Регламент выдачи квалифицированных сертификатов

Регламент выдачи квалифицированных сертификатов электронной
подписи (шифрования) Удостоверяющим центром Рособрнадзора
членам Государственной экзаменационной комиссии
1. Идентификация документа
Настоящий документ (далее – Регламент) описывает порядок получения членами
Государственной экзаменационной комиссии (далее – ГЭК) квалифицированных
сертификатов электронной подписи (шифрования) (далее – Сертификат) с целью их
применения в процессе проведения Единого государственного экзамена по технологиям
печати контрольных измерительных материалов в аудиториях пунктов проведения
экзамена и устной части иностранного языка в Удостоверяющем центре Федеральной
службы по надзору в сфере образования и науки (далее – УЦ Рособрнадзора).
2. Удостоверяющий центр Рособрнадзора
УЦ
Рособрнадзора
представляет
собой
аккредитованный
по
требованиям
Министерства связи и массовых коммуникаций удостоверяющий центр, располагающий
региональной сетью точек регистрации пользователей УЦ Рособрнадзора (далее – Точка).
УЦ Рособрнадзора осуществляет свою деятельность в соответствии с Федеральным
законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральным законом от
27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите
информации», Приказом ФСБ России от 27.12.2011 № 795 «Об утверждении требований к
форме квалифицированного сертификата ключа проверки электронной подписи»,
Гражданским кодексом Российской Федерации, а также Регламентом УЦ Рособрнадзора,
опубликованным
на
официальном
сайте
Рособрнадзора
по
адресу
http://obrnadzor.gov.ru/common/upload/Reglament_UTS_1.pdf.
3. Схема получения Сертификата в УЦ Рособрнадзора
Ввиду специфики процедуры, в том числе, географического расположения Точек
регистрации пользователей УЦ Рособрнадзора и членов ГЭК, для получения членами
каждой из ГЭК субъектов РФ Сертификата, необходимо выделение в каждом субъекте РФ
лица, наделенного полномочиями по удостоверению личности членов ГЭК.
Роль лица, наделенного полномочиями по удостоверению личности членов ГЭК,
может быть делегирована Рособрнадзором Председателям ГЭК, при этом, необходимо,
чтобы Председатели ГЭК под роспись были ознакомлены с Актом, определяющим эту
сферу их ответственности.
Для получения членами ГЭК Сертификатов в УЦ Рособрнадзора Председателю
ГЭК
необходимо
выполнить
следующую
последовательность
действий:
1) Осуществить верификацию следующих документов члена ГЭК: Паспорт
гражданина РФ, СНИЛС, ИНН.
2) Осуществить сверку реквизитов Паспорта гражданина РФ, СНИЛС, ИНН в
Заявлении члена ГЭК на изготовление Сертификата (Приложение №1 к
данному Регламенту).
3) Ознакомить члена ГЭК с Руководством по обеспечению безопасности
использования
квалифицированной
электронной
подписи
и
средств
квалифицированной электронной подписи (Приложение № 4 к данному
Регламенту).
4) При положительном результате мероприятий пунктов 1) и 2) заверить
собственной подписью Заявлении члена ГЭК на изготовление Сертификата
(Приложение № 1 к данному Регламенту).
5) Заверить собственной подписью Доверенность члена ГЭК на получение
председателем ГЭК сертификата члена ГЭК (Приложение № 2 к данному
Регламенту).
6) Для каждого члена ГЭК сформировать комплект: Заявление члена ГЭК на
изготовление сертификата (Приложение № 1 к данному Регламенту),
Доверенность члена ГЭК на получение председателем ГЭК сертификата члена
ГЭК (Приложение № 2 к данному Регламенту), персональный защищенный
носитель члена ГЭК (технологии печати контрольных измерительных
материалов в аудиториях пунктов проведения экзамена и устной части
иностранного языка требуют к применению защищенный носитель
КриптоПро
Рутокен
CSP),
защищенный
от
вскрытия
конверт
для
транспортировки защищенного носителя члена ГЭК.
7) Предоставить комплекты членов ГЭК в ближайшую к председателю ГЭК
точку регистрации пользователей УЦ Рособрнадзора лично, либо через лицо,
уполномоченное доверенностью Председателя ГЭК (Приложение № 3 к
данному Регламенту), выбрав ее из перечня точек регистрации пользователей
УЦ Рособрнадзора, опубликованного на официальном сайте Рособрнадзора по
адресу
http://obrnadzor.gov.ru/common/upload/Tochki_vydachi_sertifikatov_UTS_Rosobrnadzora.
xls.
Точка осуществляет проверку комплектности, полноты и корректности заполнения
предоставленных
председателем
ГЭК
заявительных
документов
и,
в
случае
положительного результата проверки, принимает заявительные документы и электронный
носитель для записи на него ключевой информации в работу.
После выпуска Сертификата по результатам взаимодействия с УЦ Рособрнадзора
Точка осуществляет уведомление председателя ГЭК об успешном изготовлении
Сертификатов членов ГЭК, после чего председателю ГЭК (либо его доверенному лицу)
необходимо явиться в Точку для получения Сертификата.
4. Поддержка заявителей и пользователей УЦ Рособрнадзора
Поддержка заявителей и пользователей УЦ Рособрнадзора осуществляется по
единому телефону линии технической поддержки: 8 (800) 555-72-96.
Приложение № 1 к Регламенту
ЗАЯВЛЕНИЕ
на изготовление квалифицированного сертификата ключа проверки
электронной подписи
Я,
ФИО_ЧЛЕН_ГЭК
(фамилия, имя, отчество владельца сертификата)
11 11111 выдан ОВД Сказочного района 29.03.1975
(серия и номер паспорта, кем и кода выдан)
1.
прошу создать ключ электронной подписи, ключ проверки электронной подписи и
квалифицированный сертификат ключа проверки электронной подписи в соответствии с указанными в
настоящем заявлении данными:
CommonName (CN)
ФИО
ФИО_ЧЛЕН_ГЭК
Surname(SN)
Фамилия
ФАМИЛИЯ_ЧЛЕН_ГЭК
GivenName(G)
Имя Отчество
СНИЛС владельца
сертификата
ИНН владельца
сертификата
ИО_ЧЛЕН_ГЭК
SNILS
INN
Ключевая фраза
Для идентификации
заявителя УЦ
НОМЕР_СНИЛС_ЧЛЕН_ГЭК
НОМЕР_ИНН_ЧЛЕН_ГЭК
Ключевая
фраза
для
последующей
идентификации владельца сертификата в случае
повторного обращения в УЦ Рособрнадзора
Использование в процедурах подготовки и
проведения ЕГЭ членом ГЭК
Используется для указания
ограничения
Дополнительная
использования СКП ЭП и
информация
иной информации о
владельце СКП ЭП
2.
даю свое согласие на обработку и использование персональных данных, содержащихся в данном
заявлении на время действия сертификата ключа проверки электронной подписи;
3.
признаю, что указанные мной в данном заявлении персональные данные относятся к
общедоступным персональным данным. Настоящее заявление может быть отозвано мной в письменном
виде;
4.
подтверждаю, что Руководство по обеспечению безопасности использования квалифицированной
электронной подписи и средств квалифицированной электронной подписи на бумажном носителе мной
получено.
Владелец сертификата
ФИО_ЧЛЕН_ГЭК
(Подпись)
Личность установлена
(ФИО)
ФИО_ПРЕД_ГЭК
(Подпись)
(ФИО)
«____» ___________ 20___ г.
(Дата)
«____» ___________ 20___ г.
(Дата)
Приложение № 2 к Регламенту
ДОВЕРЕННОСТЬ
на получение ключа электронной подписи, ключа проверки электронной
подписи и сертификата ключа проверки электронной подписи за
владельца
г.________, ______________________________________________201__
года
(число, месяц прописью)
Я,
ФИО_ЧЛЕН_ГЭК
(фамилия, имя, отчество владельца сертификата)
11 11111 выдан ОВД Сказочного района 29.03.1975
(серия и номер паспорта, кем и кода выдан)
настоящей доверенностью уполномочиваю
ФИО_ПРЕДСЕДАТЕЛЬ_ГЭК
(фамилия, имя, отчество полномочного представителя)
22 22222 выдан ОВД Образец 15.08.1980
(номер и серия документа, удостоверяющего личность, когда и кем выдан)
получить за меня ключ электронной подписи, ключ проверки электронной подписи и
квалифицированный сертификат ключа проверки электронной подписи, выпущенный
удостоверяющим центром Рособрнадзора, в электронном виде и на бумажном носителе у
уполномоченного лица
Название организации, выполняющей функции точки выдачи сертификатов УЦ
Рособрнадзора
(наименование организации, осуществляющей функции точки выдачи сертификатов УЦ Рособрнадзора)
расписаться в получении ключевых документов и выполнять любые иные действия,
связанные с данным поручением.
Подпись Уполномоченного лица
ФИО_ПРЕДСЕДАТЕЛЬ_ГЭК
(Подпись)
(ФИО)
«УДОСТОВЕРЯЮ»
Владелец сертификата
ФИО_ЧЛЕН_ГЭК
(Подпись)
(ФИО)
Приложение № 3 к Регламенту
ДОВЕРЕННОСТЬ
на получение ключа электронной подписи, ключа проверки электронной
подписи и сертификата ключа проверки электронной подписи за
владельца, выдаваемая председателем ГЭК уполномоченному лицу
г.________, ______________________________________________201__
года
(число, месяц прописью)
Я,
ФИО_ПРЕДСЕДАТЕЛЬ_ГЭК
(фамилия, имя, отчество владельца сертификата)
22 22222 выдан ОВД Образец 15.08.1980
(серия и номер паспорта, кем и кода выдан)
настоящей доверенностью уполномочиваю
ФИО_УПОЛНОМОЧЕННОЕ_ЛИЦО_ПРЕДСЕДАТЕЛЯ_ГЭК
(фамилия, имя, отчество полномочного представителя)
33 33333 выдан ОВД Образец 15.08.1981
(номер и серия документа, удостоверяющего личность, когда и кем выдан)
получить за меня ключ электронной подписи, ключ проверки электронной подписи и
квалифицированный сертификат ключа проверки электронной подписи, выпущенный
удостоверяющим центром Рособрнадзора, в электронном виде и на бумажном носителе у
уполномоченного лица
Название организации, выполняющей функции точки выдачи сертификатов УЦ
Рособрнадзора
(наименование организации, осуществляющей функции точки выдачи сертификатов УЦ Рособрнадзора)
принадлежащие следующим лицам:
1. ФИО_ЧЛЕН_ГЭК1 <ПАСПОРТНЫЕ ДАННЫЕ_ЧЛЕНА_ГЭК1>;
2. ФИО_ЧЛЕН_ГЭК2 <ПАСПОРТНЫЕ ДАННЫЕ_ЧЛЕНА_ГЭК2>;
3. …,
расписаться в получении ключевых документов и выполнять любые иные действия,
связанные с данным поручением.
Подпись
Уполномоченного
лица
ФИО_УПОЛНОМОЧЕННОГО_ЛИЦА_ПРЕДСЕДАТЕЛЯ_ГЭК
(ФИО)
(Подпись)
«УДОСТОВЕРЯЮ»
ФИО_ПРЕДСЕДАТЕЛЬ_ГЭК
Председатель ГЭК
(Подпись)
(ФИО)
Приложение № 4 к Регламенту
РУКОВОДСТВО
по обеспечению безопасности использования квалифицированной
электронной подписи и средств квалифицированной электронной
подписи.
При работе с электронной подписью пользователь Удостоверяющего центра (далее –
УЦ) обязан:
1. Предоставить достоверные регистрационные сведения в заявлении на выпуск
Сертификата, а также при внесении изменений в указанные сведения в объеме,
определенном положениями Регламента УЦ Рособрнадзора.
2. Хранить в тайне и не передавать третьим лицам пароль и носитель информации с
ключом
электронной
подписи
(далее
–
ЭП).
Хранение
ключевых
документов,
эксплуатационной и технической документации к средствам криптографической защиты
информации должно осуществляться в шкафах (ящиках, хранилищах) индивидуального
пользования в условиях, исключающих бесконтрольный доступ к ним, а также их
непреднамеренное уничтожение. В случае своего отсутствия пользователь средств
криптографической защиты информации обязан предпринять организационно-технические
меры, исключающие возможность их использования посторонними лицами.
3. Применять для формирования ЭП электронных документов только действующий
ключ ЭП.
4. Применять личный ключ ЭП только в соответствии с областями использования,
указанными в соответствующем данному ключу ЭП Сертификате.
5. Немедленно докладывать непосредственному руководителю, в УЦ, а также в
подразделение безопасности об утрате средств ЭП, ключевых документов к ним, ключей от
помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему
известными попытках третьих лиц получить сведения о ключах ЭП, других фактах,
которые могут привести к компрометации ключа ЭП, а также о причинах и условиях
возможной утечки таких сведений.
6. Не допускать использование личного ключа ЭП, связанного с Сертификатом,
который был аннулирован (отозван).
7. Не допускать использование ключей ЭП, если ему известно, что эти ключи
используются или использовались ранее иными лицами.
8. Содержать в рабочем состоянии программно-технические средства в соответствии
с эксплуатационной документацией на средства криптографической защиты информации и
программное обеспечение.
9. Руководствоваться положениями и инструкциями эксплуатационной документации
программного обеспечения, используемого для формирования ЭП.
10.
Сдать средства криптографической защиты информации, эксплуатационную
и техническую документацию к ним, ключевые документы в соответствии с порядком,
установленным
обязанностей,
инструкцией,
связанных
с
при
увольнении
использованием
или
средств
отстранении
от
исполнения
криптографической
защиты
информации.
11.
В качестве ключевого носителя использовать только устройства (съемные
носители информации), определенные Регламентом.
12.
Пользователь УЦ обязан не принимать к исполнению подписанные ЭП
электронные документы в следующих случаях:
12.1
сертификат отправителя утратил силу (не действует, находится в списке
отозванных сертификатов) на момент проверки или на момент подписания электронного
документа при наличии доказательств, определяющих момент подписания;
12.2
не подтверждена подлинность ЭП в электронном документе;
12.3
ЭП используется не в соответствии со сведениями, указанными в
сертификате;
12.4
электронный документ подписан ЭП лица, не имеющего права на
подписание данного документа.
13.
Ответственность за соблюдение требований, изложенных в настоящей
инструкции, возлагается на владельца Сертификата.
Пользователь имеет право запрашивать подтверждения по полученным электронным
документам в случае возникновения сомнений в их подлинности, самостоятельно
определять необходимость проверки нахождения сертификата отправителя в списке
отозванных сертификатов, а также требовать исполнения обязательств по принятым
электронным документам от других участников системы электронного документооборота.