Содержание
1. Назначение 2
2. Общие положения 2
2.1. Область применения 2
2.2. Нормативные ссылки 2
2.3. Термины, определения и сокращения 3
3. УЦ ЭП ОАО «Ростелеком» 10
3.1. Назначение УЦ ЭП ОАО «Ростелеком» 10
3.2. Функционирование УЦ ЭП ОАО «Ростелеком» 11
3.3. Сфера применения УЦ ЭП ОАО «Ростелеком» 11
3.4. Структура УЦ ЭП ОАО «Ростелеком» 12
3.5. Услуги УЦ ЭП ОАО «Ростелеком» 13
3.6. Прекращение деятельности Удостоверяющего центра 14
4. Права 15
4.1. Права УЦ ЭП 15
4.2. Права пользователей УЦ ЭП 16
5 Обязательства 17
5.1. Обязательства Удостоверяющего Центра 17
5.1.1Ключ подписи уполномоченного лица УЦ ЭП 17
5.1.2Синхронизация времени 17
5.1.3Изготовление закрытых и открытых ключей пользователей УЦ 17
5.1.4Изготовление сертификатов 18
5.1.5Аннулирование (отзыв) сертификатов 18
5.1.6Приостановление действия сертификатов Удостоверяющий Центр обязан 19
5.1.7Возобновление действия сертификатов 19
5.1.8Уведомления 19
5.1.9Реестр сертификатов 21
5.2. Обязательства пользователей УЦ 22
6. Политика конфиденциальности 22
6.1. Типы конфиденциальной информации 22
6.2. Типы информации, не являющейся конфиденциальной 23
6.3. Исключительные полномочия официальных лиц 23
7. Процедуры и механизмы 23
7.1. Изготовление ключей 23
7.1.1. Заявление на изготовление ключей 24
7.1.2. Изготовление и выдача ключей владельцу 24
7.2. Изготовление сертификата и предоставление его владельцу 24
7.3. Аннулирование (отзыв) сертификата 26
7.3.1. Заявление на отзыв сертификата в бумажной форме 26
7.4. Приостановление действия сертификата 27
7.4.1. Заявление на приостановление действия сертификата в бумажной форме 27
7.5. Возобновление действия сертификата 28
7.5.1. Заявление на возобновление действия сертификата в бумажной форме 28
7.6. Срок хранения сертификата 29
7.7. Процедура подтверждения электронной подписи с использованием сертификата 29
7.8. Процедура подтверждения электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате 31
7.9. Механизм доказательства обладания закрытым ключом, соответствующим открытому ключу 33
8. Дополнительные положения 34
8.1. Сроки действия ключей уполномоченного лица Удостоверяющего Центра 34
8.2. Требования к средствам электронной подписи пользователей УЦ 34
8.3. Сроки действия закрытых ключей и сертификатов владельцев ключей 35
8.4. Меры защиты закрытых ключей (служебных и рабочих) 36
8.5. Копия сертификата в электронной форме 37
8.6. Копия сертификата на бумажном носителе 37
8.7. Архивное хранение документированной информации 39
8.7.1. Состав архивируемых документов 39
8.7.2Источник комплектования архивного фонда 39
8.7.3Архивохранилище 39
8.7.4Срок архивного хранения 40
8.7.5Уничтожение архивных документов 40
8.8. Смена ключей уполномоченного лица Удостоверяющего Центра 40
8.8.1Плановая смена ключей уполномоченного лица Удостоверяющего Центра 40
8.8.2Внеплановая смена ключей уполномоченного лица Удостоверяющего Центра 41
9. Структуры сертификатов и списков отозванных сертификатов 41
9.1. Структура сертификата, изготавливаемого Удостоверяющим Центром в электронной форме 41
9.1.1Базовые поля сертификата 41
9.1.2Дополнения сертификата 42
9.1.3Объектные идентификаторы алгоритма 43
9.1.4Формы имени 43
9.1.5Ограничения на имена 43
9.2. Структура списка отозванных сертификатов, изготавливаемого Удостоверяющим Центром в электронной форме 45
9.2.1Дополнения СОС 45
10. Программные и технические средства обеспечения деятельности Удостоверяющего Центра 45
10.1. Программный комплекс обеспечения реализации целевых функций Удостоверяющего Центра 46
10.2. Технические средства обеспечения работы ПК УЦ 48
10.3. Программные и программно-аппаратные средства защиты информации 48
10.4. Перечень событий, регистрируемых программным комплексом обеспечения реализации целевых функций Удостоверяющего Центра 49
10.5. Перечень данных программного комплекса обеспечения реализации целевых функций Удостоверяющего Центра, подлежащих резервному копированию. 50
11. Обеспечение безопасности 51
11.1. Инженерно-технические меры защиты информации 51
11.1.1. Размещение технических средств Удостоверяющего Центра 51
11.1.2Физический доступ в помещения 51
11.1.3Электроснабжение и кондиционирование воздуха 52
11.1.4Подверженность воздействию влаги 53
11.1.5Предупреждение и защита от возгорания 53
11.1.6Хранение документированной информации 53
11.1.7Уничтожение документированной информации 53
11.2. Программно-аппаратные меры защиты информации 53
11.2.1. Организация доступа к техническим средствам Удостоверяющего Центра 53
11.2.2. Организация доступа к программным средствам Удостоверяющего Центра 54
11.2.3. Общий перечень объектов доступа УЦ 54
11.2.3.1. Перечень объектов доступа, предоставляемых сотрудникам Удостоверяющего центра 55
11.2.3.2. Перечень объектов доступа, предоставляемых аутентифицированным пользователям УЦ при осуществлении сетевого взаимодействия с программными средствами Удостоверяющего Центра 56
11.2.4. Контроль целостности программного обеспечения 56
11.2.5. Контроль целостности технических средств 57
11.2.6. Защита внешних сетевых соединений 57
11.2.6.1. Перечень информации, поступающий в Удостоверяющий Центр, подлежащий защите: 58
11.3. Организационные меры защиты информации 58
11.3.1. Предъявляемые требования к персоналу Удостоверяющего Центра 58
11.3.2. Организация сменной работы 59
11.3.3. Организация доступа персонала к документам и документации 59
11.3.4. Охрана здания и помещений 59
11.4. Юридические меры защиты информации 59
12. Взаимодействие Удостоверяющего центра с Уполномоченным федеральным органом исполнительной власти в области применения ЭП 60
13. Управление записями 61
14. Хранение и архивирование. 62
15. Рассылка и актуализация. 62
Структура записи аудита модуля политики службы сертификации ЦС 63
Структура записи аудита ПО Центра Регистрации 64
Структура записи аудита Windows 2003 Server 64
Структура записи аудита MS Internet Information Server (IIS) 65
Структура записи аудита SQL 2005 Server 67
Приложение №2 Оферта о заключении договора на оказание услуг УЦ 68
Приложение №3 Заявление о присоединении к договору (приложение № 1к Оферте о заключении договора на оказание услуг УЦ) 69
Приложение № 4 Заявление на изготовление СКП (приложение № 2 к Оферте о заключении договора на оказание услуг УЦ) 71
Приложение №5 Заявление на приостановление СКП (приложение № 3 к Оферте о заключении договора на оказание услуг УЦ) 74
Приложение №6 Заявление на возобновление действия СКП (приложение № 4к Оферте о заключении договора на оказание услуг УЦ) 77
Приложение №7 Заявление на отзыв СКП (приложение № 5 к Оферте о заключении договора на оказание услуг УЦ) 80
Приложение №8 Заявление на отзыв согласия на обработку персональных данных (приложение № 6 к Оферте о заключении договора на оказание услуг УЦ) 83
Приложение №9 Претензия к исполнению обязательств по договору (приложение № 7 к Оферте о заключении договора на оказание услуг УЦ) 85
|