Конфиденциальность Типы конфиденциальной информации
Ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи пользователя УЦ является конфиденциальной информацией данного пользователя УЦ. Удостоверяющий Центр не осуществляет хранение ключей электронной подписи пользователей.
Информация о пользователях УЦ, хранящаяся в Удостоверяющем Центре и не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи считается конфиденциальной.
Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.
Открытая информация может публиковаться по решению Удостоверяющего Центра. Место, способ и время публикации открытой информации определяется Удостоверяющим Центром.
Информация, включаемая в сертификаты ключей проверки электронной подписи пользователей УЦ и списки отозванных сертификатов, издаваемые Удостоверяющим Центром, не считается конфиденциальной.
Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.
Исключительные полномочия Удостоверяющего Центра
Удостоверяющий Центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях установленных законодательством Российской Федерации.
Плановая смена ключей электронной подписи уполномоченного лица Удостоверяющего Центра
Процедура плановой смены ключей электронной подписи уполномоченного лица Удостоверяющего Центра осуществляется в следующем порядке:
Уполномоченное лицо Удостоверяющего Центра формирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;
Уполномоченное лицо Удостоверяющего Центра изготавливает сертификат нового ключа проверки электронной подписи и подписывает его электронной подписью с использованием нового ключа электронной подписи.
Старый ключ электронной подписи уполномоченного лица Удостоверяющего Центра используется в течение своего срока действия для формирования списков отозванных сертификатов в электронной форме, изданных Удостоверяющим Центром в период действия старого ключа электронной подписи уполномоченного лица Удостоверяющего Центра.
Компрометация ключа электронной подписи уполномоченного лица Удостоверяющего Центра
В случае компрометации или угрозы компрометации ключа электронной подписи уполномоченного лица Удостоверяющего Центра выполняется внеплановая смена ключей уполномоченного лица Удостоверяющего Центра.
Процедура внеплановой смены ключей уполномоченного лица Удостоверяющего Центра выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица Удостоверяющего Центра.
В случае компрометации ключа уполномоченного лица Удостоверяющего Центра после выполнения процедуры внеплановой смены ключей, сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего Центра аннулируется (отзывается) путем занесения в список отозванных сертификатов.
По факту компрометации ключа электронной подписи уполномоченного лица Удостоверяющего Центра проводится служебное расследование, результаты которого должны быть отражены в соответствующем акте.
Компрометация ключа электронной подписи пользователя Удостоверяющего Центра
Пользователь УЦ самостоятельно принимает решение о факте или угрозе компрометации своего ключа электронной подписи.
В случае компрометации или угрозы компрометации ключа электронной подписи пользователь подает в Удостоверяющий Центр заявление на отзыв сертификата ключа проверки электронной подписи.
|
