5.1 Обязательства ПУЦ КрдФ 5.1.1 Использование закрытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ»
Для изготовления закрытого ключа уполномоченного лица ПУЦ КрдФ и формирования электронной цифровой подписи ПУЦ КрдФ обязан использовать СКЗИ, сертифицированные в соответствии с действующим законодательством Российской Федерации.
Закрытый ключ уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ» ПУЦ КрдФ имеет право использовать только для подписи издаваемых им сертификатов открытых ключей и списков отозванных сертификатов.
ПУЦ КрдФ обязан принять меры по защите закрытого ключа уполномоченного лица Подчиненного Удостоверяющего центра КрдФ ФГУП «ЦентрИнформ») в соответствии с положениями настоящего Регламента.
Изготовление закрытых и открытых ключей Пользователей
По заявлению Пользователя, ПУЦ КрдФ обязан изготовить ему закрытый и открытый ключ с использованием СКЗИ, сертифицированных в соответствии с действующим законодательством Российской Федерации.
ПУЦ КрдФ обязан обеспечить сохранение в тайне изготовленный закрытый ключ Пользователя.
Ключ записывается на отчуждаемый магнитный носитель, в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей.
Изготовление сертификатов открытых ключей
По заявлению Пользователя, ПУЦ КрдФ обеспечивает изготовление ему сертификата открытого ключа, в соответствии с форматом и порядком идентификации владельца сертификата открытого ключа, определенным в настоящем Регламенте.
ПУЦ КрдФ обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов открытых ключей Пользователей, а также уникальность значений открытых ключей в изготовленных сертификатах открытых ключей Пользователей.
Аннулирование (отзыв) сертификатов открытых ключей
По заявлению его владельца, ПУЦ КрдФ обязан аннулировать (отозвать) сертификат открытого ключа.
При этом ПУЦ КрдФ обязан занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва.
Уведомление о факте аннулирования сертификата открытого ключа
Официальным уведомлением о факте аннулирования сертификата является опубликование списка отозванных сертификатов, содержащим сведения об аннулированном (отозванном) сертификате, по адресу, указанному в сертификате.
Временем аннулирования (отзыва) сертификата открытого ключа признается время занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов, включенное в структуру списка.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов, включенное в структуру списка.
ПУЦ КрдФ обязан включать полный адрес (URL) списка отозванных сертификатов в издаваемые сертификаты открытых ключей Пользователей ПУЦ КрдФ.
В случае внепланового выпуска ПУЦ КрдФ списка отозванных сертификатов, до момента истечения срока действия очередного планового СОС, Пользователь должен использовать тот список, дата и время выпуска которого позже.
Реестр сертификатов открытых ключей
ПУЦ КрдФ обязан вести реестр всех изготовленных сертификатов открытых ключей Пользователей ПУЦ КрдФ в течение установленного срока хранения.
Реестр сертификатов открытых ключей ведется в электронном виде.
Сертификаты открытых ключей представлены в реестре в форме электронных копий изготовленных сертификатов.
По обращениям Пользователей ПУЦ КрдФ обязан осуществлять выдачу копий сертификатов открытых ключей в электронной форме.
Прочие обязательства
ПУЦ КрдФ обязан уведомлять владельца сертификата открытого ключа о фактах (компрометации, возможной компрометации, использования несертифицированных СКЗИ и др.), которые стали известны Подчиненному Удостоверяющему центру КрдФ ФГУП «ЦентрИнформ» и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата открытого ключа.
|
