Регламент

Сторона, присоединившаяся к Регламенту, обязана:

1. Извещать Удостоверяющий Центр об изменениях в документах, приведенных в п.5.2. и предоставлять их по требованию Удостоверяющего Центра в течение 5 (Пяти) рабочих дней с момента регистрации изменений.

2. С целью обеспечения гарантированного ознакомления с полным текстом изменений и дополнений Регламента до вступления их в силу не реже одного раза в десять календарных дней обращаться на сайт Удостоверяющего Центра по адресу http://ca.skbkontur.ru за сведениями об изменениях и дополнениях, внесенных в Регламент.

4. Владелец сертификата ключа подписи обязан:

1. Хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его утери, раскрытия, искажения и несанкционированного использования.

2. Немедленно обратиться в Удостоверяющий Центр с заявлением на аннулирование (отзыв) сертификата ключа подписи в случае утери, раскрытия, искажения личного закрытого ключа, а также в случае, если Пользователю стало известно, что этот ключ используется или использовался ранее другими лицами.

3. Применять для формирования электронной цифровой подписи только действующий личный закрытый ключ.

4. Применять личный закрытый ключ только в соответствии с правоотношениями, указанными в соответствующем данному ключу сертификате ключа подписи.

5. Не использовать личный закрытый ключ, если ему стало известно, что этот ключ используется или использовался ранее другими лицами.

6. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий Центр, в течение времени, исчисляемого с момента подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий Центр по момент времени официального уведомления Пользователя об аннулировании (отзыве) сертификата.

7. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано в Удостоверяющий Центр, в течение времени, исчисляемого с момента подачи заявления на приостановление действия сертификата в Удостоверяющий Центр по момент времени официального уведомления Пользователя о приостановлении действия сертификата.

8. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван) или действие которого приостановлено.

5. Удостоверяющий Центр обязан:

1. Использовать для изготовления закрытого ключа Уполномоченного лица Удостоверяющего Центра и формирования ЭЦП только сертифицированные в соответствии с правилами сертификации Российской Федерации средства криптографической защиты информации.

2. Использовать закрытый ключ Уполномоченного лица Удостоверяющего Центра только для подписи издаваемых им сертификатов ключей подписи Пользователей УЦ и Списков отозванных сертификатов.

3. Принять меры по защите закрытого ключа Уполномоченного лица Удостоверяющего Центра от несанкционированного доступа.

4. Организовать свою работу по GMT (Greenwich Mean Time, Среднее Время по Гринвичскому Меридиану) с учетом часового пояса города Екатеринбурга и синхронизировать по времени все свои программные и технические средства обеспечения деятельности.

5. В случае изготовления Удостоверяющим Центром закрытого ключа подписи Пользователя УЦ:

• 
  выполнять процедуру генерации ключей только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации средства криптографической защиты информации;
  
• 
  обеспечить сохранение в тайне изготовленного закрытого ключа подписи Пользователя УЦ;
  

6. Обеспечить изготовление сертификатов ключей подписи Пользователей УЦ в соответствии с порядком, определенным в Регламенте.

7. Обеспечить уникальность серийных номеров изготавливаемых сертификатов ключей подписи Пользователей УЦ.

8. Предоставить сертификаты открытых ключей ЭЦП, находящиеся в реестре УЦ, всем участникам обмена электронными документами, обратившимся за указанными сертификатами в УЦ.

9. Обеспечить уникальность значений открытых ключей в изготовленных сертификатах ключей подписи Пользователей УЦ.

10. Вносить изготавливаемые сертификаты ключей подписи Пользователей УЦ в Реестр изготовленных сертификатов ключей подписи.

11. Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ по заявлению на аннулирование (отзыв) сертификата ключа подписи, поступающему от его владельца, в соответствии с порядком, определенным в Регламенте.

12. Приостановить действие сертификата ключа подписи Пользователя УЦ по заявлению на приостановление действия сертификата ключа подписи, поступающему от его владельца, в соответствии с порядком, определенным в Регламенте либо в случае аутентификации Пользователя УЦ по Кодовой фразе.

13. Возобновить действие сертификата ключа подписи Пользователя УЦ по заявлению на возобновление действия сертификата ключа подписи, поступающему от его владельца, в соответствии с порядком, определенным в Регламенте.

14. Аннулировать (отозвать) сертификат ключа подписи Пользователя УЦ в случае, если истек срок, на который действие данного сертификата было приостановлено.

15. В случае плановой замены сертификата Пользователя в связи с предстоящим истечением срока его действия, не аннулировать (отзывать) действующий сертификат, если до истечения его срока действия остаётся не больше чем двадцать один день.

16. Опубликовывать актуальный Список отозванных сертификатов в сети Интернет по адресам, определенным в расширении «Точки распространения списков отзыва (CRL distribution points)» (OID – 2.5.29.31) сертификата ключа подписи с периодичностью не реже одного раза в неделю. Периодичность выпуска и срок действия СОС для сертификатов ключа подписи определенного класса устанавливаются в соответствие с требованиями для данного класса СКП.

17. Предоставлять Пользователям УЦ сертификат ключа подписи Уполномоченного лица Удостоверяющего Центра.

18. 
    Уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.