9.3.Аннулирование (отзыв) сертификата ключа подписи Пользователя Удостоверяющего центра Для осуществления аннулирования (отзыва) сертификата ключа подписи Пользователь УЦ подает заявление на аннулирование (отзыв) сертификата ключа подписи Оператору Удостоверяющего Центра.
Заявление на аннулирование (отзыв) сертификата ключа подписи может подаваться в бумажной форме (при личном прибытии Пользователя УЦ в офис Оператора Удостоверяющего Центра, либо посредством почтовой или курьерской связи) и в электронной форме с рабочего места Пользователя УЦ с использованием программного обеспечения, предоставляемого Удостоверяющим Центром.
9.3.1.Аннулирование (отзыв) сертификата ключа подписи по заявлению, поданному в бумажной форме Форма заявления на аннулирование (отзыв) сертификата ключа подписи приведена в Приложении № 8 к настоящему Регламенту.
Заявление на аннулирование (отзыв) сертификата ключа подписи заверяется собственноручной подписью владельца сертификата ключа подписи (Пользователя УЦ) и подается в офис Оператора Удостоверяющего Центра.
Подача заявления и его рассмотрение осуществляется только в течение рабочего дня.
Обработка заявления на аннулирование (отзыв) сертификата ключа подписи и официальное уведомление Пользователя УЦ об аннулировании (отзыве) сертификата ключа подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было подано заявление Оператору Удостоверяющего Центра.
Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, указанное в поле thisUpdate изданного списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа подписи в поле CRL Distribution Point.
9.3.2.Аннулирование (отзыв) сертификата ключа подписи по заявлению, поданному в электронной форме Подача Пользователем УЦ заявления на аннулирование (отзыв) сертификата ключа подписи в электронной форме осуществляется с использованием программного обеспечения, предоставляемого Удостоверяющим Центром.
Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ в электронной форме представляет собой электронный документ формата PKCS#7. В качестве подписываемых данных используется запрос на запрос на отзыв сертификата ключа подписи, а электронная цифровая подпись осуществляется на действующем закрытом ключе Пользователя УЦ.
Запрос на отзыв сертификата ключа подписи представляет собой строку формата «SN=CertificateSerialNumber, RC=ReasonCode, SC=SomeComment», где:
CertificateSerialNumber - серийный номер отзываемого сертификата ключа подписи;
ReasonCode - код причины отзыва из следующего перечня допустимых значений:
"0" Не указана
"1" Компрометация ключа
"2" Компрометация ЦС
"3" Изменение принадлежности
"4" Сертификат заменен
"5" Прекращение работы
SomeComment - текстовое значение комментария владельца сертификата ключа подписи.
После регистрации отправленного заявления в Удостоверяющем центре ответственный сотрудник Оператора Удостоверяющего центра проверяет корректность электронной цифровой подписи заявления и устанавливает его автора, затем устанавливает – является ли автор заявления владельцем сертификата ключа подписи (отзываемого сертификата ключа подписи), серийный номер которого указан в запросе на отзыв сертификата ключа подписи.
В случае отрицательного результата проведенных проверок, а также иных случаях, установленных настоящим Регламентом, ответственный сотрудник Оператора Удостоверяющего Центра отклоняет заявление на аннулирование (отзыв) сертификата ключа подписи.
Срок рассмотрения заявления на аннулирование (отзыв) сертификата ключа подписи составляет один рабочий с момента регистрации заявления в Удостоверяющем центре. В случае отказа в аннулировании (отзыве) сертификата ключа подписи Оператор Удостоверяющего центра официально уведомляет Пользователя УЦ об этом в срок, установленный для рассмотрения заявления.
При принятии положительного решения, ответственный сотрудник Оператора Удостоверяющего Центра аннулирует (отзывает) сертификат ключа подписи.
Обработка заявления на аннулирование (отзыв) сертификата ключа подписи и официальное уведомление Пользователя УЦ об аннулировании (отзыве) сертификата ключа подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было зарегистрировано заявление в Удостоверяющем Центре.
Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, указанное в поле thisUpdate изданного списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа подписи в поле CRL Distribution Point.
|