Сторона, присоединившаяся к Регламенту, обязана: Извещать Удостоверяющий Центр об изменениях в документах, приведенных в п.5.2. и предоставлять их по требованию Удостоверяющего Центра в течение 5 (Пяти) рабочих дней с момента регистрации изменений. С целью обеспечения гарантированного ознакомления с полным текстом изменений и дополнений Регламента до вступления их в силу не реже одного раза в десять календарных дней обращаться на сайт Удостоверяющего Центра по адресу http://ca.skbkontur.ru за сведениями об изменениях и дополнениях, внесенных в Регламент.
Владелец сертификата ключа подписи обязан: Хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его утери, раскрытия, искажения и несанкционированного использования. Немедленно обратиться в Удостоверяющий Центр с заявлением на аннулирование (отзыв) сертификата ключа подписи в случае утери, раскрытия, искажения личного закрытого ключа, а также в случае, если Пользователю стало известно, что этот ключ используется или использовался ранее другими лицами. Применять для формирования электронной цифровой подписи только действующий личный закрытый ключ. Применять личный закрытый ключ только в соответствии с правоотношениями, указанными в соответствующем данному ключу сертификате ключа подписи. Не использовать личный закрытый ключ, если ему стало известно, что этот ключ используется или использовался ранее другими лицами. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий Центр, в течение времени, исчисляемого с момента подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий Центр по момент времени официального уведомления Пользователя об аннулировании (отзыве) сертификата. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано в Удостоверяющий Центр, в течение времени, исчисляемого с момента подачи заявления на приостановление действия сертификата в Удостоверяющий Центр по момент времени официального уведомления Пользователя о приостановлении действия сертификата. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван) или действие которого приостановлено.
Удостоверяющий Центр обязан: Использовать для изготовления закрытого ключа Уполномоченного лица Удостоверяющего Центра и формирования ЭЦП только сертифицированные в соответствии с правилами сертификации Российской Федерации средства криптографической защиты информации. Использовать закрытый ключ Уполномоченного лица Удостоверяющего Центра только для подписи издаваемых им сертификатов ключей подписи Пользователей УЦ и Списков отозванных сертификатов. Принять меры по защите закрытого ключа Уполномоченного лица Удостоверяющего Центра от несанкционированного доступа. Организовать свою работу по GMT (Greenwich Mean Time, Среднее Время по Гринвичскому Меридиану) с учетом часового пояса города Екатеринбурга и синхронизировать по времени все свои программные и технические средства обеспечения деятельности. В случае изготовления Удостоверяющим Центром закрытого ключа подписи Пользователя УЦ: выполнять процедуру генерации ключей только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации средства криптографической защиты информации;
обеспечить сохранение в тайне изготовленного закрытого ключа подписи Пользователя УЦ;
Обеспечить изготовление сертификатов ключей подписи Пользователей УЦ в соответствии с порядком, определенным в Регламенте. Обеспечить уникальность серийных номеров изготавливаемых сертификатов ключей подписи Пользователей УЦ. Предоставить сертификаты открытых ключей ЭЦП, находящиеся в реестре УЦ, всем участникам обмена электронными документами, обратившимся за указанными сертификатами в УЦ. Обеспечить уникальность значений открытых ключей в изготовленных сертификатах ключей подписи Пользователей УЦ. Вносить изготавливаемые сертификаты ключей подписи Пользователей УЦ в Реестр изготовленных сертификатов ключей подписи. Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ по заявлению на аннулирование (отзыв) сертификата ключа подписи, поступающему от его владельца, в соответствии с порядком, определенным в Регламенте. Приостановить действие сертификата ключа подписи Пользователя УЦ по заявлению на приостановление действия сертификата ключа подписи, поступающему от его владельца, в соответствии с порядком, определенным в Регламенте либо в случае аутентификации Пользователя УЦ по Кодовой фразе. Возобновить действие сертификата ключа подписи Пользователя УЦ по заявлению на возобновление действия сертификата ключа подписи, поступающему от его владельца, в соответствии с порядком, определенным в Регламенте. Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ в случае, если истек срок, на который действие данного сертификата было приостановлено. В случае плановой замены сертификата Пользователя в связи с предстоящим истечением срока его действия, не аннулировать (отзывать) действующий сертификат, если до истечения его срока действия остаётся не больше чем двадцать один день. Опубликовывать актуальный Список отозванных сертификатов в сети Интернет по адресам, определенным в расширении «Точки распространения списков отзыва (CRL distribution points)» (OID – 2.5.29.31) сертификата ключа подписи с периодичностью не реже одного раза в неделю. Периодичность выпуска и срок действия СОС для сертификатов ключа подписи определенного класса устанавливаются в соответствие с требованиями для данного класса СКП. Предоставлять Пользователям УЦ сертификат ключа подписи Уполномоченного лица Удостоверяющего Центра. Уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.
|