|
|||||
Вопрос 42. Сертификация электронной цифровой подписиДата добавления: 2014-11-24 | Просмотров: 1578
1. Значение сертификата ключа подписи. 2. Удостоверяющие центры
1.При создании ключей электронных цифровых подписей для. использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления не допускается. Сертификат ключа подписи должен содержать следующие сведения: • уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи; открытый ключ электронной цифровой подписи; • наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи; • наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; • сведения об отношениях при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Установлен следующий порядок хранения сертификата ключа подписи в удостоверяющем центре: • срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата • срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для • по истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем 5 лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством РФ; • сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле. 2. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. Удостоверяющий центр выполняет следующие функции: • изготавливает сертификаты ключей подписей; • создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи; • приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; • ведет реестр сертификатов ключей подписей; обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем; • проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; • выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии; • осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей; • может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги. Услуги по выдаче участникам информационных систем сертификатов ключей подписей оказываются безвозмездно. Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи: • вносить сертификат ключа подписи в реестр сертификатов ключей подписей; • обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем; • приостанавливать действие сертификата ключа подписи по обращению его владельца; • уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.
• не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; • хранить в тайне закрытый ключ электронной цифровой подписи; • немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. Удостоверяющий центр, выдавший сертификат ключа подписи. обязан аннулировать его: • по истечении срока его действия; • при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования; • в случае если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи; • по заявлению в письменной форме владельца сертификата ключа подписи. |
При использовании материала ссылка на сайт Конспекта.Нет обязательна! (0.05 сек.) |