порядок продажи и замены сертификата - Сервер

реклама
«УТВЕРЖДАЮ»
Генеральный директор
ЗАО «Сервер-Центр»
____________ В.В. Решетников
«__» ____________ 200__ года
Инструкция по выдаче сертификатов ЭЦП Абонентам Автоматизированной Системы
«Отчётность».
Регистрация и оформление сертификата в офисе ЗАО "Сервер-Центр”.
1. Покупатель заполняет
a. регистрационную информацию;
b. договор купли-продажи сертификата ЭЦП и ключа шифрования.
c. На всех документах ставится подпись руководителя организации-покупателя и
печать предприятия.
2. В соответствии с заявкой покупателя ЗАО «Сервер-Центр» направляет в адрес
покупателя счет на оплату.
3. Покупатель оплачивает счет.
4. Сотрудник Службы Регистрации УЦ проверяет достоверность предоставленной
информации на основании документов предоставленных пользователем.
5. Администратор УЦ регистрирует покупателя на удостоверяющем центре и формирует
временный сертификат ЭЦП;
6. Сотрудник Службы Регистрации УЦ предоставляет покупателю комплект установки
СКЗИ «Крипто-Про CSP», и временный сертификат пользователя УЦ Атлас-ПРИМ.
Также передается комплект документации (в электронном виде) к СКЗИ «Крипто-Про
CSP».
7. Покупатель, руководствуясь Инструкцией Пользователя УЦ, настраивает рабочее
место; генерирует личный закрытый и открытый ключ ЭЦП/шифрования и
формирует запрос на новый сертификат.
8. Запрос на сертификат может быть передан в «Сервер-Центр» лично, либо, при
наличии сетевого взаимодействия организации с ЦР, запрос на сертификат может
быть передан по сети. При этом необходимо обеспечить подтверждение владения
закрытым ключом пользователя.
9. Администратор УЦ Атлас-ПРИМ либо подтверждает запрос и выпускает сертификат,
либо сообщает покупателю о возникновении внештатной ситуации.
10. После
выпуска
сертификата,
покупатель,
руководствуясь
Инструкцией
Пользователя УЦ, устанавливает сертификат на своем рабочем месте и
предоставляет в ЗАО «Сервер-Центр» (по адресу 690106, г.Владивосток, ул.
Нерчинская 10, оф. 315) два экземпляра подписанного со своей стороны бланка.
11. ЗАО «Сервер-Центр» заверяет переданную покупателем печатную форму
сертификата подписями печатью УЦ, передает бланк сертификата, подписанный
двумя сторонами, в адрес покупателя.
Регистрация и оформление сертификата в представительстве ЗАО "Сервер-Центр”.
Сотрудник Службы Регистрации УЦ территориально размещается в представительстве
ЗАО "Сервер-Центр”.
Обмен информацией межу представительством и офисом происходит в виде
электронных сообщений подписанных соответствующими работниками.
Регистрационная информация и бланки сертификатов в бумажном виде пересылаются
заказными письмами.
1. Покупатель заполняет
a. регистрационную информацию;
b. договор купли-продажи сертификата ЭЦП и ключа шифрования.
На всех документах ставится подпись руководителя организации-покупателя и
печать предприятия.
2. В соответствии с заявкой покупателя ЗАО «Сервер-Центр» направляет в адрес
покупателя счет на оплату.
3. Покупатель оплачивает счет.
4. Сотрудник Службы Регистрации УЦ проверяет достоверность предоставленной
информации, на основании документов, предоставленных пользователем.
5. Сотрудник Службы Регистрации УЦ предоставляет покупателю комплект установки
СКЗИ «Крипто-Про CSP».
6. Пользователь производит формирование личного закрытого ключа и запроса на
сертификат, содержащего открытый ключ пользователя. Запрос записывается на
магнитный носитель (дискету).
7. Пользователь передает запрос на сертификат сотруднику Службы Регистрации УЦ.
8. Сотрудник Службы Регистрации УЦ проверяет соответствие информации в запросе
регистрационной
информации,
полученной
от
клиента,
и
пересылает
регистрационную информацию и запрос в головной офис ЗАО "Сервер-Центр”.
9. Администратор УЦ проверяет соответствие информации в запросе регистрационной
информации, полученной от клиента, обрабатывает запрос, регистрирует покупателя
на удостоверяющем центре и формирует сертификат ЭЦП.
10. Сертификат отправляется в представительство сотруднику Службы Регистрации.
11. Бланки сертификата отправляются клиенту.
12. Сотрудник Службы Регистрации УЦ передает сертификат пользователю УЦ АтласПРИМ.
13. После
выпуска
сертификата,
покупатель,
руководствуясь
Инструкцией
Пользователя УЦ, устанавливает сертификат на своем рабочем месте.
14. Пользователь заверяет печатную форму сертификата (бланк) и отправляет в ЗАО
«Сервер-Центр».
Порядок замены сертификата ЭЦП
При наличии данных, позволяющих предположить, что сертификат ключа ЭЦП
и шифрования был скомпрометирован, покупатель немедленно отзывает сертификат
и информирует об этом администратора УЦ. Затем Покупатель может получить новый
сертификат. Для внештатной замены сертификата уполномоченный представитель Абонента
системы лично получает новый сертификат у Оператора Связи.
Сертификат ключа ЭЦП и шифрования действует один год с момента выдачи.
По истечении этого срока он становится недействительным. Покупатель получает
предупреждение о скором прекращении действия сертификата.
Штатная замена сертификата ключа ЭЦП и шифрования должна быть выполнена
не менее чем за семь рабочих дней до истечения срока действия старого сертификата.
Процедура замены сертификата ЭЦП выглядит следующим образом:
В случае изменения реквизитов, включаемых в сертификат, пользователь оформляет
получение нового сертификата, так как это описано выше.
В случае, когда все реквизиты пользователя остались прежними, выполняются
следующие действия:
1. Покупатель:
1.1. получает и оплачивает счет ЗАО "Сервер-Центр";
1.2. руководствуясь Инструкцией Пользователя УЦ,
1.2.1. генерирует личные закрытый и открытый ключи ЭЦП/шифрования и
формирует запрос на сертификат. Запрос подписывается действующим
сертификатом клиента;
1.2.2. передает запрос на сертификат в «Сервер-Центр» по закрытому каналу.
Канал шифруется на закрытом ключе клиента. Эта процедура выполняется
через веб интерфейс удостоверяющего центра https://n252.atlas2.ru/ui/user/user.asp.
1.3. оповещает сотрудника Службы Регистрации УЦ по адресу [email protected]
или по телефону.
2. Администратор УЦ либо подтверждает запрос и выпускает сертификат, либо
сообщает покупателю о возникновении внештатной ситуации.
3. После выпуска сертификата покупатель устанавливает сертификат на своем рабочем
месте, руководствуясь Инструкцией Пользователя УЦ, отзывает старый сертификат
и предоставляет два экземпляра подписанного со своей стороны бланка сертификата
в адрес ЗАО "Сервер-Центр" по адресу 690106, г.Владивосток, ул. Нерчинская, д. 10,
оф. 315.
4. ЗАО "Сервер-Центр" заверяет переданный Покупателем печатный бланк сертификата
подписями и печатью УЦ, передает бланк сертификата, подписанный двумя
сторонами, в адрес покупателя.
Технический директор ЗАО «Сервер-Центр»
___________________ Д.О. Дьяченко
« » ____________ 200__ года
Скачать