Порядок реализации функций аккредитованного удостоверяющего центра ООО «АСТРАЛ-М» и исполнения его обязанностей (регламент) - 2020 г.
«УТВЕРЖДАЮª
Генеральный директор
ООО «АСТРАЛ-Мª
____________________
Приказ № 17-П от «30ª июня 2020 г.
ПОРЯДОК
реализации функций аккредитованного удостоверяющего центра
ООО «АСТРАЛ-Мª
и исполнения его обязанностей
(регламент)
2020 г.
Редакция 3.0
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
4
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
5
1. ОБЩИЕ ПОЛОЖЕНИЯ
8
1.1.
Предмет регулирования
8
1.2.
Присоединение к Порядку. Заключение договора на оказание услуг Удостоверяющего
центра
8
1.3.
Изменения (дополнения) Порядка
8
1.4.
Сведения об Удостоверяющем центре
8
1.5.
Порядок информирования о предоставлении услуг Удостоверяющего центра
10
1.6.
Стоимость услуг Удостоверяющего центра
10
2. ПЕРЕЧЕНЬ РЕАЛИЗУЕМЫХ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ФУНКЦИЙ
(ОКАЗЫВАЕМЫХ УСЛУГ)
12
3. ПРАВА И ОБЯЗАННОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
13
3.1.
Права Удостоверяющего центра
13
3.2.
Обязанности Удостоверяющего центра
14
3.3.
Ответственность Удостоверяющего центра
15
4. ПРАВА И ОБЯЗАННОСТИ ЗАЯВИТЕЛЯ И ВЛАДЕЛЬЦА СЕРТИФИКАТА
17
4.1.
Обязанности Заявителя
17
4.2.
Права Владельца сертификата
17
4.3.
Обязанности Владельца сертификата
18
4.4.
Ответственность Пользователя УЦ
18
5. ПРАВА И ОБЯЗАННОСТИ УЧАСТНИКОВ ЭЛЕКТРОННОГО
ВЗАИМОДЕЙСТВИЯ
19
5.1.
Права Участников электронного взаимодействия
19
5.2.
Обязанности Участников электронного взаимодействия
19
6. ПОРЯДОК И СРОКИ ВЫПОЛНЕНИЯ ПРОЦЕДУР (ДЕЙСТВИЙ),
НЕОБХОДИМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ УДОСТОВЕРЯЮЩИМ
ЦЕНТРОМ
20
6.1.
Процедура создания ключей электронных подписей и ключей проверки электронных
подписей
20
6.2.
Процедура создания и выдачи Сертификатов
23
6.3.
Подтверждение действительности электронной подписи, использованной для
подписания электронных документов
27
6.4.
Процедуры, осуществляемые при прекращении действия и аннулировании
Сертификата
28
6.5.
Порядок ведения реестра Сертификатов
28
6.6.
Порядок технического обслуживания Реестра сертификатов
29
2
6.7.
Подтверждение действительности ЭП Удостоверяющего центра в выданных
Сертификатах
30
7. ПОРЯДОК ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
31
7.1.
Информирование заявителей об условиях и о порядке использования электронных
подписей и средств электронной подписи, о рисках, связанных с использованием электронных
подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их
проверки
31
7.2.
Выдача по обращению заявителя средств электронной подписи
31
7.3.
Обеспечение актуальности информации, содержащейся в Реестре сертификатов, ее
защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных
неправомерных действий
31
7.4.
Обеспечение доступности Реестра сертификатов
32
7.5.
Порядок обеспечения конфиденциальности созданных Удостоверяющим центром
ключей электронных подписей
32
7.6.
Осуществление регистрации квалифицированного Сертификата в Единой системе
идентификации и аутентификации
32
7.7.
Осуществление по желанию лица, которому выдан квалифицированный Сертификат,
безвозмездной регистрации указанного лица в Единой системе идентификации и
аутентификации
32
7.8.
Предоставление доступа к информации, содержащейся в Реестре сертификатов
32
8. СРОКИ ДЕЙСТВИЯ КЛЮЧЕЙ И СЕРТИФИКАТОВ
33
9. ПРИЛОЖЕНИЯ
34
3
ВВЕДЕНИЕ
Настоящий Порядок реализации функций аккредитованного удостоверяющего
центра Общества с ограниченной ответственностью «АСТРАЛ-Мª и исполнения его
обязанностей
(далее
- Порядок, Удостоверяющий центр
(УЦ) соответственно)
устанавливается Удостоверяющим центром и определяет условия предоставления услуг
Удостоверяющего центра.
Порядок разработан в соответствии с Приказом Минкомсвязи России от 13.08.2018
№ 397 «Об утверждении требований к порядку реализации функций аккредитованного
удостоверяющего центра и исполнения его обязанностейª.
4
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем Порядке используются следующие термины и определения:
1.
Удостоверяющий центр
(УЦ)
- юридическое лицо, индивидуальный
предприниматель либо государственный орган или орган местного самоуправления,
осуществляющие функции по созданию и выдаче сертификатов ключей проверки
электронных подписей, а также иные функции, предусмотренные Федеральным законом от
06.04.2011 г. № 63-ФЗ «Об электронной подписиª (далее - Федеральный закон № 63-ФЗ).
2.
Аккредитация удостоверяющего центра
- признание уполномоченным
федеральным органом соответствия удостоверяющего центра требованиям Федерального
закона № 63-ФЗ.
3.
Электронный документ - документ, в котором информация представлена в
электронно-цифровой форме. Электронный документ может создаваться на основе
документа на бумажном носителе, на основе другого электронного документа, либо
порождаться в процессе информационного взаимодействия.
4.
Электронная подпись (далее - ЭП) - информация в электронной форме, которая
присоединена к другой информации в электронной форме (подписываемой информации)
или иным образом связана с такой информацией и которая используется для определения
лица, подписывающего информацию.
5.
Квалифицированная электронная подпись
(далее
- КЭП)
- усиленная
электронная подпись, соответствующая следующим признакам:
получена в результате криптографического преобразования информации с
использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после
момента его подписания;
создается с использованием средств электронной подписи,
а также следующим дополнительным признакам:
ключ проверки электронной подписи указан в квалифицированном сертификате;
для создания и проверки электронной подписи используются средства электронной
подписи, имеющие подтверждение соответствия требованиям, установленным в
соответствии с Федеральным законом № 63-ФЗ.
6.
Сертификат ключа проверки электронной подписи (далее - Сертификат) -
электронный документ или документ на бумажном носителе, выданный удостоверяющим
центром либо доверенным лицом удостоверяющего центра и подтверждающие
принадлежность ключа проверки электронной подписи владельцу сертификата ключа
проверки электронной подписи.
7.
Квалифицированный сертификат ключа проверки электронной подписи
(далее - квалифицированный сертификат \ Сертификат) - сертификат ключа проверки
электронной подписи, соответствующий требованиям Федерального закона № 63-ФЗ и
иным принимаемым в соответствии с ним нормативным правовым актам, созданный
аккредитованным удостоверяющим центром либо федеральным органом исполнительной
власти, уполномоченным в сфере использования электронной подписи, и являющийся в
связи с этим официальным документом.
8.
Владелец сертификата ключа проверки электронной подписи
(далее
-
Владелец) - лицо, которому в установленном порядке выдан Сертификат в соответствии с
Федеральным законом № 63-ФЗ и настоящим Порядком. При выдаче Сертификата
юридическому лицу в качестве владельца Сертификата наряду с указанием наименования
юридического лица указывается физическое лицо, действующее от имени юридического
лица на основании учредительных документов юридического лица или доверенности.
5
Допускается не указывать в Сертификате юридического лица данные о физическом лице,
действующем от имени юридического лица, в случае, если указанный Сертификат
используется для автоматического создания и/или автоматической проверки ЭП в случаях,
предусмотренных пунктом 3 статьи 14 Федерального закона № 63-ФЗ (Приложение № 4).
9.
Ключ электронной подписи (далее - Ключ ЭП) - уникальная последовательность
символов, предназначенная для создания электронной подписи.
10.
Ключ проверки электронной подписи (далее - Ключ проверки ЭП) - уникальная
последовательность символов, однозначно связанная с ключом электронной подписи и
предназначенная для проверки подлинности электронной подписи (далее - проверка
электронной подписи).
11.
Средства электронной подписи - шифровальные (криптографические) средства,
соответствующие требованиям к средствам электронной подписи, утверждённым
Приказом ФСБ России от 29.12.2011 № 796 «Об утверждении требований к средствам
электронной подписи и требований к средствам удостоверяющего центраª, используемые
для реализации хотя бы одной из следующих функций:
создание электронной подписи;
проверка электронной подписи;
создание ключа электронной подписи и ключа проверки электронной подписи.
12.
Средства Удостоверяющего центра - программные и (или) аппаратные средства,
используемые УЦ для реализации функций удостоверяющего центра и получившие
подтверждение соответствия требованиям, утверждённым Приказом ФСБ России от
29.12.2011 № 796 «Об утверждении требований к средствам электронной подписи и
требований к средствам удостоверяющего центраª.
13.
Участники электронного взаимодействия
- осуществляющие обмен
информацией в электронной форме государственные органы, органы местного
самоуправления, организации, индивидуальные предприниматели, а также граждане.
14.
Корпоративная информационная система
- информационная система,
участники электронного взаимодействия в которой составляют определенный круг лиц.
15.
Информационная система общего пользования - информационная система,
участники электронного взаимодействия в которой составляют неопределенный круг лиц и
в использовании которой этим лицам не может быть отказано.
16.
Вручение сертификата ключа проверки электронной подписи - передача
Доверенным лицом Удостоверяющего центра созданного этим удостоверяющим центром
Сертификата его Владельцу.
17.
Подтверждение владения ключом электронной подписи
- получение
Удостоверяющим центром, уполномоченным федеральным органом доказательств того,
что лицо, обратившееся за получением Сертификата, владеет Ключом ЭП, который
соответствует Ключу проверки ЭП, указанному таким лицом для получения Сертификата.
18.
Заявитель
− коммерческая организация, некоммерческая организация,
индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве
индивидуального предпринимателя, но осуществляющее профессиональную деятельность,
приносящую доход, в соответствии с федеральными законами на основании
государственной регистрации и (или) лицензии, в силу членства в саморегулируемой
организации, а также любое иное физическое лицо, лица, замещающие государственные
должности Российской Федерации или государственные должности субъектов Российской
Федерации, должностные лица государственных органов, органов местного
самоуправления, работники подведомственных таким органам организаций, нотариусы и
уполномоченные на совершение нотариальных действий лица, обращающиеся с
6
соответствующим заявлением на выдачу Сертификата в УЦ за получением Сертификата в
качестве будущего Владельца.
19.
Уполномоченный представитель Заявителя - физическое лицо, действующее от
имени юридического лица на основании учредительных документов юридического лица
или доверенности, которое наряду с указанием наименования юридического лица
указывается в качестве второго владельца Сертификата юридического лица.
20.
Уполномоченное лицо Удостоверяющего центра
- физическое лицо,
являющееся сотрудником УЦ, наделенное полномочиями по созданию электронных
подписей под выдаваемыми УЦ Сертификатами в электронной форме и формируемыми
списками аннулированных сертификатов (сертификатов, действие которых прекращено), а
также иными полномочиями согласно настоящему Порядку.
21.
Доверенное лицо Удостоверяющего центра - физическое лицо, являющееся
сотрудником УЦ или Точки выдачи УЦ и наделенное УЦ полномочиями по приёму и
проверке документов Заявителей, идентификации личности Заявителей, вручению Ключей
ЭП, Ключей проверки ЭП и Сертификатов, созданных УЦ, а также иными полномочиями
согласно настоящему Порядку.
22.
Точка выдачи Удостоверяющего центра - обособленное подразделение УЦ или
действующее на основании договора с УЦ юридическое лицо или индивидуальный
предприниматель, из числа сотрудников которого назначается Доверенное лицо УЦ.
23.
Ключевой носитель
- физический носитель определенной структуры,
предназначенный для хранения ключевой информации (исходной ключевой информации),
а при необходимости - контрольной, служебной и технологической информации.
24.
Реестр сертификатов - реестр выданных и аннулированных УЦ Сертификатов
(сертификатов, действие которых прекращено), включающий в себя информацию,
содержащуюся в выданных этим УЦ Сертификатах, информацию о датах прекращения
действия или аннулирования Сертификатов и об основаниях такого прекращения и
аннулирования.
25.
Компрометация ключа электронной подписи - хищение, утрата, разглашение,
несанкционированное копирование и другие происшествия, в результате которых ключи
электронной подписи могут стать доступными несанкционированным лицам и/или
процессам.
26.
Плановая смена ключа электронной подписи - смена Ключа ЭП, не вызванная
компрометацией Ключа ЭП, производимая Пользователем УЦ.
27.
Реестр Удостоверяющего центра - набор сведений и документов Пользователей
УЦ в электронной и (или) бумажной форме, включающий в себя следующую информацию:
реестр зарегистрированных Пользователей УЦ;
реестр документов и сведений, необходимых для изготовления Сертификата;
реестр Сертификатов;
реестр заявлений на прекращение действия Сертификата;
реестр заявлений на подтверждение подлинности электронной подписи в
электронном документе.
28.
Список аннулированных сертификатов - электронный документ с электронной
подписью Уполномоченного лица УЦ формата Х.509 версии 2, включающий в себя список
серийных номеров сертификатов ключей проверки подписи, которые на момент времени
формирования данного списка были аннулированы (действие которых прекращено) до
окончания срока их действия. Момент времени формирования списка аннулированных
сертификатов определяется по значению поля «Действителен сª списка аннулированных
сертификатов.
7
1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1.
Предмет регулирования.
1.1.1. Порядок регламентирует реализацию функций Удостоверяющего центра, условия
предоставления и правила пользования услугами Удостоверяющего центра, включая права,
обязанности, ответственность Удостоверяющего центра, Заявителя и Владельца
сертификата, форматы данных, организационные мероприятия, направленные на
обеспечение работы Удостоверяющего центра.
1.1.2. Любое заинтересованное лицо может ознакомиться с Порядком на сайте
1.1.3. Порядок распространяет свое действие на всех лиц, которые в силу настоящего
Порядка, договора или действующего законодательства обязаны соблюдать правила и
выполнять все требования, предусмотренные настоящим Порядком: Заявитель,
Уполномоченный представитель Заявителя, Участники электронного взаимодействия,
Владелец сертификата, Удостоверяющий центр.
1.1.4. В случае противоречия и/или расхождения названия какого-либо раздела
настоящего Порядка со смыслом одного из его пунктов, считается доминирующим смысл
и формулировки каждого конкретного пункта.
1.1.5. В случае противоречия и/или расхождения положений какого-либо приложения к
настоящему Порядку с положениями Порядка, считается доминирующим смысл и
формулировки Порядка.
1.2.
Присоединение к Порядку. Заключение договора на оказание услуг
Удостоверяющего центра.
1.2.1. Любое лицо, подавшее в УЦ заявление на изготовление Сертификата, считается
присоединившимся к Порядку на основании статьи 428 Гражданского кодекса Российской
Федерации. С момента присоединения Заявителя к настоящему Порядку, он полностью и
безоговорочно соглашается со всеми условиями настоящего Порядка и приложений к нему.
1.2.2. Владелец сертификата имеет право в одностороннем порядке прекратить
взаимодействие с Удостоверяющим центром в рамках настоящего Порядка, направив в
Удостоверяющий центр заявление на прекращение действия выданного ему Сертификата.
1.3.
Изменения (дополнения) Порядка.
1.3.1. Внесение изменений (дополнений) в Порядок, в том числе в Приложения к нему,
производится Удостоверяющим центром в одностороннем порядке.
1.3.2. Уведомление заинтересованных лиц о внесении изменений (дополнений) в Порядок
осуществляется Удостоверяющим центром путем публикации на сайте по адресу
1.3.3. Изменения (дополнения), вносимые Удостоверяющим центром в Порядок, кроме
изменений
(дополнений), вызванных изменениями законодательства Российской
Федерации, вступают в силу и становятся обязательными для Сторон по истечению 10
(Десяти) календарных дней с даты их публикации на сайте по адресу http://ca.astralm.ru
1.3.4. Изменения (дополнения), вносимые Удостоверяющим центром в Порядок в связи с
изменением законодательства Российской Федерации, вступают в силу одновременно с
вступлением в силу соответствующих нормативных актов.
1.3.5. Неотъемлемой частью настоящего Порядка являются Формы сертификатов.
Удостоверяющий центр вносит изменения в Формы сертификатов путем публикации их
вступают в силу в порядке пункта 1.3.3 Порядка.
1.4.
Сведения об Удостоверяющем центре.
1.4.1. Общество с ограниченной ответственностью
«АСТРАЛ-Мª, именуемое в
дальнейшем
«Удостоверяющий центрª или
«УЦª, зарегистрировано на территории
8
Российской Федерации в городе Москве. Свидетельство о государственной регистрации №
011634160 от
03 июля
2008 года. Свидетельство о внесении записи в Единый
государственный реестр юридических лиц за основным государственным
регистрационным номером 1087746806311 от 03 июля 2008 года.
Удостоверяющий центр в качестве участника рынка услуг по созданию и выдаче
сертификатов ключей проверки электронных подписей осуществляет свою деятельность на
территории Российской Федерации на основании следующих документов:
Свидетельства об аккредитации удостоверяющего центра № 804 от 03.10.2017 г.
(Удостоверяющий центр аккредитован в соответствии с Приказом Минкомсвязи России №
604 от 03.10.2017 г. «Об аккредитации удостоверяющих центровª);
Лицензии Центра по лицензированию, сертификации и защите государственной
тайны ФСБ России № 16382 Н от 29.12.2017 г. на осуществление деятельности по
разработке, производству, распространению шифровальных (криптографических) средств,
информационных систем и телекоммуникационных систем, защищенных с использованием
шифровальных
(криптографических) средств, выполнению работ, оказанию услуг в
области шифрования информации, техническому обслуживанию шифровальных
(криптографических) средств, информационных систем и телекоммуникационных систем,
защищенных с использованием шифровальных
(криптографических) средств
(за
исключением случая, если техническое обслуживание шифровальных (криптографических)
средств, информационных систем и телекоммуникационных систем, защищенных с
использованием шифровальных
(криптографических) средств, осуществляется для
обеспечения собственных нужд юридического лица или индивидуального
предпринимателя);
лицензии ФСТЭК России № 012626 (регистрационный номер 2332) от 18.07.2014 г.
на деятельность по технической защите конфиденциальной информации.
1.4.2. Реквизиты Удостоверяющего центра:
Полное наименование: Общество с ограниченной ответственностью «АСТРАЛ-Мª
Сокращенное наименование: ООО «АСТРАЛ-Мª
ИНН/КПП: 7720623379/772001001
ОГРН: 1087746806311
Код по ОКВЭД: 62.0
Код по ОКПО: 87539638
Юридический адрес: 111123 г. Москва, ул. Шоссе Энтузиастов, д. 56, стр. 32, оф. 214
Фактический (почтовый адрес): 111123 г. Москва, ул. Шоссе Энтузиастов, д. 56, стр. 32, оф.
214
1.4.3. Банковские реквизиты:
Банк: АО ЮНИКРЕДИТ БАНК Г. МОСКВА
БИК 044525545
р/с 40702810800014707483
к/с 30101810300000000545
1.4.4. Контактные телефоны call-центра, адреса электронной почты:
+7 (495) 663-73-58 - г. Москва;
Web-сайт: https://astral.ru;
9
Адрес электронной почты Удостоверяющего центра: ca@astralm.ru
Адрес электронной почты Клиентской службы: moscow@astral.ru
1.4.6. Адрес Точки публикации корневых сертификатов Удостоверяющего центра и
списков аннулированных сертификатов (сертификатов, действие которых прекращено)
Удостоверяющего центра: http://ca.astralm.ru
1.4.7. Удостоверяющий центр осуществляет свою работу в круглосуточном режиме.
Информация о времени посещения офисов Удостоверяющего центра предоставляется при
обращении Заявителя по контактным данным, указанным в п. 1.4.4. настоящего Порядка, а
также на официальном сайте Удостоверяющего центра https://astral.ru
1.5.
Порядок информирования о предоставлении услуг Удостоверяющего центра.
1.5.1. Информирование по вопросам предоставления услуг Удостоверяющего центра
осуществляется при обращении Заявителя по контактным данным, указанным в п. 1.4.4.
настоящего Порядка, а также путем опубликования информации на официальном сайте
1.5.2. Информирование субъектов Удостоверяющим центром производится посредством
направления электронного письма на адрес, указанный при обращении и/или ином
взаимодействии с Удостоверяющим центром, посредством направления SMS-уведомлений
на телефонный номер, представленный Заявителем в Удостоверяющий центр, и/или
посредством размещения информации на сайте по адресу https://astral.ru
1.5.3. Адреса местонахождения, справочные телефоны, адреса электронной почты и
официальных сайтов Точек выдачи Удостоверяющего центра опубликованы на
официальном сайте Удостоверяющего центра https://astral.ru
1.6.
Стоимость услуг Удостоверяющего центра.
1.6.1. УЦ предоставляет услуги на платной основе.
1.6.2. Стоимость и состав услуг определяется прайс-листом, который публикуется на сайте
Заявителем и УЦ (Точкой выдачи УЦ).
1.6.3. Сроки и порядок расчетов за услуги, оказываемые УЦ
(Точкой выдачи УЦ),
регулируются условиями договора между Заявителем и УЦ (Точкой выдачи УЦ).
1.6.4. Оплата услуг УЦ осуществляется в российских рублях наличными денежными
средствами или безналичным расчетом путем перечисления денежных средств на
расчетный счет УЦ (Точки выдачи УЦ).
1.6.5. УЦ
(Точка выдачи УЦ) осуществляет выставление счета Стороне,
присоединившейся к Порядку (Заявителю), за оказываемые согласно настоящему Порядку
услуги с использованием общедоступных средств связи, таких как: электронная почта,
факсимильная связь, почтовое отправление. По желанию Заявителя счет может выдаваться
Уполномоченному представителю Заявителя.
1.6.6. В случае нарушения Заявителем условий настоящего Порядка в отношении оплаты
услуг УЦ в полном объеме, последний имеет право не оказывать Заявителю услуги до
исполнения Заявителем обязательств Порядка надлежащим образом. В этом случае риск
возможных убытков Заявителя полностью ложится на Заявителя (п.1. ст. 406 части первой
Гражданского Кодекса Российской Федерации).
1.6.7. Услуги УЦ считаются оказанными, если Пользователь УЦ не предъявил претензий
в письменном виде по их качеству и объему в течение 5 (пяти) рабочих дней со дня их
оказания, с обязательным предварительным уведомлением Удостоверяющего центра о
10
предъявлении претензии по телефону, факсимильной связи, электронной почте или по
почте.
11
2.
ПЕРЕЧЕНЬ РЕАЛИЗУЕМЫХ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ
ФУНКЦИЙ (ОКАЗЫВАЕМЫХ УСЛУГ)
2.1.
Создание и выдача Сертификатов в электронной форме.
2.2.
Изготовление и выдача по запросам Пользователей УЦ заверенных копий
Сертификатов на бумажных носителях.
2.3.
Предоставление неисключительных срочных прав на использование программ для
ЭВМ, необходимых для управления Сертификатами.
2.4.
Создание по обращениям Заявителей Ключей ЭП и Ключей проверки ЭП с гарантией
обеспечения конфиденциальности Ключей ЭП.
2.5.
Предоставление Заявителям возможности для самостоятельного создания Ключей
ЭП и Ключей проверки ЭП с гарантией обеспечения конфиденциальности Ключей ЭП в
Точках выдачи УЦ, имеющих необходимые лицензии.
2.6.
Выдача по обращению Заявителей средств электронной подписи, обеспечивающих
возможность создания Ключей ЭП и Ключей проверки ЭП Заявителями самостоятельно.
2.7.
Ведение реестра выданных и аннулированных Сертификатов (Реестр сертификатов),
в том числе включающего в себя информацию, содержащуюся в выданных Сертификатах,
и информацию о датах прекращения действия или аннулирования Сертификатов и об
основаниях таких прекращения или аннулирования.
2.8.
Предоставление безвозмездно любому лицу по его обращению, в соответствии с
установленным порядком доступа, информации, содержащейся в Реестре сертификатов, в
том числе информации об аннулировании Сертификата.
2.9.
Проверка уникальности Ключей проверки ЭП в Реестре сертификатов.
2.10. Проверка по обращениям Пользователей УЦ действительности ЭП, Ключи проверки
которых содержатся в Сертификатах, выданных УЦ, в Электронных документах.
2.11. Прекращение действия Сертификатов по запросам Пользователей УЦ и в иных
случаях, установленных Федеральными законами, принимаемыми в соответствии с ними
нормативными правовыми актами или соглашением между УЦ и Заявителем, а также
настоящим Порядком. Услуга оказывается путём внесения сведений о прекращении
действия в Реестр сертификатов.
2.12. Предоставление сведений об аннулированных Сертификатах и Сертификатах,
действие которых прекращено, в том числе опубликование Реестра сертификатов по
адресам, вносимым в соответствующее дополнение Сертификатов.
2.13. Ознакомление Заявителей под расписку с информацией, содержащейся в
Сертификатах.
2.14. Предоставление Пользователям УЦ Руководства по обеспечению безопасности
использования электронной подписи и средств электронной подписи, а также иных
инструкций по работе со средствами криптографической защиты информации и
информационной безопасности.
2.15. Направление в единую систему идентификации и аутентификации (далее - ЕСИА)
сведений о лице, получившем квалифицированный сертификат, в объеме, необходимом для
регистрации в ЕСИА, и о полученном им квалифицированном Сертификате (уникальный
номер Сертификата, даты начала и окончания его действия, наименование выдавшего его
аккредитованного удостоверяющего центра).
2.16. Осуществление по желанию Пользователя УЦ безвозмездной регистрации в ЕСИА.
2.17. Предоставление иных услуг, связанных с использованием ЭП и средств ЭП.
12
3.
ПРАВА И ОБЯЗАННОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
3.1.
Права Удостоверяющего центра.
3.1.1. Отказать Заявителю в выдаче Сертификата в случае, если полученные в
соответствии с частью 2.2. статьи 18 Федерального закона № 63-ФЗ и пунктом 6.2.4
настоящего Порядка документы и сведения не подтверждают достоверность информации,
представленной Заявителем для включения в Сертификат, и УЦ не может установить
личность заявителя - физического лица или не получено подтверждение правомочий лица,
выступающего от имени заявителя - юридического лица, на обращение за получением
Сертификата.
3.1.2. Отказать в изготовлении Сертификата в случаях подачи заявления на изготовление
Сертификата в неактуальной форме, оформленного ненадлежащим образом, имеющего
исправления, ошибки и/или приписки, не подтвержденные собственноручной подписью
Заявителя - физического лица или Уполномоченного представителя Заявителя, а также в
случае непредставления в УЦ документов и сведений, предусмотренных пунктом 6.2.4
настоящего Порядка.
3.1.3. Отказать в выдаче Сертификата в случае, если Заявитель - физическое лицо или
Уполномоченный представитель Заявителя не предоставил письменного согласия на
обработку своих персональных данных.
3.1.4. В одностороннем порядке прекратить действие Сертификата Пользователя УЦ в
случае невыполнения им обязанностей, указанных в разделе 4.3. Порядка, а также в случае
появления достоверных сведений о том, что документы и сведения, представленные в
соответствии с разделом 6.2.4 настоящего Порядка, не являются подлинными или не
подтверждают достоверность всей информации, включенной в данный Сертификат, а так
же в случае, если услуга по созданию и выдаче данного Сертификата не была оплачена в
установленном порядке.
3.1.5. В одностороннем порядке прекратить действие Сертификата Пользователя УЦ в
случае получения предписания на выполнение данных действий от уполномоченных
государственных органов власти с уведомлением Владельца Сертификата и указанием
обоснованных причин.
3.1.6. В одностороннем порядке аннулировать Сертификат Пользователя УЦ, если УЦ
стало известно, что Владелец Сертификата не владеет Ключом ЭП, соответствующим
Ключу проверки ЭП, указанному в таком Сертификате.
3.1.7. В одностороннем порядке прекратить действие Сертификата Пользователя УЦ в
случае установленного факта компрометации соответствующего Ключа ЭП, с
уведомлением Владельца Сертификата и указанием обоснованных причин.
3.1.8. Прекратить действие Сертификата Пользователя УЦ в случае получения УЦ
подтвержденной информации о смерти Владельца Сертификата - физического лица, о
внесении записи в Единый государственный реестр юридических лиц (далее - ЕГРЮЛ) о
ликвидации Владельца Сертификата - юридического лица, об утрате силы государственной
регистрации Владельца Сертификата - физического лица в качестве индивидуального
предпринимателя, а также в случае вступления в силу судебного решения о
дисквалификации Владельца Сертификата - физического лица, действующего от имени
юридического лица.
3.1.9. Отказать в прекращении действия Сертификата Пользователя УЦ в случае
ненадлежащего оформления соответствующего заявления на прекращение действия
Сертификата.
3.1.10. Отказать в прекращении действия Сертификата Пользователя УЦ в случае, если
истек установленный срок действия Ключа ЭП, соответствующего Сертификату.
13
3.2.
Обязанности Удостоверяющего центра.
3.2.1. Запросить у Заявителя документы для подтверждения любой содержащейся в
заявлении на выдачу Сертификата информации, а также документы, необходимые для
разрешения противоречий между данными в заявлении на выдачу Сертификата и данными
в иных представленных документах.
3.2.2. Не принимать документы, не соответствующие требованиям действующих
нормативных актов Российской Федерации, требованиям настоящего Порядка.
3.2.3. Использовать для изготовления Сертификатов только Средства Удостоверяющего
центра, сертифицированные в соответствии с действующим законодательством Российской
Федерации.
3.2.4. Использовать квалифицированную электронную подпись, основанную на
квалифицированном сертификате, выданном ему головным удостоверяющим центром,
функции которого осуществляет уполномоченный федеральный орган.
3.2.5. Использовать Ключ ЭП Удостоверяющего центра только для подписи издаваемых
им квалифицированных Сертификатов и списков аннулированных сертификатов.
3.2.6. Принимать все необходимые меры по защите Ключа ЭП Удостоверяющего центра.
3.2.7. Предоставить Пользователю УЦ Сертификат Уполномоченного лица УЦ в
электронной форме.
3.2.8. Вносить в создаваемые Сертификаты только достоверную и актуальную
информацию, подтвержденную соответствующими документами.
3.2.9. Отказать в выдаче Сертификата в случае, если не было подтверждено, что Заявитель
владеет Ключом ЭП, который соответствует Ключу проверки ЭП, указанному Заявителем
для получения Сертификата.
3.2.10. Отказать заявителю в создании сертификата ключа проверки электронной подписи
в случае отрицательного результата проверки в реестре сертификатов уникальности ключа
проверки электронной подписи, указанного заявителем для получения сертификата ключа
проверки электронной подписи.
3.2.11. Обеспечивать уникальность регистрационной информации, заносимой в Реестр
Удостоверяющего центра и используемой для идентификации Заявителей.
3.2.12. Не разглашать (не публиковать) регистрационную информацию Пользователей УЦ,
за исключением информации, заносимой в изготавливаемые Сертификаты, которая
признается Заявителем общедоступной.
3.2.13. Обеспечить изготовление Сертификата Пользователя УЦ по его заявлению, в
соответствии с форматом и порядком идентификации личности Заявителя, определенным в
настоящем Порядке.
3.2.14. При выдаче Сертификата ознакомить заявителя с информацией, содержащейся в
Сертификате под расписку собственноручной подписью или посредством использования
заявителем КЭП, полученной в УЦ ООО «АСТРАЛ-Мª, при наличии у него действующего
Сертификата.
3.2.15. Обеспечить уникальность регистрационных (серийных) номеров изготавливаемых
Сертификатов Пользователей УЦ.
3.2.16. Обеспечить уникальность значений Ключей проверки ЭП в изготовленных
Сертификатах Пользователей УЦ.
3.2.17. Обеспечить сохранение в тайне созданного Ключа ЭП Пользователя УЦ.
3.2.18. Проводить публикацию списков аннулированных сертификатов
(сертификатов,
действие которых прекращено) не менее чем в двух точках публикации. Полные адреса
точек публикации списков аннулированных сертификатов
(сертификатов, действие
14
которых прекращено) указывается в соответствующем поле Сертификата Пользователя
УЦ. Обновление списков аннулированных сертификатов (сертификатов, действие которых
прекращено) проводится УЦ по факту аннулирования (прекращения действия) любого
Сертификата. Период времени с момента аннулирования
(прекращения действия)
Сертификата до момента публикации в точках публикации не превышает 12 (двенадцати)
часов.
3.2.19. Прекратить действие Сертификата Пользователя УЦ по соответствующему
заявлению, в соответствии с порядком, определенным в настоящем Порядке.
3.2.20. Прекратить действие Сертификата Пользователя УЦ в случае компрометации Ключа
ЭП Уполномоченного лица УЦ, с использованием которого был издан Сертификат.
3.2.21. Официально уведомить о факте аннулирования
(прекращении действия)
Сертификата его Владельца. Официальным уведомлением о факте аннулирования
(прекращении действия) Сертификата является размещение в точках публикации
актуального списка аннулированных сертификатов
(сертификатов, действие которых
прекращено), содержащего сведения об аннулировании
(прекращении действия)
Сертификата.
3.2.22. Информировать в письменной форме Заявителей об условиях и о порядке
использования электронных подписей и средств электронной подписи, о рисках, связанных
с использованием электронных подписей, и о мерах, необходимых для обеспечения
безопасности электронных подписей и их проверки.
3.2.23. Предоставлять безвозмездно любому лицу по его обращению в соответствии с
установленным порядком доступа к реестру сертификатов информацию, содержащуюся в
Реестре Сертификатов УЦ, в том числе информацию об аннулировании (прекращении
действия) Сертификата Пользователя УЦ в любое время в течение срока деятельности УЦ,
если иное не установлено федеральными законами или принимаемыми в соответствии с
ними нормативными правовыми актами, за исключением периодов планового и
внепланового технического обслуживания.
3.2.24. Доступ к Реестру Сертификатов УЦ осуществляется с использованием формы,
3.2.25. Осуществлять выдачу копий Сертификатов в электронной форме и/или на бумажных
носителях по обращениям Пользователей УЦ.
3.2.26. Предоставить Владельцу квалифицированного Сертификата Руководство по
обеспечению безопасности использования квалифицированной электронной подписи и
средств квалифицированной электронной подписи в соответствии с частью 4 статьи 18
Федерального закона № 63-ФЗ.
3.2.27. Произвести регистрацию квалифицированного Сертификата в ЕСИА в соответствии
с частью 5 статьи 18 Федерального закона № 63-ФЗ.
3.2.28. Исполнять иные обязанности, предусмотренные Федеральным законом № 63-ФЗ,
другими Федеральными законами и иными нормативными актами.
3.3.
Ответственность Удостоверяющего центра.
3.3.1. УЦ в соответствии с законодательством Российской Федерации несет
ответственность за вред, причиненный третьим лицам в результате:
неисполнения или ненадлежащего исполнения обязательств, вытекающих из
договора оказания услуг УЦ;
неисполнения или ненадлежащего исполнения обязанностей, предусмотренных
действующим законодательством и настоящим Порядком.
15
3.3.2. Удостоверяющий центр не несет ответственность за неисполнение либо
ненадлежащее исполнение своих обязательств по настоящему Порядку, а также возникшие
в связи с этим убытки в случаях:
если УЦ обоснованно полагался на сведения, представленные Заявителем;
подделки, подлога или иного искажения Заявителем
(Уполномоченным
представителем Заявителя, либо третьими лицами) информации, содержащейся в
заявительных документах, представленных в УЦ.
3.3.3. УЦ не несет ответственность за невозможность применения Сертификата в случае,
если такая невозможность возникла после создания Сертификата и вызвана изменением
требований информационных систем или действующих нормативно-правовых актов.
3.3.4. За невыполнение или ненадлежащее выполнение обязательств по настоящему
Порядку, УЦ несет ответственность перед Пользователем УЦ в размере и порядке,
установленном действующим законодательством и заключенным договором.
16
4.
ПРАВА И ОБЯЗАННОСТИ ЗАЯВИТЕЛЯ И ВЛАДЕЛЬЦА
СЕРТИФИКАТА
4.1.
Обязанности Заявителя.
4.1.1. Предъявить
документы,
удостоверяющие личность Уполномоченного
представителя Заявителя, Заявителя-физического лица в соответствии с пунктом 6.2.4
настоящего Порядка.
4.1.2. Обеспечить личную явку Заявителя в Точку выдачи УЦ при выборе способа
идентификации заявителя при его личном присутствии.
4.1.3. В случае идентификации заявителя без его личного присутствия с использованием
КЭП, подписать заявление на изготовление Сертификата действующей КЭП, полученной в
УЦ ООО «АСТРАЛ-Мª.
4.1.4. Представить в УЦ документы, предусмотренные Федеральным законом № 63-ФЗ,
другими Федеральными законами и принимаемыми в соответствии с ними нормативными
актами, локальными документами отдельных информационных систем, и иные
необходимые для создания Сертификата документы. Перечень документов, необходимых
для создания Сертификата, определяется с учетом положений пункта 6.2.4 настоящего
Порядка.
4.2.
Права Владельца сертификата.
4.2.1. Обратиться в УЦ с заявлением на изготовление, прекращение действия
Сертификата.
4.2.2. Получить Сертификат Уполномоченного лица УЦ.
4.2.3. Получить Средство(а) электронной подписи, получившее(ие) подтверждение
соответствия требованиям, установленным в соответствии с Федеральным законом № 63-
ФЗ, и неисключительную лицензию на право его использования (при выдаче программного
или программно-аппаратного средства).
4.2.4. Получить от УЦ Руководство по обеспечению безопасности использования
квалифицированной электронной подписи и средств квалифицированной электронной
подписи.
4.2.5. Получать список прекративших действие
(аннулированных) Сертификатов,
выпущенных УЦ.
4.2.6. Применять список прекративших действие
(аннулированных) Сертификатов,
изготовленных УЦ, для установления статуса Сертификатов, изготовленных УЦ.
4.2.7. Применять Сертификат Пользователя УЦ для проверки ЭП электронных документов
в соответствии со сведениями, указанными в квалифицированном сертификате Ключа
проверки ЭП.
4.2.8. Получить копию Сертификата в электронной форме, находящегося в Реестре
сертификатов УЦ.
4.2.9. Обращаться в УЦ за получением информации о статусе Сертификатов и их
действительности на определенный момент времени.
4.2.10. Обращаться в УЦ за подтверждением подлинности ЭП в электронном документе,
сформированной с использованием Сертификата, изданного УЦ.
4.2.11. Хранить Ключ ЭП, Ключ проверки ЭП и Сертификат на ключевых носителях,
поддерживаемых используемым средством электронной подписи.
4.2.12. Получить копию Сертификата на бумажном носителе, заверенную УЦ.
4.2.13. Обращаться в УЦ за подтверждением подлинности электронной подписи
уполномоченного лица УЦ в изготовленных им Сертификатах.
17
4.2.14. Пользоваться сервисами Службы актуальных статусов сертификатов и Службы
штампов времени, доступ к которым предоставляется УЦ.
4.3.
Обязанности Владельца сертификата.
4.3.1. Исполнять все обязанности, предусмотренные пунктом 5.2 настоящего Порядка.
4.3.2. Не использовать Ключ ЭП и немедленно обратиться в УЦ, выдавший Сертификат,
для прекращения действия этого Сертификата при наличии оснований полагать, что
конфиденциальность Ключа ЭП нарушена.
4.3.3. Представлять регистрационную информацию в объеме, определенном положениями
настоящего Порядка.
4.3.4. Нести ответственность за достоверность предоставленной регистрационной
информации.
4.3.5. Применять для подписи электронных документов только действующий Ключ ЭП.
4.3.6. Не использовать Ключ ЭП, связанный с соответствующим ему Сертификатом,
заявление на прекращение действия которого подано в УЦ, в течение времени,
исчисляемого с момента времени подачи заявления на прекращение действия Сертификата
до момента времени официального уведомления УЦ о прекращении действия Сертификата,
либо об отказе в прекращении действия.
4.3.7. Не использовать Ключ ЭП, связанный с соответствующим ему Сертификатом,
действие которого прекращено (аннулирован).
4.3.8. Не использовать Ключ ЭП до момента ознакомления Пользователя УЦ с
информацией, содержащейся в его Сертификате под расписку.
4.3.9. Ознакомиться с информацией, содержащейся в его Сертификате, подтвердив этот
факт предоставлением Расписки в электронном или бумажном виде в соответствии с
пунктом 6.2.7 настоящего Порядка.
4.3.10. В случае самостоятельного создания Ключа электронной подписи предоставить
Удостоверяющему центру запрос на сертификат в формате, описанном в рекомендациях
IETF RFC 2986 “PKCS #10: Certification Request Syntax Specification (2000)”, IETF RFC 4491
“Using GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the
Internet X.509 Public Key Infrastructure Certificate and CRL Profile”, RFC 6986 «GOST R 34.11-
2012: Hash Functionª, RFC 7091 «GOST R 34.10-2012: Digital Signature Algorithmª, RFC 7836
«Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R
34.10-2012 and GOST R 34.11-2012ª с выполнением требований, предъявляемых к таким
электронным документам используемыми Удостоверяющим центром Средствами
удостоверяющего центра. Запрос на Сертификат должен содержать всю информацию,
представляемую для включения в выдаваемый Сертификат, сведения о Средствах
электронной подписи, использовавшихся для создания Ключа электронной подписи и
Ключа проверки, и о Средствах электронной подписи, с которыми будет использоваться
Сертификат.
4.4.
Ответственность Пользователя УЦ.
4.4.1. Пользователь УЦ несет ответственность за достаточность применяемых им мер по
защите Ключа ЭП от компрометации, потери, уничтожения, изменения или иного
неавторизованного использования.
4.4.2. За невыполнение или ненадлежащее выполнение обязательств по настоящему
Порядку, Пользователь УЦ несет перед УЦ ответственность в размере и порядке,
установленном действующим законодательством и заключенным договором.
18
5.
ПРАВА И ОБЯЗАННОСТИ УЧАСТНИКОВ ЭЛЕКТРОННОГО
ВЗАИМОДЕЙСТВИЯ
5.1.
Права Участников электронного взаимодействия.
5.1.1. Использовать Реестр сертификатов для проверки действительности Сертификатов,
созданных и выданных Удостоверяющим центром.
5.1.2. Получить Сертификат Удостоверяющего центра.
5.1.3. Получить Сертификат, находящийся в Реестре сертификатов Удостоверяющего
центра.
5.1.4. Применять Сертификат для проверки ЭП в электронных документах.
5.1.5. Обратиться в Удостоверяющий центр за проверкой действительности ЭП, созданной
с помощью Сертификата, выданного Удостоверяющим центром.
5.1.6. При обращении за выдачей Сертификата получить информацию о рисках, связанных
с использованием ЭП.
5.2. Обязанности Участников электронного взаимодействия.
5.2.1. Обеспечивать конфиденциальность Ключей ЭП, в частности, не допускать
использование принадлежащих им Ключей ЭП без их согласия.
5.2.2. Уведомлять Удостоверяющий центр, выдавший Сертификат, и иных участников
электронного взаимодействия о нарушении конфиденциальности Ключа электронной
подписи в течение не более чем 1 (Одного) рабочего дня со дня получения информации о
таком нарушении.
5.2.3. Не использовать Ключ электронной подписи при наличии оснований полагать, что
конфиденциальность данного ключа нарушена.
5.2.4. Использовать для создания и проверки ЭП, ключа проверки ЭП и ключа ЭП средства
электронной подписи в соответствии с Федеральным законом № 63-ФЗ.
19
6.
ПОРЯДОК И СРОКИ ВЫПОЛНЕНИЯ ПРОЦЕДУР (ДЕЙСТВИЙ),
НЕОБХОДИМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГ
УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ
6.1.
Процедура создания ключей электронных подписей и ключей проверки
электронных подписей.
6.1.1. Порядок создания ключей электронных подписей и ключей проверки
электронных подписей.
Ключ электронной подписи и Ключ проверки электронной подписи,
предназначенные для создания и проверки усиленной квалифицированной электронной
подписи создаются с использованием Средства электронной подписи, имеющего
подтверждение соответствия требованиям, установленным федеральным органом
исполнительной власти в области обеспечения безопасности, с выполнением требований в
отношении автоматизированного рабочего места Удостоверяющего центра, используемого
для создания ключа электронной подписи и ключа проверки электронной подписи
Заявителя.
Создание Ключей ЭП и Ключей проверки ЭП осуществляется одним из следующих
способов:
1.
Создание осуществляется в УЦ (Точках выдачи УЦ, имеющих лицензию ФСБ на
работу с шифровальными (криптографическими) средствами).
В УЦ (Точках выдачи УЦ) Ключи ЭП и Ключи проверки ЭП создаются Заявителем
или Доверенным лицом УЦ на специализированном рабочем месте - АРМ Генерации
(ключевой пары), аттестованном на соответствие требованиям законодательства
Российской Федерации по технической защите конфиденциальной информации,
размещенном в аттестованном лицензированном помещении УЦ (Точки выдачи УЦ),
доступ в которое ограничен. Созданные таким образом Ключи ЭП и Ключи проверки ЭП
записываются на ключевой носитель, который выдаётся Заявителю по окончании
процедуры выдачи Сертификата под расписку в Журнале поэкземплярного учета СКЗИ,
эксплуатационной и технической документации к ним, ключевых документов;
2.
Создание осуществляется самостоятельно Заявителем.
Создание Ключей ЭП и Ключей проверки ЭП осуществляется Заявителем
самостоятельно на своем рабочем месте, при этом Заявитель создает Ключ ЭП на своем
рабочем месте с использованием предоставленных Удостоверяющим центром либо
собственных Средств электронной подписи. Ключ ЭП и Ключ проверки ЭП,
предназначенные для создания и проверки усиленной квалифицированной электронной
подписи создаются с использованием средства ЭП, имеющего подтверждение соответствия
требованиям, установленным федеральным органом исполнительной власти в области
обеспечения безопасности. Запрос на изготовление Сертификата передается Заявителем в
Точку выдачи УЦ на отчуждаемом носителе.
6.1.2. Планы, основание, процедуры, сроки и порядок смены ключей электронной
подписи Удостоверяющего центра. Порядок информирования владельцев
Сертификатов об осуществлении такой смены.
Плановая смена Ключей Удостоверяющего центра (Ключа ЭП и соответствующего
ему Ключа проверки ЭП) выполняется не ранее, чем через 1 (Один) год и не позднее, чем
через 1 (Один) год и 3 (Три) месяца после начала действия соответствующего Ключа.
Основанием для плановой смены Ключей Удостоверяющего центра является истечение
соответствующего срока.
Процедура плановой смены Ключей Удостоверяющего центра осуществляется в
следующем порядке:
1.
Уполномоченное лицо Удостоверяющего центра формирует новый Ключ ЭП,
соответствующий ему Ключ проверки ЭП и запрос на Сертификат;
20
2.
Уполномоченное лицо Удостоверяющего центра передает запрос на Сертификат в
федеральный орган исполнительной власти, уполномоченный в сфере использования
электронной подписи (далее УФО);
3.
УФО изготавливает Сертификат на основании сведений, содержащихся в запросе на
Сертификат;
4.
УФО публикует изготовленный Сертификат УЦ на портале УФО;
5.
Старый ключ ЭП Удостоверяющего центра используется в течение своего срока
действия для формирования списков аннулированных сертификатов, издаваемых УЦ в
период действия старого Ключа ЭП Удостоверяющего центра;
6.
Уведомление Пользователей УЦ о проведении плановой смены Ключей
Уполномоченного лица УЦ осуществляется посредством размещения информации на
корневых сертификатов Удостоверяющего центра и списков аннулированных
сертификатов (сертификатов, действие которых прекращено) Удостоверяющего центра в
7.
После размещения уведомления о факте плановой смены Ключей Удостоверяющего
центра Владельцам сертификатов необходимо установить на своих компьютерах новый
сертификат Удостоверяющего центра.
6.1.3. Порядок
осуществления смены ключей электронной подписи
Удостоверяющего центра в случаях нарушения их конфиденциальности: основания,
процедуры и сроки осуществления смены ключей электронной подписи
Удостоверяющего центра. Порядок информирования владельцев Сертификатов об
осуществлении такой смены.
При использовании Ключа электронной подписи Удостоверяющего центра
существуют различные угрозы нарушения конфиденциальности.
Угроза, реализованная с использованием уязвимостей информационно-
программной системы, называется атакой. Существует три основные категории атак:
отказ в обслуживании;
раскрытие информации;
нарушение целостности.
Для предотвращения атак на Ключ электронной подписи Удостоверяющего центра
реализован изолированный режим работы программно-аппаратного комплекса
Удостоверяющего центра − комплекс организационно-технических мер, при выполнении
которых нарушитель не располагает программно-аппаратными средствами взаимодействия
с Удостоверяющим центром.
Реализованные меры защиты нацелены на предотвращение компрометации или
угрозы компрометации Ключа электронной подписи Удостоверяющего центра.
Компрометация или угроза компрометации Ключа электронной подписи
Удостоверяющего центра является основанием полагать, что конфиденциальность Ключа
электронной подписи нарушена.
Под компрометацией Ключа электронной подписи понимается хищение, утрата,
разглашение, несанкционированное копирование и другие происшествия, в результате
которых Ключ электронной подписи может стать доступными несанкционированным
лицам и (или) процессам. К событиям, связанным с компрометацией ключей относятся,
включая, но не ограничиваясь, следующие:
потеря ключевых носителей;
потеря ключевых носителей с их последующим обнаружением;
21
увольнение сотрудников, имевших доступ к ключевой информации;
нарушение правил хранения и уничтожения (после окончания срока действия)
Ключей электронной подписи;
возникновение подозрений на утечку информации или ее искажение в системе
конфиденциальной связи;
нарушение печати на сейфе с ключевыми носителями;
случаи, когда нельзя достоверно установить, что произошло с ключевыми
носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно
не опровергнута возможность того, что данный факт произошел в результате
несанкционированных действий злоумышленника).
В случае компрометации или угрозы компрометации Ключа электронной подписи
Удостоверяющего центра выполняется внеплановая смена соответствующего Ключа сразу,
как только такой факт компрометации или угрозы компрометации обнаружен.
Процедура внеплановой смены Ключей Удостоверяющего центра выполняется в
порядке, определенном процедурой плановой смены таких Ключей, согласно подразделу
6.1.2 настоящего Порядка.
Одновременно со сменой Ключа электронной подписи Удостоверяющего центра
прекращается действие всех Сертификатов, подписанных этим Ключом электронной
подписи, с занесением сведений об этих сертификатах в Реестр сертификатов.
После выполнения процедуры внеплановой смены Ключа электронной подписи
Удостоверяющего центра прекращается действие Сертификата Ключа проверки
электронной подписи, Ключ электронной подписи которого подвергнут процедуре
внеплановой смены.
Перечень прекративших свое действие сертификатов подписывается предыдущим
Ключом электронной подписи (подвергшимся процедуре внеплановой смены).
Удостоверяющий центр информирует Владельцев сертификатов, которые
прекращают свое действие, о факте внеплановой смены Ключей Удостоверяющего центра
посредством уведомления по электронной почте, указанной в Сертификате и размещения
информации на официальном сайте Удостоверяющего центра: https://astral.ru.
После получения уведомления о факте внеплановой смены Ключей
Удостоверяющего центра Владельцам сертификатов необходимо выполнить процедуру
создания и выдачи новых Сертификатов в соответствии с порядком, установленным
подразделом 6.2 настоящего Порядка. Владельцы Сертификатов КЭП могут получить
новый квалифицированный сертификат Удостоверяющего центра в реестре сертификатов,
Точке публикации корневых сертификатов Удостоверяющего центра и списков
аннулированных сертификатов
(сертификатов, действие которых прекращено)
Удостоверяющего центра в сети «Интернетª по адресу: http://ca.astralm.ru
6.1.4. Порядок осуществления Удостоверяющим центром смены ключа электронной
подписи Владельца Сертификата.
Смена Ключа ЭП Владельца Сертификата осуществляется в случаях, установленных
действующим законодательством Российской Федерации.
Заявление на смену Ключа ЭП составляется по форме, установленной
Удостоверяющим центром. Образец заявления публикуется на сайте http://ca.astralm.ru.
Заявление на смену Ключа ЭП Владельца Сертификата может быть создано в форме
электронного документа, подписанного усиленной КЭП Владельца Сертификата,
полученной в УЦ ООО «АСТРАЛ-Мª, сертификат ключа проверки которой на момент
22
подписания является валидным (срок действия Сертификата не истек, Сертификат не
аннулирован, действие Сертификата не прекращено, конфиденциальность Ключа ЭП не
нарушена).
Исключением, при котором оформление Заявления на смену Ключа ЭП Владельца
Сертификата в электронном виде невозможно, являются случаи, если смена Ключа ЭП
Владельца Сертификата связана с нарушением его конфиденциальности или угрозой
нарушения конфиденциальности. В таком случае соответствующее Заявление должно быть
подписано собственноручно и подано в УЦ (Точку выдачи УЦ) Заявителем лично.
6.1.5. Внеплановая смена Сертификата Пользователя УЦ.
Внеплановая смена Сертификата Пользователей УЦ осуществляется в следующих
случаях:
при компрометации Ключа ЭП Пользователя УЦ и аннулировании Сертификата
Пользователя УЦ;
при компрометации Ключа ЭП Удостоверяющего центра;
в случае, если Пользователь УЦ по каким-либо причинам не смог осуществить
плановую смену Ключа ЭП в установленные для этой процедуры сроки;
в случае изменения идентификационных данных Пользователя УЦ, заносимых в
Сертификат;
в иных случаях, вызванных форс-мажорными обстоятельствами.
6.2.
Процедура создания и выдачи Сертификатов.
6.2.1. Порядок подачи заявления на создание и выдачу Сертификатов.
Создание и выдача Сертификата осуществляется Удостоверяющим центром на
основании Заявления на выдачу Сертификата.
В отдельных случаях Удостоверяющий центр может предоставить Заявителю доступ
к автоматизированной информационной системе (далее - АИС УЦ), где Заявитель сможет
самостоятельно подготовить заявление на выдачу Сертификата в электронном виде, а также
передать в Удостоверяющий центр электронные копии документов, при условии
подтверждения их соответствия оригиналам в УЦ (Точке выдачи УЦ).
6.2.2. Требования к заявлению на создание и выдачу Сертификатов.
Формы заявлений на изготовление Сертификата утверждаются Удостоверяющим
центром и размещены в Приложениях № 1, 2, 3 и 4 к настоящему Порядку, а так же на сайте
изготовление Сертификата УЦ определяет самостоятельно и вправе вносить в них любые
изменения по своей инициативе без уведомления Участников электронного
взаимодействия.
Заявление может быть оформлено как на бумажном носителе, согласно актуальной
формы УЦ, подписанное Заявителем собственноручно, так и в электронном виде,
подписанное при помощи Сертификата КЭП, изготовленного УЦ ООО «АСТРАЛ-Мª.
Способ подачи заявления на изготовление Сертификата (в электронном виде или на
бумажном носителе) определяется УЦ в зависимости от способа изготовления Ключей ЭП
и выдачи Сертификата в рамках договора оказания услуг.
При оформлении заявления на изготовление Сертификата на бумажном носителе
запрещается использование факсимиле (клише подписи). Собственноручное подписание
Заявления на бумажном носителе должно производиться чернилами (пастой) синего цвета.
6.2.3. Порядок установления личности заявителя.
23
Личность гражданина Российской Федерации устанавливается по основному
документу, удостоверяющему личность - паспорту гражданина РФ или посредством
использования заявителем КЭП, полученной в УЦ ООО «АСТРАЛ-Мª, при наличии у него
действующего Сертификата. В исключительных случаях отсутствия у гражданина РФ
основного документа, удостоверяющего личность, Удостоверяющий центр может
удостоверить его личность по иному документу, удостоверяющему личность,
признаваемому таковым действующим законодательством.
Личность гражданина иностранного государства устанавливается по паспорту
гражданина данного государства (при наличии официального перевода на русский язык,
заверенного нотариусом или дипломатическими (консульскими) органами) или по иному
документу, удостоверяющему личность гражданина иностранного государства,
признаваемому таковым действующим законодательством.
Личность беженца, вынужденного переселенца и лица без гражданства
удостоверяется на основании документа, признаваемого действующим законодательством
в качестве удостоверяющего личность данных категорий лиц.
6.2.4. Перечень документов и сведений, запрашиваемых Удостоверяющим центром у
заявителя для изготовления и выдачи Сертификатов. Порядок предоставления
необходимых документов.
При обращении в аккредитованный удостоверяющий центр заявитель представляет
следующие документы либо их надлежащим образом заверенные копии и сведения:
1.
Основной документ, удостоверяющий личность;
2.
Страховой номер индивидуального лицевого счета заявителя - физического лица;
3.
Идентификационный номер налогоплательщика заявителя - физического лица;
4.
Основной государственный регистрационный номер заявителя - юридического лица;
5.
Основной государственный регистрационный номер записи о государственной
регистрации физического лица в качестве индивидуального предпринимателя заявителя -
индивидуального предпринимателя;
6.
Номер свидетельства о постановке на учет в налоговом органе заявителя
-
иностранной организации
(в том числе представительств и иных обособленных
подразделений иностранной организации) или идентификационный номер
налогоплательщика заявителя - иностранной организации.
Перечень документов и сведений, необходимых для изготовления и выдачи
Сертификата устанавливается действующим законодательством Российской Федерации в
области использования электронной подписи.
Удостоверяющий центр выполняет свою обязанность по внесению в Сертификат
только достоверной и актуальной информации путем сбора и хранения скан-копий
документов, представленных Заявителем, а также путем запроса соответствующих
сведений из государственных реестров.
Заявитель представляет в Удостоверяющий центр документы (или их надлежащим
образом заверенные копии), необходимые для удостоверения личности Уполномоченного
представителя Заявителя, Заявителя-физического лица, а также документы, на основании
которых Удостоверяющим центром вносятся сведения в Сертификат, такие как: полное или
сокращенное наименование, основной государственный регистрационный номер,
юридический адрес, идентификационный номер налогоплательщика, страховой номер
индивидуального лицевого счета, наименование должности и иные данные.
Если для подтверждения каких-либо сведений, вносимых в Сертификат,
действующим законодательством или настоящим Порядком установлена определенная
24
форма документа, Заявитель представляет в Удостоверяющий центр документ
соответствующей формы.
Надлежащим способом заверения копий документов может являться нотариальное
заверение копий, заверение копий органом власти (например, налоговыми органами),
заверение копий документов Заявителем самостоятельно. При необходимости копии с
документов могут быть сняты и заверены Доверенным лицом Удостоверяющего центра.
Нотариально заверенные копии документов должны содержать штамп нотариуса
«копия вернаª, штамп с информацией о нотариусе, должны быть заверены печатью
нотариуса и иметь подпись нотариуса.
Копии, заверенные Заявителем, могут предоставлять исключительно юридические
лица. Физические лица и индивидуальные предприниматели, в том числе имеющие
собственную печать, обязаны предоставлять только нотариально заверенные копии
документов. Многостраничные копии либо должны быть прошиты и заверены на листе
сшивки, либо на каждой странице такой копии должна иметься отдельная заверительная
надпись.
Образец заверительной надписи:
КОПИЯ ВЕРНА
Должность с указанием наименования организации/индивидуального
предпринимателя
Подпись Расшифровка подписи (фамилия и инициалы полностью)
Дата заверения документа
Оттиск печати
Копии документов, заверенные органом власти, должны содержать подпись и
расшифровку подписи должностного лица, их заверившего, а также печать/штамп данного
органа власти.
К документам, оформленным не на русском языке, должен быть приложен их
официальный перевод на русский язык, заверенный нотариусом или дипломатическими
(консульскими) органами.
Если Заявитель выступает в интересах третьих лиц, то, по требованию
Удостоверяющего центра, представляет документы, подтверждающие такие полномочия.
6.2.5. Порядок проверки достоверности документов и сведений, предоставленных
заявителем.
Удостоверяющий центр осуществляет проверку достоверности документов и
сведений, представленных заявителем в соответствии с пунктом 6.2.4 настоящего Порядка,
с
использованием
информационно-технологической
и
коммуникационной
инфраструктуры, указанной в части 2.2 статьи 18 Федерального закона «Об электронной
подписиª.
Для заполнения Сертификата в соответствии с частью 2 статьи 17 Федерального
закона «Об электронной подписиª Удостоверяющий центр запрашивает и получает из
государственных информационных ресурсов сведения, предусмотренные частью 2.2 статьи
18 Федерального закона «Об электронной подписиª. В случае, если полученные из
государственных информационных ресурсов сведения подтверждают достоверность
информации, представленной заявителем для включения в Сертификат, и Удостоверяющим
центром идентифицирован заявитель, Удостоверяющий центр осуществляет процедуру
создания и выдачи заявителю Сертификата. В противном случае Удостоверяющий центр
отказывает заявителю в выдаче Сертификата.
25
6.2.6. Порядок создания Сертификата.
Удостоверяющим центром в Сертификат вносится информация на основании
заявления на выдачу Сертификата. Если Владельцем сертификата является юридическое
лицо, то наряду с наименованием такого юридического лица в Сертификат может вноситься
информация об Уполномоченном представителе. Удостоверяющий центр проверяет
данные в Заявлении на выдачу Сертификата на соответствие данным, содержащимся в иных
представленных Заявителем документах, и устанавливает:
факт принадлежности документов предоставившему их лицу и/или лицу, чьи
интересы оно представляет;
факт соответствия сведений, указанных в заявлении на выдачу Сертификата,
представленным документам и, в необходимых случаях в соответствии с Федеральным
законом № 63-ФЗ, информации, полученной из государственных реестров;
факт отсутствия явных признаков подделки документов.
В случае внесения в Сертификат персональных данных физического лица, Заявитель
- физическое лицо или Уполномоченный представитель Заявителя предоставляет свое
письменное согласие на обработку персональных данных в соответствии с Федеральным
законом от 27.07.2006 № 152-ФЗ «О персональных данныхª. Текст согласия включен в
заявление на изготовление Сертификата. Персональные данные, внесенные в Сертификат,
становятся общедоступными в соответствии с Федеральным законом № 63-ФЗ. Согласие
должно быть подписано собственноручно лицом, данные о котором вносятся в Сертификат
(субъектом персональных данных).
Удостоверяющий центр на основаниях, предусмотренных действующим
законодательством или настоящим Порядком, вправе отказать в создании Сертификата.
Удостоверяющий центр издает Сертификаты в форме электронного документа формата
X.509 версии 3.
6.2.7. Порядок выдачи Сертификата.
По окончании процедуры создания Сертификата Заявитель получает:
Ключ ЭП и соответствующий ему Ключ проверки ЭП (в случае, если создание
Ключей ЭП Пользователя УЦ осуществлялось непосредственно в УЦ (Точке выдачи УЦ));
Сертификат;
Копию Сертификата на бумажном носителе (по запросу);
Руководство по обеспечению безопасности использования квалифицированной
электронной подписи и средств квалифицированной электронной подписи (передается на
бумажном носителе или в электронном виде путем отправки на адрес электронной почты,
указанный при регистрации);
CD-диск с технической документацией
(передается при необходимости;
информация может записываться в виде файлов на электронный USB-flash носитель).
При выдаче Сертификата Доверенное лицо УЦ производит ознакомление Владельца
сертификата с информацией, содержащейся в Сертификате. Для этого Владелец
сертификата подписывает и передает Доверенному лицу УЦ Расписку на бумажном
носителе или в электронном документе, содержащую сведения, включенные в его
Сертификат.
При необходимости Владелец сертификата может обраться за получением
Сертификата в любую Точку выдачи УЦ. При вручении Сертификата Доверенное лицо УЦ
обязано установить личность Владельца сертификата по основному документу,
удостоверяющему личность Владельца сертификата, при его личном присутствии.
6.2.8. Срок создания и выдачи Сертификата.
26
Создание и выдача Сертификата производится в течение трех рабочих дней с
момента подачи заявления на изготовление Сертификата, при условии подтверждения всех
фактов соответствия сведений в заявлении на изготовление Сертификата согласно
подразделу 6.2.4 настоящего Порядка.
Срочное создание и выдача Сертификата производится в соответствии с условиями
прайс-листа УЦ.
6.3.
Подтверждение действительности электронной подписи, использованной для
подписания электронных документов.
6.3.1. Требования к заявлению на подтверждение действительности электронной
подписи. Перечень прилагаемых к заявлению документов.
Подтверждение действительности ЭП в электронном документе, авторство или
содержание которого оспаривается, осуществляется УЦ на основании представленного в
письменной форме заявления. Формы заявлений на подтверждение действительности ЭП в
электронном документе размещены в Приложениях № 8 и 9 к настоящему Порядку, а так
же на сайте УЦ в сети «Интернетª по адресу: http://ca.astralm.ru.
В представленном заявлении должна быть указана информация о дате и времени
формирования ЭП в электронном документе.
Обязательным приложением к заявлению о подтверждении действительности ЭП в
электронном документе является внешний носитель электронной информации, на котором
записаны:
исходный (неподписанный) файл электронного документа, к которому применялась
ЭП;
файл электронного документа, подписанный ЭП, авторство которого оспаривается.
6.3.2. Срок предоставления услуг по подтверждению действительности электронной
подписи в электронном документе.
Срок проведения работ по подтверждению действительности ЭП в электронном
документе составляет 15 (пятнадцать) рабочих дней с момента поступления заявления в
Удостоверяющий центр и при условии поступления оплаты стоимости данных услуг на
расчетный счет Удостоверяющего центра.
6.3.3. Порядок оказания услуги.
Процедура подтверждения действительности ЭП осуществляется с использованием
программного комплекса, входящего в состав сертифицированного программно-
аппаратного комплекса Удостоверяющего центра, комиссией, сформированной из числа
сотрудников УЦ.
Проверка действительности ЭП включает в себя:
определение сертификата или нескольких сертификатов, необходимых для проверки
ЭП;
проверка ЭП электронного документа с использованием каждого сертификата;
определение даты формирования каждой ЭП в электронном документе;
проверка ЭП каждого сертификата, путем построения цепочки сертификатов до
сертификата аккредитованного удостоверяющего центра, выданного ему головным
удостоверяющим центром;
проверка действительности сертификатов на текущий момент времени;
проверка отсутствия сертификатов в списках аннулированных сертификатов
(сертификатов, действие которых прекращено) - CRL.
27
По результатам оказания услуги оформляется заключение, содержащее информацию
о действительности ЭП, использованной для подписания электронного документа.
Проверка ЭП под электронными документами, созданными не Удостоверяющим
центром, при технической совместимости используемых средств Удостоверяющего центра
производится при представлении правил документирования, в соответствии с которыми
были созданы электронный документ и проверяемая ЭП. При проведении работ
Удостоверяющим центром может быть запрошена дополнительная информация.
6.4.
Процедуры, осуществляемые при прекращении действия и аннулировании
Сертификата.
6.4.1. Основания прекращения действия и аннулирования Сертификата.
Сертификат прекращает свое действие:
в связи с истечением установленного срока его действия;
на основании заявления Владельца сертификата, подаваемого в форме документа на
бумажном носителе или в форме электронного документа;
в случае прекращения деятельности Удостоверяющего центра без перехода его
функций другим лицам;
в иных случаях, установленных Федеральным законом
№ 63-ФЗ, другими
федеральными законами, принимаемыми в соответствии с ними нормативными правовыми
актами или соглашением между Удостоверяющим центром и Владельцем сертификата.
Удостоверяющий центр аннулирует Сертификат в следующих случаях:
не подтверждено, что Владелец сертификата владеет Ключом ЭП, соответствующим
Ключу проверки ЭП, указанному в таком Сертификате;
установлено, что содержащийся в Сертификате Ключ проверки ЭП уже содержится
в ином ранее созданном Сертификате;
вступило в силу решение суда, которым установлено, что Сертификат содержит
недостоверную информацию.
6.4.2. Порядок действий Удостоверяющего центра при прекращении действия
Сертификата.
Для осуществления прекращения действия Сертификата Пользователь УЦ может
подать как письменное заявление, заверенное собственноручной подписью, так и форме
электронного документа, подписанного усиленной квалифицированной электронной
подписью. Формы заявлений на прекращение действия Сертификата для юридических и
физических лиц размещены в Приложениях № 6 и 7 к настоящему Порядку соответственно,
а так же на сайте УЦ в сети «Интернетª по адресу: http://ca.astralm.ru
Доверенное лицо Удостоверяющего центра при приеме заявления на прекращение
действия Сертификата получает от лица, выступающего от имени Владельца сертификата,
подтверждение правомочия обращаться за прекращением действия Сертификата. Приём
заявлений осуществляется в Точках выдачи УЦ в рабочие дни в рабочее время (не ранее
9:00 и не позднее
18:00 местного времени). Информация о прекращении действия
Сертификата вносится в Реестр сертификатов. Действие Сертификата прекращается с
момента публикации Реестра сертификатов, в который внесён этот Сертификат.
6.5.
Порядок ведения реестра Сертификатов.
6.5.1. Формы ведения реестра Сертификатов.
Формирование и ведение Реестра сертификатов осуществляется в порядке,
установленном Федеральным законом № 63-ФЗ.
Ведение Реестра сертификатов включает в себя:
28
внесение изменений в Реестр сертификатов в случае изменения содержащихся в нем
сведений;
внесение в Реестр сертификатов сведений о прекращении действия или об
аннулировании Сертификатов.
Доступ к Реестру сертификатов предоставляется путем представления Сертификата
в форме электронного документа, либо в форме копии Сертификата на бумажном носителе.
Информация, внесенная в Реестр сертификатов, подлежит хранению в течение всего
срока деятельности Удостоверяющего центра, если более короткий срок не установлен
законодательством Российской Федерации.
Хранение информации, содержащейся в Реестре сертификатов, осуществляется в
форме, позволяющей проверить ее целостность и достоверность. Хранение в
Удостоверяющем центре всех выданных Сертификатов осуществляется постоянно в форме
электронных документов.
Удостоверяющий центр обеспечивает защиту информации, содержащейся в Реестре
сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования,
иных неправомерных действий в течение всего срока своей деятельности. Формирование и
ведение Реестра сертификатов осуществляется в условиях, обеспечивающих
предотвращение несанкционированного доступа к нему.
Для предотвращения утраты сведений о Сертификатах, содержащихся в Реестре
сертификатов, формируется его резервная копия.
Удостоверяющий центр обеспечивает актуальность информации, содержащейся в
Реестре сертификатов.
Структура Реестра сертификатов формируется и ведется в соответствии с
требованиями Федерального органа исполнительной власти, осуществляющего функции по
выработке и реализации государственной политики и нормативно-правовому
регулированию в сфере информационных технологий.
Удостоверяющий центр ведет перечень аннулированных сертификатов
(сертификатов, действие которых прекращено) в электронной форме формата X.509 версии
2.
6.5.2. Сроки внесения информации о прекращении действия или аннулировании
Сертификатов в Реестр сертификатов.
Срок внесения в Реестр сертификатов сведений о прекращении действия или
аннулировании Сертификатов составляет не более 12 (двенадцати) часов с момента приема
заявления на прекращение действия Сертификата или наступления иного события,
предусмотренного пунктом 6.4.1 настоящего Порядка.
6.6.
Порядок технического обслуживания Реестра сертификатов.
6.6.1. Максимальные сроки проведения технического обслуживания.
Максимальный срок планового технического обслуживания составляет 3 (три) часа.
Внеплановое техническое обслуживание проводится при появлении такой
необходимости в оперативном режиме. Срок проведения внепланового технического
обслуживания составляет
3 (три) часа. Срок проведения внепланового технического
обслуживания может быть увеличен по объективным причинам.
Максимальные сроки проведения планового и внепланового технического
обслуживания Реестра сертификатов не может превышать установленные сроки внесения
информации в Реестр сертификатов.
6.6.2. Порядок уведомления участников информационного взаимодействия о
проведении технического обслуживания.
29
Удостоверяющий центр информирует участников информационного
взаимодействия о проведении технического обслуживания посредством размещения
информации на официальном сайте Удостоверяющего центра: https://astral.ru
6.7.
Подтверждение действительности ЭП Удостоверяющего центра в выданных
Сертификатах.
Подтверждение действительности ЭП Удостоверяющего центра осуществляется на
основании письменного заявления Пользователя УЦ, заверенного собственноручной
подписью, либо в форме электронного документа, подписанного усиленной
квалифицированной электронной подписью. Формы заявлений установлены
Приложениями № 8 и 9 к настоящему Порядку. Срок проведения экспертизы составляет 15
(Пятнадцать) рабочих дней с момента поступления заявления в Удостоверяющий центр при
условии поступления оплаты стоимости данной услуги на расчетный счет
Удостоверяющего центра.
30
7. ПОРЯДОК ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
7.1.
Информирование заявителей об условиях и о порядке использования
электронных подписей и средств электронной подписи, о рисках, связанных с
использованием электронных подписей, и о мерах, необходимых для обеспечения
безопасности электронных подписей и их проверки.
Удостоверяющий центр информирует Заявителя об условиях и о порядке
использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах,
необходимых для обеспечения безопасности ЭП и их проверки, посредством ознакомления
с «Руководством по обеспечению безопасности использования электронной подписи и
средств электронной подписиª, которое выдается Заявителю одновременно с выдачей
Сертификата, а также путем размещения «Руководства по обеспечению безопасности
использования квалифицированной электронной подписи и средств квалифицированной
электронной подписиª на официальном сайте УЦ: http://ca.astralm.ru
7.2.
Выдача по обращению заявителя средств электронной подписи.
Выдаваемые средства электронной подписи должны в соответствии с частью 4
статьи
6 Федерального закона
№ 63-ФЗ обеспечивать возможность проверки всех
усиленных квалифицированных электронных подписей в случае, если в состав
электронных документов лицом, подписавшим данные электронные документы, включены
электронные документы, созданные иными лицами
(органами, организациями) и
подписанные усиленной квалифицированной электронной подписью, или в случае, если
электронный документ подписан несколькими усиленными квалифицированными
электронными подписями.
7.3.
Обеспечение актуальности информации, содержащейся в Реестре
сертификатов, ее защиты от неправомерного доступа, уничтожения, модификации,
блокирования, иных неправомерных действий.
Удостоверяющий центр обеспечивает актуальность информации, содержащейся в
Реестре Сертификатов, путем соблюдения сроков внесения сведений о прекращении
действия и/или аннулировании Сертификатов, установленных Федеральным законом № 63-
ФЗ.
Защита информации, содержащейся в Реестре сертификатов, от неправомерного
доступа, уничтожения, модификации, блокирования, иных неправомерных действий
обеспечивается путем:
предотвращения несанкционированного доступа к информации и (или) передачи ее
лицам, не имеющим права на доступ к информации;
своевременным обнаружением фактов несанкционированного доступа к
информации;
предупреждением возможности неблагоприятных последствий нарушения порядка
доступа к информации;
недопущению воздействия на технические средства обработки информации, в
результате которого нарушается их функционирование;
возможностью
незамедлительного
восстановления
информации,
модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянным контролем за обеспечением уровня защищенности информации;
нахождением баз данных информации в контролируемой зоне, исключающей
свободное пребывание посторонних лиц;
использованием средств защиты информации, имеющих подтверждение
соответствия требованиям, установленным федеральным органом исполнительной власти
в области обеспечения безопасности.
31
7.4.
Обеспечение доступности Реестра сертификатов.
Удостоверяющий центр обеспечивает любому лицу безвозмездный доступ с
использованием информационно-телекоммуникационных сетей к Реестру сертификатов,
любое время, за исключением периодов технического обслуживания Реестра сертификатов.
7.5.
Порядок обеспечения конфиденциальности созданных Удостоверяющим
центром ключей электронных подписей.
Ключ электронной подписи является конфиденциальной информацией Владельца
Сертификата. Владелец Сертификата обязан обеспечивать конфиденциальность Ключа
электронной подписи, в частности, не допускать использование Ключа электронной
подписи без его согласия.
В Удостоверяющем центре Ключ электронной подписи создается на
автоматизированном рабочем месте, аттестованном на соответствие требованиям по
безопасности информации, размещенном в помещении Точки выдачи УЦ, доступ в которое
ограничен. Ключ электронной подписи, созданный таким образом, записывается на
ключевой носитель. После окончания процедуры создания Ключа электронной подписи
Заявитель забирает ключевой носитель с записанным на нем Ключом электронной подписи.
Для создания Ключа электронной подписи в УЦ используются средства электронной
подписи, имеющие подтверждение соответствия требованиям, установленным в
соответствии с Федеральным законом № 63-ФЗ.
В случае нарушения конфиденциальности Ключа электронной подписи, а также в
случаях наличия оснований полагать, что конфиденциальность Ключа электронной
подписи была нарушена, Владелец сертификата Ключа проверки электронной подписи,
соответствующего такому Ключу электронной подписи, должен прекратить использование
этого Ключа и подать в Удостоверяющий центр заявление на прекращение действия этого
Сертификата.
7.6.
Осуществление регистрации квалифицированного Сертификата в Единой
системе идентификации и аутентификации.
При выдаче Сертификата КЭП Удостоверяющий центр направляет в Единую
систему идентификации и аутентификации (далее - ЕСИА) сведения о лице, получившем
Сертификат КЭП, в объеме, необходимом для регистрации в ЕСИА, и о полученном им
Сертификате КЭП (уникальный номер сертификата КЭП, даты начала и окончания его
действия, наименование Удостоверяющего центра).
7.7.
Осуществление по желанию лица, которому выдан квалифицированный
Сертификат, безвозмездной регистрации указанного лица в Единой системе
идентификации и аутентификации.
При выдаче сертификата КЭП Удостоверяющий центр по желанию лица, которому
выдан Сертификат КЭП, безвозмездно осуществляет регистрацию указанного лица в
ЕСИА.
7.8.
Предоставление доступа к информации, содержащейся в Реестре сертификатов.
Удостоверяющий центр обеспечивает любому лицу безвозмездный доступ с
использованием информационно-телекоммуникационных сетей, в том числе сети
«Интернетª, к реестру квалифицированных сертификатов. Обращение к Реестру
осуществляется по адресу http://cert.astralm.ru. Для получения доступа к Реестру выданных
(прекративших действие, аннулированных) сертификатов заинтересованное лицо
заполняет форму запроса.
Обработка запроса осуществляется в режиме
«онлайнª. Информация
предоставляется заинтересованному лицу в форме электронного сообщения.
32
8.
СРОКИ ДЕЙСТВИЯ КЛЮЧЕЙ И СЕРТИФИКАТОВ
8.1.
Сроки действия Ключей ЭП Удостоверяющего центра
8.1.1. Сроки действия Ключей ЭП Удостоверяющего центра составляет 1 год и 3 месяца.
8.1.2. Начало действия Ключа ЭП Удостоверяющего центра исчисляется с даты и времени
начала действия соответствующего Сертификата.
8.1.3. В соответствии с требованиями Приказа ФСБ России № 796 от 27 декабря 2011 года
о том, что срок действия Ключа проверки ЭП не должен превышать срок действия
соответствующего Ключа ЭП более чем на 15 лет, максимально допустимый срок действия
Сертификата Удостоверяющего центра составляет 16 лет.
8.2.
Сроки действия Ключей ЭП и Сертификатов Ключей проверки ЭП
8.2.1. Срок действия Ключей ЭП составляет 1 год и 3 месяца.
8.2.2. В соответствии с требованиями Приказа ФСБ России № 796 от 27 декабря 2011 года
о том, что срок действия Ключа проверки ЭП не должен превышать срок действия
соответствующего Ключа ЭП более чем на 15 лет, максимально допустимый срок действия
Сертификата Пользователя УЦ - 15 лет.
8.2.3. Начало действия Ключа ЭП Пользователя УЦ исчисляется с даты и времени начала
действия соответствующего Сертификата Пользователя УЦ.
8.2.4. Срок действия Сертификата устанавливается УЦ в момент его изготовления.
33
9.
ПРИЛОЖЕНИЯ
Приложение № 1
Для юридических лиц
Аккредитованный Удостоверяющий центр
ООО «АСТРАЛ-Мª
Заявление
юридического лица на изготовление квалифицированного сертификата ключа проверки
электронной подписи
(полное наименование юридического лица, включая организационно-правовую форму)
в лице
(должность руководителя юридического лица, фамилия, имя, отчество в родительном падеже)
действующего на основании
(основание полномочий)
просит создать квалифицированный сертификат ключа проверки электронной подписи Уполномоченного
представителя Заявителя - юридического лица (Пользователя Удостоверяющего центра ООО «АСТРАЛ-Мª)
в соответствии с указанными в настоящем заявлении данными:
Фамилия, Имя, Отчество
Должность
СНИЛС
Сокращенное наименование
ЮЛ
ИНН / КПП / ОГРН
Подразделение организации
Страна / Область
РФ
Населенный пункт
Улица, номер дома, корпус,
офис\квартира (если имеется)
Адрес электронной почты
Идентификатор запроса на
сертификат *
* - данное поле заполняется автоматически и только в случае автоматизированного формирования бланка Заявления на изготовление
квалифицированного сертификата ключа проверки электронной подписи в информационной системе УЦ.
Я,
(фамилия, имя, отчество Уполномоченного представителя Заявителя)
паспорт: серия
№
код подразделения
дата выдачи
г.
(наименование органа, выдавшего документ)
дата рождения:
г.,
место рождения:
Настоящим, в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª, даю согласие ООО
«АСТРАЛ-Мª (юридический адрес: 111123 г. Москва, ул. Шоссе Энтузиастов, д. 56, стр. 32, оф. 214) на обработку своих персональных
данных: фамилия, имя, отчество, ИНН, СНИЛС, место работы (организация), подразделение, должность, адрес места жительства, адрес
электронной почты, пол, телефон, паспортные данные (серия и номер, код подразделения, место и дата рождения, дата выдачи паспорта,
адрес регистрации), фотоизображение заявителя с паспортом, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение) с использованием средств автоматизации и без использования таких средств.
Настоящее согласие на обработку персональных данных дается в целях исполнения договора на оказание услуг аккредитованного
Удостоверяющего центра ООО «АСТРАЛ-Мª по изготовлению квалифицированных сертификатов ключей проверки электронной
подписи в соответствии с федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписиª (далее - договор).
На основании части 1 статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª соглашаюсь с включением
своих персональных данных, указанных выше, в объеме, необходимом для исполнения требований части 3 статьи 15 федерального закона
от 06.04.2011 № 63-ФЗ «Об электронной подписиª в общедоступный источник персональных данных: Реестр квалифицированных
сертификатов аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª.
34
Соглашаюсь с передачей своих персональных данных, указанных выше, в единую систему идентификации и аутентификации (далее
- ЕСИА), в объеме, необходимом для регистрации в ЕСИА, в целях исполнения требования части 5 статьи 18 федерального закона от
06.04.2011 № 63-ФЗ «Об электронной подписиª.
Настоящее согласие на обработку персональных данных вступает в силу со дня его подписания. Согласие на обработку персональных
данных может быть отозвано мной в письменной форме. Согласие действует на срок действия договора и в течение срока деятельности
аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª (ч. 2 ст. 15 федерального закона от 06.04.2011 № 63-ФЗ «Об электронной
подписиª).
Даю согласие на создание квалифицированного сертификата ключа проверки электронной подписи в соответствии со сведениями,
указанными в настоящем заявлении. Достоверность данных сведений подтверждаю.
(Уполномоченный представитель Заявителя)
(подпись)
(фамилия, инициалы)
(Должность руководителя)
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
35
Приложение № 2
Для индивидуальных предпринимателей
Аккредитованный Удостоверяющий центр
ООО «АСТРАЛ-Мª
Заявление
индивидуального предпринимателя на изготовление квалифицированного сертификата
ключа проверки электронной подписи
Я, индивидуальный предприниматель
(фамилия, имя, отчество Заявителя)
код
паспорт: серия
№
дата выдачи
г.
подразделения
(наименование органа, выдавшего документ)
дата
г.,
место рождения:
рождения:
адрес
регистрации:
прошу создать квалифицированный сертификат ключа проверки электронной подписи в соответствии с
указанными в настоящем заявлении данными:
Фамилия, Имя, Отчество
СНИЛС
ИНН
ОГРНИП
Страна / Область
РФ
Населенный пункт
Улица, номер дома, корпус,
офис\квартира (если имеется)
Адрес электронной почты
Идентификатор запроса на
сертификат *
* - данное поле заполняется автоматически и только в случае автоматизированного формирования бланка Заявления на изготовление
квалифицированного сертификата ключа проверки электронной подписи в информационной системе УЦ.
Настоящим, в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª, даю согласие ООО
«АСТРАЛ-Мª (юридический адрес: 111123 г. Москва, ул. Шоссе Энтузиастов, д. 56, стр. 32, оф. 214) на обработку своих персональных
данных: фамилия, имя, отчество, ИНН, СНИЛС, место работы (организация), подразделение, должность, адрес места жительства, адрес
электронной почты, пол, телефон, паспортные данные (серия и номер, код подразделения, место и дата рождения, дата выдачи паспорта,
адрес регистрации), фотоизображение заявителя с паспортом, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение) с использованием средств автоматизации и без использования таких средств.
Настоящее согласие на обработку персональных данных дается в целях исполнения договора на оказание услуг аккредитованного
Удостоверяющего центра ООО «АСТРАЛ-Мª по изготовлению квалифицированных сертификатов ключей проверки электронной
подписи в соответствии с федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписиª (далее - договор).
На основании части 1 статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª соглашаюсь с включением
своих персональных данных, указанных выше, в объеме, необходимом для исполнения требований части 3 статьи 15 федерального закона
от 06.04.2011 № 63-ФЗ «Об электронной подписиª в общедоступный источник персональных данных: Реестр квалифицированных
сертификатов аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª.
Соглашаюсь с передачей своих персональных данных, указанных выше, в единую систему идентификации и аутентификации (далее
- ЕСИА), в объеме, необходимом для регистрации в ЕСИА, в целях исполнения требования части 5 статьи 18 федерального закона от
06.04.2011 № 63-ФЗ «Об электронной подписиª.
Настоящее согласие на обработку персональных данных вступает в силу со дня его подписания. Согласие на обработку персональных
данных может быть отозвано мной в письменной форме. Согласие действует на срок действия договора и в течение срока деятельности
аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª (ч. 2 ст. 15 федерального закона от 06.04.2011 № 63-ФЗ «Об электронной
подписиª).
Даю согласие на создание квалифицированного сертификата ключа проверки электронной подписи в соответствии со сведениями,
указанными в настоящем заявлении. Достоверность данных сведений подтверждаю.
(подпись)
(фамилия, инициалы)
«
ª
20
года
36
Приложение № 3
Для физических лиц
Аккредитованный Удостоверяющий центр
ООО «АСТРАЛ-Мª
Заявление
физического лица на изготовление квалифицированного сертификата ключа проверки
электронной подписи
Я,
(фамилия, имя, отчество Заявителя)
код
дата
паспорт: серия
№
г.
подразделения
выдачи
(наименование органа, выдавшего документ)
дата
г.,
место рождения:
рождения:
адрес
регистрации:
прошу создать квалифицированный сертификат ключа проверки электронной подписи в соответствии с
указанными в настоящем заявлении данными:
Фамилия
Имя, Отчество
СНИЛС
ИНН
Страна / Область
РФ
Населенный пункт
Улица, номер дома, корпус,
офис\квартира (если имеется)
Адрес электронной почты
Идентификатор запроса на
сертификат *
* - данное поле заполняется автоматически и только в случае автоматизированного формирования бланка Заявления на изготовление
квалифицированного сертификата ключа проверки электронной подписи в информационной системе УЦ.
Настоящим, в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª, даю согласие ООО
«АСТРАЛ-Мª (юридический адрес: 111123 г. Москва, ул. Шоссе Энтузиастов, д. 56, стр. 32, оф. 214) на обработку своих персональных
данных: фамилия, имя, отчество, ИНН, СНИЛС, место работы (организация), подразделение, должность, адрес места жительства, адрес
электронной почты, пол, телефон, паспортные данные (серия и номер, код подразделения, место и дата рождения, дата выдачи паспорта,
адрес регистрации), фотоизображение заявителя с паспортом, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение) с использованием средств автоматизации и без использования таких средств.
Настоящее согласие на обработку персональных данных дается в целях исполнения договора на оказание услуг аккредитованного
Удостоверяющего центра ООО «АСТРАЛ-Мª по изготовлению квалифицированных сертификатов ключей проверки электронной
подписи в соответствии с федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписиª (далее - договор).
На основании части 1 статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª соглашаюсь с включением
своих персональных данных, указанных выше, в объеме, необходимом для исполнения требований части 3 статьи 15 федерального закона
от 06.04.2011 № 63-ФЗ «Об электронной подписиª в общедоступный источник персональных данных: Реестр квалифицированных
сертификатов аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª.
Соглашаюсь с передачей своих персональных данных, указанных выше, в единую систему идентификации и аутентификации (далее
- ЕСИА), в объеме, необходимом для регистрации в ЕСИА, в целях исполнения требования части 5 статьи 18 федерального закона от
06.04.2011 № 63-ФЗ «Об электронной подписиª.
Настоящее согласие на обработку персональных данных вступает в силу со дня его подписания. Согласие на обработку персональных
данных может быть отозвано мной в письменной форме. Согласие действует на срок действия договора и в течение срока деятельности
аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª (ч. 2 ст. 15 федерального закона от 06.04.2011 № 63-ФЗ «Об электронной
подписиª).
Даю согласие на создание квалифицированного сертификата ключа проверки электронной подписи в соответствии со сведениями,
указанными в настоящем заявлении. Достоверность данных сведений подтверждаю.
(подпись)
(фамилия, инициалы)
«
ª
20
года
37
Приложение № 4
Для юридических лиц
Аккредитованный Удостоверяющий центр
ООО «АСТРАЛ-Мª
Заявление
юридического лица на изготовление квалифицированного сертификата ключа проверки
электронной подписи (для автоматического создания и/или автоматической проверки ЭП)
(полное наименование юридического лица, включая организационно-правовую форму)
в лице
(должность руководителя юридического лица, фамилия, имя, отчество в родительном падеже)
действующего на основании
(основание полномочий)
просит создать квалифицированный сертификат ключа проверки электронной подписи юридического лица,
используемый для автоматического создания и/или автоматической проверки ЭП в соответствии с
указанными в настоящем заявлении данными:
Сокращенное наименование
ЮЛ
ИНН
КПП
ОГРН
Страна / Область
РФ
Населенный пункт
Улица, номер дома, корпус,
офис\квартира (если имеется)
Адрес электронной почты
Идентификатор запроса на
сертификат *
* - данное поле заполняется автоматически и только в случае автоматизированного формирования бланка Заявления на изготовление
квалифицированного сертификата ключа проверки электронной подписи в информационной системе УЦ.
Я,
(фамилия, имя, отчество Уполномоченного представителя Заявителя)
паспорт: серия
№
код подразделения
дата выдачи
г.
(наименование органа, выдавшего документ)
дата рождения:
г.,
место рождения:
Настоящим, в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª, даю согласие ООО
«АСТРАЛ-Мª (юридический адрес: 111123 г. Москва, ул. Шоссе Энтузиастов, д. 56, стр. 32, оф. 214) на обработку своих персональных
данных: фамилия, имя, отчество, ИНН, СНИЛС, место работы (организация), подразделение, должность, адрес места жительства, адрес
электронной почты, пол, телефон, паспортные данные (серия и номер, код подразделения, место и дата рождения, дата выдачи паспорта,
адрес регистрации), фотоизображение заявителя с паспортом, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение) с использованием средств автоматизации и без использования таких средств.
Настоящее согласие на обработку персональных данных дается в целях исполнения договора на оказание услуг аккредитованного
Удостоверяющего центра ООО «АСТРАЛ-Мª по изготовлению квалифицированных сертификатов ключей проверки электронной
подписи в соответствии с федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписиª (далее - договор).
На основании части 1 статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данныхª соглашаюсь с включением
своих персональных данных, указанных выше, в объеме, необходимом для исполнения требований части 3 статьи 15 федерального закона
от 06.04.2011 № 63-ФЗ «Об электронной подписиª в общедоступный источник персональных данных: Реестр квалифицированных
сертификатов аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª.
Соглашаюсь с передачей своих персональных данных, указанных выше, в единую систему идентификации и аутентификации (далее
- ЕСИА), в объеме, необходимом для регистрации в ЕСИА, в целях исполнения требования части 5 статьи 18 федерального закона от
06.04.2011 № 63-ФЗ «Об электронной подписиª.
Настоящее согласие на обработку персональных данных вступает в силу со дня его подписания. Согласие на обработку персональных
данных может быть отозвано мной в письменной форме. Согласие действует на срок действия договора и в течение срока деятельности
аккредитованного Удостоверяющего центра ООО «АСТРАЛ-Мª (ч. 2 ст. 15 федерального закона от 06.04.2011 № 63-ФЗ «Об электронной
подписиª).
38
Даю согласие на создание квалифицированного сертификата ключа проверки электронной подписи в соответствии со сведениями,
указанными в настоящем заявлении. Достоверность данных сведений подтверждаю.
(Уполномоченный представитель Заявителя)
(подпись)
(фамилия, инициалы)
(Должность руководителя)
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
39
Для юридических лиц
Приложение № 5
Форма доверенности Пользователя Удостоверяющего центра ООО «АСТРАЛ-Мª
Доверенность №
Город
,
20
года
(дата выдачи доверенности прописью)
(полное наименование юридического лица, включая организационно-правовую форму)
в лице
(должность, фамилия, имя, отчество руководителя юридического лица)
действующего на основании
(основание полномочий)
уполномочивает
(фамилия, имя, отчество Пользователя Удостоверяющего центра)
паспорт серии
№
выдан
«
ª
20
года
(наименование органа, выдавшего документ)
действовать от имени
(наименование юридического лица, включая организационно-правовую форму)
при использовании электронной подписи электронных документов, выступать в роли Пользователя
Удостоверяющего центра и осуществлять действия в рамках Порядка (Регламента) аккредитованного
Удостоверяющего центра ООО «АСТРАЛ-Мª.
Уполномоченный представитель Заявителя наделяется правом подписать и получить все необходимые
документы, подтверждающие факт оказания услуги по созданию квалифицированного сертификата ключа
проверки электронной подписи.
Настоящая доверенность выдана без права передоверия и действительна по
«
ª
20
года1
Подпись Уполномоченного
представителя
подтверждаю.
(подпись)
(фамилия, инициалы)
(Должность руководителя юридического лица)
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
1 срок действия доверенности должен быть не менее срока действия квалифицированного сертификата ключа проверки электронной
подписи.
40
Приложение № 6
Для юридических лиц
Аккредитованный Удостоверяющий центр
ООО «АСТРАЛ-Мª
Заявление
на прекращение действия сертификата ключа проверки электронной подписи юридического лица
(полное наименование юридического лица, включая организационно-правовую форму)
в лице
(должность, фамилия, имя, отчество руководителя юридического лица)
действующего на
основании
(основание полномочий)
в связи с
(причина прекращения действия Сертификата)
просит прекратить действие сертификата ключа проверки электронной подписи своего Уполномоченного
представителя - Пользователя Удостоверяющего центра ООО «АСТРАЛ-Мª, содержащего следующие
данные:
Серийный номер сертификата
Наименование юридического
лица
ИНН
ОГРН
Фамилия
Имя, отчество
(Должность руководителя юридического лица)
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
ЗАПОЛНЯЕТСЯ ДОВЕРЕННЫМ ЛИЦОМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Настоящим подтверждаю, что Заявление на прекращение действия сертификата ключа проверки
электронной подписи получено, личность Владельца Сертификата
(фамилия, имя, отчество Владельца Сертификата в родительном падеже)
идентифицирована, сведения, указанные в Заявлении проверены.
Доверенное лицо Удостоверяющего центра
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
41
Приложение № 7
Для индивидуальных предпринимателей
Аккредитованный Удостоверяющий центр
(физических лиц)
ООО «АСТРАЛ-Мª
Заявление
на прекращение действия сертификата ключа проверки электронной подписи индивидуального
предпринимателя (физического лица)
Я,
(фамилия, имя, отчество)
паспорт серии
№
выдан
«
ª
20
года
(наименование органа, выдавшего документ)
в связи с
(причина прекращения действия Сертификата)
прошу прекратить действие сертификата ключа проверки электронной подписи, содержащий следующие
данные:
Серийный номер сертификата
Фамилия
Имя, отчество
ИНН
СНИЛС
(подпись)
(фамилия, инициалы)
«
ª
20
года
ЗАПОЛНЯЕТСЯ ДОВЕРЕННЫМ ЛИЦОМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- -
Настоящим подтверждаю, что Заявление на прекращение действия сертификата ключа проверки
электронной подписи получено, личность Владельца Сертификата
(фамилия, имя, отчество Владельца Сертификата в родительном падеже)
идентифицирована, сведения, указанные в Заявлении проверены.
Доверенное лицо Удостоверяющего центра
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
42
Приложение № 8
Для юридических лиц
Аккредитованный Удостоверяющий центр
ООО «АСТРАЛ-Мª
Заявление
на подтверждение действительности электронной подписи в электронном документе
(полное наименование юридического лица, включая организационно-правовую форму)
в лице
(должность, фамилия, имя, отчество руководителя юридического лица)
действующего на
основании
(основание полномочий)
просит подтвердить подлинность электронной подписи в электронном документе и установить статус
сертификата ключа проверки электронной подписи (действовал / не действовал) на момент подписания
документа электронной подписью.
Приложение:
1.
Файл, содержащий сертификат ключа проверки электронной подписи, с использованием которого
необходимо осуществить подтверждение подлинности электронной подписи в электронном документе
на прилагаемом к заявлению носителе (регистрационный № носителя _________________).
2.
Файл, содержащий подписанные электронной подписью данные, либо файл, содержащий исходные
данные и файл, содержащий значение электронной подписи
(файл открепленной электронной
подписи), на прилагаемом к заявлению носителе (регистрационный № носителя _________________).
3.
Время на момент наступления которого требуется установить подлинность электронной подписи и
статус сертификата:
(указать дату и время (день, месяц, год, час, минута))
(Должность руководителя юридического лица)
(подпись)
(фамилия, инициалы)
«
ª
20
года
М.П.
43
Приложение № 9
Для индивидуальных предпринимателей
Аккредитованный Удостоверяющий центр
(физических лиц)
ООО «АСТРАЛ-Мª
Заявление
на подтверждение действительности электронной подписи в электронном документе
Я,
(фамилия, имя, отчество)
паспорт серии
№
выдан
«
ª
20
года
(наименование органа, выдавшего документ)
прошу подтвердить подлинность электронной подписи в электронном документе и установить статус
сертификата ключа проверки электронной подписи (действовал / не действовал) на момент подписания
документа электронной подписью.
Приложение:
1.
Файл, содержащий сертификат ключа проверки электронной подписи, с использованием которого
необходимо осуществить подтверждение подлинности электронной подписи в электронном документе
на прилагаемом к заявлению носителе (регистрационный № носителя _________________).
2.
Файл, содержащий подписанные электронной подписью данные, либо файл, содержащий исходные
данные и файл, содержащий значение электронной подписи
(файл открепленной электронной
подписи), на прилагаемом к заявлению носителе (регистрационный № носителя _________________).
3.
Время на момент наступления которого требуется установить подлинность электронной подписи и
статус сертификата:
(указать дату и время (день, месяц, год, час, минута))
(подпись)
(фамилия, инициалы)
«
ª
20
года
44