8.7 Компрометация КЭП
8.7.1 К связанным с Компрометацией КЭП событиям относятся (включая, но не ограничиваясь) следующие:
- потеря ключевых носителей;
- потеря ключевых носителей с их последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- нарушение правил хранения и уничтожения КЭП (после окончания срока действия);
- возникновение подозрений на утечку информации или ее искажение;
- нарушение печати на сейфе с ключевыми носителями;
- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того что, данный факт произошел в результате несанкционированных действий злоумышленника).
Уведомление о компрометации КЭП в электронной форме представляет собой ЭД, подписанный действующим (в том числе и скомпрометированным) КЭП Владельца СКП.
8.8 Порядок действий Владельца СКП при компрометации
8.8.1 Владелец СКП самостоятельно принимает решение о факте или угрозе компрометации КЭП.
В случае компрометации КЭП Владелец СКП осуществляет аннулирование (отзыв) сертификата в порядке, установленном требованиями пункта 6.3 настоящего Регламента.
В случае возникновения угрозы компрометации КЭП или подозрении на компрометацию КЭП Владелец СКП вправе осуществить приостановку действия сертификата либо его аннулировать (отозвать).
При оформлении Заявления на АСКП или Заявления на ПСКП в поле причина отзыва (приостановления) вышеуказанных заявлений Владелец СКП указывает код «1»47.
Внеплановая смена КЭП осуществляется Владельцем СКП в порядке, установленном требованиями пункта 8.6 настоящего Регламента.
Возобновление действия СКП осуществляется Владельцем СКП в порядке, установленном требованиями пункта 6.2 настоящего Регламента.
8.9 Порядок действия УЦ ФК при компрометации
8.9.1 В случае компрометации КЭП ЦС УЦ ФК корневой сертификат УЦ ФК аннулируется (отзывается), Владельцы СКП уведомляются об указанном факте путем публикации информации о компрометации на официальном сайте Федерального казначейства http://roskazna.ru в разделе «Удостоверяющий центр. Все сертификаты, подписанные с использованием скомпрометированного КЭП УЦ ФК, считаются аннулированными.
В случае компрометации КЭП ЦС УЦ ФК временем аннулирования сертификата ключа подписи признается время компрометации КЭП УЦ ФК.
В случае компрометации КЭП ЦС УЦ ФК информация об аннулировании СКП Владельцев СКП в Реестр СКП и СОС не заносится.
После аннулирования корневого сертификата УЦ ФК выполняется процедура внеплановой смены КЭП УЦ ФК и выпуск нового корневого сертификата УЦ ФК.
Все действовавшие на момент компрометации закрытого ключа УЦ ФК, СКП а также Сертификаты, действие которых было приостановлено, подлежат внеплановой смене в порядке, предусмотренном требованиями настоящего Регламента.
В случае компрометации КЭП Оператора УЦ ФК его СКП аннулируется (отзывается) в порядке, установленном пунктом 6.2 настоящего Регламента, Владельцы СКП уведомляются об указанном факте путем рассылки соответствующего уведомления по электронной почте и публикации информации о компрометации на официальном сайте ТоФК в разделе «Удостоверяющий центр». Все СКП, подписанные с использованием скомпрометированного КЭП Оператора УЦ, считаются аннулированными.
После аннулирования (отзыва) СКП Оператора УЦ выполняется процедура внеплановой смены КЭП Оператора УЦ в порядке, установленном требованиями пункта 8.5 настоящего Регламента. Все действовавшие на момент компрометации КЭП Оператора УЦ Сертификаты, а также СКП, действие которых было приостановлено, подлежат внеплановой смене.
|