Дополнительные положения Плановая смена ключей Удостоверяющего центра Плановая смена ключа электронной подписи и соответствующего ему сертификата ключа проверки электронной подписи Удостоверяющего центра выполняется в период действия ключа электронной подписи Удостоверяющего центра.
Процедура плановой смены ключей Удостоверяющего центра осуществляется в следующем порядке:
Удостоверяющий центр создает новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;
Удостоверяющий центр создает новый сертификат ключа проверки электронной подписи.
Уведомление пользователей о проведении смены ключей Удостоверяющего центра осуществляется посредством электронной почты.
Старый ключ электронной подписи Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, создаваемых Удостоверяющим центром в период действия старого ключа электронной подписи Удостоверяющего центра.
Нарушение конфиденциальности ключевых документов Удостоверяющего центра, внеплановая смена ключей Удостоверяющего центра В случае нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра сертификат ключа проверки электронной подписи Удостоверяющего центра прекращает действие, Пользователи Удостоверяющего центра уведомляются об указанном факте путем рассылки соответствующего уведомления по электронной почте и публикации информации о нарушении конфиденциальности ключа электронной подписи Удостоверяющего центра на сайте Удостоверяющего центра. Все сертификаты, подписанные с использованием ключа Удостоверяющего центра, конфиденциальность которого нарушена, считаются прекратившими действие.
После прекращения действия сертификата ключа проверки электронной подписи Удостоверяющего центра выполняется процедура внеплановой смены ключей Удостоверяющего центра. Процедура внеплановой смены ключей Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей Удостоверяющего центра.
Все действовавшие на момент нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра сертификаты ключей проверки электронной подписи, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.
Нарушение конфиденциальности ключевых документов Пользователя Удостоверяющего центра Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе нарушения конфиденциальности своего ключа электронной подписи.
В случае нарушения конфиденциальности или угрозы нарушения конфиденциальности ключа электронной подписи Пользователь прекращает действие сертификата, соответствующего ключу, конфиденциальность которого нарушена, посредством подачи заявления на прекращение действия сертификата в соответствии с п. 10.2.1 настоящего Регламента.
Конфиденциальность информации Типы конфиденциальной информации Ключ электронной подписи является конфиденциальной информацией лица, являющегося владельцем соответствующего сертификата ключа проверки электронной подписи. Удостоверяющий центр не осуществляет хранение ключей электронных подписей Пользователей Удостоверяющего центра. Персональная и корпоративная информация о Пользователях Удостоверяющего центра, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи, считается конфиденциальной. Типы информации, не являющейся конфиденциальной Информация, не являющаяся конфиденциальной информацией, считается открытой информацией. Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром. Информация, включаемая в сертификаты ключей проверки электронной подписи и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной. Персональные данные, включаемые в сертификаты ключей проверки электронной подписи, создаваемые Удостоверяющим центром, относятся к общедоступным персональным данным. Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной. Исключительные полномочия Удостоверяющего центра Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях установленных законодательством Российской Федерации.
|