--------------------------------
<10> Образец представлен в приложении N 4 к настоящему Регламенту.
Заявление на изменение статуса сертификата подается лично Владельцем сертификата (Уполномоченным лицом).
В случае подачи Заявления на изменение статуса сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Владельца сертификата.
Оператор УЦ при приеме Заявления на изменение статуса сертификата осуществляет:
- идентификацию Заявителя (Уполномоченного лица) по основному документу, удостоверяющему личность;
- проверку соблюдения требований порядка оформления и подписания Заявления на изменение статуса сертификата.
Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов.
В случае выявления несоответствия реквизитов Заявление на изменение статуса сертификата отклоняется с уведомлением Владельца сертификата.
В случае положительного результата проверки действие приостановленного сертификата возобновляется с уведомлением Владельца сертификата.
Возобновление действия сертификата либо отказ в возобновлении действия сертификата, включая уведомление Владельца сертификата, осуществляется в течение одного рабочего дня, следующего за днем принятия заявления.
Уведомлением о возобновлении действия сертификата является опубликование САС, не содержащего сведений о возобновленном сертификате.
8. Предоставление информации о статусе сертификата
8.1. Предоставление информации о статусе сертификата, изданного УЦ ФК, осуществляется на основании Заявления о статусе сертификата <11>.
--------------------------------
<11> Образец представлен в приложении N 7 к настоящему Регламенту.
Заявление о статусе сертификата может быть подано на бумажном носителе Владельцем сертификата (Уполномоченным лицом) в УЦ ФК.
Заявление о статусе сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении о статусе сертификата, данным Реестра сертификатов.
Заявление о статусе сертификата принимается к исполнению в случае совпадения информации о сертификате, его Владельце, указанной в Заявлении о статусе сертификата, с информацией из Реестра сертификатов.
Информация о статусе сертификата направляется в виде Справки о статусе сертификата. Справка оформляется в соответствии с требованиями Инструкции по делопроизводству в ОФК.
Справка о статусе сертификата должна содержать следующие обязательные сведения: уникальный номер, сведения о Владельце, статус сертификата на запрошенный момент времени.
Справка о статусе сертификата направляется в форме документа на бумажном носителе посредством почтовой связи.
Представление Справки о статусе сертификата должно быть осуществлено не позднее 7 рабочих дней с момента официальной регистрации Заявления о статусе сертификата.
Приложение N 1
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
ДОГОВОР ПРИСОЕДИНЕНИЯ (СОГЛАШЕНИЕ) N ____
К РЕГЛАМЕНТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
г. _____________ "__" _______ 20__ г.
______________, в лице ___________, действующего на основании ____________, именуемое в дальнейшем "Орган ФК", с одной стороны, и __________, в лице ______________, действующего на основании ___________, именуем _____ в дальнейшем "Организация-заявитель", с другой стороны, вместе именуемые "Сторонами", заключили настоящий договор (далее - Соглашение) о нижеследующем.
I. Предмет Соглашения
1.1. Предметом настоящего Соглашения является присоединение Организации-заявителя в порядке статьи 428 Гражданского кодекса Российской Федерации к Регламенту Удостоверяющего центра Федерального казначейства (далее - Регламент).
II. Права, обязанности и ответственность Сторон
2.1. Права, обязанности и ответственность Сторон определяются Регламентом и настоящим Соглашением.
III. Заключительные положения
3.1. Настоящее Соглашение вступает в силу с даты его подписания Сторонами и действует до его расторжения по основаниям, предусмотренным законодательством Российской Федерации, или по решению любой из Сторон, подписавших Соглашение, в одностороннем внесудебном порядке.
IV. Адреса и реквизиты Сторон
Орган Федерального казначейства: Организация-заявитель:
Руководитель Руководитель
(уполномоченное лицо) (уполномоченное лицо)
Приложение N 2
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Заявление
на получение квалифицированного сертификата ключа проверки
электронной подписи в Удостоверяющем центре
Федерального казначейства
На основании договора присоединения (соглашения) от _______ N ______ к
регламенту Удостоверяющего центра Федерального казначейства и доверенности
<*> от _______ N _______ прошу выдать квалифицированный сертификат ключа
проверки электронной подписи (ЭП), в состав которого включена следующая
информация:
Фамилия, имя, отчество
организация
должность
подразделение
полномочия
ИНН ОГРН Учетный номер
организации ГМУ
КПП СНИЛС Код СПЗ
Учетная запись Формализованная
пользователя АСФК должность
Адрес электронной почты
Владельца СКП
предъявлен серия номер
(наименование документа, серия и номер основного документа,
удостоверяющего личность)
выдан
(дата выдачи) (кем выдан)
Алгоритм открытого ключа: , Parameters:
Распечатка значения ключа проверки ЭП пользователя:
Алгоритм подписи запроса: , Parameters:
Распечатка значения подписи запроса:
Область использования ключа проверки ЭП:
Назначение сертификата:
Я, владелец ключей ЭП, прошу дополнительно включить в состав
квалифицированного сертификата следующие сведения:
- адрес электронной почты;
- должность;
- наименование структурного подразделения;
- ограничения на использование квалифицированного сертификата (если
имеются): _________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Информация для приостановления "___________________________________"
СКП Ключевая фраза (кодовое слово)
Владелец ключей ЭП <**>
_______________________________/_______________________/___________________
(должность) (подпись) (И.О. Фамилия)
"__" ________ 20__ г.
(дата)
______________________________/_______________________/____________________
(должность руководителя (подпись) (И.О. Фамилия)
Организации-заявителя,
уполномоченного им лица)
М.П. "__" ________ 20__ г.
(дата)
---------------------------------------------------------------------------
Заполняется в УЦ ФК
Данные, указанные в заявлении, идентичны данным, указанным в
представленных и предоставленных документах
______________________________/_______________________/____________________
(должность Оператора УЦ) (подпись) (Фамилия И.О.)
"__" __________ 20__ г.
(дата)
Номер транзакции "__" __________ 20__ г.
(дата загрузки запроса)
Серийный номер сертификата "__" ____________ 20__ г.
(дата издания сертификата)
--------------------------------
<*> Не заполняется в случае получения сертификата руководителем Организации-заявителя.
<**> В случае получения сертификата Организации-заявителя без указания Ф.И.О. физического лица подписывается Уполномоченным лицом.
Приложение N 3
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
РУКОВОДСТВО ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИСПОЛЬЗОВАНИЯ
КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ И СРЕДСТВ
КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ
1. Общие положения
Настоящее руководство составлено в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи" и является средством официального информирования лиц, заинтересованных в получении или владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.
Применение квалифицированной электронной подписи в системах юридически значимого электронного документооборота и иных системах сопровождается рисками финансовых убытков и иного рода потерь, связанных с признанием недействительности сделок, совершенных с использованием квалифицированной электронной подписи при несанкционированном получении злоумышленником ключа электронной подписи или несанкционированного использования рабочего места пользователя, на котором осуществляется выработка квалифицированной электронной подписи. В связи с этим необходимо выполнение приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.
2. Требования по размещению
При размещении средств квалифицированной электронной подписи:
- должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;
- внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.
3. Требования по установке средств квалифицированной
электронной подписи, общесистемного и специального
программного обеспечения
При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:
Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:
- длина пароля должна быть не менее 6 символов;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.);
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;
- личный пароль пользователь не имеет права никому сообщать;
- периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.
При использовании ключей электронных подписей средства вычислительной техники должна быть сконфигурированы с учетом следующих требований:
- не использовать нестандартные, измененные или отладочные версии операционных систем;
- исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;
- исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;
- на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;
- все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);
- режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;
- всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;
- необходимо предусмотреть меры, максимально ограничивающие доступ к:
- ресурсам системы (в соответствующих условиях возможно полное удаление ресурса или его неиспользуемой части):
- системному реестру;
- файлам и каталогам;
- временным файлам;
- журналам системы;
- файлам подкачки;
- кэшируемой информации (пароли и т.п.);
- отладочной информации.
Кроме того, необходимо организовать стирание (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям.
Должно быть исключено попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий.
Необходимо регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы, а также исследовать информационные ресурсы по вопросам компьютерной безопасности с целью своевременной минимизации опасных последствий.
В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети. С целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем к программному обеспечению, в окружении которого функционируют средства квалифицированной электронной подписи, и к компонентам средств квалифицированной электронной подписи со стороны указанных сетей должны использоваться дополнительные методы и средства защиты (например: установка межсетевых экранов, организация VPN-сетей и т.п.). Все средства защиты должны иметь сертификат уполномоченного органа по сертификации средств защиты.
Организовать и использовать систему аудита, организовать регулярный анализ результатов аудита.
Организовать и использовать комплекс мероприятий по антивирусной защите.
ЗАПРЕЩАЕТСЯ:
- осуществлять несанкционированное копирование ключевых носителей;
- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;
- использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;
- вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;
- работать со средствами квалифицированной электронной подписи при включенных в техническое средство штатных средствах выхода в радиоканал;
|
