Регламент информационного взаимодействия уполномоченной Организации Удостоверяющего центра ООО «крипто-про»
Скачать 0.96 Mb.
|
Регламент ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ Уполномоченной Организации Удостоверяющего центра ООО «КРИПТО-ПРО» Редакция №1 г. Москва 20__ 1.Сведения об Уполномоченной Организации Удостоверяющего центра___________________________________________, именуемое в дельнейшем «Уполномоченная организация Удостоверяющего центра» («Уполномоченная организация»), зарегистрировано на территории Российской Федерации. Свидетельство о регистрации ______________________________, Свидетельство о внесении записи в ЕГРЮЛ за основным государственным регистрационным номером ________________________. Реквизиты ____________________: Полное наименование: _____________________________________________ Юридический адрес: ______________________________ Фактический адрес: _____________________________ Адрес для корреспонденции: ______________________________________ Банковские реквизиты (наименование банка, БИК, р/с, к/с):
ИНН/КПП: _____________/_____________ ОГРН: ________________ ОКВЭД: __________________________________ ОКПО: _______________ Контактные телефоны, факс, адрес электронной почты:
2.Сведения об Удостоверяющем центреОбщество с ограниченной ответственностью «КРИПТО-ПРО», именуемое в дельнейшем «Удостоверяющий центр», зарегистрировано на территории Российской Федерации в городе Москва. Свидетельство о регистрации № 001.602.749, выдано 16.11.1999г. Московской регистрационной палатой, Свидетельство о внесении записи в ЕГРЮЛ за основным государственным регистрационным номером 1037700085444 от 29.01.2003г., Свидетельство о внесении записи в ЕГРЮЛ в связи с государственной регистрацией изменений, вносимых в учредительные документы юридического лица за государственным регистрационным номером 2037719011031 от 12.03.2003г. Удостоверяющий центр в качестве профессионального участника рынка услуг по изготовлению и выдаче сертификатов открытых ключей осуществляет свою деятельность на территории Российской Федерации на основании следующей лицензий, опубликованных в сети Интернет по адресу: https://www.cryptopro.ru/about/licenses. 3.Термины и определенияВеб-интерфейс, предоставляемый Удостоверяющим центром – интерфейс взаимодействия Пользователя Удостоверяющего центра и Оператора Удостоверяющего центра с Удостоверяющим центром и Сервисом электронной подписи, предназначенный для управления сертификатами ключей проверки электронной подписи и получения доступа к функциям электронной подписи, реализованный в виде набора веб-страниц и размещенный на веб-узле Удостоверяющего центра. Владелец сертификата ключа проверки электронной подписи – лицо, которому в соответствии с законодательством Российской Федерации и настоящим Регламентом выдан сертификат ключа проверки электронной подписи. Информационная система - корпоративная информационной система, устроителем которой является Уполномоченная Организация, в которой используются ключи электронной подписи и сертификаты ключей проверки электронной подписи посредством Сервиса электронной подписи, и предоставляющей определенные услуги участникам этой системы Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи) если:
Ключ электронной подписи Удостоверяющего центра – ключ электронной подписи, использующийся Удостоверяющим центром для создания сертификатов ключей проверки электронной подписи и списков отозванных сертификатов. Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи, предназначенная для проверки подлинности электронной подписи. Копия сертификата ключа проверки электронной подписи – документ на бумажном носителе, подписанный собственноручной подписью уполномоченным на это действие сотрудником Удостоверяющего центра и заверенный печатью Удостоверяющего центра, либо подписанный Оператором Удостоверяющего центра и заверенный печатью Уполномоченной организации. Содержательная часть копии сертификата ключа проверки электронной подписи соответствует содержательной части сертификата ключа проверки электронной подписи. Структура копии сертификата ключа проверки электронной подписи определяется настоящим Регламентом. Многофакторная аутентификация - процедура проверки подлинности Пользователя Удостоверяющего центра при осуществлении доступа с использованием двух и более уникальных характеристик, известных или присущих только Пользователю Удостоверяющего центра (факторов аутентификации). При управлении доступом к Сервису электронной подписи для первичной аутентификации Пользователя Удостоверяющего Центра используется постоянно действующий пароль, самостоятельно определяемый Пользователем Удостоверяющего центра, для вторичной аутентификации – одноразовый пароль, формируемый Сервисом электронной подписи и высылаемый Пользователю Удостоверяющего центра в информационном сообщении на номер мобильного телефона, указанный Пользователем Удостоверяющего центра при регистрации, или OTP-токеном, выдаваемый по заявлению Пользователя Удостоверяющего центра. Уполномоченная Организация вправе использовать дополнительные факторы аутентификации для управления доступом Пользователей Удостоверяющего центра к Сервису электронной подписи совместно с собственным Сторонним центром идентификации. Оператор Удостоверяющего центра (Оператор УЦ) – физическое лицо, являющееся работником Уполномоченной Организации, наделенное Удостоверяющим центром и Уполномоченной Организацией правами по осуществлению действий по регистрации и управлению сертификатами ключей проверки электронной подписи Пользователей Удостоверяющего центра и уполномоченное Удостоверяющим центром расписываться собственноручной подписью на копиях сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра (заверять копии сертификатов ключей проверки электронной подписи). Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо, являющееся владельцем ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки электронной подписи, если владелец ключа проверки электронной подписи – юридическое лицо, и указанное в сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица. Допускается не указывать в сертификате ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в том случае, если указанный сертификат используется для автоматического создания или автоматической проверки электронной подписи. Псевдоним владельца сертификата ключа проверки электронной подписи – вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре. Рабочий день Уполномоченной Организации (далее – рабочий день) – промежуток времени с 10:00 по 18:00 (время Московское) каждого дня недели за исключением выходных и праздничных дней Регламент информационного взаимодействия Уполномоченной Организации (Регламент) - настоящий документ Уполномоченной Организации, отражающий права и обязанности Пользователей УЦ и Операторов УЦ, протоколы работы, принятые форматы данных, а также основные организационно-технические мероприятия, необходимые для безопасного функционирования Удостоверяющего центра и Сервиса электронной подписи. Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий:
Сервис электронной подписи (СЭП) - комплекс организационных, технических и программных средств Удостоверяющего центра, обеспечивающих для Пользователей Удостоверяющего центра удаленную реализацию функций централизованного создания и хранения ключей электронной подписи, создания и проверки усиленной неквалифицированной электронной подписи электронных документов, аутентификации владельцев сертификатов ключей проверки электронной подписи при осуществлении доступа к СЭП и выполнении операций с использованием принадлежащих им ключей электронной подписи. Доступ пользователей к СЭП осуществляется посредством Веб-интерфейса, предоставляемого Удостоверяющим центром, или подключенной к СЭП Информационной системы Уполномоченной Организации. Сертификат ключа проверки электронной подписи (Сертификат) - неквалифицированный сертификат ключа проверки электронной подписи, являющийся электронным документом, созданным Удостоверяющим центром, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат) если:
Сертификат ключа проверки электронной подписи Удостоверяющего центра – сертификат ключа проверки электронной подписи, использующийся для проверки подлинности электронной подписи Удостоверяющего центра в созданных им сертификатах ключей проверки электронной подписи и списках отозванных сертификатов. Сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра (сертификат Пользователя УЦ) - сертификат ключа проверки электронной подписи, соответствующий которому ключ электронной подписи создан и хранится с использованием Сервиса электронной подписи. Сертификат ключа проверки электронной подписи Службы актуальных статусов сертификатов Удостоверяющего центра – сертификат ключа проверки электронной подписи, использующийся для проверки подлинности электронной подписи в электронных ответах Службы актуальных статусов сертификатов, содержащих информацию о статусе сертификатов, выданных Удостоверяющим центром. Сертификат ключа проверки электронной подписи Службы штампов времени Удостоверяющего центра – сертификат ключа проверки электронной подписи, использующийся для проверки подлинности электронной подписи в штампах времени, сформированных Службой штампов времени Удостоверяющего центра. Служба актуальных статусов сертификатов – сервис Удостоверяющего центра (построенный на базе протокола OCSP –Online Certificate Status Protocol), с использованием которого подписываются электронной подписью и предоставляются Пользователям УЦ электронные ответы, содержащие информацию о статусе сертификатов, выданных Удостоверяющим центром. Служба штампов времени – сервис Удостоверяющего центра (построенный на базе протокола TSP- Time-Stamp Protocol), с использованием которого подписываются электронной подписью и предоставляются Пользователям УЦ штампы времени. Список отозванных сертификатов (СОС) – электронный документ с неквалифицированной электронной подписью Удостоверяющего центра, формируемый на определенный момент времени и включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на этот определенный момент времени аннулированы, действие которых прекращено и действие которых приостановлено. Средство криптографической защиты информации (СКЗИ) – программа для ЭВМ или программно-аппаратный комплекс, осуществляющий шифрование данных в целях обеспечения безопасности передачи информации. Средство электронной подписи – средство криптографической защиты информации в соответствии с положениями Регламента, используемое для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и (или) ключа проверки электронной подписи. Сторона, присоединившаяся к Регламенту (Клиент) - юридическое или физическое лицо, в том числе индивидуальный предприниматель или лицо, занимающееся частной практикой, присоединившееся к настоящему Регламенту в порядке, предусмотренном разделом 4.2 Регламента. Удостоверяющий центр – ООО «КРИПТО-ПРО», осуществляющее выполнение целевых функций удостоверяющего центра по созданию, выдаче и управлению неквалифицированными сертификатами ключей проверки электронной подписи в соответствии с Федеральным законом «Об электронной подписи», а также предоставляющее Сервис электронной подписи в целях обеспечения применения участниками Информационной Системы усиленной неквалифицированной электронной подписи. Уполномоченная Организация Удостоверяющего центра (Уполномоченная Организация) – _______________________________________________________, (полное наименование организации) заключившее с Удостоверяющим центром договор, наделяющий данное юридическое лицо полномочиями по обеспечению создания, выдачи и управлению сертификатами ключей проверки электронной подписи Пользователей Удостоверяющего центра, предоставления доступа к Сервису электронной подписи. Штамп времени электронного документа (штамп времени) – электронный документ, подписанный электронной подписью и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе времени. Электронная подпись (ЭП) – усиленная неквалифицированная электронная подпись, являющаяся информацией в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Cryptographic Message Syntax (CMS) – стандарт криптографических сообщений, описанный в RFC 3852 и RFC 3369. Удостоверяющий центр использует в своей работе криптографические сообщения, соответствующие данному стандарту c учетом RFC 4490 «Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)». Online Certificate Status Protocol (OCSP) – протокол установления статуса сертификата открытого ключа, реализующий RFC 2560 «X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol – OCSP». OTP-токен – специализированное персональное устройство, реализующее в соответствии с RFC 6238 Time-based One Time Password Algorithmили RFC 4226 HMAC-Based One-Time Password Algorithm создание одноразовых паролей для аутентификации Пользователя Удостоверяющего центра при осуществлении доступа к СЭП и подтверждения использования принадлежащего Пользователю Удостоверяющего центра ключа электронной подписи. Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий Центр осуществляют свою работу в соответствии со следующим стандартом PKCS - PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат открытого ключа. Time-Stamp Protocol (TSP) – протокол получения штампа времени, реализующий RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)». Short Message Service (SMS) («служба коротких сообщений») — технология, позволяющая осуществлять приём и передачу коротких текстовых сообщений с помощью сотового (мобильного) телефона. SMS-шлюз – служба рассылки информационных сообщений Уполномоченной Организации, подключаемая к Сервису электронной подписи и используемая Уполномоченной Организацией для отправки Пользователям Удостоверяющего центра одноразовых паролей и уведомлений о выполняемых операциях. |
УТВЕРЖДАЮПохожие:
 | Реестре Удостоверяющего центра ООО «крипто-про» и наделить полномочиями Оператора Удостоверяющего центра ООО «крипто-про», установленными... | | |
 | «Оператор Удостоверяющего центра» («Оператор»), зарегистрировано на территории Российской Федерации. Свидетельство о регистрации... | | Сроки действия ключей и сертификатов уполномоченного лица Удостоверяющего Центра 19 |
| Федерального закона от 06. 04. 2011 n 63-фз «Об электронной подписи», Регламента деятельности Удостоверяющего центра ООО «КриптоЦентр»,... | | Ооо «Мостинфо» оказания услуг по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей |
| Использование закрытого ключа уполномоченного лица Подчиненного Удостоверяющего центра Крдф фгуп «ЦентрИнформ» 10 | | Окончание срока (перевыпуск) действия эп уполномоченного сотрудника организации 3 |
| Уц риц удмуртской Республики по созданию и управлению квалифицированными сертификатами ключей проверки электронной подписи, именуемый... | | Федерального казначейства от 11 сентября 2013 года n 182 "Об организации работы Удостоверяющего центра Федерального казначейства"... |