заверения копии СКП в
бумажном виде - физическое лицо, наделенное Удостоверяющим центром
на
основании Доверенности полномочиями по приему документов и выдаче по требованию
копии сертификата ключа электронной цифровой подписи на бумажном носителе, а также
по заверению копии сертификатов ключей подписи в бумажном виде.
Информационная система - совокупность содержащейся в базах данных информации и
обеспечивающих ее обработку информационных технологий и технических средств;
Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым
ключом, разработанные компанией RSA Security; Удостоверяющий Центр осуществляет
свою работу в соответствии со следующими стандартами PKCS:
 PKCS#7 – стандарт, определяющий формат и синтаксис криптографических
сообщений; Удостоверяющий Центр использует описанный в PKCS#7 тип данных
PKCS#7 Signed – подписанные данные;
 PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат ключа
подписи.
Кодовая фраза – последовательность символов, используемая для аутентификации
Пользователя УЦ Оператором Удостоверяющего Центра для выполнения удаленного
управления сертификатом ключа подписи.
Класс сертификата ключа подписи (Класс СКП) – совокупность требований к
структуре сертификата ключа подписи, к процедуре выдачи сертификата ключа подписи,
включая генерацию ключа, а также технологические особенности обслуживания
сертификата, выполняемые Удостоверяющим центром.
6
3.
3.1
Общие положения
Статус Регламента
3.1.1 Регламент оказания услуг Удостоверяющего Центра, именуемый в дальнейшем
«Регламент», разработан в соответствии с действующим законодательством
Российской Федерации. Регламент определяет условия предоставления и правила
пользования услугами Удостоверяющего центра, включая права, обязанности,
ответственность Сторон, форматы данных, основные организационно-технические
мероприятия, направленные на обеспечение работы Удостоверяющего центра
3.1.2 Любое заинтересованное лицо может ознакомиться с Регламентом на сайте
Удостоверяющего Центра по адресу http://ca.skbkontur.ru либо по запросу
получить его копию в офисе Удостоверяющего Центра за плату, не
превышающую расходов на ее изготовление.
3.1.3 Присоединение к Регламенту производится путем подписания Пользователем УЦ
заявления на присоединение к Регламенту, по форме, указанной в Приложении №
1 к Регламенту, либо путем заключения между Удостоверяющим Центром и
Клиентом гражданско-правового договора, предусматривающего присоединение
Пользователя УЦ к Регламенту в порядке, предусмотренном статьёй 428 ГК РФ.
3.1.4 Пользователь УЦ имеет право в одностороннем порядке прекратить
взаимодействие с Удостоверяющим Центром в рамках Регламента, письменно
уведомив об этом Удостоверяющий Центр. Данное письменное уведомление,
полученное Удостоверяющим Центром от Пользователя УЦ, является основанием
для обязательного аннулирования (отзыва) сертификатов ключей подписи
Пользователя УЦ.
3.1.5 Прекращение взаимоотношений Пользователя УЦ и Удостоверяющего Центра не
освобождает Стороны от исполнения обязательств, возникших до указанного
прекращения, и не освобождает от ответственности за их неисполнение
(ненадлежащее исполнение).
3.2
Толкование Регламента
3.2.1 Стороны понимают термины и определения, применяемые в Регламенте, строго в
контексте общего смысла Регламента.
3.2.2 В случае противоречия и/или расхождения названия какой-либо статьи со смыслом
какого-либо содержащегося в ней пункта, Стороны принимают доминирующим
смысл формулировок каждого конкретного пункта.
3.2.3 В случае противоречия и/или расхождения смысла положений какого-либо
приложения к Регламенту с положениями собственно Регламента, Стороны
принимают доминирующим смысл положений Регламента.
3.3
Изменения (дополнения) Регламента
3.3.1 Внесение изменений (дополнений) в Регламент, в том числе Приложений к нему,
производится Удостоверяющим Центром в одностороннем порядке.
3.3.2 Уведомление Пользователей УЦ о внесении изменений (дополнений) в Регламент
осуществляется Удостоверяющим Центром либо путем размещения очередной
версии Регламента, включающей указанные изменения (дополнения), либо путем
7
размещения приказа, вносящего дополнения/изменения в текущую версию
Регламента УЦ на сайте Удостоверяющего Центра по адресу http://ca.skbkontur.ru.
3.3.3 Изменения (дополнения), вносимые Удостоверяющим Центром в Регламент,
кроме изменений (дополнений), вызванных изменениями законодательства РФ и
нормативными документами государственных органов, вступают в силу и
становятся обязательными для Сторон по истечении 10 (Десяти) календарных дней
с даты размещения указанных изменений и дополнений в Регламенте на сайте
Удостоверяющего Центра по адресу http://ca.skbkontur.ru.
3.3.4 Изменения (дополнения), вносимые Удостоверяющим Центром в Регламент в
связи с изменением законодательства РФ и нормативными документами
государственных органов, регулирующих деятельность удостоверяющих центров,
вступают в силу одновременно с вступлением в силу соответствующих
законодательных и нормативных актов.
3.3.5 Действие изменений и дополнений в Регламенте с момента их вступления в силу
распространяется на всех Пользователей УЦ, в том числе присоединившихся к
Регламенту ранее даты вступления изменений (дополнений) в силу.
3.4
Перечень услуг, предоставляемых Удостоверяющим Центром
3.4.1 Изготовление сертификатов ключей подписи Пользователей УЦ в электронной
форме.
3.4.2 Создание ключей электронных цифровых подписей по обращению Пользователей
информационной системы с гарантией сохранения в тайне закрытого ключа
электронной цифровой подписи;
3.4.3 Изготовление Копий сертификатов ключей подписи Пользователей УЦ на
бумажном носителе.
3.4.4 Предоставление в форме электронных документов сертификатов ключей подписи
Пользователей УЦ, находящихся в Реестре изготовленных сертификатов.
3.4.5 Аннулирование (отзыв), приостановление и возобновление действия сертификатов
ключей подписи Пользователей УЦ.
3.4.6 Предоставление сведений об аннулированных и приостановленных сертификатах
ключей подписи Пользователей УЦ.
3.4.7 Подтверждение подлинности электронных цифровых подписей Уполномоченного
лица Удостоверяющего Центра в изготовленных им сертификатах ключей
подписи Пользователей УЦ.
3.4.8 Подтверждение подлинности электронных цифровых подписей Пользователей УЦ
в электронных документах.
3.4.9 Проверка уникальности открытых ключей электронных цифровых подписей в
реестре сертификатов ключей подписей и архиве удостоверяющего центра.
3.4.10 Ведение реестра сертификатов ключей подписей, обеспечивая его актуальность и
возможность свободного доступа к нему.
3.4.11. Информирование Пользователей о скором истечении срока действия закрытого
ключа Пользователя.
8
4.
4.1
4.2
4.3
4.4
4.5
4.6
Вознаграждение Удостоверяющего Центра
Удостоверяющий Центр осуществляет свою деятельность на платной основе.
Стоимость, сроки и порядок расчетов за оказанные услуги Удостоверяющего
Центра регулируются отдельными соглашениями между Удостоверяющим
Центром и Клиентом.
Оплата осуществляется в российских рублях по безналичному расчету путем
перечисления денежных средств на расчетный счет или иным способом,
предусмотренным законодательством Российской Федерации.
В случае выполнения внеплановой смены ключей Уполномоченного лица
Удостоверяющего Центра (в соответствии с процедурой, определенной
Регламентом) Удостоверяющий Центр выполняет изготовление сертификатов
ключей подписи Пользователей УЦ безвозмездно.
Предоставление в форме электронных документов сертификатов ключей подписи
Пользователей УЦ, находящихся в Реестре изготовленных сертификатов, а также
информации об их действии в виде Списков отозванных сертификатов
осуществляется безвозмездно.
Удостоверяющий Центр выполняет аннулирование (отзыв) сертификата ключа
подписи и приостановление/возобновление действия сертификата ключа
Пользователя УЦ безвозмездно в соответствии с Федеральным законом №1-ФЗ
«Об ЭЦП».
9
5.
5.1
Предоставление информации
Удостоверяющий Центр предоставляет Пользователю УЦ по его требованию:
5.1.1 Копию лицензии на право предоставления услуг в области шифрования
информации.
5.1.2 Копию лицензии на осуществление деятельности по техническому обслуживанию
шифровальных (криптографических) средств.
5.1.3 Копию лицензии на право распространения шифровальных средств.
5.1.4 Копию Сертификата соответствия СФ/114-1453 от 01.04.2010г. на СКЗИ КриптоПро
CSP версии 2, вариант исполнения 1.
5.1.5 Копию Сертификата соответствия СФ/114-1479 от 05.06.2010г. на СКЗИ КриптоПро
CSP версии 2, вариант исполнения 3.
5.1.6 Копию Сертификата соответствия СФ/124-1488 от 30.04.2010г. на СКЗИ КриптоПро
CSP версии 3.
5.1.7 Копию Сертификата соответствия СФ/114-1335 от 08.06.2009г. на СКЗИ КриптоПро
CSP версии 3.6, вариант исполнения 1.
5.1.8 Копию Сертификата соответствия СФ/128-1060 от 24.09.2007г. на программноаппаратный комплекс «Удостоверяющий центр» КриптоПро УЦ».
5.2
Удостоверяющий Центр вправе запросить у Пользователя УЦ, а
Пользователь УЦ обязан предоставить Удостоверяющему Центру документы,
подтверждающие следующую информацию:
5.2.1 Наименование,
основной
государственный
регистрационный
номер,
идентификационный номер налогоплательщика и регистрационный номер
страхователя в системе персонифицированного учета ПФР организации,
сотрудником которой является Пользователь УЦ.
5.2.2 Сведения, необходимые для идентификации Пользователя УЦ: фамилия, имя,
отчество, паспортные данные (серия, номер, когда и кем выдан),
идентификационный номер налогоплательщика.
5.2.3 Место регистрации и адрес места жительства Пользователя УЦ.
5.2.4 Иные документы, необходимые для подтверждения данных, заносимых в
сертификат.
10
6.
6.1
Права и обязанности Сторон
Пользователь УЦ имеет право:
6.1.1 Получить Список отозванных сертификатов, изготовленный Удостоверяющим
Центром.
6.1.2 Применять Список отозванных сертификатов, изготовленный Удостоверяющим
Центром, для проверки статуса сертификатов ключей подписи, изготовленных
Удостоверяющим Центром.
6.1.3 Получить сертификат ключа подписи Уполномоченного лица Удостоверяющего
Центра.
6.1.4 Получить сертификат открытого ключа ЭЦП, находящийся в реестре сертификатов
открытых ключей Удостоверяющего Центра.
6.1.5 Применять сертификат ключа подписи Уполномоченного лица Удостоверяющего
Центра для проверки электронной цифровой подписи Уполномоченного лица
Удостоверяющего Центра в сертификатах ключей подписи, изготовленных
Удостоверяющим Центром.
6.1.6 Применять сертификат ключа подписи Пользователя УЦ для проверки
электронной цифровой подписи электронных документов в соответствии со
сведениями, указанными в сертификате ключа подписи Пользователя УЦ.
6.1.7 Обратиться в Удостоверяющий Центр для аннулирования (отзыва)
принадлежащего ему сертификата ключа подписи в течение срока действия этого
сертификата.
6.1.8 Обратиться в Удостоверяющий Центр для приостановления действия
принадлежащего ему сертификата ключа подписи в течение срока действия этого
сертификата.
6.1.9 Обратиться в Удостоверяющий Центр для возобновления действия
принадлежащего ему сертификата ключа подписи в течение срока действия этого
сертификата и срока, на который действие сертификата было приостановлено.
6.1.10 Использовать услугу удаленного приостановления действия сертификата ключа
подписи с аутентификацией Пользователя УЦ по Кодовой фразе.
6.1.11 Обратиться в Удостоверяющий Центр за подтверждением подлинности
электронной цифровой подписи Уполномоченного лица Удостоверяющего Центра
в изготовленных им сертификатах ключей подписи.
6.1.12 Обратиться в Удостоверяющий Центр за подтверждением подлинности
электронной цифровой подписи электронных документов.
6.2
Удостоверяющий Центр имеет право:
6.2.1 Отказать в изготовлении сертификата ключа подписи Пользователя УЦ в случае
ненадлежащего оформления заявления на изготовление сертификата ключа
подписи и в случае непредставления/предоставления документов не в полном
объеме, и/или подлинность которых вызывает сомнение.
6.2.2 Отказать в изготовлении сертификата ключа подписи Пользователю УЦ в случае,
если использованное Пользователем УЦ для формирования запроса на сертификат
ключа подписи средство криптографической защиты информации не
поддерживается Удостоверяющим Центром.
11
6.2.3 Отказать в аннулировании (отзыве) сертификата ключа подписи Пользователя УЦ
в случае ненадлежащего оформления заявления на аннулирование (отзыв)
сертификата ключа подписи и в случае
непредставления/предоставления
документов не в полном объеме и/или подлинность которых вызывает сомнение.
6.2.4 Отказать в приостановлении/возобновлении действия сертификата ключа подписи
Пользователя УЦ в случае ненадлежащего оформления заявления на
приостановление/возобновление действия сертификата ключа подписи и в случае
непредставления/предоставления документов не в полном объеме и/или
подлинность которых вызывает сомнение.
6.2.5 Отказать Пользователю УЦ в исполнении услуги удаленного приостановления
действия сертификата ключа подписи в случае невозможности аутентификации
Пользователя УЦ по Кодовой фразе.
6.2.6 Отказать в аннулировании (отзыве) сертификата ключа подписи Пользователя УЦ
в случае, если истек установленный срок действия закрытого ключа,
соответствующего этому сертификату.
6.2.7 Отказать в приостановлении/возобновлении действия сертификата ключа подписи
Пользователя УЦ в случае, если истек установленный срок действия закрытого
ключа, соответствующего этому сертификату.
6.2.8 Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ в случае
установленного факта компрометации соответствующего закрытого ключа, с
уведомлением Владельца аннулированного (отозванного) сертификата ключа
подписи.
6.2.9 Приостановить действие сертификата ключа подписи Пользователя УЦ с
уведомлением Владельца сертификата ключа подписи, действие которого
приостановлено.
6.2.10 УЦ вправе на основании отдельного договора с третьем лицом (Центр Регистрации)
и на основании Доверенности делегировать Уполномоченному лицу Центра
Регистрации полномочия по приему документов, генерации ключей и выдаче по
требованию копии сертификата ключа подписи на бумажном носителе, а также по
заверению копий сертификатов ключей подписи в бумажном виде.
6.3
Сторона, присоединившаяся к Регламенту, обязана:
6.3.1 Извещать Удостоверяющий Центр об изменениях в документах, приведенных в
п.5.2. и предоставлять их по требованию Удостоверяющего Центра в течение 5
(Пяти) рабочих дней с момента регистрации изменений.
6.3.2 С целью обеспечения гарантированного ознакомления с полным текстом
изменений и дополнений Регламента до вступления их в силу не реже одного раза
в десять календарных дней обращаться на сайт Удостоверяющего Центра по
адресу http://ca.skbkontur.ru за сведениями об изменениях и дополнениях,
внесенных в Регламент.
6.4
Владелец сертификата ключа подписи обязан:
6.4.1 Хранить в тайне личный закрытый ключ, принимать все возможные меры для
предотвращения его утери, раскрытия, искажения и несанкционированного
использования.
6.4.2 Немедленно обратиться в Удостоверяющий Центр с заявлением на аннулирование
(отзыв) сертификата ключа подписи в случае утери, раскрытия, искажения личного
12
6.4.3
6.4.4
6.4.5
6.4.6
6.4.7
6.4.8
6.5
закрытого ключа, а также в случае, если Пользователю стало известно, что этот
ключ используется или использовался ранее другими лицами.
Применять для формирования электронной цифровой подписи только
действующий личный закрытый ключ.
Применять личный закрытый ключ только в соответствии с правоотношениями,
указанными в соответствующем данному ключу сертификате ключа подписи.
Не использовать личный закрытый ключ, если ему стало известно, что этот ключ
используется или использовался ранее другими лицами.
Не использовать личный закрытый ключ, связанный с сертификатом ключа
подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий
Центр, в течение времени, исчисляемого с момента подачи заявления на
аннулирование (отзыв) сертификата в Удостоверяющий Центр по момент времени
официального уведомления Пользователя об аннулировании (отзыве) сертификата.
Не использовать личный закрытый ключ, связанный с сертификатом ключа
подписи, заявление на приостановление действия которого подано в
Удостоверяющий Центр, в течение времени, исчисляемого с момента подачи
заявления на приостановление действия сертификата в Удостоверяющий Центр по
момент времени официального уведомления Пользователя о приостановлении
действия сертификата.
Не использовать личный закрытый ключ, связанный с сертификатом ключа
подписи, который аннулирован (отозван) или действие которого приостановлено.
Удостоверяющий Центр обязан:
6.5.1 Использовать для изготовления закрытого ключа Уполномоченного лица
Удостоверяющего Центра и формирования ЭЦП только сертифицированные в
соответствии с правилами сертификации Российской Федерации средства
криптографической защиты информации.
6.5.2 Использовать закрытый ключ Уполномоченного лица Удостоверяющего Центра
только для подписи издаваемых им сертификатов ключей подписи Пользователей
УЦ и Списков отозванных сертификатов.
6.5.3 Принять меры по защите закрытого ключа Уполномоченного лица
Удостоверяющего Центра от несанкционированного доступа.
6.5.4 Организовать свою работу по GMT (Greenwich Mean Time, Среднее Время по
Гринвичскому Меридиану) с учетом часового пояса города Екатеринбурга и
синхронизировать по времени все свои программные и технические средства
обеспечения деятельности.
6.5.5 В случае изготовления Удостоверяющим Центром закрытого ключа подписи
Пользователя УЦ:
 выполнять процедуру генерации ключей только с использованием
сертифицированного в соответствии с правилами сертификации Российской
Федерации средства криптографической защиты информации;
 обеспечить сохранение в тайне изготовленного закрытого ключа подписи
Пользователя УЦ;
6.5.6 Обеспечить изготовление сертификатов ключей подписи Пользователей УЦ в
соответствии с порядком, определенным в Регламенте.
6.5.7 Обеспечить уникальность серийных номеров изготавливаемых сертификатов
ключей подписи Пользователей УЦ.
13
6.5.8 Предоставить сертификаты открытых ключей ЭЦП, находящиеся в реестре УЦ,
всем участникам обмена электронными документами, обратившимся за
указанными сертификатами в УЦ.
6.5.9 Обеспечить уникальность значений открытых ключей в изготовленных
сертификатах ключей подписи Пользователей УЦ.
6.5.10 Вносить изготавливаемые сертификаты ключей подписи Пользователей УЦ в
Реестр изготовленных сертификатов ключей подписи.
6.5.11 Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ по
заявлению на аннулирование (отзыв) сертификата ключа подписи, поступающему
от его владельца, в соответствии с порядком, определенным в Регламенте.
6.5.12 Приостановить действие сертификата ключа подписи Пользователя УЦ по
заявлению на приостановление действия сертификата ключа подписи,
поступающему от его владельца, в соответствии с порядком, определенным в
Регламенте либо в случае аутентификации Пользователя УЦ по Кодовой фразе.
6.5.13 Возобновить действие сертификата ключа подписи Пользователя УЦ по заявлению
на возобновление действия сертификата ключа подписи, поступающему от его
владельца, в соответствии с порядком, определенным в Регламенте.
6.5.14 Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ в случае,
если истек срок, на который действие данного сертификата было приостановлено.
6.5.15 В случае плановой замены сертификата Пользователя в связи с предстоящим
истечением срока его действия, не аннулировать (отзывать) действующий
сертификат, если до истечения его срока действия остаётся не больше чем двадцать
один день.
6.5.16 Опубликовывать актуальный Список отозванных сертификатов в сети Интернет
по адресам, определенным в расширении «Точки распространения списков отзыва
(CRL distribution points)» (OID – 2.5.29.31) сертификата ключа подписи с
периодичностью не реже одного раза в неделю. Периодичность выпуска и срок
действия СОС для сертификатов ключа подписи определенного класса
устанавливаются в соответствие с требованиями для данного класса СКП.
6.5.17 Предоставлять Пользователям УЦ сертификат ключа подписи Уполномоченного
лица Удостоверяющего Центра.
6.5.18 Уведомлять владельца сертификата ключа подписи о фактах, которые стали
известны удостоверяющему центру и которые существенным образом могут
сказаться на возможности дальнейшего использования сертификата ключа подписи.
14
7.
7.1.
7.2.
7.3.
7.4.
7.5.
7.6
Ответственность сторон
Сторона, не исполнившая или ненадлежащим образом исполнившая свои
обязательства по Регламенту, несет имущественную ответственность в пределах
суммы доказанного реального ущерба, причиненного другой Стороне. Ни одна из
Сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы
получила другая Сторона.
Стороны не несут ответственность за неисполнение либо ненадлежащее
исполнение своих обязательств по Регламенту, а также возникшие в связи с этим
убытки в случаях, если это является следствием встречного неисполнения либо
ненадлежащего встречного исполнения другой Стороной Регламента своих
обязательств.
Удостоверяющий Центр не несет ответственность за неисполнение либо
ненадлежащее исполнение своих обязательств по Регламенту, а также возникшие в
связи с этим убытки в случаях:
 если Удостоверяющий Центр обоснованно полагался на сведения, указанные в
заявлении Пользователя УЦ;
 подделки, подлога либо иного искажения Пользователем УЦ либо третьими
лицами информации, содержащейся в заявлении либо иных документах,
предоставленных одной стороне от имени другой стороны.
Удостоверяющий Центр несет ответственность за убытки при использовании
Закрытого ключа подписи и сертификата ключа подписи Пользователя УЦ,
только в случае если данные убытки возникли при компрометации закрытого
ключа Уполномоченного лица Удостоверяющего Центра, либо вследствие
несоответствий сведений в сертификате ключа подписи сведениям, указанным в
заявлении Пользователя УЦ.
Ответственность Сторон, не урегулированная положениями Регламента,
регулируется законодательством Российской Федерации.
УЦ не несёт ответственности за компрометацию Кодовой фразы и возможность
ложной аутентификации Пользователя УЦ и не возмещает ущерб, причиненный
возникшими обстоятельствами.
15
8.
8.1.
8.2.
8.3.
8.4.
8.5.
Разрешение споров
Сторонами в споре, в случае его возникновения, считаются Удостоверяющий
Центр и Сторона, присоединившаяся к Регламенту.
При рассмотрении спорных вопросов, связанных с настоящим Регламентом,
Стороны должны руководствоваться действующим законодательством Российской
Федерации.
Стороны должны принять все необходимые меры для того, чтобы в случае
возникновения спорных вопросов решить их, прежде всего, в претензионном
порядке.
Сторона, получившая от другой Стороны претензию, обязана в течение 20
(Двадцати) дней удовлетворить заявленные в претензии требования или направить
другой Стороне мотивированный отказ с указанием оснований отказа.
Все споры и разногласия между Сторонами, возникающие из Регламента или в
связи с ним, в том числе касающиеся его заключения, действия, исполнения,
изменения, прекращения или действительности, и по которым не было достигнуто
соглашение, разрешаются в Арбитражном суде в соответствии с действующим
законодательством Российской Федерации.
16
9.
9.1.
Порядок пользования услугами Удостоверяющего Центра
Классы сертификатов ключей подписи
УЦ самостоятельно устанавливает перечень Классов СКП, а также
требования Классов СКП.
Требования Класса СКП включают в себя:
 Требования к структуре и полям сертификатов ключей подписи;
 Требования к процедуре изготовления и получения сертификатов
ключей подписи;
 Требования
к
процедуре
аннулирования,
приостановления/возобновления действия сертификатов ключей
подписи;
 Требования к выпуску СОС.
Каждому классу СКП Удостоверяющий центр присваивает название и
объектный идентификатор, определяющий область применения сертификата. В
расшифровке объектного идентификатора Класса СКП содержится название
Класса СКП. Сертификат ключа подписи, изготовленный Удостоверяющим
центром в соответствие с требованиями определенного Класса СКП, должен
содержать в расширении «Улучшенный ключ» (OID – 2.5.29.37) соответствующий
данному Классу СКП объектный идентификатор. Перечень Классов СКП,
соответствующие им названия и объектные идентификаторы, а также требования к
ним описаны в настоящем Регламенте в соответствующих Приложениях.
Требования к процедурам изготовления и получения, а также
аннулирования, приостановления/возобновления действия сертификатов ключей
подписи, не относящихся к какому-либо Классу СКП., приведены в разделе 9
настоящего регламента
Требования, предъявляемые к сертификатам различных классов,
указываются в приложениях к настоящему Регламенту.
9.2.
Изготовление и получение ключей подписи и сертификата ключа подписи
9.2.1. Изготовление и получение ключей подписи
Изготовление новых ключей подписи Пользователя УЦ осуществляется при
получении нового сертификата ключа подписи Пользователя УЦ, а также при
плановой и внеплановой смене Закрытого ключа подписи Пользователя УЦ.
Генерация ключей подписи Пользователя УЦ осуществляется либо
Пользователем УЦ самостоятельно, либо Уполномоченным лицом ЦР. В случае
генерации ключей Уполномоченным лицом ЦР Пользователь УЦ должен выдать
Уполномоченному лицу ЦР Доверенность на изготовление его ключей подписи.
Форма Доверенности приведена в Приложении № 2 к Регламенту. Генерацию
ключей подписи Пользователя УЦ по доверенности могут осуществлять только
Сервисные центры, имеющие лицензии ФСБ России на право осуществления
следующих
видов
деятельности:
распространение
шифровальных
(криптографических) средств, технического обслуживания шифровальных
(криптографических) средств и предоставления услуг в области шифрования.
Изготовление ключей подписи Пользователя УЦ производится при помощи
специализированных программных средств, предоставляемых Удостоверяющим
Центром. Одновременно с изготовлением ключей подписи производится
17
формирование файла с запросом на сертификат ключа подписи Пользователя УЦ в
формате PKCS#10.
Данные о Пользователе УЦ, содержащиеся в запросе на сертификат ключа
подписи Пользователя УЦ, должны совпадать с данными, указанными в заявлении
на изготовление сертификата ключа подписи Пользователя УЦ, и в документах,
предоставляемых Пользователем УЦ Уполномоченному лицу ЦР. Невыполнение
этого условия служит безусловной причиной для отказа в изготовлении
сертификата ключа подписи Пользователя УЦ.
В случае если изготовление ключей подписи УЦ осуществляется
Уполномоченным лицом ЦР, ключи ЭЦП, записанные на ключевой носитель,
выдаются Пользователю УЦ по окончании процедуры изготовления сертификата
ключа подписи этого Пользователя УЦ.
9.2.2. Изготовление и получение сертификата ключа подписи
Изготовление
сертификата
ключа
подписи
Пользователя
УЦ
осуществляется Удостоверяющим Центром на основании заявления на
изготовление сертификата ключа подписи (бланка запроса на сертификат).
Заявление на изготовление сертификата ключа подписи (бланк запроса на
сертификат) заверяется собственноручной подписью владельца сертификата
(Пользователя УЦ) либо уполномоченного представителя. Форма заявления на
изготовление сертификата ключа подписи (бланка запроса на сертификат)
Пользователя УЦ приведена в Приложении № 3 к Регламенту.
Заявление на изготовление сертификата ключа подписи (бланк запроса на
сертификат) Пользователь УЦ
либо уполномоченный представитель
Пользователя УЦ должны предоставить при личном прибытии в Центр
Регистрации. Полномочия уполномоченного представителя Пользователя УЦ
подтверждаются доверенностью по форме, приведенной в Приложении № 2.1 к
Регламенту. При этом Уполномоченное лицо ЦР выполняет процедуру
идентификации Пользователя УЦ либо уполномоченного представителя
Пользователя УЦ путем установления личности Пользователя УЦ либо
уполномоченного представителя Пользователя УЦ по документам, перечень
которых приведён в Приложении № 11. После положительной идентификации
Пользователя УЦ либо уполномоченного представителя Пользователя УЦ
Уполномоченное лицо ЦР принимает документы, подтверждающие информацию в
заявлении на изготовлении сертификата ключа подписи (при необходимости).
В ходе проверки документов Уполномоченное лицо ЦР устанавливает:
 факт принадлежности документов предоставившему их лицу и/или лицу, чьи
интересы оно представляет (Пользователю УЦ);
 факт подлинности документов, т.е. отсутствие явных признаков,
свидетельствующих об обратном.
В случае, если изготовление ключей подписи осуществлялось
Пользователем УЦ самостоятельно, Пользователь УЦ передает Уполномоченному
лицу ЦР файл с запросом на сертификат ключа подписи. В случае, если
изготовление ключей подписи доверено Уполномоченному лицу ЦР, он выполняет
процедуру изготовления ключей подписи в соответствии с порядком,
определенным в Регламенте. Затем он передает содержащуюся в принятых
документах информацию и файл с запросом на сертификат ключа подписи
Пользователя УЦ Оператору Удостоверяющего Центра на рассмотрение.
Заявление на изготовление сертификата ключа подписи Пользователя УЦ
рассматривается Оператором Удостоверяющего Центра в течение 3 (Три)
18
рабочих дней с момента поступления. Принятое решение о выдаче сертификата
ключа подписи сообщается Уполномоченному лицу ЦР.
В случае отказа в изготовлении сертификата ключа подписи Пользователя
УЦ, заявление на изготовление сертификата ключа подписи вместе с
приложенными
документами
возвращается
заявителю
с
отметкой
Уполномоченного лица ЦР.
При принятии положительного решения, Оператор Удостоверяющего
Центра незамедлительно изготавливает сертификат ключа подписи Пользователя
УЦ, а Уполномоченное лицо ЦР по требованию Пользователя УЦ изготавливает
две Копии сертификата ключа подписи Пользователя УЦ на бумажном носителе
по форме, определенной Приложением № 4 к Регламенту. Обе копии сертификата
ключа подписи Пользователя УЦ на бумажном носителе заверяются
собственноручной подписью Пользователя УЦ либо уполномоченного
представителя Пользователя УЦ, а также собственноручной подписью
Уполномоченного лица ЦР и печатью Удостоверяющего Центра.
По окончании процедуры изготовления сертификата ключа подписи
Пользователю УЦ выдаются:
 ключи, записанные на ключевой носитель, если их изготовление было
доверено Уполномоченному лицу ЦР;
 сертификат ключа подписи Пользователя УЦ в электронной форме,
соответствующий его закрытому ключу;
 Копия сертификата ключа подписи Пользователя УЦ на бумажном
носителе (если она изготавливалась);
 Сертификат ключа подписи Уполномоченного лица Удостоверяющего
Центра.
Указанные выше данные, передаваемые Пользователю УЦ в электронной форме
(кроме ключей), записываются в виде файлов на электронный носитель,
предоставляемый Центром Регистрации.
В случае принятия Оператором Удостоверяющего Центра положительного
решения об изготовлении сертификата ключа подписи Пользователя УЦ,
Уполномоченное лицо ЦР обеспечивает доставку всего комплекта документов,
необходимого для выдачи сертификата ключа подписи, включая заявления на
изготовление сертификата ключа подписи Пользователя УЦ, бланк запроса на
сертификат ключа подписи и одной Копии сертификата ключа подписи
Пользователя УЦ на бумажном носителе (если она изготавливалась) в
Удостоверяющий Центр в соответствии с порядком, определенным в Регламенте.
9.3.
Аннулирование (отзыв) сертификата ключа подписи
9.3.1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан
аннулировать его:
 по истечении срока его действия;
 при утрате юридической силы сертификата соответствующих средств
электронной цифровой подписи, используемых в информационных системах
общего пользования;
 в случае, если удостоверяющему центру стало достоверно известно о
прекращении действия документа, на основании которого оформлен
сертификат ключа подписи;
 по заявлению в письменной форме владельца сертификата ключа подписи;
19

по истечении срока удаленного приостановления действия сертификата ключа
подписи и отсутствии заявления о возобновлении действия сертификата ключа
подписи.
9.3.2. Для осуществления аннулирования (отзыва) сертификата ключа подписи
Пользователь УЦ подает письменное заявление на аннулирование (отзыв)
принадлежащего ему сертификата ключа подписи в свой Центр Регистрации, либо
по истечении срока удаленного приостановления действия сертификата ключа
подписи и отсутствии заявления о возобновлении действия сертификата ключа
подписи согласно разделу 9.5. Регламента.
9.3.3. Заявление на аннулирование сертификата ключа подписи вправе подать Клиент, в
том случае, если им была отозвана доверенность и/или прекратились отношения с
Пользователем УЦ, ради реализации которых и необходимо было получение
Пользователем сертификата ключа подписи.
Заявление на аннулирование (отзыв) сертификата ключа подписи заверяется
собственноручной подписью владельца сертификата (Пользователя УЦ) или
Клиента. Форма заявления на аннулирование (отзыв) сертификата ключа подписи
Пользователя УЦ приведена в Приложении № 5 к Регламенту.
Уполномоченное лицо ЦР выполняет процедуру идентификации
Пользователя УЦ или Клиента путем установления личности по документам,
перечень которых приведён в Приложении № 12 либо, если заявление подается
Клиентом, устанавливается его правоспособность согласно предоставленным
документам.
После положительной идентификации Пользователя УЦ либо установление
правоспособности Клиента Уполномоченное лицо ЦР принимает заявление на
аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ, а также
документы (если заявление подает Клиент) и передает содержащуюся в нем
информацию Оператору Удостоверяющего Центра на рассмотрение, путем
заполнения бланка заявления на аннулирование (отзыв) сертификата в электронном
виде. Заявление на аннулирование (отзыв) сертификата ключа подписи
Пользователя УЦ рассматривается Оператором Удостоверяющего Центра в
течение 3 (Три) рабочих дней с момента поступления. Принятое решение об
аннулировании (отзыве) сертификата сообщается Уполномоченному лицу ЦР.
При принятии положительного решения, Оператор Удостоверяющего
Центра выполняет действия по аннулированию (отзыву) сертификата ключа
подписи Пользователя УЦ с серийным номером, указанным в заявлении.
Оповещение Пользователя УЦ об аннулировании (отзыве) его сертификата
ключа подписи производится в течение одной недели с момента выполнения
Оператором Удостоверяющего Центра действий по аннулированию (отзыву)
сертификата ключа подписи Пользователя УЦ путем публикации актуального
Списка отозванных сертификатов в соответствии с Регламентом.
При этом временем аннулирования (отзыва) сертификата ключа подписи
Пользователя УЦ признается время внесения информации об аннулировании
(отзыве) данного сертификата Пользователя УЦ в реестр удостоверяющего центра.
В случае принятия Оператором Удостоверяющего Центра положительного
решения об аннулировании (отзыве) сертификата ключа подписи Пользователя
УЦ, Уполномоченный сотрудник ЦР обеспечивает доставку заявления на
аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ в
Удостоверяющий Центр в соответствии с порядком, определенным в Регламенте.
9.4.
Приостановление/возобновление действия сертификата ключа подписи
9.4.1. Приостановление действия сертификата ключа подписи
20
Действие сертификата ключа подписи может быть приостановлено
Удостоверяющим Центром на основании указания лиц или органов, имеющих
такое право в силу закона или договора, а в корпоративной информационной
системе, также в силу установленных для нее правил пользования.
Для приостановления действия сертификата ключа подписи Пользователь
УЦ подает заявление на приостановление действия принадлежащего ему
сертификата ключа подписи в свой Центр Регистрации, либо использует услугу
удаленного приостановления действия сертификата ключа подписи согласно
разделу 9.5. Регламента.
Заявление на приостановление действия сертификата ключа подписи
заверяется собственноручной подписью владельца сертификата (Пользователя
УЦ). Форма заявления на приостановление действия сертификата ключа подписи
Пользователя УЦ приведена в Приложении № 6 к Регламенту.
Уполномоченное лицо ЦР выполняет процедуру идентификации
Пользователя УЦ путем установления личности по документам, перечень которых
приведён в Приложении № 12.
После положительной идентификации Пользователя УЦ Уполномоченный
сотрудник ЦР принимает заявление на приостановление действия сертификата
ключа подписи Пользователя УЦ и передает содержащуюся в нем информацию
Оператору Удостоверяющего Центра на рассмотрение путем заполнения бланка
заявления на приостановление действия сертификата в электронном виде.
Заявление на приостановление действия сертификата ключа подписи
Пользователя УЦ рассматривается Оператором Удостоверяющего Центра в
течение 3 (Три) рабочих дней с момента поступления. Принятое решение о
приостановлении действия сертификата сообщается Уполномоченному лицу ЦР.
При принятии положительного решения, Оператор Удостоверяющего
Центра приостанавливает действие сертификата ключа подписи Пользователя УЦ
с серийным номером, указанным в заявлении.
Оповещение Пользователя УЦ о приостановлении действия его
сертификата ключа подписи производится в течение одной недели, с момента
приостановления Оператором Удостоверяющего Центра действия сертификата
ключа подписи Пользователя УЦ путем публикации актуального Списка
отозванных сертификатов в соответствии с Регламентом.
При этом временем приостановления действия сертификата ключа подписи
Пользователя УЦ признается время внесения информации о приостановлении
действия данного сертификата Пользователя УЦ в реестр удостоверяющего центра.
В случае если в течение срока приостановления действия сертификата
ключа подписи Пользователя УЦ в Удостоверяющий Центр не поступает
заявление от Пользователя УЦ о возобновлении действия этого сертификата,
сертификат аннулируется (отзывается) Удостоверяющим Центром.
Срок приостановления действия сертификата ключа подписи составляет 15
дней с момента внесения информации о приостановлении действия данного
сертификата Пользователя УЦ в реестр удостоверяющего центра.
В случае принятия Оператором Удостоверяющего Центра положительного
решения о приостановлении действия сертификата ключа подписи Пользователя
УЦ, Уполномоченное лицо ЦР обеспечивает доставку заявления на
приостановление действия сертификата ключа подписи Пользователя УЦ в
Удостоверяющий Центр в соответствии с порядком, определенным в Регламенте.
9.4.2. Возобновление действия сертификата ключа подписи
21
Возобновление действия сертификата ключа подписи Пользователя УЦ
возможно только в течение срока, на который было приостановлено действие этого
сертификата.
Для осуществления возобновления действия сертификата ключа подписи
Пользователь УЦ подает заявление на возобновление действия принадлежащего
ему сертификата ключа подписи в офис одного из Центров Регистрации,
Заявление на возобновление действия сертификата ключа подписи заверяется
собственноручной подписью владельца сертификата (Пользователя УЦ). Форма
заявления на возобновление действия сертификата ключа подписи Пользователя
УЦ приведена в Приложении № 7 к Регламенту.
Уполномоченное лицо ЦР выполняет процедуру идентификации
Пользователя УЦ путем установления личности по документам, перечень которых
приведён в Приложении № 12.
После положительной идентификации Пользователя УЦ Уполномоченное
лицо ЦР принимает заявление на возобновление действия сертификата ключа
подписи Пользователя УЦ и передает содержащуюся в нем информацию
Оператору Удостоверяющего Центра на рассмотрение, путем заполнения бланка
заявления на возобновление действия сертификата в электронном виде. Заявление
на возобновление действия сертификата ключа подписи Пользователя УЦ
рассматривается Оператором Удостоверяющего Центра в течение 3 (Три)
рабочих дней с момента поступления. Принятое решение о возобновлении
действия сертификата сообщается Уполномоченному лицу ЦР.
При принятии положительного решения, Оператор Удостоверяющего
Центра выполняет действия по возобновлению действия сертификата ключа
подписи Пользователя УЦ с серийным номером, указанным в заявлении.
Оповещение Пользователя УЦ о возобновлении действия его сертификата
ключа подписи производится в течение одной недели с момента выполнения
Оператором Удостоверяющего Центра действий по возобновлению действия
сертификата ключа подписи Пользователя УЦ путем публикации актуального
Списка отозванных сертификатов в соответствии с Регламентом.
При этом временем возобновления действия сертификата ключа подписи
Пользователя УЦ признается время внесения информации о возобновлении
действия данного сертификата Пользователя УЦ в реестр удостоверяющего центра.
В случае принятия Оператором Удостоверяющего Центра положительного
решения о возобновлении действия сертификата ключа подписи Пользователя УЦ,
Уполномоченное лицо ЦР обеспечивает доставку заявления на возобновление
действия сертификата ключа подписи Пользователя УЦ в Удостоверяющий Центр
в соответствии с порядком, определенным в Регламенте.
9.5.
Удаленное приостановление действия сертификата ключа подписи с
аутентификацией Пользователя УЦ по Кодовой фразе, связанные с этим
риски.
9.5.1.
Услуга удаленного приостановления действия сертификата ключа подписи
позволяет Пользователю УЦ приостановить действие сертификата ключа подписи
без подачи заявления Уполномоченному лицу Центра Регистрации.
Для возможности выполнения перечисленных действий Пользователь УЦ по
средствам телефонной связи сообщает Оператору Удостоверяющего Центра
данные своего сертификата ключа подписи, которые включают в себя: фамилию,
имя, отчество Владельца сертификата ключа подписи, наименование организации,
представителем которой является Пользователь УЦ, и другие сведения,
22
необходимые Оператору для поиска сертификата этой организации в базе данных
УЦ, и Кодовую фразу.
Оператор Удостоверяющего Центра проводит аутентификацию Пользователя УЦ
по Кодовой фразе.
После положительной аутентификации Пользователя УЦ по Кодовой фразе
Оператор Удостоверяющего Центра принимает решение о совершении действий
по
приостановлению действия сертификата ключа подписи указанного
Пользователем УЦ. Приостановление действия происходит на срок до 15
(Пятнадцати) дней. При этом Оператор Удостоверяющего центра разъясняет
Пользователю УЦ о том, что по истечении 15 дней сертификат ключа подписи,
действие которого не было возобновлено Пользователем путем предоставления
заявления о возобновлении по форме (Приложение № 7 к Регламенту УЦ),
сертификат автоматически аннулируется (отзывается) без права возобновления.
Пользователь УЦ по своему желанию может заказать услугу удаленного
приостановления действия сертификата ключа подписи
путем составления
отдельного заявление на пользование этой услугой. (Приложение №10)
Пользователь УЦ в любое время может отказаться от услуги удаленного
приостановления действия сертификата ключа подписи, путём подачи заявления в
Центр Регистрации об отказе от данной услуги. (Приложение №11)
Заявление на заказ услуги и отказ от нее заверяется собственноручной подписью
Пользователя УЦ.
При заказе услуги Пользователем УЦ во время оформления запроса на
сертификат ключа подписи необходимо указать Кодовую фразу, по которой и
будет происходить его аутентификация в запросе на сертификат.
9.5.2. Риски, связанные с использованием услуги удаленного управления
сертификатом ключа подписи с аутентификацией Пользователя УЦ по
Кодовой фразе.
Пользователь УЦ
несет риск аннулирования сертификата, в случае не
предоставления в течение 15 дней с момента приостановления действия
сертификата по Кодовой фразе заявления о возобновлении действия сертификата.
Пользователь УЦ несет риск компрометации Кодовой фразы и ложной
аутентификации и связанных с этим последствий ненужного аннулирования
(отзыва) либо приостановления действия сертификата ключа подписи.
9.6.
Предоставление сертификатов открытых ключей ЭЦП, находящихся в
реестре УЦ.
Чтобы получить сертификат открытого ключа ЭЦП, находящийся в реестре
УЦ, необходимо направить письмо в адрес одного из Центров Регистрации либо в
адрес Удостоверяющего центра с запросом на предоставление сертификата
открытого ключа ЭЦП. В запросе необходимо указать известную информацию,
позволяющую идентифицировать сертификат в реестре сертификатов УЦ. При
необходимости, для идентификации запрашиваемого сертификата и (или) для его
получения Уполномоченное лицо ЦР взаимодействует с Оператором
Удостоверяющего Центра. Если указанной в запросе информации достаточно для
однозначной идентификации сертификата в реестре УЦ, то Уполномоченное лицо
ЦР предоставляет сертификат открытого ключа ЭЦП.
9.7.
Подтверждение подлинности ЭЦП Уполномоченного лица Удостоверяющего
Центра в выданных сертификатах ключей подписи
23
Для
подтверждения
подлинности
ЭЦП
Уполномоченного
лица
Удостоверяющего Центра (корневого сертификата) в изданном им сертификате
ключа подписи Пользователь УЦ подает в офис одного из Центров Регистрации
заявление на подтверждение подлинности ЭЦП Уполномоченного лица
Удостоверяющего Центра в сертификате ключа подписи Пользователя УЦ.
Форма заявления на подтверждение подлинности ЭЦП Уполномоченного лица
Удостоверяющего Центра в сертификате ключа подписи Пользователя УЦ
приведена в Приложении № 8 к Регламенту.
Обязательным приложением к заявлению на подтверждение подлинности
ЭЦП Уполномоченного лица Удостоверяющего Центра в сертификате ключа
подписи Пользователя УЦ является сменный носитель, содержащий файл
сертификата ключа подписи Пользователя УЦ формата PKCS#7 в кодировке
Base64, подвергающегося процедуре проверки.
Уполномоченное лицо ЦР выполняет процедуру идентификации
Пользователя УЦ путем установления личности по документам, перечень которых
приведён в Приложении № 12.
После положительной идентификации Пользователя УЦ Уполномоченное
лицо ЦР принимает заявление на подтверждение подлинности ЭЦП
Уполномоченного лица Удостоверяющего Центра в сертификате ключа подписи
Пользователя УЦ и передает содержащуюся в нем информацию Оператору
Удостоверяющего Центра на рассмотрение.
Проведение работ по подтверждению подлинности ЭЦП Уполномоченного
лица Удостоверяющего Центра в сертификате ключа подписи Пользователя УЦ
осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего
Центра.
Срок проведения работ по подтверждению подлинности ЭЦП
Уполномоченного лица Удостоверяющего Центра в сертификате ключа подписи
Пользователя УЦ составляет 15 (Пятнадцать) рабочих дней с момента поступления
заявления в Удостоверяющий Центр.
Результатом проведения работ по подтверждению подлинности ЭЦП
Уполномоченного лица Удостоверяющего Центра в сертификате ключа подписи
Пользователя УЦ является заключение Удостоверяющего Центра в письменной
форме, подписанное всеми членами комиссии и заверенное печатью
Удостоверяющего Центра. Заключение содержит:
 результат проверки ЭЦП Уполномоченного лица Удостоверяющего
Центра (ЭЦП Уполномоченного лица Удостоверяющего Центра в
сертификате ключа подписи Пользователя УЦ верна/неверна);
 на момент времени, указанного в заявлении, сертификат ключа подписи
Пользователя УЦ действовал/не действовал;
 отчет по выполненной проверке.
Отчет по выполненной проверке содержит:
 время и место проведения проверки;
 состав комиссии, осуществлявшей проверку;
 основание для проведения проверки;
 содержание и результаты проверки с указанием примененных методов;
 обоснование результатов проверки;
 данные, представленные для проведения проверки.
Отчет по выполненной проверке составляется в простой письменной форме и
заверяется собственноручными подписями всех членов комиссии.
Уполномоченному лицу ЦР сообщаются результаты работы комиссии и
высылается курьерской почтой заключение о произведенной проверке.
Уполномоченное лицо ЦР обеспечивает доставку заключения Пользователю УЦ.
24
9.8. Подтверждение подлинности ЭЦП в электронных документах
9.8.1. Для подтверждения подлинности ЭЦП в электронном документе, авторство или
содержание которого оспаривается, Пользователь УЦ подает в офис одного из
Центров Регистрации заявление на подтверждение подлинности ЭЦП в
электронном документе. Форма заявления на подтверждение подлинности ЭЦП в
электронном документе приведена в Приложении № 9 к Регламенту.
Обязательным приложением к заявлению на подтверждение подлинности
ЭЦП в электронном документе является сменный носитель с файлом, содержащим
электронный документ и ЭЦП этого электронного документа в формате PKCS#7 в
кодировке Base64, подвергающийся процедуре проверки.
Уполномоченный сотрудник ЦР выполняет процедуру идентификации
Пользователя УЦ путем установления личности по документам, перечень которых
приведён в Приложении № 12.
После положительной идентификации Пользователя УЦ Уполномоченный
сотрудник ЦР принимает заявление на подтверждение подлинности ЭЦП в
электронном документе и передает содержащуюся в нем информацию Оператору
Удостоверяющего Центра на рассмотрение.
Проведение работ по подтверждению подлинности ЭЦП в электронном
документе осуществляет экспертная комиссия, сформированная Уполномоченным
лицом УЦ на основании приказа из числа сотрудников Удостоверяющего Центра.
Срок проведения работ по подтверждению подлинности ЭЦП в
электронном документе составляет 15 (пятнадцать) рабочих дней с момента
поступления заявления в Удостоверяющий Центр.
Проверка подписанного электронного документа включает в себя
выполнение следующих действий:
 определение сертификата или нескольких сертификатов, необходимых
для проверки ЭЦП;
 проверка ЭЦП электронного документа с использованием каждого
сертификата;
 проверка ЭЦП каждого сертификата, путем построения цепочки
сертификатов до сертификата Главного ЦС;
 проверка действительности сертификатов на текущий момент времени;
 проверка отсутствия сертификатов в списке отозванных сертификатов
(СОС, CRL).
Если сертификат, необходимый для проверки ЭЦП документа, отозван УЦ,
комиссия принимает решение о действительности ЭЦП документа, используя дату
создания подписи, указанную в заявлении, и дату отзыва сертификата в СRL.
При необходимости комиссия определяет правомерность использования
сертификата на конкретном этапе технологического цикла автоматизированной
системы, опираясь на дополнения "Регламенты использования сертификата" и
"Расширенные области использования ключа", зарегистрированные для этого
сертификата. Для этого комиссии дополнительно должны быть представлены
подтверждения использования данных дополнений в прикладном программном
обеспечении.
При проверке ЭЦП документа, верификации цепочки сертификатов,
отсутствии сертификата в CRL, авторство подписи под документом считается
установленным.
Несовпадение даты формирования документа и сроков действия
сертификата и/или сроков действия секретного ключа не влияют на определение
авторства документа. На их основе можно сделать предположение о несоблюдении
25
абонентом регламента в части сроков действия ключей, сертификатов или
некорректного использования сертификата в прикладном ПО.
Результатом проведения работ по подтверждению подлинности ЭЦП в
электронном документе является заключение Удостоверяющего Центра в
письменной форме, подписанное всеми членами комиссии и заверенное печатью
Удостоверяющего Центра. Заключение содержит:
 результат проверки ЭЦП в электронном документе (ЭЦП
верна/неверна);
 на момент времени, указанного в заявлении, сертификат ключа подписи
Пользователя УЦ действовал/не действовал;
 отчет по выполненной проверке.
Отчет о подтверждении подлинности ЭЦП составляется по форме
Приложения № 17 к Регламенту содержит:
 время и место проведения проверки;
 состав комиссии, осуществлявшей проверку;
 основание для проведения проверки;
 содержание и результаты проверки с указанием примененных методов;
 обоснование результатов проверки;
 данные, представленные для проведения проверки.
Отчет заверяется ЭЦП Уполномоченного лица УЦ.
Уполномоченному сотруднику ЦР сообщаются результаты работы комиссии,
и высылается курьерской почтой заключение о произведенной проверке и отчет
подтверждения подлинности ЭЦП. Уполномоченный сотрудник ЦР обеспечивает
доставку заключения Пользователю УЦ.
26
10. Прочие условия
10.1. Конфиденциальность
10.1.1. Типы конфиденциальной информации
Закрытый ключ, соответствующий сертификату ключа подписи
Пользователя УЦ является конфиденциальной информацией данного
Пользователя УЦ. Удостоверяющий Центр не осуществляет хранение закрытых
ключей Пользователей УЦ.
Персональная информация Пользователей УЦ, содержащаяся в
Удостоверяющем Центре, не подлежащая непосредственной рассылке в качестве
части сертификата ключа подписи, считается конфиденциальной.
10.1.2. Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной, считается открытой.
Информация, содержащаяся в Регламенте, не является конфиденциальной.
Информация, включаемая в сертификаты ключей подписи Пользователей
УЦ и Списки отозванных сертификатов, издаваемых Удостоверяющим Центром,
не является конфиденциальной.
Тем не менее, информационный массив, представляющий собой
совокупность персональных сведений абонентов (базы данных, Реестр
изготовленных сертификатов), подлежит защите в соответствии с режимом,
принятым для конфиденциальной информации.
Открытая информация может публиковаться по решению Удостоверяющего
Центра. Место, способ и время публикации открытой информации определяется
Удостоверяющим Центром.
10.1.3. Исключительные полномочия Удостоверяющего центра
Удостоверяющий Центр имеет право раскрывать конфиденциальную
информацию третьим лицам только в случаях, установленных законодательством
Российской Федерации.
10.2. Плановая смена ключей Уполномоченного лица Удостоверяющего Центра
Плановая смена ключей (Закрытого и соответствующего ему Открытого
ключа подписи) Уполномоченного лица Удостоверяющего Центра выполняется не
ранее, чем через 1 (Один) год и не позднее, чем через 1 (один) год и три месяца
после начала действия закрытого ключа (сертификата ключа подписи)
Уполномоченного лица Удостоверяющего Центра.
Процедура
плановой
смены
ключей
Уполномоченного
лица
Удостоверяющего Центра осуществляется в следующем порядке:
 Уполномоченное лицо Удостоверяющего Центра формирует новый
Закрытый и соответствующий ему Открытый ключ;
 Уполномоченное лицо Удостоверяющего Центра изготавливает
сертификат нового ключа подписи и подписывает его электронной
цифровой подписью с использованием нового закрытого ключа.
Старый закрытый ключ Уполномоченного лица Удостоверяющего Центра
используется в течение своего срока действия для формирования Списков
отозванных сертификатов из числа тех сертификатов, которые были изданы
27
Удостоверяющим Центром в период действия старого закрытого ключа
Уполномоченного лица Удостоверяющего Центра.
10.3. Внеплановая смена ключей Уполномоченного лица Удостоверяющего Центра
В случае компрометации или угрозы компрометации закрытого ключа
Уполномоченного лица Удостоверяющего Центра выполняется внеплановая смена
ключей Уполномоченного лица Удостоверяющего Центра.
Процедура внеплановой смены ключей
Уполномоченного лица
Удостоверяющего Центра выполняется в порядке, определенном процедурой
плановой смены ключей Уполномоченного лица Удостоверяющего Центра.
Сертификаты ключей подписи Пользователей УЦ аннулируются
(отзываются) путем занесения в Список отозванных сертификатов.
После выполнения процедуры внеплановой смены ключей, сертификат
ключа подписи Уполномоченного лица Удостоверяющего Центра аннулируется
(отзывается) путем занесения в Список отозванных сертификатов.
Список отозванных сертификатов подписывается старым закрытым
ключом (подвергшимся процедуре внеплановой смены) Уполномоченного лица
Удостоверяющего Центра.
Удостоверяющий Центр официально уведомляет Пользователей УЦ о
факте внеплановой смены ключа Уполномоченного лица Удостоверяющего
Центра.
После получения официального уведомления о факте внеплановой смены
ключа Уполномоченного лица Удостоверяющего Центра Пользователям УЦ
необходимо выполнить процедуру получения новых ключей и сертификатов
ключей подписи в соответствии с порядком, установленным Регламентом.
10.4. Компрометация ключа Владельца сертификата ключа подписи
Владелец сертификата ключа подписи самостоятельно принимает решение
о факте или угрозе компрометации своего закрытого ключа.
В случае компрометации или угрозы компрометации закрытого ключа
Владелец сертификата ключа подписи подает в Удостоверяющий Центр
заявление на аннулирование (отзыв) своего сертификата ключа подписи либо
использует услугу удаленного управления сертификатом ключа подписи согласно
разделу 9.5. Регламента.
10.5. Прекращение оказания услуг Удостоверяющим Центром
Прекращение оказания услуг Удостоверяющим центром может быть
произведено на основании одностороннего решения ЗАО «ПФ «СКБ Контур» в
порядке, установленном законодательством Российской Федерации.
Все сертификаты ключей подписи, изготовленные Удостоверяющим
Центром, аннулируются (отзываются).
10.6. Сроки действия ключей и сертификатов ключей подписи
10.6.1. Сроки действия ключей Уполномоченного лица Удостоверяющего Центра
Срок действия закрытого ключа Уполномоченного лица Удостоверяющего
Центра составляет 2 (Два) года и три месяца. Начало периода действия закрытого
28
ключа Уполномоченного лица Удостоверяющего Центра исчисляется с даты и
времени начала действия сертификата ключа подписи Уполномоченного лица
Удостоверяющего Центра.
Срок действия сертификата ключа подписи, соответствующего закрытому
ключу Уполномоченного лица Удостоверяющего Центра, составляет 6 (Шесть)
лет.
10.6.2. Сроки действия ключей Владельцев сертификатов ключей подписи
Срок действия закрытого ключа Владельца сертификата ключа подписи
составляет не более 1 (Одного) года. Начало периода действия закрытого ключа
Владельца сертификата ключа подписи исчисляется с даты и времени начала
действия сертификата ключа подписи владельца сертификата.
Срок действия сертификата ключа подписи, соответствующего закрытому
ключу Владельца сертификата ключа подписи, составляет не более 1 (Одного)
года.
10.7. Хранение сертификатов ключей подписи в Удостоверяющем Центре
Хранение в Удостоверяющем Центре сертификатов ключей подписи
Пользователей УЦ осуществляется в течение всего периода их действия и 5 (Пять)
лет после их аннулирования (отзыва) или истечения срока их действия.
По истечении указанного срока хранения сертификаты ключей подписи
переводятся в режим архивного хранения.
10.8. Архивное хранение
Документы Удостоверяющего Центра на бумажных носителях хранятся в
порядке, установленном законодательством Российской Федерации об архивах и
архивном деле.
Перечень документов Удостоверяющего Центра, подлежащих архивному
хранению:
 Аннулированные
(отозванные)
сертификаты
ключей
подписи
Уполномоченного лица Удостоверяющего Центра;
 Аннулированные
(отозванные)
сертификаты
ключей
подписи
Пользователей УЦ;
 Заявления о присоединении к Регламенту Удостоверяющего Центра;
 Заявления
на
изготовление
сертификатов
ключей
подписи
Пользователей УЦ;
 Копии сертификатов ключей подписи Пользователей УЦ на бумажном
носителе;
 Заявления на аннулирование (отзыв) сертификатов ключей подписи
Пользователей УЦ;
 Заявления на приостановление действия сертификатов ключей подписи
Пользователей УЦ;
 Заявления на возобновление действия сертификатов ключей подписи
Пользователей УЦ;
 Иные документы, обязательные для сбора от Пользователей УЦ
Уполномоченным лицом ЦР;
 Служебные документы Удостоверяющего Центра.
29
Документы Удостоверяющего Центра, подлежащие архивному хранению,
являются документами временного хранения. Срок хранения архивных документов
– 5 (Пять) лет.
Выделение архивных документов к уничтожению и их уничтожение
осуществляется комиссией, формируемой из числа сотрудников Удостоверяющего
Центра.
10.9. Структура сертификатов
сертификатов
ключей
подписи
и
Списка
отозванных
Удостоверяющий центр издает сертификаты открытых ключей
Пользователей УЦ в электронной форме формата X.509 версии 3 и Списки
отозванных сертификатов (СОС) в электронной форме формата X.509 версии 2.
Структура сертификата ключа подписи Уполномоченного лица
Удостоверяющего Центра приведена в Приложении № 13 к Регламенту.
Структура сертификата ключа подписи Пользователя УЦ приведена в
Приложении № 14 к Регламенту.
Структура Списка отозванных сертификатов приведена в Приложении №
15 к Регламенту.
30
Приложение № 1 к Регламенту
Форма заявления на присоединение к Регламенту
ЗАЯВЛЕНИЕ НА ПРИСОЕДИНЕНИЕ К РЕГЛАМЕНТУ ОКАЗАНИЯ УСЛУГ
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
Я ____________________________________________________________ (ФИО полностью)
проживающий(ая)
по
адресу:
_____________________________________________________
_____________________________________________________________________________
документ, удостоверяющий личность: _____________________________(вид документа)
серия _______ № _____________ выдан ____________________________________
________________________________________________________________(где,
кем,
когда),
1. Присоединяюсь к Регламенту оказания услуг Удостоверяющего Центра (далее –
Регламент) и становлюсь Стороной Регламента с момента передачи ЗАО «ПФ «СКБ
Контур» настоящего заявления.
2. Соглашаюсь с тем, что изменения в Регламент вносятся в одностороннем порядке ЗАО
«ПФ «СКБ Контур».
________________ /Фамилия И.О./
«___» _________ 20__г.
31
Приложение № 2 к Регламенту
Форма доверенности на изготовление ключей подписи
ДОВЕРЕННОСТЬ
на изготовление ключей подписи
г. _______________________
«_____»____________20___г.
Я ____________________________________________________________(ФИО полностью)
проживающий(ая) по адресу:
_____________________________________________________
______________________________________________________________________
документ, удостоверяющий личность: _________________________________(вид
документа) серия _______ № _____________ выдан
___________________________________________
________________________________________________________________(где, кем,
когда),
Доверяю ______________________________________________________(ФИО полностью)
документ, удостоверяющий личность: _________________________________(вид
документа) серия _______ № _____________ выдан
____________________________________
________________________________________________________________(где, кем,
когда),
проживающему(ей) по адресу:
____________________________________________________
_____________________________________________________________________________
изготовить ключи подписи в соответствии с заявлением на изготовление сертификата
(бланком запроса на сертификат) № ________ от _______________________.
Доверенность выдана сроком на 1 (Один) месяц без права передоверия.
Владелец ключей:
________________ /Фамилия И.О./
«___» _________ 20___г.
32
Приложение № 2.1 к Регламенту
Форма доверенности, выдаваемая уполномоченному представителю
юридическим лицом и владельцем сертификата ключа подписи,
на получение сертификата открытого ключа подписи
ФОРМА
доверенности, выдаваемая уполномоченному представителю
юридическим лицом и владельцем сертификата ключа подписи,
на получение сертификата открытого ключа подписи
Доверенность
«_____» ____________ 20___ г.
_______________
(место составления)
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
ИНН___________, ОКАТО ________________, ________________________
(юридический адрес)
в лице _______________________________________________________________________
(должность)
_____________________________________________________________________________
(фамилия, имя, отчество полностью)
действующего на основании
__________________________________________________________________
(указать наименование документа)
уполномочивает
_____________________________________________________________________________
(фамилия, имя, отчество полностью)
_____________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
Предоставить в Удостоверяющий центр ЗАО «ПФ «СКБ Контур» документы,
необходимые для изготовления сертификата ключа подписи уполномоченного представителя
_______________________________________________________________________________
1.
_____________________________________________________________________________
(наименование и организационно-правовая форма юридического лица)
− пользователя Удостоверяющего центра ЗАО «ПФ «СКБ Контур» в качестве участника
размещения заказа на Отобранных электронных площадках.
2. Получить сертификат ключа подписи уполномоченного лица Удостоверяющего центра
ЗАО «ПФ «СКБ Контур», сформированные ключи подписи и сертификат ключа подписи
Пользователя
Удостоверяющего
центра
−
__________________________________________________________________________,
(фамилия, имя, отчество Пользователя Удостоверяющего центра полностью)
3. Подписать бланки запроса и сертификата ключа подписи Пользователя Удостоверяющего
центра –
____________________________________________________________________________________.
(фамилия, имя, отчество Пользователя Удостоверяющего центра полностью)
Настоящая доверенность действительна по «____» _______________ 20____г. 1
Подпись уполномоченного представителя ___________
(подпись)
_________________ подтверждаю.
(инициалы, фамилия)
Должность руководителя организации ________________________ Расшифровка подписи
(подпись)
Срок действия доверенности должен быть не менее срока действия закрытого ключа, соответствующего
изготавливаемому сертификату.
1
33
Приложение № 3 к Регламенту
Форма заявления на изготовление сертификата ключа подписи
Удостоверяющий Центр ЗАО «ПФ «СКБ Контур»
Бланк запроса на сертификат открытого ключа
Прошу изготовить сертификат ключа подписи в соответствии с указанными в настоящем заявлении данными:
Сведения о владельце ключа:
Иванов Иван Иванович
Фамилия Имя Отчество:
Заместитель генерального директора
Должность/Звание:
0000000000-000000000-000000000000
Неструктурированное Имя:
Иванов Иван Иванович
Общее Имя:
0
Подразделение:
ООО Иванов и Ко.
Организация:
Екатеринбург
Город:
66 Свердловская область
Субъект Федерации:
RU
Страна:
ivanov@qwerty.org
Адрес электронной почты:
0000000000
ИНН:
0000000000
РНС ФСС:
0000
КП ФСС:
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-2001
Идентификатор: 1.2.643.2.2.19
Параметры: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
Значение: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 00
Области применения сертификата (идентификаторы (OID), определяющие отношения, при которых электронный документ с ЭЦП будет иметь
юридическую силу):
1.2.3.4.5.1 – Область Применения 1
1.2.3.4.5.2 – Область Применения 2
Квалификация подписи владельца сертификата:
[1] Политика Сертификата 1
[2] Политика Сертификата 2
Настоящим подтверждаю, что приведенные выше сведения являются достоверными, в бланке запроса указаны правильно.
В соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяюсь к Регламенту системы «Портал
доверенных услуг ФГУП НИИ «Восход», условия которого определены ФГУП НИИ «Восход» и опубликованы по адресу
http://www.trustportal.ru/DOCUMENTS/Reglament.pdf в качестве Пользователя.
С Регламентом системы «Портал доверенных услуг ФГУП НИИ «Восход» и приложениями к нему ознакомлен и обязуюсь соблюдать
все положения указанного документа.
Подтверждаю, что Секретный ключ, соответствующий указанному выше Открытому ключу, известен только мне, не передавался в
какой-либо форме другим лицам, хранился с момента генерации и хранится в настоящее время в условиях, исключающих возможность
доступа к нему других лиц.
Признаю, что ЭЦП Электронного документа, корректность которого подтверждается при проверке с помощью указанного выше
Открытого ключа, равнозначна моей собственноручной подписи, а Электронные документы, подписанные такой ЭЦП, порождают с
моей стороны обязательства равные обязательствам по документам аналогичного содержания на бумажном носителе, заверенным моей
собственноручной подписью.
Владелец ключа: Иванов Иван Иванович /_____________ /
Настоящим подтверждаю, что Заявление на изготовление сертификата ключа подписи получено, сведения, указанные в Заявлении,
проверенны. Заявитель Иванов Иван Иванович идентифицирован на основании документов удостоверяющих личность. Установлено
соответствие данных, указанных в бланке запроса, представленным владельцем ключа документам.
Уполномоченное лицо Центра Регистрации: _____________ / _____________ /
«___» ___________ 20___ г.
*Текст, выделенный цветом, может отличаться или отсутствовать в зависимости от предназначения выданного сертификата.
34
Приложение № 4 к Регламенту
Форма копии сертификата ключа подписи на бумажном носителе
Удостоверяющий Центр ЗАО «ПФ «СКБ Контур»
Бланк сертификата ключа подписи
Версия: 3 (0x2)
Серийный номер: 0000 0000 0000 0000 0000
Издатель сертификата: Общее Имя = UC SKB Kontur (K1), Организация = ЗАО «ПФ «СКБ Контур», Город = Екатеринбург, Страна = RU, Адрес
Электронной Почты = ca@skbkontur.ru
Срок действия:
Действителен с: Wed, 26 May 2010 11:32:00 GMT
Действителен по: Thu, 26 May 2011 11:41:00 GMT
Владелец сертификата: Фамилия Имя Отчество = Иванов Иван Иванович, Должность/Звание = Заместитель генерального директора,
Неструктурированное имя = 0000000000-000000000-000000000000, Общее Имя = Иванов Иван Иванович, Подразделение = 0, Организация = ООО
Иванов и Ко., Город = Екатеринбург, Субъект Федерации = 66 Свердловская область, Страна = RU, Адрес Электронной Почты = ivanov@qwerty.org,
ИНН = 0000000000, РНС ФСС = 0000000000, КП ФСС = 0000
Открытый ключ:
Алгоритм ключа подписи:
Название: ГОСТ Р 34.10-2001
Идентификатор: 1.2.643.2.2.19
Параметры: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
Значение: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
Расширения сертификата X.509
1. Расширение 2.5.29.15 (критическое)
Название: Использование Ключа
Значение: 0xF0: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных
2. Расширение 2.5.29.37
Название: Расширенное Использование Ключа
Значение: Область Применения 1(1.2.3.4.5.1), Область Применения 2(1.2.3.4.5.2)
3. Расширение 2.5.29.32
Название: Политики Сертификатов
Значение: [1] Политика Сертификата 1 [2] Политика Сертификата 2
4. Расширение 2.5.29.17
Название: Альтернативные Имена Субъекта
Значение: [1] Имя 1 [2] Имя 2
5. Расширение 2.5.29.14
Название: Идентификатор Ключа Субъекта
Значение: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
6. Расширение 2.5.29.35
Название: Идентификатор Ключа Центра Сертификации
Значение: Идентификатор ключа=0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
7. Расширение 2.5.29.31
Название: Точки распространения списков отзыва (CRL)
Значение: [1] Точка Распространения: Имя Точки Распространения: [Полное] [1] Имя: http://ca.skbkontur.ru/cdp/kontur-k1-2008.crl
6. Расширение 1.3.6.1.5.5.7.1.1
Название: Доступ к Информации о Центрах Сертификации
Значение: Значение: [1] Точка Доступа: Метод = Поставщик Центра Сертификации (1.3.6.1.5.5.7.48.2); Имя:
http://ca.skbkontur.ru/certificates/kontur-k1-2008.crt
Подпись Удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-2001
Идентификатор: 1.2.643.2.2.3
Параметры: 05 00
Значение: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
Владелец сертификата: _____________ / Фамилия И.О. /
«___» ___________ 20__ г.
Уполномоченное лицо Удостоверяющего Центра: _______________ / М.Ю. Сродных /
Печать УЦ
8
Подписанный бланк сертификата ключа подписи следует переслать по адресу:
620017, г. Екатеринбург, а/я 760
Руководителю Удостоверяющего Центра.
35
Приложение № 5 к Регламенту
Форма заявления на аннулирование (отзыв) сертификата ключа подписи
ЗАЯВЛЕНИЕ НА АННУЛИРОВАНИЕ (ОТЗЫВ) СЕРТИФИКАТА КЛЮЧА
ПОДПИСИ
Прошу аннулировать (отозвать) сертификат ключа подписи, серийный номер:
________________________________,
выданный
на
имя
______________________________
____________________________________________
(ФИО
владельца
сертификата)
в
связи
с
_____________________________________________________________________ (причина
аннулирования (отзыва) сертификата ключа подписи: компрометация закрытого ключа,
прекращение работы и т.д.).
Владелец сертификата ключа подписи:
________________ /Фамилия И.О./
Настоящим подтверждаю, что Заявление на аннулирование (отзыв) сертификата ключа
подписи
получено,
личность
____________________________
(Ф.И.О.)
идентифицирована, сведения, указанные в Заявлении проверены.
Уполномоченное лицо Центра Регистрации:
________________ /Фамилия И.О./
«___» _________ 20___г.
36
Приложение № 6 к Регламенту
Форма заявления на приостановление действия
сертификата ключа подписи
ЗАЯВЛЕНИЕ НА ПРИОСТАНОВЛЕНИЕ ДЕЙСТВИЯ СЕРТИФИКАТА КЛЮЧА
ПОДПИСИ
Прошу приостановить действие сертификата ключа подписи, серийный номер:
________________________________, выданного на имя _____________________________
____________________________________________ (ФИО владельца сертификата) в связи
с
_____________________________________________________________________
(причина приостановления действия сертификата ключа подписи).
Срок
приостановления
__________________________
(количество дней прописью).
действия
сертификата
ключа
подписи
______________________________________
дней
Владелец сертификата ключа подписи:
________________ /Фамилия И.О./
Настоящим подтверждаю, что Заявление на приостановление действия сертификата ключа
подписи
получено,
личность
____________________________
(Ф.И.О.)
идентифицирована, сведения, указанные в Заявлении проверены.
Уполномоченное лицо Центра Регистрации:
________________ /Фамилия И.О./
«___» _________ 20___г.
37
Приложение № 7 к Регламенту
Форма заявления на возобновление действия
сертификата ключа подписи
ЗАЯВЛЕНИЕ НА ВОЗОБНОВЛЕНИЕ ДЕЙСТВИЯ СЕРТИФИКАТА КЛЮЧА
ПОДПИСИ
Прошу возобновить действие сертификата ключа подписи, серийный номер:
_____________________________, выданного на имя ________________________________
__________________________________________ (ФИО владельца сертификата).
Владелец сертификата ключа подписи:
________________ /Фамилия И.О./
Настоящим подтверждаю, что Заявление на возобновление действия сертификата ключа
подписи
получено,
личность
____________________________
(Ф.И.О.)
идентифицирована, сведения, указанные в Заявлении проверены.
Уполномоченное лицо Центра Регистрации:
________________ /Фамилия И.О./
«___» _________ 20___г.
38
Приложение № 8 к Регламенту
Форма заявления на подтверждение ЭЦП Уполномоченного лица Удостоверяющего
Центра в сертификате ключа подписи
ЗАЯВЛЕНИЕ НА ПОДТВЕРЖДЕНИЕ ЭЦП УПОЛНОМОЧЕННОГО ЛИЦА
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА В СЕРТИФИКАТЕ КЛЮЧА ПОДПИСИ
Прошу подтвердить подлинность ЭЦП Уполномоченного лица Удостоверяющего Центра
в сертификате ключа подписи, серийный номер: ____________________________,
выданном на имя _________________________________________________________ (ФИО
владельца сертификата, подвергаемого проверке), и установить статус этого сертификата
(действовал/не действовал) на момент __________________________________ (дата и
время, на момент наступления которых требуется установить статус сертификата).
Заявитель (Пользователь УЦ):
________________ /Фамилия И.О./
«___» _________ 20___г.
39
Приложение № 9 к Регламенту
Форма заявления на подтверждение ЭЦП в электронном документе
ЗАЯВЛЕНИЕ НА ПОДТВЕРЖДЕНИЕ ЭЦП В ЭЛЕКТРОННОМ ДОКУМЕНТЕ
Прошу
подтвердить
подлинность
ЭЦП
в
документе
__________________________________
(наименование документа) со следующими
реквизитами:
__________________________________________________________
Имя
файла
документа:
_____________________________________________________________
Дата подписания документа ЭЦП: «___» ____________ 20__г.
Серийный номер сертификата: ________________________, сертификат выдан на имя:
_________________________________________________________
(ФИО
владельца
сертификата). В ходе проверки также установить статус этого сертификата (действовал/не
действовал) на момент подписания документа.
Заявитель (Пользователь УЦ):
________________ /Фамилия И.О./
«___» _________ 20___г.
40
Приложение № 10 к Регламенту
Форма Заявления
на оказание услуги удаленного приостановления действия сертификата ключа
подписи с использованием аутентификации Пользователя УЦ по Кодовой фразе
ЗАЯВЛЕНИЕ НА ОКАЗАНИЕ УСЛУГИ УДАЛЕННОГО ПРИОСТАНОВЛЕНИЯ
ДЕЙСТВИЯ СЕРТИФИКАТА КЛЮЧА ПОДПИСИ С ИСПОЛЬЗОВАНИЕМ
АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ УЦ ПО КОДОВОЙ ФРАЗЕ
Прошу предоставить возможность использовать услугу удаленного приостановления
действия сертификата ключа подписи с использованием аутентификации Пользователя
УЦ по Кодовой фразе: ____________________________________________, для
Пользователя
УЦ
_________________________________________________________
(ФИО Пользователь УЦ)
Пользователь УЦ:
________________ /Фамилия И.О./
Настоящим подтверждаю, что Заявление на использование услуги удаленного
приостановления действия сертификата ключа подписи с использованием
аутентификации Пользователя УЦ по Кодовой фразе получено, личность Пользователя
УЦ ____________________________ (Ф.И.О.) идентифицирована, сведения, указанные в
Заявлении проверены.
Уполномоченное лицо Центра Регистрации:
________________ /Фамилия И.О./
«___» _________ 20___г.
41
Приложение № 11 к Регламенту
Форма заявления на отказ от использования услуги удаленного приостановления
действия сертификата ключа подписи с использованием аутентификации
Пользователя УЦ по Кодовой фразе
ЗАЯВЛЕНИЕ НА ОТКАЗ ОТ ИСПОЛЬЗОВАНИЯ УСЛУГИ УДАЛЕННОГО
ПРИОСТАНОВЛЕНИЯ ДЕЙСТВИЯ СЕРТИФИКАТА КЛЮЧА ПОДПИСИ С
ИСПОЛЬЗОВАНИЕМ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ ПО КОДОВОЙ
ФРАЗЕ
Настоящим заявлением Пользователь УЦ ___________________________________(ФИО)
подтверждает отказ от использования услуги удаленного приостановлении действия
сертификата ключа подписи с использованием аутентификации Пользователя УЦ по
Кодовой фразе.
Пользователь УЦ:
________________ /Фамилия И.О./
Настоящим подтверждаю, что Заявление на отказ от использования услуги удаленного
приостановления действия сертификата ключа подписи с использованием
аутентификации Пользователя УЦ по Кодовой фразе принято, личность Пользователя УЦ
____________________________________
(Ф.И.О.)
идентифицирована,
сведения,
указанные в Заявлении проверены.
Уполномоченное лицо Центра Регистрации:
________________ /Фамилия И.О./
«___» _________ 20___г.
42
Приложение № 12 к Регламенту
Перечень документов, удостоверяющих личность
Документы, подтверждающие личность граждан Российской Федерации:
1 Паспорт гражданина Российской Федерации;
2 Заграничный паспорт гражданина Российской Федерации (паспорт,
дипломатический паспорт или служебный паспорт);
3 Паспорт моряка (для лиц, работающих на судах заграничного плавания или на
иностранных судах, курсантов учебных заведений);
4 Удостоверение личности военнослужащего Российской Федерации (для
военнослужащих из состава офицеров, прапорщиков и мичманов на период
пребывания на военной службе);
5 Военный билет военнослужащего (для лиц, которые проходят военную службу, для
сержантов, старшин, солдат и матросов, а также курсантов военных
образовательных учреждений профессионального образования);
6 Временное удостоверение личности, выдаваемое территориальным органом
Федеральной миграционной службы;
7 Иные документы, признаваемые в соответствии с законодательством Российской
Федерации документами, удостоверяющими личность.
Документы, удостоверяющие личность иностранных граждан или лиц без
гражданства, и документы, подтверждающие право на пребывание (проживание) в
Российской Федерации:
1 Паспорт иностранного гражданина либо иной документ, установленный
Федеральным законом или признаваемый в соответствии с международным
договором Российской Федерации в качестве документа, удостоверяющего
личность иностранного гражданина;
2 Документ, выданный иностранным государством и признаваемый в соответствии с
международным договором Российской Федерации в качестве документа,
удостоверяющего личность иностранного гражданина;
3 Вид на жительство в Российской Федерации (для иностранных граждан и лиц без
гражданства, если они постоянно проживают на территории Российской
Федерации);
4 Разрешение на временное проживание (для лиц без гражданства);
5 Иные документы, предусмотренные федеральными законами или признаваемые в
соответствии с международным договором Российской Федерации в качестве
документов, удостоверяющих личность лица без гражданства (для лиц без
гражданства);
6 Свидетельство о рассмотрении ходатайства о признании лица беженцем на
территории Российской Федерации по существу, оформляемое постом
иммиграционного контроля, территориальным органом по вопросам миграции
либо Министерством по делам федерации, национальной и миграционной
политики Российской Федерации (для беженцев);
7 Удостоверение беженца (для беженцев);
8 Миграционная карта;
9 Иной документ, подтверждающий в соответствии с законодательством Российской
Федерации право иностранного гражданина на пребывание (проживание) в
Российской Федерации.
43
Приложение № 13 к Регламенту
Структура сертификата ключа подписи Уполномоченного лица
Удостоверяющего Центра
Название
Описание
Содержание
Базовые поля сертификата
Version
Версия
V3
Serial Number
Серийный номер
Уникальный серийный номер сертификата
Signature Algorithm
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Issuer
Издатель сертификата
CN = UC SKB Kontur (Root)
O = ЗАО «ПФ «СКБ Контур»
L = Екатеринбург
C = RU
E = ca@skbkontur.ru
Validity Period
Срок действия
Действителен с: дд.мм.гггг чч:мм:сс GMT
сертификата
Действителен по: дд.мм.гггг чч:мм:сс GMT
Subject
Владелец сертификата
CN = UC SKB Kontur
O = ЗАО «ПФ «СКБ Контур»
L = Екатеринбург
C = RU
E = ca@skbkontur.ru
Public Key
Открытый ключ
Открытый ключ (алгоритм ГОСТ Р 34.10-2001)
Issuer Signature
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Algorithm
издателя сертификата
Issuer Sign
ЭЦП издателя
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
сертификата
Расширения сертификата
Key Usage (critical)
Использование ключа
Цифровая подпись; Подписание сертификатов; Автономное
подписание списка отзыва (CRL); Подписание списка отзыва (CRL)
Subject Key Idendifier Идентификатор ключа
Идентификатор закрытого ключа Уполномоченного лица
владельца сертификата
Удостоверяющего Центра, соответствующего данному сертификату
CRL Distribution
Точки распространения
http://ca.skbkontur.ru/cdp/kontur-root-2010.crl
Points
списка отозванных
сертификатов (CRL)
Authority Information Доступ к сведениям
http://ca.skbkontur.ru/certificates/kontur-root-2010.crt
Access
центра сертификации
(AIA)
CA Version
Объектный идентификатор Версия сертификата Уполномоченного лица Удостоверяющего
сертификата
Центра
44
Приложение № 14 к Регламенту
Структура сертификата ключа подписи Пользователя УЦ
Название
Version
Serial Number
Signature Algorithm
Issuer
Validity Period
Subject
Public Key
Issuer Signature
Algorithm
Issuer Sign
Описание
Содержание
Базовые поля сертификата
Версия
V3
Серийный номер
Уникальный серийный номер сертификата
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Издатель сертификата
CN = UC SKB Kontur
O = ЗАО «ПФ «СКБ Контур»
L = Екатеринбург
C = RU
E = ca@skbkontur.ru
Срок действия
Действителен с: дд.мм.гггг чч:мм:сс GMT
сертификата
Действителен по: дд.мм.гггг чч:мм:сс GMT
Владелец сертификата
CN = Общее имя = понятное пользователю имя
SN = Фамилия = Фамилия Имя Отчество владельца
UnstructuredName = Неструктурированное Имя = идентификатор
пользователя
OU = Подразделение = наименование подразделения
T = Должность/Звание = должность
О = Организация = наименование организации
L = Город = наименование населенного пункта
S = Область = наименование субъекта Федерации
C = Страна/Регион = RU
E = Электронная почта = адрес электронной почты
INN = ИНН = ИНН организации
РНС ФСС = номер страхователя в системе ФСС
КП ФСС = код подразделения ФСС
UnstructuredAddress = Неструктурированный адрес = фактический
адрес нахождения организации
Открытый ключ
Алгоритм подписи
издателя сертификата
ЭЦП издателя
сертификата
В поле Subject сертификата могут быть добавлены дополнительные
компоненты имени согласно RFC 5280
Открытый ключ (алгоритм ГОСТ Р 34.10-2001)
ГОСТ Р 34.11/34.10-2001
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения сертификата
Неотрекаемость – невозможность осуществления отказа от
совершенных действий; Цифровая подпись; Шифрование ключей;
Шифрование данных
Enhanced Key Usage Улучшеный ключ
Набор идентификаторов (OID), определяющий отношения, при
осуществлении которых электронный документ с электронной
цифровой подписью будет иметь юридическое значение; список
возможных значений приведен в Приложении № 16 к Регламенту
Subject Key Idendifier Идентификатор ключа
Идентификатор закрытого ключа владельца сертификата
владельца сертификата
Authority Key
Идентификатор ключа
Идентификатор закрытого ключа Уполномоченного лица
Identifier
издателя сертификата
Удостоверяющего Центра, которым подписан данный сертификат
Subject Alternative
Дополнительное имя
Список альтернативных имен владельца сертификата
Name
субъекта
Certificate Policies
Политики сертификата
Заполняется в соответствии с приказом ФНС России № ММ-76/353@.
CRL Distribution
Точки распространения
http://ca.skbkontur.ru/cdp/kontur-k2-2010.crl
Points
списка отозванных
http://cdp.skbkontur.ru/cdp/kontur-k2-2010.crl
сертификатов (CRL)
Authority Information Точки распространения
http://ca.skbkontur.ru/certificates/kontur-k2-2010.crt
Access
сертификата ключа
http://cdp.skbkontur.ru/certificates/kontur-k2-2010.crt
подписи Уполномоченного
лица Удостоверяющего
Центра
* Поля, выделенные цветом, могут отличаться или отсутствовать в зависимости от предназначения выданного
сертификата.
Key Usage (critical)
Использование ключа
45
Приложение № 15 к Регламенту
Структура Списка отозванных сертификатов
Название
Описание
Содержание
Базовые поля списка отозванных сертификатов
Version
Issuer
Версия
Издатель СОС
Effective date
Next update
Время издания СОС
Время, по которое
действителен СОС
Список отозванных
сертификатов
Revoked Certificates
Signature algorithm
Issuer Sign
Authority Key
Identifier
CA Version
CRL Number
CRL Next Publish
V2
CN = UC SKB Kontur
O = ЗАО «ПФ «СКБ Контур»
L = Екатеринбург
C = RU
E = ca@skbkontur.ru
дд.мм.гггг чч:мм:сс GMT
дд.мм.гггг чч:мм:сс GMT
Последовательность элементов следующего вида
1. Серийный номер сертификата (Serial Number)
2. Время обработки заявления на аннулирование (отзыв) или
приостановление действия сертификата (Revokation Date)
3. Код причины отзыва сертификата (CRL Reason Code):
"0" Не указана
"1" Компрометация ключа
"2" Компрометация ЦС
"3" Изменение принадлежности
"4" Сертификат заменен
"5" Прекращение работы
"6" Приостановление действия
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Подпись издателя СОС
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка отозванных сертификатов
Идентификатор ключа
Идентификатор закрытого ключа Уполномоченного лица
издателя
Удостоверяющего Центра, которым подписан СОС
Версия сертификата
Версия сертификата Уполномоченного лица Удостоверяющего
издателя
Центра
Номер СОС
Порядковый номер СОС
Следующая публикация
дд.мм.гггг чч:мм:сс GMT
СОС
46
Приложение № 16 к Регламенту
Список идентификаторов (OID), определяющих отношения, при которых
электронный документ с электронной цифровой подписью
будет иметь юридическое значение
Объектный
идентификатор
1.
1.2.643.3.7.1
2.
1.2.643.3.7.3.1
3.
1.2.643.3.7.3.2
4.
1.2.643.3.7.3.3
5.
1.2.643.2.25.1.3.1
6.
1.2.643.3.7.3.5
7.
1.2.643.3.7.3.6
8.
1.2.643.3.7.3.7
9.
1.2.643.3.7.3.8
10.
1.2.643.3.7.3.9.1
1.2.643.3.7.3.9.2
11.
1.2.643.3.7.3.10
12.
1.2.643.3.7.3.12
13.
1.2.643.3.7.3.13
14.
1.2.643.3.7.3.14
15.
1.2.643.3.7.3.15
16.
1.2.643.3.7.4.1
17.
1.2.643.3.7.4.2
18.
1.2.643.3.7.3.22
Область применения
Подписание документов в рамках системы
«Контур-Экстерн». Подписание документов
уполномоченным представителем.
Подписание
документов
в
рамках
автоматизированной системы «Бюджет»
Подписание
документов
в
рамках
автоматизированной
системы
МБКИ
(Межбанковское Бюро Кредитных Историй)
Подписание
документов
в
рамках
автоматизированной системы «ФСТ – РЭК –
Субъекты Регулирования»
Доступ к Услугам Портала Доверенных Услуг
Подписание документов в рамках
автоматизированной системы «Банк-Клиент»
(ОАО «НКО «Городской расчетный центр»,
г.Курган)
Подписание документов в рамках системы
ЭТП «Газпром нефть»
Подписание документов в рамках
автоматизированной информационной
системы госзакупок Липецкой области
Подписание документов в рамках
корпоративной информационной системы
ОАО «Уралгипромез»
Сертификат торгов в АИС госзакупок
Сахалинской области
Подписание документов в рамках
электронной площадки ЗАО «Сбербанк АСТ»
Подписание документов в рамках
электронного документооборота между ФНС
России и сторонними организациями»
Подписание документов в рамках электронной
площадки ОАО «Единая электронная торговая
площадка»
Подписание документов в рамках АИС
"Госзаказ Кемеровской области"
Информационная Система Диадок
Подписание документов в рамках
корпоративной информационной системы
Подписание документов в рамках КИС
органов государственной власти и местного
самоуправления
Подписание документов в рамках портала
Фонда социального страхования РФ
47
19.
1.2.643.3.7.5.50
20.
1.2.643.3.7.5.60
21.
1.2.643.3.7.5.70
Сертификат ЭЦП класса Расширенный.
Подписание документов, порождающих
правоотношения субъектов в корпоративных
информационных системах.
Сертификат ЭЦП класса Усиленный.
Подписание документов, порождающих
правоотношения субъектов в корпоративных
информационных системах.
Сертификат ЭЦП класса Усиленный 94.
Подписание документов, порождающих
правоотношения субъектов в
информационных системах.
48
Приложение № 17 к Регламенту
Форма отчета о подтверждении подлинности ЭЦП
Время создания отчета:
Время, на которое проводилась проверка:
Проверен файл:
Созданный:
ЭЦП содержится в файле:
Созданном:
Размер обработанного криптографического сообщения (в байтах):
Количество проверенных ЭЦП:
Результат подтверждения подлииности ЭЦП номер
ЭЦП
ЭЦП была создана:
Информация об ЭЦП:
Серийный номер:
Субъект:
ЭЦП уполномоченных лиц удостоверяющих центров в цепочке сертификатов
Статус сертификата подписи
Результат установления статуса цепочки сертификатов
Сертификаты, использованные при подтверждении подлинности ЭЦП
Сертификат X.509:
Сведения о сертификате:
Этот сертификат:
Кому выдан:
Кем выдан:
Версия:
Серийный номер:
Издатель:
Срок действия:
Субъект:
Открытый ключ:
Расширения X.509
ЭЦП:
Сертификат X.509:
Сведения о сертификате:
Кому выдан:
Кем выдан:
Версия:
Серийный номер:
Издатель:
Срок действия:
Субъект:
Открытый ключ:
Расширения X.509
ЭЦП:
Сертификат X.509:
Сведения о сертификате:
Кому выдан:
Кем выдан:
Версия:
Серийный номер:
Издатель:
Срок действия:
Субъект:
Открытый ключ:
Расширения X.509
ЭЦП:
49
Приложение № 18 к Регламенту
Сертификат ключа подписи Класса «Расширенный»
1. Объектный идентификатор (1.2.643.3.7.5.50) Сертификат ЭЦП класса
Расширенный. Подписание документов, порождающих правоотношения субъектов в
корпоративных информационных системах.
2. Процесс получения, аннулирования, приостановления/возобновления
сертификата ключа подписи прописаны в разделе 9 настоящего Регламента;
50
Приложение № 19 к Регламенту
Сертификат ключа подписи Класса «Усиленный»
1. Объектный идентификатор (1.2.643.3.7.5.60) Сертификат ЭЦП класса
Усиленный. Подписание документов, порождающих правоотношения субъектов в
корпоративных информационных системах.
2. Процесс получения, аннулирования, приостановления/возобновления
сертификата ключа подписи прописаны в разделе 9 настоящего Регламента.
51
Приложение № 20 к Регламенту
Сертификат ключа подписи Класса «Усиленный 94»
1. Объектный идентификатор (1.2.643.3.7.5.70) Сертификат ЭЦП класса Усиленный 94.
Подписание документов, порождающих правоотношения субъектов в информационных
системах.
2. Действия по выдаче, аннулированию (отзыву), приостановлению/возобновлению
сертификатов класса «Усиленный 94» вправе осуществлять Центры регистрации,
которые имеют следующие лицензии ФСБ России:
1) лицензия ФСБ России на деятельность по распространению (шифровальных)
криптографических средств;
2) лицензия ФСБ России на деятельность по техническому обслуживанию
шифровальных (криптографических) средств;
3) лицензия ФСБ России на деятельность по оказанию услуг в области шифрования
информации.
3. Изготовление и получение сертификата ключа подписи Класса «Усиленный 94»
Изготовление сертификата ключа подписи Пользователя УЦ осуществляется
Удостоверяющим Центром на основании заявления на изготовление сертификата ключа
подписи при личном прибытии Пользователя УЦ либо уполномоченного представителя
Пользователя УЦ в Центр Регистрации. Владелец СКП должен предъявить доверенность
на право участия в торгах по форме Приложения № 20.1 к Регламенту, в том случае, если
Владелец СКП не является единоличным исполнительным органом. Полномочия
представителя Владельца СКП должны быть подтверждены доверенностью по форме
Приложения № 20.3. Заявление на изготовление сертификата ключа подписи заверяется
собственноручной подписью владельца сертификата (Пользователя УЦ). Форма
заявления на изготовление сертификата ключа подписи Пользователя УЦ приведена в
Приложении № 20.4 к Регламенту.
Уполномоченное лицо ЦР выполняет процедуру идентификации Пользователя УЦ
либо уполномоченного представителя Пользователя УЦ путем установления личности
Пользователя УЦ либо уполномоченного представителя Пользователя УЦ.
После положительной идентификации Пользователя УЦ либо уполномоченного
представителя Пользователя УЦ Уполномоченное лицо ЦР принимает документы:
а) для юридических лиц и индивидуальных предпринимателей:
 нотариально заверенную доверенность представителя юридического лица,
уполномоченного на получение сертификата ключа подписи участника
размещения заказа, в случае, если интересы организации представляет не
единоличный исполнительный орган (Приложение № 20.1 настоящего
Регламента);
 оригинал или нотариально заверенную копию выписки из ЕГРЮЛ (для
индивидуального предпринимателя – ЕГРИП), полученную не позднее чем
за месяц до представления;
 копию документа, удостоверяющего личность Пользователя УЦ (в случае
если в Центр регистрации обращается лично Пользователь УЦ);
 копию
документа,
удостоверяющего
личность
уполномоченного
52
представителя Пользователя УЦ (в случае если в Центр регистрации
обращается уполномоченный представитель);
б) для физических лиц:
 копию документа, удостоверяющего личность в соответствии с
законодательством Российской Федерации;
 нотариально заверенную копию свидетельства о постановке на учет в
налоговом органе физического лица по месту жительства на территории
Российской Федерации.
В ходе проверки документов Уполномоченное лицо ЦР устанавливает:
 факт принадлежности документов к предоставившему их лицу и/или лицу, чьи
интересы оно представляет (Пользователю УЦ);
 факт подлинности документов, т.е. отсутствие явных признаков,
свидетельствующих об обратном.
Формирование закрытого ключа подписи осуществляется Удостоверяющим
центром или Центром регистрации. Генерация закрытых ключей подписи производится
только на сертифицированные ключевые носители, предназначенные для хранения
ключевой информации (смарт-карты, usb-исполнение смарт-карты ("токен")).
Уполномоченное лицо ЦР формирует бланк запроса на сертификат (Приложение №
20.4.1), который заверяется собственноручной подписью Пользователя УЦ либо
уполномоченного представителя. Удостоверяющий центр изготавливает сертификат
ключа подписи Пользователя УЦ, а Уполномоченное лицо ЦР изготавливает две Копии
сертификата ключа подписи Пользователя УЦ на бумажном носителе по форме,
определенной п.9 настоящего Приложения. Обе копии сертификата ключа подписи
Пользователя УЦ на бумажном носителе заверяются собственноручной подписью
Пользователя УЦ либо уполномоченного представителя, а также собственноручной
подписью Уполномоченного лица ЦР и печатью Удостоверяющего Центра.
По окончании процедуры изготовления сертификата ключа подписи Пользователю
УЦ выдаются:




Ключи ЭЦП, записанные на ключевой носитель, если их изготовление
было доверено Уполномоченному лицу ЦР;
сертификат ключа подписи Пользователя УЦ, соответствующий его
закрытому ключу;
Копия сертификата ключа подписи Пользователя УЦ на бумажном
носителе;
Сертификат ключа подписи Уполномоченного лица Удостоверяющего
Центра.
4. Уведомление о истечении срока действия закрытого ключа подписи Класса
«Усиленный 94».
Удостоверяющий центр обеспечивает информирование Пользователей УЦ о скором
истечении срока действия их закрытых ключей. Первое уведомление направляется по
электронной почте не позднее тридцати дней до окончания срока действия закрытого
ключа, второе уведомление – не позднее четырнадцати дней до окончания срока действия
закрытого ключа.
5. Периодичность выпуска Списков отозванных сертификатов ключа подписи Класса
«Усиленный 94»
53
Удостоверяющий центр опубликовывает актуальный Список отозванных
сертификатов в сети Интернет по адресам, определенным в расширении «Точки
распространения списков отзыва (CRL distribution points)» (OID – 2.5.29.31) сертификата
ключа подписи с периодичностью, не реже одного раза в сутки. При этом, в случае
изменения статуса выданного сертификата ключа подписи Пользователя УЦ класса
«Усиленный 94», Удостоверяющий центр обязан выпустить актуальный Список
отозванных сертификатов в течение 30 минут с момента внесения информации об
изменении статуса в реестр Удостоверяющего центра. Период действия каждого
актуального Списка отозванных сертификатов составляет двадцать семь часов с момента
его изготовления.
6. Аннулирование (отзыв) сертификата ключа подписи Класса «Усиленный 94»
Аннулирование (отзыв) сертификата ключа подписи должно быть осуществлено
на основании заявления участника размещения заказа в бумажной форме (Приложение №
20.5), которое должно содержать серийный номер сертификата и идентификационные
данные его владельца.
Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ
рассматривается Оператором Удостоверяющего Центра в течение 30 минут. Принятое
решение об аннулировании (отзыве) сертификата сообщается Уполномоченному лицу ЦР.
Оповещение Пользователя УЦ об аннулировании (отзыве) его сертификата ключа
подписи производится в течение 30 минут, с момента выполнения Оператором
Удостоверяющего Центра действий по аннулированию сертификата ключа подписи,
Пользователя УЦ путем публикации актуального Списка отозванных сертификатов.
7. Приостановление/возобновление действия сертификата ключа подписи Класса
«Усиленный 94»
7.1. Приостановление действия сертификата ключа подписи
Приостановление действия сертификата ключа подписи должно быть
осуществлено на основании заявления участника размещения заказа в бумажной форме
(Приложение № 20.6), которое должно содержать серийный номер сертификата и
идентификационные данные его владельца.
Заявление на приостановление действия сертификата ключа подписи Пользователя
УЦ рассматривается Оператором Удостоверяющего Центра в течение 30 минут.
Принятое
решение
о
приостановлении
действия
сертификата
сообщается
Уполномоченному лицу ЦР.
Оповещение Пользователя УЦ о приостановлении действия его сертификата ключа
подписи производится в течение 30 минут, с момента выполнения Оператором
Удостоверяющего Центра действий по приостановлению действия сертификата ключа
подписи, Пользователя УЦ путем публикации актуального Списка отозванных
сертификатов.
Минимальный срок приостановления действия сертификата ключа подписи составляет
пятнадцать дней.
7.2. Возобновление действия сертификата ключа подписи
Возобновление действия сертификата ключа подписи должно быть осуществлено
на основании заявления участника размещения заказа в бумажной форме (Приложение №
20.7), которое должно содержать серийный номер сертификата и идентификационные
данные его владельца.
54
Заявление на возобновление действия сертификата ключа подписи Пользователя
УЦ рассматривается Оператором Удостоверяющего Центра в течение 30 минут.
Принятое решение о возобновлении действия сертификата сообщается Уполномоченному
лицу ЦР.
Оповещение Пользователя УЦ о возобновлении действия его сертификата ключа
подписи производится в течение 30 минут, с момента выполнения Оператором
Удостоверяющего Центра действий по возобновлению действия сертификата ключа
подписи, Пользователя УЦ путем публикации актуального Списка отозванных
сертификатов.
Возобновление действия сертификата ключа подписи может быть осуществлено
только в период времени, на который действие сертификата ключа подписи было
приостановлено.
8. Структура сертификата ключа подписи Уполномоченного лица Удостоверяющего
Центра Сертификат ключа подписи Класса «Усиленный 94»
Название
Описание
Содержание
Базовые поля сертификата
Version
Версия
V3
Serial Number
Серийный номер
Уникальный серийный номер сертификата
Signature Algorithm
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Issuer
Издатель сертификата
CN = UC SKB Kontur (Root)
O = ЗАО «ПФ «СКБ Контур»
L = Екатеринбург
C = RU
E = ca@skbkontur.ru
Validity Period
Срок действия
Действителен с: дд.мм.гггг чч:мм:сс GMT
сертификата
Действителен по: дд.мм.гггг чч:мм:сс GMT
Subject
Владелец сертификата
CN = UC SKB Kontur (GT)
O = ЗАО «ПФ «СКБ Контур»
OU = Удостоверяющий центр
L = Екатеринбург
S = 66 Свердловская область
C = RU
E = ca@skbkontur.ru
Public Key
Открытый ключ
Открытый ключ (алгоритм ГОСТ Р 34.10-2001)
Issuer Signature
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Algorithm
издателя сертификата
Issuer Sign
ЭЦП издателя
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
сертификата
Расширения сертификата
Key Usage (critical)
Использование ключа
Цифровая подпись; Подписание сертификатов; Автономное
подписание списка отзыва (CRL); Подписание списка отзыва (CRL)
Subject Key Idendifier Идентификатор ключа
Идентификатор закрытого ключа Уполномоченного лица
владельца сертификата
Удостоверяющего Центра, соответствующего данному сертификату
CRL Distribution
Точки распространения
http://ca.skbkontur.ru/cdp/kontur-root-2010.crl
Points
списка отозванных
http://cdp.skbkontur.ru/cdp/kontur-root-2010.crl
сертификатов (CRL)
Authority Information Доступ к сведениям
http://ca.skbkontur.ru/certificates/kontur-root-2010.crt
Access
центра сертификации
http://cdp.skbkontur.ru/certificates/kontur-root-2010.crt
(AIA)
CA Version
Объектный идентификатор Версия сертификата Уполномоченного лица Удостоверяющего
сертификата
Центра
55
9. Структура сертификата ключа подписи Пользователя УЦ Сертификат ключа подписи
Класса «Усиленный 94»
Название
Version
Serial Number
Signature Algorithm
Issuer
Validity Period
Subject
Описание
Содержание
Базовые поля сертификата
Версия
V3
Серийный номер
Уникальный серийный номер сертификата
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Издатель сертификата
CN = UC SKB Kontur (GT)
O = ЗАО «ПФ «СКБ Контур»
OU = Удостоверяющий центр
L = Екатеринбург
S = 66 Свердловская область
C = RU
E = ca@skbkontur.ru
Срок действия
Действителен с: дд.мм.гггг чч:мм:сс GMT
сертификата
Действителен по: дд.мм.гггг чч:мм:сс GMT
Владелец сертификата
СN = ФИО владельца сертификата
T = Должность (для юридических лиц)
О = Организация (для юридических лиц)
OU = Подразделение (для юридических лиц)
L = Город
S = Субъект федерации
C = Страна/Регион = RU
E = Электронная почта
UnsructuredName (UN) = INN=ИНН/KPP=КПП/OGRN=ОГРН - для
юридических лиц;
INN=ИНН - для физических лиц и ИП
Public Key
Issuer Signature
Algorithm
Issuer Sign
Открытый ключ
Алгоритм подписи
издателя сертификата
ЭЦП издателя
сертификата
Key Usage (critical)
Использование ключа
Enhanced Key Usage
Улучшеный ключ
В поле Subject сертификата могут быть добавлены дополнительные
компоненты имени согласно RFC 5280
Открытый ключ (алгоритм ГОСТ Р 34.10-2001)
ГОСТ Р 34.11/34.10-2001
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения сертификата
Неотрекаемость – невозможность осуществления отказа от
совершенных действий; Цифровая подпись; Шифрование ключей;
Шифрование данных
Subject Key Idendifier Идентификатор ключа
владельца сертификата
Authority Key
Идентификатор ключа
Identifier
издателя сертификата
CRL Distribution
Точки распространения
Проверка подлинности клиента (OID 1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (OID 1.3.6.1.5.5.7.3.4)
Использование на электронных площадок отобранных для
проведения аукционах в электронной форме(OID 1.2.643.6.3.1.1)
Области использования согласно заявлению клиента:
Тип участника (один вариант из списка)
1.
Юридическое лицо(OID 1.2.643.6.3.1.2.1)
2.
Физическое лицо(OID 1.2.643.6.3.1.2.2)
3.
Индивидуальный предприниматель(OID
1.2.643.6.3.1.2.3)
ii.
Тип организации:
1.
Участник размещения заказа(OID
1.2.643.6.3.1.3.1)
iii.
Полномочия (множественный выбор):
1.
Администратор организации(OID
1.2.643.6.3.1.4.1)
2.
Уполномоченный специалист(OID
1.2.643.6.3.1.4.2)
3.
Специалист с правом подписи контракта (OID
1.2.643.6.3.1.4.3)
Идентификатор закрытого ключа владельца сертификата
Идентификатор закрытого ключа Уполномоченного лица
Удостоверяющего Центра, которым подписан данный сертификат
http://ca.skbkontur.ru/cdp/kontur-gt-2010.crl
56
Points
Authority Information
Access
списка отозванных
http://cdp.skbkontur.ru/cdp/kontur-gt-2010.crl
сертификатов (CRL)
Точки распространения
http://ca.skbkontur.ru/certificates/kontur-gt-2010.crt
сертификата ключа
http://cdp.skbkontur.ru/certificates/kontur-gt-2010.crt
подписи Уполномоченного
лица Удостоверяющего
Центра
10. Структура Списка отозванных сертификатов Сертификат ключа подписи Класса
«Усиленный 94»
Название
Описание
Содержание
Базовые поля списка отозванных сертификатов
Version
Issuer
Версия
Издатель СОС
Effective date
Next update
Время издания СОС
Время, по которое
действителен СОС
Список отозванных
сертификатов
Revoked Certificates
Signature algorithm
Issuer Sign
Authority Key
Identifier
CA Version
CRL Number
V2
CN = UC SKB Kontur (GT)
O = ЗАО «ПФ «СКБ Контур»
OU = Удостоверяющий центр
L = Екатеринбург
S = 66 Свердловская область
C = RU
E = ca@skbkontur.ru
дд.мм.гггг чч:мм:сс GMT
дд.мм.гггг чч:мм:сс GMT
Последовательность элементов следующего вида
1. Серийный номер сертификата (Serial Number)
2.
Время обработки заявления на аннулирование (отзыв)
или приостановление действия сертификата (Revokation
Date)
3.
Код причины отзыва сертификата (CRL Reason Code):
«0» Не указана
«1» Компрометация ключа
«2» Компрометация ЦС
«3» Изменение принадлежности
«4» Сертификат заменен
«5» Прекращение работы
«6» Приостановление действия
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
Подпись издателя СОС
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка отозванных сертификатов
Идентификатор ключа
Идентификатор закрытого ключа Уполномоченного лица
издателя
Удостоверяющего Центра, которым подписан СОС
Версия сертификата
Версия сертификата Уполномоченного лица Удостоверяющего
издателя
Центра
Номер СОС
Порядковый номер СОС
57
Приложение 20.1 к Регламенту
Форма доверенности уполномоченного лица клиента,
наделенного правом участвовать в торгах на электронных площадках
с использованием электронной цифровой подписи
Доверенность
«_____» ____________ 20___ г.
_______________
(место составления)
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
ИНН___________, ОКАТО ________________, _________________________________________
(юридический адрес)
в лице
_____________________________________________________________________________
(должность)
____________________________________________________________________________
(фамилия, имя, отчество полностью)
действующего на основании
________________________________________________________________________
(указать наименование документа)
уполномочивает
____________________________________________________________________________
(фамилия, имя, отчество полностью)
_____________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
выступать в роли Пользователя Удостоверяющего центра ЗАО «ПФ «СКБ Контур»
с правом участия в качестве участника размещения заказа на электронных площадках,
отобранных для проведения открытых аукционов в электронной форме в соответствии с главой
3.1. Федерального закона от 21.07.2005 № 94-ФЗ «О размещении заказов на поставки товаров,
выполнение работ, оказание услуг для государственных и муниципальных нужд», а также внести
следующие сведения, устанавливающие правомерность использования сертификата ключа
подписи его владельцем на электронных площадках:
Тип участника
(один вариант из списка)
Тип организации
(один вариант из списка)
Полномочия
(множественный выбор)
ЮЛ
ИП
Участник размещения заказа
Администратор организации
Уполномоченный специалист
Специалист с правом подписи контракта
Настоящая доверенность действительна по «____» _______________ 20____г. 2
Подпись уполномоченного представителя ___________
(подпись)
_________________ подтверждаю.
(инициалы, фамилия)
Должность руководителя организации ________________________ Расшифровка подписи
(подпись)
Срок действия доверенности должен быть не менее срока действия закрытого ключа, соответствующего
изготавливаемому сертификату.
2
58
Приложение 20.2 к Регламенту
Форма доверенности, выдаваемая уполномоченному представителю
юридическим лицом и владельцем сертификата ключа подписи,
на получение сертификата открытого ключа подписи
Доверенность
«_____» ____________ 20___ г.
_______________
(место составления)
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
ИНН___________,
ОКАТО
______________________________________________
________________,
(юридический адрес)
в лице
_________________________________________________________________________
(должность)
____________________________________________________________________________
(фамилия, имя, отчество полностью)
действующего на основании
___________________________________________________________________________
(указать наименование документа)
уполномочивает
_____________________________________________________________________________
(фамилия, имя, отчество полностью)
_____________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
1.
Предоставить в Удостоверяющий центр ЗАО «ПФ «СКБ Контур» документы,
необходимые для изготовления сертификата ключа подписи уполномоченного представителя
__________________________________________________________________________
(наименование и организационно-правовая форма юридического лица)
− пользователя Удостоверяющего центра ЗАО «ПФ «СКБ Контур» в качестве участника
размещения заказа на Отобранных электронных площадках.
2. Получить сертификат ключа подписи уполномоченного лица Удостоверяющего центра
ЗАО «ПФ «СКБ Контур» и сформированные ключи подписи и сертификат ключа подписи
Пользователя
Удостоверяющего
центра
−
______________________________________________________________________
(фамилия, имя, отчество Пользователя Удостоверяющего центра полностью)
Настоящая доверенность действительна по «____» _______________ 20____г. 3
Подпись уполномоченного представителя ___________
(подпись)
_________________ подтверждаю.
(инициалы, фамилия)
Должность руководителя организации ________________________ Расшифровка подписи
(подпись)
Срок действия доверенности должен быть не менее срока действия закрытого ключа, соответствующего
изготавливаемому сертификату.
3
59
Приложение 20.3 к Регламенту
Форма доверенности, выдаваемая уполномоченному представителю
юридическим лицом и владельцем сертификата ключа подписи,
на получение сертификата открытого ключа подписи
с правом подписи бланка запроса на сертификат и
бланка сертификата в бумажном виде
Доверенность
«_____» ____________ 20___ г.
_______________
(место составления)
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
ИНН___________,
ОКАТО
______________________________________________
________________,
(юридический адрес)
в лице
__________________________________________________________________________
(должность)
____________________________________________________________________________
(фамилия, имя, отчество полностью)
действующего на основании
___________________________________________________________________________
(указать наименование документа)
уполномочивает
_____________________________________________________________________________
(фамилия, имя, отчество полностью)
__________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
1.
Предоставить в Удостоверяющий центр ЗАО «ПФ «СКБ Контур» документы,
необходимые для изготовления сертификата ключа подписи уполномоченного представителя
_______________________________________________________________________________
(наименование и организационно-правовая форма юридического лица)
− пользователя Удостоверяющего центра ЗАО «ПФ «СКБ Контур» в качестве участника
размещения заказа на Отобранных электронных площадках.
2. Получить сертификат ключа подписи уполномоченного лица Удостоверяющего центра
ЗАО «ПФ «СКБ Контур», сформированные ключи подписи и сертификат ключа подписи
Пользователя
Удостоверяющего
центра
−
__________________________________________________________________________,
(фамилия, имя, отчество Пользователя Удостоверяющего центра полностью)
3. Подписать бланки запроса и сертификата ключа подписи Пользователя Удостоверяющего
центра –
____________________________________________________________________________________.
(фамилия, имя, отчество Пользователя Удостоверяющего центра полностью)
Настоящая доверенность действительна по «____» _______________ 20____г. 4
Подпись уполномоченного представителя ___________
(подпись)
_________________ подтверждаю.
(инициалы, фамилия)
Должность руководителя организации ________________________ Расшифровка подписи
(подпись)
Срок действия доверенности должен быть не менее срока действия закрытого ключа, соответствующего
изготавливаемому сертификату.
4
60
Приложение 20.4 к Регламенту
Форма заявления на изготовление сертификата ключа подписи
(для юридических и физических лиц)
Для юридических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на изготовление сертификата ключа подписи
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице
_________________________________________________________________________
(должность, фамилия, имя, отчество)
действующего на основании
_______________________________________________________
Просит создать закрытый и открытый ключи электронной цифровой подписи и изготовить
сертификат
ключа
подписи
уполномоченного
представителя
_____________________________________________________________________________
(фамилия, имя, отчество)
в соответствии с указанными в настоящем заявлении данными:
Title (T)
CommonName (CN)1
OrganizationUnit (OU)
Organization (O)
Locality (L)
State (S)
Contry (C)
Должность
Фамилия, Имя, Отчество*
Наименование подразделения
Наименование организации
Город
Область
RU
E-Mail (E)
Адрес электронной почты
Неструктурированное имя
INN=ИНН\KPP=КПП\OGRN=ОГРН
Тип участника (один вариант ЮЛ, ФЛ, Индивидуальный предприниматель
из списка)
Тип
организации
(один Участник размещения заказа
вариант из списка)
Полномочия
(множественный выбор)
Администратор организации, Уполномоченный
специалист
Специалист с правом подписи контракта
Настоящим
________________________________________________________________
(фамилия, имя, отчество)
61
____________________________________________________________________________________________
(серия и номер паспорта, кем и кода выдан)
соглашается с обработкой своих персональных данных Удостоверяющим центром ЗАО
«ПФ «СКБ Контур» и признает, что персональные данные, заносимые в
(наименование удостоверяющего центра)
сертификаты ключей подписей, владельцем которых он является, относятся к
общедоступным персональным данным.
Руководитель
________________________
организации
(подпись)
_______________________
М.П.
(фамилия, инициалы)
«____» ______________ 20____ г.
62
Для физических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на изготовление сертификата ключа подписи
__________________________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________________
(номер и серия документа, удостоверяющего личность, когда и кем выдан)
прошу создать закрытый и открытый ключи электронной цифровой подписи и изготовить
сертификат ключа подписи с правом участия в качестве участника размещения заказа на
электронных площадках, отобранных для проведения открытых аукционов в электронной
форме в соответствии с главой 3.1. Федерального закона от 21.07.2005 № 94-ФЗ «О
размещении заказов на поставки товаров, выполнение работ, оказание услуг для
государственных и муниципальных нужд» в соответствии с указанными в настоящем
заявлении данными:
Locality (L)
Фамилия, Имя, Отчество
(псевдоним)
Город
State (S)
Область
Contry (C)
RU
E-Mail (E)
Тип участника (один вариант из
списка)
Тип организации (один вариант из
списка)
Адрес электронной почты
ФЛ, Индивидуальный
предприниматель
CommonName (CN)
Полномочия (множественный
выбор)
Участник размещения заказа
Администратор организации,
Уполномоченный специалист,
Специалист с правом подписи
контракта
Настоящим
________________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________________
(серия и номер паспорта, кем и кода выдан)
соглашается с обработкой своих персональных данных Удостоверяющим центром ЗАО
«ПФ «СКБ Контур» и признает, что персональные данные, заносимые в (наименование
удостоверяющего центра)
сертификаты ключей подписей, владельцем которых он является, относятся к
общедоступным персональным данным.
_______________________ (фамилия, инициалы)
(подпись)
«____» ______________ 20____ г.
63
Приложение 20.4.1.к Регламенту
Форма заявления (бланк запроса)
на изготовление сертификата ключа подписи Класса «Усиленный 94»
Удостоверяющий Центр ЗАО «ПФ «СКБ Контур»
Бланк запроса на сертификат открытого ключа
Прошу изготовить сертификат ключа подписи в соответствии с указанными в настоящем заявлении данными:
Сведения о владельце ключа:
Иванов Иван Иванович
Фамилия Имя Отчество:
Заместитель генерального директора
Должность/Звание:
0000000000/000000000/0000000000000
Неструктурированное Имя:
Иванов Иван Иванович
Общее Имя:
Управление
Подразделение:
ООО Иванов и Ко.
Организация:
Екатеринбург
Город:
66 Свердловская область
Субъект Федерации:
RU
Страна:
ivanov@qwerty.org
Адрес электронной почты:
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-2001
Идентификатор: 1.2.643.2.2.19
Параметры: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
Значение: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 00
Области применения сертификата (идентификаторы (OID), определяющие отношения, при которых электронный документ с ЭЦП будет иметь
юридическую силу):
1.2.3.4.5.1 – Область Применения 1
1.2.3.4.5.2 – Область Применения 2
Квалификация подписи владельца сертификата:
[1] Политика Сертификата 1
[2] Политика Сертификата 2
Настоящим подтверждаю, что приведенные выше сведения являются достоверными, в бланке запроса указаны правильно.
Подтверждаю, что Секретный ключ, соответствующий указанному выше Открытому ключу, известен только мне, не передавался в
какой-либо форме другим лицам, хранился с момента генерации и хранится в настоящее время в условиях, исключающих возможность
доступа к нему других лиц.
Признаю, что ЭЦП Электронного документа, корректность которого подтверждается при проверке с помощью указанного выше
Открытого ключа, равнозначна моей собственноручной подписи, а Электронные документы, подписанные такой ЭЦП, порождают с
моей стороны обязательства равные обязательствам по документам аналогичного содержания на бумажном носителе, заверенным моей
собственноручной подписью.
Владелец ключа: Иванов Иван Иванович /_____________ /
Настоящим подтверждаю, что Заявление на изготовление сертификата ключа подписи получено, сведения, указанные в Заявлении,
проверенны. Заявитель Иванов Иван Иванович идентифицирован на основании документов удостоверяющих личность. Установлено
соответствие данных, указанных в бланке запроса, представленным владельцем ключа документам.
Уполномоченное лицо Центра Регистрации: _____________ / _____________ /
«___» ___________ 20___ г.
*Текст, выделенный цветом, может отличаться или отсутствовать в зависимости от предназначения выданного сертификата.
64
Приложение 20.5 к Регламенту
Форма заявления на аннулирование (отзыв) сертификата ключа подписи
(для юридических и физических лиц)
Для юридических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на аннулирование (отзыв) сертификата ключа подписи
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице __________________________________________________________,
(должность)
_____________________________________________________________________________,
(фамилия, имя, отчество)
действующего
на
_______________________________________________________
основании
в
связи
________________________________________________________________________
с
(причина отзыва сертификата)
Просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного
представителя:
___________________________________________________________________________________________
(фамилия, имя, отчество)
содержащий следующие данные:
SerialNumber (SN)
SurName (SN)
Неструктурированное имя
CommonName (CN)
E-Mail (E)
Organization (O)
OrganizationUnit (OU)
Locality (L)
State (S)
Contry (C)
Серийный номер сертификата ключа подписи
Фамилия, Имя, Отчество
KPP=ИНН\KPP=КПП\OGRN=ОГРН (ИНН организации \
КПП организации\ОГРНфизического лица, на которого
выдается сертификат)
Общее имя – Фамилия, Имя, Отчество (псевдоним)
Адрес электронной почты
Наименование организации
Наименование подразделения
Город
Область
Страна
Владелец сертификата ключа подписи
___________ /Фамилия И.О./
«____» ______________ 20____ г.
Должность и Ф.И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
65
Для физических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на аннулирование (отзыв) сертификата ключа подписи
Я, _______________________________________________________________________
(фамилия, имя, отчество)
в связи с __________________________________________________________________
(причина отзыва сертификата)
прошу аннулировать (отозвать) сертификат ключа подписи, содержащий следующие
данные:
CommonName (CN)
Серийный номер сертификата ключа
подписи
Фамилия, Имя, Отчество (псевдоним)
Locality (L)
Город
State (S)
Область
Contry (C)
Страна
E-Mail (E)
Адрес электронной почты
SerialNumber (SN)
_______________________ /Фамилия И.О./
(подпись)
«____» ______________ 20____ г.
66
Приложение 20.6 к Регламенту
Форма заявления на приостановление действия сертификата ключа подписи
(для юридических и физических лиц)
Для юридических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на приостановление действия сертификата ключа подписи
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в
лице
_________________________________________________________________________,
(должность)
_____________________________________________________________________________,
(фамилия, имя, отчество)
действующего
на
основании
_______________________________________________________
Просит приостановить действие сертификата ключа подписи своего уполномоченного
представителя:
___________________________________________________________________________________________
(фамилия, имя, отчество)
содержащего следующие данные:
SerialNumber (SN)
SurName (SN)
Неструктурированное имя
CommonName (CN)
E-Mail (E)
Organization (O)
OrganizationUnit (OU)
Locality (L)
State (S)
Contry (C)
Серийный номер сертификата ключа подписи
Фамилия, Имя, Отчество
KPP=ИНН\KPP=КПП\OGRN=ОГРН (ИНН организации \
КПП организации\ОГРНфизического лица, на которого
выдается сертификат)
Общее имя – Фамилия, Имя, Отчество (псевдоним)
Адрес электронной почты
Наименование организации
Наименование подразделения
Город
Область
Страна
Срок приостановления действия сертификата ____________________________ дней.
(количество дней прописью)
Владелец сертификата ключа подписи
___________ /Фамилия И.О./
«____» ______________ 20____ г.
Должность и Ф.И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
67
Для физических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на приостановление действия сертификата ключа подписи
Я, _______________________________________________________________________
(фамилия, имя, отчество)
прошу приостановить действие сертификата ключа подписи, содержащего следующие
данные:
CommonName (CN)
Серийный номер сертификата ключа
подписи
Фамилия, Имя, Отчество (псевдоним)
Locality (L)
Город
State (S)
Область
Contry (C)
Страна
E-Mail (E)
Адрес электронной почты
SerialNumber (SN)
Срок приостановления действия сертификата ____________________________ дней.
(количество дней прописью)
_______________________ /Фамилия И.О./
(подпись)
«____» ______________ 20____ г.
68
Приложение 20.7 к Регламенту
Форма заявления на возобновление действия сертификата ключа подписи
(для юридических и физических лиц)
Для юридических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на возобновление действия сертификата ключа подписи
_____________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в
лице
_________________________________________________________________________,
(должность)
_____________________________________________________________________________,
(фамилия, имя, отчество)
действующего
на
основании
_______________________________________________________
Просит возобновить действие сертификата ключа подписи своего уполномоченного
представителя:
___________________________________________________________________________________________
(фамилия, имя, отчество)
содержащего следующие данные:
SerialNumber (SN)
SurName (SN)
Неструктурированное имя
CommonName (CN)
E-Mail (E)
Organization (O)
OrganizationUnit (OU)
Locality (L)
State (S)
Contry (C)
Серийный номер сертификата ключа подписи
Фамилия, Имя, Отчество
KPP=ИНН\KPP=КПП\OGRN=ОГРН (ИНН организации \
КПП организации\ОГРНфизического лица, на которого
выдается сертификат)
Общее имя – Фамилия, Имя, Отчество (псевдоним)
Адрес электронной почты
Наименование организации
Наименование подразделения
Город
Область
Страна
Владелец сертификата ключа подписи
___________ /Фамилия И.О./
«____» ______________ 20____ г.
Должность и Ф.И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
69
Для физических лиц
Удостоверяющий центр
ЗАО «ПФ «СКБ Контур»
Заявление
на возобновление действия сертификата ключа подписи
Я, _______________________________________________________________________
(фамилия, имя, отчество)
прошу возобновить действие сертификата ключа подписи, содержащего следующие
данные:
CommonName (CN)
Серийный номер сертификата ключа
подписи
Фамилия, Имя, Отчество (псевдоним)
Locality (L)
Город
State (S)
Область
Contry (C)
Страна
E-Mail (E)
Адрес электронной почты
SerialNumber (SN)
_______________________ /Фамилия И.О./
(подпись)
«____» ______________ 20____ г.
70