5.10 Механизм доказательства обладания закрытым ключом, соответствующим открытому ключу
Копия сертификата открытого ключа Пользователя ПУЦ КрдФ на бумажном носителе, представляет собой документ, содержащий следующие обязательные реквизиты:
серийный номер сертификата открытого ключа;
идентификационные данные владельца сертификата;
дата начала и окончания срока действия сертификата;
идентификационные данные издателя сертификата (идентификационные данные из сертификата открытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»;
сведения о средстве ЭЦП уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»;
сведения об открытом ключе ЭЦП владельца сертификата и алгоритме его формирования;
сведения об областях использования закрытого ключа ЭЦП и сертификата;
собственноручную подпись владельца сертификата и уполномоченного сотрудника Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»;
печать ПУЦ КрдФ.
Наличие собственноручной подписи владельца сертификата на копии сертификата открытого ключа на бумажном носителе подтверждает, что он обладает закрытым ключом, который соответствует открытому ключу из копии сертификата открытого ключа на бумажном носителе.
6. Дополнительные положения 6.1 Требования к средствам электронной цифровой подписи Пользователей ПУЦ КрдФ
В качестве средства электронной цифровой подписи Пользователи должны использовать сертифицированные в соответствии с правилами сертификации средства криптографической защиты информации по уровню защиты класса КС1 и выше.
6.2 Сроки действия закрытых ключей и сертификатов открытых ключей владельцев сертификатов открытых ключей
Срок действия закрытого ключа Пользователя ПУЦ КрдФ, соответствующего сертификату открытого ключа, владельцем которого он является, составляет 1 год.
Начало периода действия закрытого ключа Пользователя ПУЦ КрдФ исчисляется с даты и времени изготовления соответствующего сертификата открытого ключа Пользователя.
Срок действия открытого ключа устанавливается равным сроку действия сертификата открытого ключа.
Срок действия сертификата открытого ключа составляет один год.
6.3 Копия сертификата открытого ключа в электронной форме
Копия сертификата открытого ключа Пользователя ПУЦ КрдФ в электронной форме представляет собой электронный документ, имеющий структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF (Internet Engineering Task Force) RFC 2459 и представленный в кодировке Base64.
6.4 Смена ключей Уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» 6.4.1 Плановая смена ключей Уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»
Процедура плановой смены ключей уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» осуществляется в следующем порядке:
уполномоченное лицо Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» формирует новый закрытый и соответствующий ему открытый ключ;
уполномоченное лицо Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» изготавливает сертификат нового открытого ключа и подписывает его электронной цифровой подписью с использованием нового закрытого ключа.
Старый закрытый ключ уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» используется в течение 1 года с момента изготовления сертификата нового открытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» для формирования списков отозванных сертификатов в электронной форме, изданных Подчиненным Удостоверяющим центром КрдФ ФГУП «ЦентрИнформ» в период действия старого закрытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ».
6.4.2 Внеплановая смена ключей уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации закрытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ», а также в иных случаях по инициативе ПУЦ КрдФ.
Процедура внеплановой смены ключей уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ».
После выполнения процедуры внеплановой смены ключей уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ», сертификат открытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» аннулируется (отзывается) путем занесения в список отозванных сертификатов.
|
