Вопрос 42. Сертификация электронной цифровой подписи

Дата добавления: 2014-11-24 | Просмотров: 1512

1. Значение сертификата ключа подписи.

2. Удостоверяющие центры

1.При создании ключей электронных цифровых подписей для. использования в информационной системе общего пользова­ния должны применяться только сертифицированные средства электронной цифровой подписи.

Использование несертифицированных средств ЭЦП и создан­ных ими ключей ЭЦП в корпоративных информационных системах федеральных органов государственной власти, орга­нов государственной власти субъектов РФ и органов местного самоуправления не допускается.

Сертификат ключа подписи должен содержать следующие сведения:

• уникальный регистрационный номер сертификата ключа подпи­си, даты начала и окончания срока действия сертификата клю­ча подписи, находящегося в реестре удостоверяющего центра;

фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертифи­кат ключа подписи; открытый ключ электронной цифровой подписи;

• наименование средств электронной цифровой подписи, с которы­ми используется данный открытый ключ электронной цифро­вой подписи;

• наименование и место нахождения удостоверяющего центра, вы­давшего сертификат ключа подписи;

• сведения об отношениях при осуществлении которых электрон­ный документ с электронной цифровой подписью будет иметь юридическое значение.

В случае необходимости в сертификате ключа подписи на ос­новании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владель­ца сертификата ключа подписи, а по его заявлению в пись­менной форме — иные сведения, подтверждаемые соответст­вующими документами.

Сертификат ключа подписи должен быть внесен удостоверяю­щим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Установлен следующий порядок хранения сертификата ключа под­писи в удостоверяющем центре:

• срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата
ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для полу­чения сертификата ключа подписи;

• срок хранения сертификата ключа подписи в форме электрон­ного документа в удостоверяющем центре после аннулирова­ния сертификата ключа подписи должен быть не менее уста­новленного федеральным законом срока исковой давности для
отношений, указанных в сертификате ключа подписи;

• по истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подпи­сей и переводится в режим архивного хранения. Срок архивно­го хранения составляет не менее чем 5 лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанав­ливается в соответствии с законодательством РФ;

• сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательст­вом РФ об архивах и архивном деле.

2. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах об­щего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные федеральным законом. При этом удо­стоверяющий центр должен обладать необходимыми матери­альными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сер­тификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содер­жащихся в сертификатах ключей подписей.

Удостоверяющий центр выполняет следующие функции:

• изготавливает сертификаты ключей подписей;

• создает ключи электронных цифровых подписей по обраще­нию участников информационной системы с гарантией сохра­нения в тайне закрытого ключа электронной цифровой подписи;

• приостанавливает и возобновляет действие сертификатов клю­чей подписей, а также аннулирует их;

• ведет реестр сертификатов ключей подписей; обеспечивает его актуальность и возможность свободного доступа к нему участ­ников информационных систем;

• проверяет уникальность открытых ключей электронных циф­ровых подписей в реестре сертификатов ключей подписей и ар­хиве удостоверяющего центра;

• выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

• осуществляет по обращениям пользователей сертификатов клю­чей подписей подтверждение подлинности электронной циф­ровой подписи в электронном документе в отношении выдан­ных им сертификатов ключей подписей;

• может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Услуги по выдаче участникам информационных систем сертификатов ключей подписей оказываются безвозмездно.

Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по от­ношению к владельцу сертификата ключа подписи:

• вносить сертификат ключа подписи в реестр сертификатов клю­чей подписей;

• обеспечивать выдачу сертификата ключа подписи обратившим­ся к нему участникам информационных систем;

• приостанавливать действие сертификата ключа подписи по об­ращению его владельца;

• уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности даль­нейшего использования сертификата ключа подписи.
Владелец сертификата ключа подписи обязан:.

• не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

• хранить в тайне закрытый ключ электронной цифровой подписи;

• немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
При несоблюдении этих требований возмещение причиненных вследствие этого убытков возлагается на владельца сертифика­та ключа подписи.

Удостоверяющий центр, выдавший сертификат ключа подписи.

обязан аннулировать его:

• по истечении срока его действия;

• при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в ин­формационных системах общего пользования;

• в случае если удостоверяющему центру стало достоверно из­вестно о прекращении действия документа, на основании ко­торого оформлен сертификат ключа подписи;

• по заявлению в письменной форме владельца сертификата ключа подписи.