У Т В Е Р Ж Д А Ю Генеральный директор ЗАО «Гринатом» _________________ М.Ю.Ермолаев «__» _____________ 201__ г. РЕГЛАМЕНТ процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом» для Уполномоченной организации» Редакция №1.0 С О Г Л А С О В А Н О С О Г Л А С О В А Н О Начальник Управления информационной безопасности ЗАО «Гринатом» __________________ К.В. Семион __________________ С.Н.Данилов «__»_____________ 201__ г. «__»_____________ 201__ г. Начальник отдела криптографической защиты __________________ Н.И. Беленький «__»_____________ 201__ г. Заместитель генерального директора ЗАО «Гринатом», директор по ИТ 1 СОГЛАСОВАНО Наименование организации, предприятия Должность согласующего лица Фамилия, инициалы ЗАО «Гринатом» Начальник управления ИТ инфраструктуры Перхунков Н.А. ЗАО «Гринатом» Руководитель функционального направления, Направление телекоммуникаций Беляев В.О. ЗАО «Гринатом» Начальник отдела качества и эффективности Гультяев Э.Н. ЗАО «Гринатом» Ведущий специалист Удостоверяющего центра Ольшаников А.В. ЗАО «Гринатом» Ведущий специалист Удостоверяющего центра Шибаев Я.В. Подпись Дата 2 Оглавление 1. Назначение и область применения 5 2. Термины, определения и сокращения 8 3. Описание процесса 13 3.1 Цель процесса 13 3.2 Задачи процесса 13 3.4 Основные входы процесса 13 3.3 Основные выходы процесса 15 3.4 Описание подпроцессов 16 3.4.1 Подпроцесс «Предоставление информации в КУЦ» 16 3.4.1.8 Процедура «Предоставление официальной информации для принятия решения КУЦ» 22 3.4.2 Подпроцесс пользователя» «Создание сертификата Привилегированного 23 3.4.3 Подпроцесс «Аннулирование сертификата Привилегированного пользователя» 24 3.4.4 Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП» 25 3.4.5 Подпроцесс «Предоставление статусов сертификатов (OCSP)» сервисов Службы актуальных 25 3.4.6 Подпроцесс «Предоставление сервисов Службы штампов времени (TSP)»26 3.4.7 Подпроцесс «Создание ЦР» 27 3.4.8 Подпроцесс «Создание роли Привилегированного пользователя» 31 3.4.9 Подпроцесс «Создание шаблона сертификата ключа проверки электронной подписи» 35 3.4.10 Подпроцесс Пользователя» «Создание сертификата ключа проверки ЭП 35 3.4.11 Подпроцесс «Аннулирование сертификата ключа проверки ЭП Пользователя» 35 3.4.12 Подпроцесс «Приостановление действия сертификата ключа проверки ЭП Пользователя» 36 3.4.13 Подпроцесс «Возобновление проверки ЭП Пользователя» 3.4.14 действия сертификата Подпроцесс «Получение информации из КУЦ» ключа 36 36 3 4. Нормативные ссылки 41 5. Порядок внесения изменений 41 6. Контроль и ответственность 41 6.1 Контроль выполнения требований Регламента 41 6.2 Ответственность работников за несоблюдение требований Регламента 42 4 1. Назначение и область применения Настоящий регламент процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом» (далее – Регламент), разработан в соответствии с действующим законодательством Российской Федерации, регламентирующим деятельность удостоверяющих центров. Регламент определяет условия предоставления и правила пользования услугами Корпоративного удостоверяющего центра (далее – КУЦ), включая основные организационно-технические мероприятия, направленные на обеспечение работы КУЦ. Регламент имеет статус локального. Требования настоящего Регламента распространяются на Уполномоченные предприятия/организации - Операторы предоставления услуг КУЦ. Требования настоящего Регламента обязательны для выполнения сотрудниками, выполняющими следующие функциональные обязанности: Оператор Уполномоченной организации; Администратор Уполномоченной организации; Администратор КУЦ; Руководитель КУЦ. Регламент распространяется в форме электронного документа по адресу: www.rosatom.ru/ca/docs/ Регламент использует ссылки на следующие документы, необходимые для администрирования процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом» Уполномоченной организации»: Документ Статус Лицензия ФСБ России ЛСЗ Действует №0007671 Рег.№12682Н от 24.01.2013г. На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования Тип Ответственн документа ый Лицензия Данилов С.Н 5 информации, технического обслуживания шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) Федеральный закон Российской Действует Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи» Федераль Данилов С.Н ный закон Приказ ФАПСИ № 152 от 13 июня Действует 2001г. «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» Приказ Данилов С.Н Приказ ФСБ РФ от 27 декабря 2011 Действует г. N 795 Приказ Данилов С.Н "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" 6 Приказ ФСБ РФ от 27 декабря 2011 Действует г. N 796 Приказ Данилов С.Н Приказ Министерства связи и Действует массовых коммуникаций РФ от 23 ноября 2011 г. № 320 “Об аккредитации удостоверяющих центров” Приказ Данилов С.Н Приказ ГК «Росатом» № 1/1117-П от Действует 23.12.2011 «Об утверждении Положения о системе регламентирующих и методических документов Госкорпорации «Росатом» Приказ Первый заместитель генерального директора ГК «Росатом» Соломон Н.И Инструкция оператора КУЦ Действует Регламент Данилов С.Н Порядок подтверждения Действует подлинности электронной подписи в электронном документе Регламент Данилов С.Н "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" и является основой при регламентации следующих подпроцессов и процедур: Подпроцессы: 1. Подпроцесс «Предоставление информации в КУЦ» 2. Подпроцесс «Создание сертификата привилегированного пользователя» 3. Подпроцесс «Аннулирование пользователя» 4. Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП» 5. Подпроцесс «Предоставление сервисов Службы актуальных статусов сертификатов и Службы штампов времени» 6. Подпроцесс «Создание ЦР» сертификата привилегированного 7 7. Подпроцесс «Создание роли привилегированного пользователя» 8. Подпроцесс «Создание шаблона сертификата» 9. Подпроцесс «Создание сертификата пользователя» 10. Подпроцесс «Аннулирование сертификата пользователя» 11. Подпроцесс «Приостановление сертификата пользователя» 12. Подпроцесс «Возобновление сертификата пользователя» 13. Подпроцесс «Получение информации из КУЦ» 2. Термины, определения и сокращения Термин Определение Администратор КУЦ ответственный сотрудник КУЦ, наделенный КУЦ полномочиями по обеспечению создания ключей ЭП, ключей проверки ЭП, сертификатов ключей проверки ЭП, управлению (выдача, аннулирование, прекращение, приостановление и возобновление действия) сертификатами ключей проверки ЭП Операторов КУЦ, приостановлением действия сертификатов ключей проверки ЭП Пользователей КУЦ и уполномоченный КУЦ заверять копии сертификатов ключей проверки ЭП Операторов КУЦ на бумажном носителе Аккредитация КУЦ признание уполномоченным федеральным органом соответствия КУЦ требованиям Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Владелец сертификата ключа лицо, которому в соответствии с проверки ЭП законодательством Российской Федерации и настоящим Регламентом выдан сертификат ключа проверки ЭП Квалифицированный сертификат ключа проверки ЭП, выданный сертификат ключа проверки аккредитованным удостоверяющим 8 ЭП центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП Ключ проверки ЭП уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП) Ключ ЭП уникальная последовательность символов, предназначенная для создания ЭП Ключ ЭП КУЦ ключ ЭП, использующийся КУЦ для создания сертификатов ключей проверки ЭП и списков отозванных сертификатов Копия сертификата проверки ЭП ключа документ на бумажном носителе, подписанный собственноручной подписью уполномоченным на это действие сотрудником КУЦ и заверенный печатью КУЦ, либо подписанный Оператором КУЦ и заверенный печатью Уполномоченной организации. Содержательная часть копии сертификата ключа проверки ЭП соответствует содержательной части сертификата ключа проверки ЭП. Корпоративный ЗАО «Гринатом», осуществляющее удостоверяющий центр выполнение целевых функций Госкорпорации «Росатом» удостоверяющего центра в соответствии с Федеральным законом «Об электронной подписи». Корпоративный удостоверяющий центр с момента аккредитации уполномоченным федеральным органом исполнительной власти Российской Федерации в сфере использования электронной подписи осуществляет создание и выдачу квалифицированных сертификатов ключей проверки электронной подписи. Уполномоченная организация юридическое лицо, заключившее с КУЦ договор, наделяющий данное юридическое 9 лицо полномочиями по обеспечению создания, выдачи и управлению сертификатами ключей проверки ЭП Пользователей КУЦ. Пользователь КУЦ физическое лицо, являющееся владельцем ключа проверки ЭП, либо физическое лицо, действующее от имени владельца ключа проверки ЭП, если владелец ключа проверки ЭП – юридическое лицо, и указанное в сертификате ключа проверки ЭП наряду с наименованием этого юридического лица. Сертификат ключа проверки ЭД или документ на бумажном носителе, ЭП выданные КУЦ, либо доверенным лицом КУЦ, и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП Сертификат ключа проверки сертификат ключа проверки ЭП, ЭП КУЦ использующийся для проверки ЭП КУЦ в созданных им сертификатах ключей проверки ЭП и списках отозванных сертификатов Служба актуальных статусов сервис КУЦ (построенный на базе сертификатов протокола OCSP), с использованием которого подписываются квалифицированной ЭП и предоставляются Пользователям КУЦ электронные ответы, содержащие информацию о статусе сертификатов, выданных КУЦ Служба штампов времени Службы КУЦ Список штампов сервис КУЦ (построенный на базе протокола TSP), с использованием которого подписываются квалифицированной ЭП и предоставляются Пользователям КУЦ штампы времени времени сертификат ключа проверки ЭП, использующийся для проверки ЭП в штампах времени, сформированных Службой штампов времени КУЦ отозванных ЭД с квалифицированной ЭП КУЦ, 10 сертификатов (СОС) формируемый на определенный момент времени и включающий в себя список серийных номеров сертификатов ключей проверки ЭП, которые на этот определенный момент времени аннулированы, действие которых прекращено и действие которых приостановлено Средства КУЦ программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра Средства электронной подписи шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП Удостоверяющий центр юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные действующим законодательством Российской Федерации Участники электронного осуществляющие обмен информацией в взаимодействия электронной форме государственные органы, органы местного самоуправления, организации, а также граждане Штамп времени ЭД (штамп ЭД, подписанный квалифицированной ЭП и времени) устанавливающий существование определенного ЭД на момент времени, указанный в штампе Электронная подпись информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию 11 Электронный документ документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационнотелекоммуникационным сетям или обработки в информационных системах Cryptographic Message Syntax стандарт, определяющий формат и (CMS) синтаксис криптографических сообщений Online Certificate Protocol (OCSP) Status протокол установления статуса сертификата ключа проверки электронной подписи, реализующий RFC 2560 «X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol – OCSP» Time-Stamp Protocol (TSP) протокол получения штампа времени, реализующий RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» Сокращение Расшифровка КУЦ Корпоративный Удостоверяющий центр Сертификат Квалифицированный сертификат проверки электронной подписи СОС Список отозванных сертификатов ЭД Электронный документ ЭП Электронная подпись OCSP Online Certificate Status Protocol TSP Time Stamp Protocol УО Уполномоченная организация ЦР Центр регистрации ключа 12 3. Описание процесса 3.1 Цель процесса Предоставление услуг КУЦ УО для выдачи сертификатов 3.2 Задачи процесса Данный процесс решает следующие задачи: создания сертификатов и выдачи таких сертификатов привилегированным пользователям УО; аннулирования сертификатов привилегированных пользователей, выданных КУЦ; предоставления безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификатов ключей проверки ЭП; Предоставление сервисов Службы актуальных статусов сертификатов и Службы штампов времени Уполномоченной организации; Создание и реконфигурирование Центров регистрации; Создание роли привилегированного пользователя; Создание шаблона сертификата; создания по обращениям заявителей ключей ЭП и ключей проверки ЭП; обеспечения конфиденциальности созданных КУЦ ключей ЭП; осуществления иной, связанной с использованием ЭП деятельности. 3.4 Основные входы процесса № Наименование п/п основного входа процесса Поставщик основного входа Группа процессов/ Уровень внешний контрагент управления 1. Файл запроса на создание Уполномоченная квалифицированного организация сертификата привилегированного пользователя уполномоченной организации в электронном виде Предприятие 2. Заявление на создание Уполномоченная квалифицированного организация сертификата Оператора Предприятие 13 уполномоченной организации в бумажном виде 3. ЖТЯИ.00067-02 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации ООО ПРО» «КРИПТО- Корпорация 4. ПО Центра Регистрации ООО ПРО» «КРИПТО- Корпорация 5. Заявление на аннулирование Уполномоченная сертификата Оператора организация Уполномоченной организации Предприятие 6. Заявление об отзыве Уполномоченная доверенности Оператора организация Уполномоченной организации или изменении ее полномочий Предприятие 7. Решение КУЦ Корпорация 8. Заявление о компрометации Уполномоченная ключа ЭП Уполномоченного организация лица КУЦ Предприятие 9. Заявление на получение Уполномоченная информации о статусе организация сертификата ключа проверки ЭП Предприятие КУЦ 10. ПАК «Центр регистрации ООО Выдающего УЦ» ПРО» «КРИПТО- Корпорация 11. Параметры центра регистрации Уполномоченная организация Предприятие 12. Заявление на формирование Уполномоченная новой роли Уполномоченной организация организации Предприятие 13. Заявление на формирование Уполномоченная нового шаблона сертификата организация Предприятие 14. IB-DC3-1.0250ИЭ7 Инструкция КУЦ Оператора Корпоративного удостоверяющего центра Корпорация 14 Госкорпорации «Росатом» 15. Запрос на консультацию по e- Уполномоченная mail организация Предприятие 16. Запрос на консультацию по Уполномоченная телефону организация Предприятие 3.3 Основные выходы процесса № Наименование п/п основного выхода Потребитель (клиент) процесса (результата) основного выхода Группа процессов/ Уровень внешний контрагент управления 1. Ключевой носитель с ключевой Уполномоченная информацией организация Предприятие 2. 2 копии сертификата ключа Уполномоченная проверки ЭП на бумажном организация/ КУЦ носителе Корпорация 3. Аннулированный сертификат Уполномоченная организация Предприятие 4. Справка о статусе сертификата Уполномоченная ключа проверки ЭП организация Предприятие 5. Центр регистрации Уполномоченная Уполномоченной организации организация Предприятие 6. Новая привилегированного пользователя Предприятие 7. Новый шаблон сертификата 8. Сертификат ключа ЭП пользователя 9. роль Уполномоченная организация Уполномоченная организация Предприятие проверки Уполномоченная организация Предприятие Аннулированный сертификат Уполномоченная ключа проверки ЭП организация пользователя Предприятие 15 № Наименование п/п основного выхода процесса (результата) Потребитель (клиент) основного выхода Группа процессов/ Уровень внешний контрагент управления 10. Приостановленный сертификат Уполномоченная ключа проверки ЭП организация пользователя Предприятие 11. Возобновленный сертификат Уполномоченная ключа проверки ЭП организация пользователя Предприятие 3.4 Описание подпроцессов 3.4.1 Подпроцесс «Предоставление информации в КУЦ» Данный подпроцесс регламентирует порядок предоставления информации в КУЦ для создания сертификата Привилегированного пользователя, аннулирования сертификата Привилегированного пользователя, получения сервиса Службы актуальных статусов сертификатов (OCSP), получения сервиса Службы штампов времени (TSP), создания ЦР, создания роли Привилегированного пользователя, создания шаблона сертификата, создания сертификата Пользователя, аннулирования сертификата Пользователя, приостановления действия сертификата Пользователя, возобновления действия сертификата Пользователя. УО предоставляет информацию в КУЦ в виде: заявлений в бумажном виде и документов, подлинность данных, внесенных в заявления; устных заявлений по телефону; обращений по e-mail; обращений по протоколу OCSP; обращений по протоколу TSP; обращений по протоколам HTTP/HTTPS/LDAP. подтверждающих Администратор УО предоставляет информацию в КУЦ посредством выполнения процедур: предоставления информации по e-mail; предоставления информации доверенным лицом; предоставления информации почтовым сообщением; предоставления информации при личной явке; предоставления информации по телефону; 16 предоставления OCSP запроса; предоставления TSP запроса; предоставления официальной информации для принятия решения КУЦ. 3.4.1.1 Процедура «Предоставление информации доверенным лицом» Администратор УО: Для создания сертификата Привилегированного пользователя подготавливает и передает Доверенному лицу комплект документов, подтверждающих достоверность информации, предоставленной для включения в сертификат, либо их надлежащим образом заверенные копии: Заявление на создание сертификата ключа проверки электронной подписи Оператора УО (Приложение №3), заполненное в соответствии с Правилами заполнения заявлений на создание сертификатов ключей проверки электронной подписи (Приложение №3); документ, подтверждающий полномочия Оператора УО в системе, либо доверенность полномочного представителя юридического лица, наделённого правом использования ЭП; основной документ, удостоверяющий личность; страховое свидетельство государственного пенсионного страхования заявителя (в случае необходимости включения в сертификат поля СНИЛС). Доверенное лицо: прибывает в КУЦ и предъявляет Администратору КУЦ комплект документов. Администратор КУЦ: идентифицирует Доверенное лицо путем проверки документа, удостоверяющего личность; проверяет правильность и полноту поданных документов; переходит к подпроцессу создания сертификата Привилегированного пользователя, либо, в случае, если документы заполнены неверно, сообщает об этом Руководителю КУЦ и Доверенному лицу. Руководитель КУЦ: принимает решение об отказе в принятии документов. 3.4.1.2 Процедура сообщением» «Предоставление информации почтовым Администратор УО: подготавливает и отправляет в адрес КУЦ информацию для: 17 создания сертификата ключа проверки Привилегированного пользователя; электронной подписи аннулирования сертификата ключа проверки электронной подписи Привилегированного пользователя; получения информации о статусе сертификата ключа проверки электронной подписи; создания центра регистрации; создания роли Привилегированного пользователя; создания шаблона сертификата ключа проверки электронной подписи. Почтовый адрес КУЦ: 115114, Россия, г. Москва, Павелецкая наб., дом 8, стр. Администратор УО: Для создания сертификата Привилегированного Пользователя: подготавливает и отправляет в адрес КУЦ комплект документов, подтверждающих достоверность информации, предоставленной для включения в сертификат, либо их надлежащим образом заверенные копии: «Заявление на создание сертификата ключа проверки электронной подписи Оператора уполномоченной организации» (Приложение №3); документ, подтверждающий полномочия Оператора УО в системе, либо доверенность полномочного представителя юридического лица, наделённого правом использования электронной подписи юридического лица; основной документ, удостоверяющий личность; страховое свидетельство государственного пенсионного страхования заявителя (в случае необходимости включения в сертификат поля СНИЛС). Для аннулирования сертификата ключа проверки электронной подписи Привилегированного пользователя: подготавливает и отправляет в адрес КУЦ «Заявление на аннулирование сертификата ключа проверки электронной подписи Оператора уполномоченной организации» (Приложение №5). Для получения информации о статусе сертификата ключа проверки электронной подписи: 18 подготавливает и отправляет в адрес КУЦ «Заявление на получение информации о статусе сертификата ключа проверки электронной подписи» (Приложение №6). Для создания центра регистрации: подготавливает и отправляет в адрес КУЦ «Заявление на создание центра регистрации» (Приложение №7). Для создания роли Привилегированного пользователя: подготавливает и отправляет в адрес КУЦ «Заявление на создание роли привилегированного пользователя» (Приложение №8). Для создания шаблона сертификата ключа проверки электронной подписи: подготавливает и отправляет в адрес КУЦ «Заявление на создание шаблона сертификата ключа проверки электронной подписи» (Приложение №9). Администратор КУЦ: После получения документов по почте: проверяет правильность и полноту поданных документов и переходит к предоставлению услуги, либо, в случае если документы заполнены неверно, сообщает об этом Руководителю КУЦ, а также Администратору УО. Руководитель КУЦ: принимает решение об отказе в принятии документов. В случае поступления в КУЦ почтового сообщения, содержащего иную информацию, обработка данных почтовых сообщений производится Руководителем КУЦ по правилам обработки входящих почтовых сообщений. 3.4.1.3 Процедура «Предоставление информации при личной явке» Администратор УО пребывает в КУЦ для: создания сертификата ключа проверки электронной подписи Привилегированного пользователя; аннулирования сертификата ключа проверки электронной подписи Привилегированного пользователя; получения информации о статусе сертификата ключа проверки электронной подписи; создания центра регистрации; создания роли Привилегированного пользователя; создания шаблона сертификата ключа проверки электронной подписи. Администратор КУЦ: 19 аутентифицирует Администратора УО путем проверки документа, удостоверяющего личность. Для создания сертификата ключа проверки электронной подписи Привилегированного пользователя Администратор УО предоставляет в КУЦ комплект документов, подтверждающих достоверность информации, предоставленной для включения в сертификат, либо их надлежащим образом заверенные копии: Заявление на создание сертификата ключа проверки электронной подписи Оператора уполномоченной организации (Приложение №3); документ, подтверждающий полномочия Оператора УО в системе, либо доверенность полномочного представителя юридического лица, наделённого правом использования электронной подписи юридического лица; основной документ, удостоверяющий личность; страховое свидетельство государственного пенсионного страхования заявителя (в случае необходимости включения в сертификат поля СНИЛС). Для аннулирования сертификата Администратор УО предоставляет в КУЦ «Заявление на аннулирование сертификата ключа проверки электронной подписи Оператора уполномоченной организации» (Приложение №5). Для получения информации о статусе сертификата ключа проверки электронной подписи: подготавливает и предоставляет в КУЦ «Заявление на получение информации о статусе сертификата ключа проверки электронной подписи» (Приложение №6). Для создания Центра регистрации: подготавливает и предоставляет в КУЦ «Заявление на создание центра регистрации» (Приложение №7). Для создания роли Привилегированного пользователя: подготавливает и предоставляет в КУЦ «Заявление на создание роли привилегированного пользователя» (Приложение №8). Для создания шаблона сертификата ключа проверки электронной подписи: подготавливает и предоставляет в КУЦ «Заявление на создание шаблона сертификата ключа проверки электронной подписи» (Приложение №9). Администратор КУЦ: проверяет правильность и полноту поданных документов и переходит к предоставлению услуги, либо, в случае если документы заполнены неверно, сообщает об этом Руководителю КУЦ, а также Администратору УО. 20 Руководитель КУЦ: принимает решение об отказе в принятии документов. 3.4.1.4 Процедура «Предоставление информации по e-mail» Процедура используется для восстановления действия сертификата ключа проверки электронной подписи Привилегированного пользователя, в случае приостановления его действия. Администратор УО: направляет по e-mail запрос в формате PKCS #10 на приостановление/возобновление действия сертификата ключа проверки электронной подписи Привилегированного пользователя. Официальный E-mail КУЦ: ca@rosatom.ru Администратор КУЦ: осуществляет приостановление/возобновление действия сертификата ключа проверки электронной подписи Привилегированного пользователя 3.4.1.5 Процедура «Предоставление информации по телефону» На основании обращений по вопросам эксплуатации и настройки средств КУЦ Оператора УО КУЦ осуществляются консультации по телефону, электронной почте или при личной явке Оператора УО в КУЦ. Техническая поддержка оказывается 8 часов в день (с 10.00 ч. до 18.00 ч.) 5 рабочих дней в неделю. УО направляет в КУЦ запрос по факсу или по электронной почте с описанием возникшей проблемы или перечня необходимых регламентных услуг. Стороны согласовывают цель, объем, и срок выполнения услуг. УО не реже 1 раза в неделю направляет по электронной почте рапорт о ходе выполнения. После успешного выполнения услуг по запросу, КУЦ направляет письменное уведомление УО, которое является подтверждением выполнения данного запроса. 3.4.1.6 Процедура «Предоставление OCSP запроса» Администратор УО: осуществляет обращение к службе актуальных статусов сертификатов для получения информации о статусе сертификата по протоколу OCSP (Online Certificate Status Protocol) в соответствии с RFC 2560 «X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol – OCSP». Электронный адрес обращения к Службе актуальных статусов сертификатов КУЦ: 21 http://ocsp1.rosatom.ru/ocsp/ocsp.srf http://ocsp2.rosatom.ru/ocsp/ocsp.srf http://ocsp1.rosatom.local/ocsp/ocsp.srf http://ocsp2.rosatom.local/ocsp/ocsp.srf Указанные электронные адреса могут быть занесены в расширение Authority Information Access (AIA) создаваемых КУЦ сертификатов. Администратор КУЦ: отвечает за предоставление ответов службой OCSP в соответствии с процедурой «Получение ответа OCSP запроса». 3.4.1.7 Процедура «Предоставление TSP запроса» Администратор УО: осуществляет обращение к службе штампов времени КУЦ для получения штампов времени посредством реализации протокола получения штампа времени TSP (Time-Stamp Protocol), реализующего RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)». Электронный адрес обращения к Службе штампов времени КУЦ: http://tsp1.rosatom.ru/tsp/tsp.srf http://tsp2.rosatom.ru/tsp/tsp.srf http://tsp1.rosatom.local/tsp/tsp.srf http://tsp2.rosatom.local/tsp/tsp.srf Администратор КУЦ: отвечает за предоставление ответов службой TSP в соответствии с процедурой «Получение ответа TSP сервиса». 3.4.1.8 Процедура «Предоставление официальной информации для принятия решения КУЦ» Руководитель КУЦ: принимает решение о приостановлении или аннулировании созданных сертификатов при получении информации о том, что сертификат содержит недостоверную информацию. КУЦ по решению суда, вступившему в законную силу, в частности, если решением суда установлено, что сертификат содержит недостоверную информацию, аннулирует созданные им сертификаты. 22 КУЦ вправе приостановить действие сертификата Привилегированного пользователя в случаях компрометации или подозрения на компрометацию ключа электронной подписи Привилегированного пользователя, в том случае, если Привилегированному пользователю не было известно о возможном факте компрометации ключей, а также в случаях неисполнения обязательств Привилегированного пользователя по Договору присоединения. После приостановления действия сертификата Администратор КУЦ сообщает Привилегированному пользователю о наступлении события, повлекшего приостановление действие сертификата, и уведомляет его о том, что действие сертификата Привилегированного пользователя приостановлено. 3.4.2 Подпроцесс пользователя» «Создание сертификата Привилегированного Подпроцесс «Создание сертификата привилегированного пользователя» регламентирует создание сертификата Привилегированного пользователя УО со следующими ролями: Оператор УО; Администратор УО; Аудитор УО; Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Администратор КУЦ: обрабатывает Заявление на создание сертификата ключа проверки электронной подписи Оператора уполномоченной организации (далее – Заявление на создание сертификата) (Приложение №3) и Согласие на обработку ПДн (Приложение №4) в течении рабочего дня, следующего за днём подачи Заявления; осуществляет сравнение содержимого полученного по электронной почте файла запроса на сертификат с текстом запроса на сертификат, содержащимся в Заявлении на создание сертификата; создаёт сертификат ключа проверки электронной подписи Оператора уполномоченной организации в соответствии с «ЖТЯИ.00067-02 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации» с помощью программного обеспечения Центра Регистрации на основании информации из Заявления на создание сертификата и файла запроса на сертификат; сохраняет Заявление на создание сертификата в реестре КУЦ; 23 распечатывает две копии сертификата на бумажном носителе по форме, заверяет их личной подписью и печатью КУЦ; распечатывает конверт с ключевой фразой и пин-кодом, а также «Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной ЭП». Администратор КУЦ несет личную ответственность за правильность внесения данных из запроса на создание сертификата в реестр КУЦ. Руководитель КУЦ осуществляет планирование, контроль показателей и управление подпроцессом. 3.4.3 Подпроцесс «Аннулирование сертификата Привилегированного пользователя» Подпроцесс «Аннулирование сертификата Привилегированного пользователя» регламентирует аннулирование сертификата Привилегированного пользователя УО. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». КУЦ должен официально уведомить всех лиц, зарегистрированных в КУЦ, об аннулировании сертификата не позднее одного рабочего дня с момента наступления описанного события. КУЦ аннулирует сертификат Привилегированного пользователя УО в следующих случаях: по Заявлению на аннулирование сертификата ключа проверки электронной подписи Оператора уполномоченной организации (Приложение №5); по заявлению Руководителя УО в случае отзыва доверенности Оператора УО или изменения его полномочий; на основании Решения КУЦ в случае прекращения действия договора в отношении Стороны, присоединившейся к Договору; при компрометации ключа электронной подписи Оператора УО. Временем аннулирования сертификата Оператора УО признается время компрометации ключа Оператора УО, фиксирующееся в реестре КУЦ. Администратор КУЦ: осуществляет обработку Заявления на аннулирование сертификата ключа проверки электронной подписи Оператора уполномоченной организации и вносит информацию об аннулировании в реестр КУЦ. Обработка Заявления на аннулирование должна быть осуществлена не позднее рабочего дня следующего за рабочим днём, в течение которого указанное заявление было принято КУЦ. 24 3.4.4 Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП» Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП» регламентирует получение информации о статусе сертификата ключа проверки ЭП. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Получение информации о статусе сертификата ключа проверки ЭП, созданного Удостоверяющим центром, осуществляется на основании Заявления на получение информации о статусе сертификата ключа проверки электронной подписи (далее – Заявление на получение информации, Приложение №6). Заявление на получение информации должно содержать следующую информацию: − дата и время подачи заявления; − время и дата (либо период времени), на момент наступления которых требуется установить статус сертификата ключа проверки электронной подписи; − идентификационные данные владельца, статус сертификата ключа проверки электронной подписи которого требуется установить; − серийный номер сертификата ключа проверки электронной подписи, статус которого требуется установить. Администратор КУЦ: оформляет справку, содержащую информацию о статусе сертификата ключа проверки ЭП, которая предоставляется заявителю по результатам проведения работ по заявлению Предоставление заявителю справки о статусе сертификата ключа проверки электронной подписи должно быть осуществлено не позднее 10 (десяти) рабочих дней с момента получения Удостоверяющим центром соответствующего заявления. 3.4.5 Подпроцесс «Предоставление сервисов Службы актуальных статусов сертификатов (OCSP)» КУЦ оказывает услуги по предоставлению актуальной информации о статусе сертификатов ключей проверки ЭП посредством Сервиса службы актуальных статусов сертификатов. Служба актуальных статусов сертификатов по запросам Администратора УО формирует и предоставляет OCSP-ответы, которые содержат информацию о статусе запрашиваемого 25 сертификата ключа проверки ЭП. OCSP-ответы представляются в форме электронного документа, подписанного ЭП с использованием сертификата ключа проверки ЭП Службы актуальных статусов сертификатов КУЦ. OCSPответ признается действительным при одновременном выполнении следующих условий: выполнены условия признания квалифицированной ЭП в OCSP-ответе; квалифицированная ЭП в OCSP-ответе сформирована с учетом ограничения, содержащегося в сертификате ключа проверки ЭП Службы актуальных статусов сертификатов, а именно: сертификат ключа проверки ЭП Службы актуальных статусов сертификатов в расширении Extended Key Usage содержит информацию о данном ограничении в виде объектного идентификатора 1.3.6.1.5.5.7.3.9 – «Подпись ответа службы OCSP». Адрес обращения к Службе актуальных статусов сертификатов КУЦ – http://ocsp1.rosatom.ru/ocsp/ocsp.srf и http://ocsp2.rosatom.ru/ocsp/ocsp.srf Указанный адрес заносится в расширение Authority Information Access (AIA), создаваемых КУЦ сертификатов ключей проверки ЭП. 3.4.6 Подпроцесс «Предоставление времени (TSP)» сервисов Службы штампов КУЦ оказывает услуги по выдаче штампов времени посредством сервиса Службы штампов времени. Штамп времени, относящийся к подписанному ЭП электронному документу, признается действительным при одновременном выполнении следующих условий: выполнены условия признания квалифицированной ЭП в штампе времени; квалифицированная ЭП в штампе времени сформирована с учетом ограничения, содержащегося в сертификате ключа проверки ЭП Службы штампов времени, а именно: сертификат ключа проверки ЭП Службы штампов временив расширении Extended Key Usage содержит информацию о данном ограничении в виде объектного идентификатора 1.3.6.1.5.5.7.3.8– «Установка штампа времени». Адрес обращения к Службе штампов времени http://tsp1.rosatom.ru/tsp/tsp.srf и http://tsp2.rosatom.ru/tsp/tsp.srf КУЦ – В соответствии с запросом Администратора УО КУЦ производит реконфигурирование программно-технических средств для разворачивания Службы актуальных статусов сертификатов и Службы штампов времени УО. Процедуры подпроцесса «Предоставление сервисов Службы актуальных статусов сертификатов и Службы штампов времени Уполномоченной организации» описаны в документе «Регламент корпоративного удостоверяющего центра Госкорпорации «Росатом». 26 3.4.7 Подпроцесс «Создание ЦР» Подпроцесс «Создание Центра регистрации» регламентирует создание нового Центра регистрации для создания сертификатов ключа проверки ЭП в соответствии с политиками выдачи УО. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Администратор КУЦ: создает новый ЦР на основании параметров ЦР, предоставленных в соответствии с таблицей «Перечень и описание параметров ЦР», Администратором УО. ЦР, созданные для УО, разворачиваются на ПАК «Центр регистрации Выдающего УЦ» из состава КУЦ. Перечень и описание параметров ЦР Наименование параметра Адрес URL обработчика Регистрации Описание параметра файла- определяет местоположение и протокол Центра доступа к файлу обработчику программного интерфейса Центра Регистрации, с которым будут взаимодействовать внешние (по отношению к ЦР) приложения (в том числе АРМ пользователя и АРМ администратора ЦР); AdminEMailAddress определяет адрес электронной почты, от которого будут отправляться почтовые сообщения; KeyValidityPeriod определяет срок действия закрытых ключей пользователей, зарегистрированных на данном ЦР. Используется для оповещения пользователей и изменения статуса сертификатов открытых ключей в реестре Центра Регистрации (не более 15 месяцев); PendingRegRequestLimit; определяет максимальное число необработанных запросов на регистрацию; SendCertToUser определяет необходимость прикрепления к письму, формируемого в адрес пользователя, изготовленного сертификата открытого 27 ключа; SendAcceptCertReqWithToken определяет отправку почтового сообщения, Notification при одобрении (принятии) запроса на сертификат, поступившего от пользователя с использованием АРМ зарегистрированного пользователя с маркерным доступом; SendAcceptCertReqNotificatio n определяет отправку почтового сообщения, при одобрении (принятии) любого запроса на сертификат, за исключением запросов, поступивших от пользователя с использованием АРМ зарегистрированного пользователя с маркерным доступом; SendDenyCertReqWithTokenN определяет отправку почтового сообщения, otification при отклонении запроса на сертификат, поступившего от пользователя с использованием АРМ зарегистрированного пользователя с маркерным доступом; SendDenyCertReqNotification определяет отправку почтового сообщения, при отклонении любого запроса на сертификат, за исключением поступивших запросов, от пользователя с использованием АРМ зарегистрированного пользователя с маркерным доступом; SendAcceptRegReqWithToken определяет отправку почтового сообщения, Notification при одобрении (принятии) запроса на регистрацию, поступившего от пользователя с использованием АРМ регистрации пользователя; SendAcceptRegReqNotificatio n определяет отправку почтового сообщения, при одобрении (принятии) любого запроса на регистрацию, за исключением запросов, поступивших от пользователя с использованием АРМ регистрации пользователя; SendDenyRegReqWithTokenN определяет отправку почтового сообщения, otification при отклонении запроса на регистрацию, поступившего от пользователя с использованием АРМ регистрации 28 пользователя; SendDenyRegReqNotification Модуль сертификатов определяет отправку почтового сообщения, при отклонении любого запроса на регистрацию, за исключением запросов, поступивших от пользователя с использованием АРМ регистрации пользователя; экспорта определяет внешний модуль экспорта сертификатов во внешние системы (типа MS Active Directory) и параметры его работы; Обработка запросов на отзыв список, определяющий политику постановки (улучшенный ключ) в очередь на обработку запросов на отзыв (приостановление/возобновление действия) сертификатов открытого ключа, поступающих на Центр Регистрации, основанную на анализе EKU сертификата, Обработка неподписанных список, определяющий политику постановки запросов (улучшенный ключ) в очередь на обработку неподписанных (самоподписанных) запросов на сертификат открытого ключа (PKCS#10), поступающих на Центр Регистрации, основанную на анализе EKU запроса на сертификат; Обработка неподписанных список, определяющий политику постановки запросов (расширения) в очередь на обработку неподписанных (самоподписанных) запросов на сертификат открытого ключа (PKCS#10), поступающих на Центр Регистрации, основанную на анализе расширений, указанных в запросе на сертификат; Политика имен список параметров, определяющий ограничения на использование идентификаторов имен владельцев (SubjectDN) в обрабатываемых Системные роли Список объектных идентификаторов, определяющих состав системных ролей для ЦР; 29 Шаблоны писем список шаблонов писем, высылаемых по событиям Центром регистрации в адрес получателей; Шаблоны сертификатов список, содержащий перечень шаблонов для областей применения сертификатов открытых ключей (EKU) при формировании запросов на сертификат; Разрешения к допустимым список действий, допустимых для действиям Центра выполнения на Центре Регистрации, с Регистрации настройками прав доступа к нему системными ролями; Оповещение администратора Пакет заданий, анализирующее очередь о количестве запросов и формирующее сообщение необработанных запросов администратору о состоянии очереди; Оповещение о превышении Задание, анализирующее очередь запросов количества запросов на на сертификат на предмет превышение сертификат установленного лимита запросов на сертификат в течение заданного периода; Оповещение об истечении Задание, анализирующее реестр срока действия сертификата сертификатов на предмет окончания действия сертификата на момент выполнения задания; Удаление пользователей неактивных Задание, анализирующее реестр пользователей и удаляющее из базы данных Центра Регистрации всю информацию о неактивных пользователях; Рассылка сообщений, Задание, обрабатывающее всю очередь стоящих в очереди сообщений Центра Регистрации и формирующее почтовые сообщения; Оповещение о истечении срока секретного ключа скором Задание, анализирующее реестр действия сертификатов на предмет окончания действия соответствующего закрытого ключа в устанавливаемом периоде; Оповещение об окончании Задание, анализирующее действия секретных ключей сертификатов на предмет реестр 30 Отзыв сертификатов с Задание, анализирующее реестр запросов на истекшим сроком отзыв (приостановление действия) приостановления действия сертификатов на предмет окончания приостановления действия сертификата на момент выполнения задания; Оповещение о истечении приостановления сертификата скором Задание, анализирующее реестр запросов на срока отзыв (приостановление действия) действия сертификатов на предмет окончания приостановления действия сертификата в устанавливаемом периоде; Сообщение действующим Задание формирует сообщение в очередь пользователям сообщений для каждого пользователя ЦР, имеющего действующий сертификат; 3.4.8 Подпроцесс «Создание роли Привилегированного пользователя» Подпроцесс «Создание роли привилегированного регламентирует создание нового типа пользователя в ЦР УО. пользователя» Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Администратор КУЦ: обрабатывает Заявление на создание роли Привилегированного пользователя в течении пяти рабочих дней, следующих за днём подачи заявления; создаёт новую роль уполномоченной организации в соответствии с «ЖТЯИ.00067-02 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации» с помощью ПО ЦР на основании информации из заявлений на формирование новой роли УО; сохраняет Заявление на создание роли Привилегированного пользователя и формирует комплект документов для передачи в подпроцесс «Получение информации из КУЦ». Таблица 1. Таблица допустимых действий ЦР № Наименование объекта Наименование действия ЦР 1. Admin.GetCertTemplates Получить шаблоны сертификатов 2. Admin.GetGrantedNameProp erties Получить ограничения на имена DN 31 3. Admin.GetLogEventTypes Получить коды событий журнала событий 4. Admin.GetLogRecords Получить список сообщений журнала событий 5. CertRequest.AcceptRequest Одобрить выпуск сертификата по подписанному запросу на сертификат 6. CertRequest.AcceptFirstRequ est Одобрить выпуск сертификата по неподписанному запросу на сертификат 7. CertRequest.ConfirmRequest Подтвердить получение сертификата 8. CertRequest.DenyRequest Отклонить выпуск сертификата по запросу 9. CertRequest.GetCertificateInf o Получить информацию о сертификате по коду запроса на сертификат 10. CertRequest.GetFirstCertReq uestInfo Получить информацию о запросе на сертификат по коду запроса на регистрацию 11. CertRequest.GetRequestInfo Получить свойства запроса на сертификат 12. CertRequest.GetRequestsList Получить список запросов на сертификат 13. CertRequest.SetRequestInfo Изменить информацию о запросе на сертификат 14. CertRequest.SubmitFirstCert Request Отправить неподписанный запрос на сертификат 15. CertRequest.SubmitRequest Отправить подписанный запрос на сертификат 16. CertView.ConvertPKCS2XM L Получить сертификат в виде XML 17. CertView.GetCACertificate Получить сертификат Центра Сертификации 18. CertView.GetCertificatesList Получить список сертификатов 32 19. CertView.GetCertificateInfo Получить информацию о сертификате 20. CertView.GetCRL Получить список отозванных сертификатов (СОС) 21. Registration.AcceptRequest Одобрить создание пользователя по запросу на регистрацию 22. Registration.CreateCertReque st Извлечь запрос на сертификат из запроса на регистрацию 23. Registration.CreateRequestBy Отправить запрос на регистрацию Admin пользователя администратором 24. Registration.DenyRequest Отклонить запрос на регистрацию 25. Registration.GetRequestInfo Получить информацию о запросе на регистрацию 26. Registration.GetRequestsList Получить список запросов на регистрацию 27. Registration.SetRequestInfo Изменить информацию о запросе на регистрацию 28. RevokeRequest.DenyRequest Отклонить запрос на отзыв сертификата 29. RevokeRequest.GetRequestIn fo Получить информацию о запросе на отзыв сертификата 30. RevokeRequest.GetRequestsL Получить список запросов на отзыв ist сертификата 31. RevokeRequest.SetRequestInf Изменить информацию о запросе на o отзыв сертификата 32. RevokeRequest.SubmitReque st 33. RevokeRequest.SubmitHoldR Отправить запрос на приостановление equest действия сертификата 34. RevokeRequest.SubmitUnHol Отправить запрос на возобновление dRequest действия сертификата 35. UserView.AddDocument Отправить запрос на отзыв сертификата Добавить документ пользователя 33 36. UserView.GetDocumentInfo Получить информацию о документе пользователя 37. UserView.GetDocumentsList Получить список документов пользователя 38. UserView.GetUserByCertific ate Найти идентификатор пользователя по сертификату 39. UserView.GetUserInfo Получить информацию о пользователе 40. UserView.GetUsersList Получить список пользователей 41. UserView.RemoveDocument Удалить документ пользователя 42. UserView.SetUserInfo Изменить информацию о пользователе 43. Admin.CreateTokenForUser Создать маркер временного доступа 44. Audit.SaveLog Сохранение журнала событий ЦР 45. Audit.GetSavedLog Получить список сохраненных событий журналов ЦР 46. Audit.DeleteSavedLog Очистить сохраненные события журнала ЦР На допустимые действия ЦР могут быть назначены права доступа. Права доступа различаются на два типа: - выполнение; - делегация. Выполнение – это тип действия, определяющий, что Пользователь с соответствующей ролью в системе может или не может выполнить действие ЦР, для которого определяется элемент разрешений. Делегация – это тип действия, определяющий, что Пользователь с соответствующей ролью в системе может или не может не только выполнить действие ЦР, для которого определяется элемент разрешений, но и выполнить его от имени другого Пользователя системы. Например, таким образом, определяются права Администратора от имени Пользователя сформировать и поставить в очередь на обработку запрос на сертификат ключа проверки ЭП. Соответственно, тип действия ЦР может находиться в двух состояниях: 34 - разрешено; - запрещено. 3.4.9 Подпроцесс «Создание шаблона сертификата ключа проверки электронной подписи» Подпроцесс «Создание шаблона сертификата ключа электронной подписи» регламентирует создание нового сертификата в ЦР УО. проверки шаблона Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Шаблон сертификата ключа проверки ЭП должен определять формат сертификатов, соответствующих требованиям Приказа ФСБ России от 27декабря 2011 года №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи». Администратор КУЦ: обрабатывает Заявления на создание шаблона сертификата ключа проверки электронной подписи в течении пяти рабочих дней, следующих за днём подачи заявления. 3.4.10 Подпроцесс Пользователя» «Создание сертификата ключа проверки ЭП Подпроцесс «Создание сертификата ключа проверки ЭП Пользователя» регламентирует создание сертификата ключа проверки ЭП Пользователя. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Создание сертификата ключа проверки ЭП Пользователя производится на основании запросов на сертификат в соответствии с IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом». 3.4.11 Подпроцесс «Аннулирование сертификата ключа проверки ЭП Пользователя» Подпроцесс «Аннулирование сертификата ключа проверки ЭП Пользователя» регламентирует аннулирование сертификата ключа проверки ЭП Пользователя. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». 35 Аннулирование сертификата ключа проверки ЭП Пользователя КУЦ производится в соответствии с IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом». 3.4.12 Подпроцесс «Приостановление действия сертификата ключа проверки ЭП Пользователя» Подпроцесс «Приостановление действия сертификата ключа проверки ЭП Пользователя» регламентирует приостановление действия сертификата ключа проверки ЭП Пользователя. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Приостановление действия сертификата ключа проверки ЭП Пользователея производится в соответствии с IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом». 3.4.13 Подпроцесс «Возобновление действия сертификата ключа проверки ЭП Пользователя» Подпроцесс «Возобновление действия сертификата ключа проверки ЭП Пользователя» регламентирует возобновление действия сертификата ключа проверки ЭП Пользователя. Входящая информация поступает из подпроцесса «Предоставление информации в КУЦ». Исходящая информация поступает в Подпроцесс «Получение информации из КУЦ». Возобновление действия сертификата ключа проверки ЭП Пользователя КУЦ производится в соответствии с IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом». 3.4.14 Подпроцесс «Получение информации из КУЦ» Данный подпроцесс регламентирует порядок получения информации из КУЦ после создания сертификата Привилегированного пользователя, аннулирования сертификата Привилегированного пользователя, получения сервиса Службы актуальных статусов сертификатов (OCSP), получения сервиса Службы штампов времени (TSP), создания ЦР, создания роли Привилегированного пользователя, создания шаблона сертификата, создания сертификата Пользователя, аннулирования сертификата Пользователя, приостановления действия сертификата Пользователя, возобновления действия сертификата Пользователя. 36 Администратор УО получает информацию из КУЦ в виде: сертификата в бумажном виде; ключа ЭП и сертификата на ключевом носителе; конверта с ключевой фразой и пин-кодом; Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи в бумажном виде; ответов на обращения к списку отозванных сертификатов по протоколам HTTP/HTTPS/LDAP; ответов на обращения по протоколу OCSP; ответов на обращения по протоколу TSP. Администратор УО получает информацию из КУЦ посредством выполнения процедур: получения информации при личной явке; получения информации почтовым сообщением; получения информации через доверенное лицо; получения информации через службу Спецсвязи России; получения информации из списков отозванных сертификатов; получения ответа на OCSP запрос; получения ответа на TSP запрос. 3.4.14.1 Процедура «Получение информации при личной явке» Процедура «Получение информации при личной явке» определяет порядок получения информации Администратором УО от КУЦ после выполнения подпроцесса «Создание сертификата Привилегированного пользователя». Входящая информация поступает из сертификата Привилегированного пользователя» подпроцесса «Создание Администратор КУЦ: аутентифицирует посетителя и проверяет документ удостоверяющий личность; выдает Администратору УО два экземпляра сертификата ключа проверки электронной подписи Оператора УО в бумажном виде; выдает Администратору УО ключевой носитель с ключом электронной подписи и сертификатом ключа проверки электронной подписи Оператора УО; конверт с ключевой фразой и пин-кодом; 37 «Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи» в бумажном виде. Администратор УО подписывает один экземпляр сертификата в бумажном виде и передает его Администратору КУЦ. Администратор КУЦ сохраняет в архиве КУЦ экземпляр сертификата в бумажном виде, подписанный Администратором УО. 3.4.14.2 Процедура «Получение информации почтовым сообщением» Процедура «Получение информации почтовым сообщением» определяет порядок получения информации Администратором УО от КУЦ. Входящая информация поступает из подпроцесса сертификата Привилегированного пользователя». «Создание Администратор КУЦ: отправляет почтовым сообщением два экземпляра сертификата ключа проверки электронной подписи Оператора УО в бумажном виде; отправляет почтовым сообщением Администратору УО ключевой носитель с ключом электронной подписи и сертификатом ключа проверки электронной подписи Оператора УО; отправляет почтовым сообщением конверт с ключевой фразой и пинкодом; отправляет почтовым сообщением «Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи» в бумажном виде. 3.4.14.3 Процедура «Получение информации доверенным лицом» Процедура «Получение информации доверенным лицом» определяет порядок получения информации Администратором УО от КУЦ после окончания подпроцесса «Создание сертификата Привилегированного пользователя». Входящая информация поступает из подпроцесса сертификата Привилегированного пользователя». «Создание Администратор КУЦ: аутентифицирует посетителя и проверяет документ удостоверяющий личность, а также Доверенность доверенного лица, наделённого правом получения ключевого носителя и сертификата ключа проверки электронной подписи; выдает Доверенному лицу два экземпляра сертификата ключа проверки электронной подписи Оператора УО в бумажном виде; 38 выдает Доверенному лицу ключевой носитель с ключом электронной подписи и сертификатом ключа проверки электронной подписи Оператора УО; выдает Доверенному лицу конверт с ключевой фразой и пин-кодом; выдает Доверенному лицу «Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи» в бумажном виде. Доверенное лицо передаёт Администратору УО комплект документов. Администратору УО после получения документов из КУЦ подписывает сертификаты, делает скан-копию сертификата. Подписанную скан-копию сертификата отправляет по e-mail в КУЦ в соответствии с процедурой. Один подписанный оригинал сертификата Администратор УО отправляет по почте в КУЦ в соответствии с процедурой «Предоставление информации по почтовым сообщением». 3.4.14.4 Процедура «Получение информации через службу Спецсвязи России» Процедура «Получение информации через службу Спецсвязи России» определяет порядок получения информации Администратором УО от КУЦ после окончания подпроцесса «Создание сертификата Привилегированного пользователя». Входящая информация поступает из подпроцесса сертификата Привилегированного пользователя». «Создание Администратор КУЦ: направляет в адрес Администратора УО сопроводительное письмо; направляет два экземпляра сертификата ключа проверки электронной подписи Оператора УО в бумажном виде; направляет ключевой носитель с ключом электронной подписи и сертификатом ключа проверки электронной подписи Оператора УО; конверт с ключевой фразой и пин-кодом; «Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи» в бумажном виде. Администратор КУЦ учитывает пакет документов в «Журнале учета исходящих документов» и передаёт сотруднику службы Спецсвязи России. Сотрудник службы Спецсвязи России доставляет пакет документов на предприятие/организацию Пользователя КУЦ. 39 3.4.14.5 Процедура «Получение ответа OCSP сервиса» Входящая информация поступает из подпроцесса «Предоставление сервиса OCSP». Администратор УО получает информацию о статусе сертификата из ответа на OCSP запрос. OCSP-ответы представляются в форме ЭД, подписанного ЭП с использованием сертификата Службы актуальных статусов сертификатов (Оператора Службы актуальных статусов сертификатов). OCSP-ответ признается действительным при одновременном выполнении следующих условий: подтверждена подлинность ЭП Службы актуальных статусов сертификатов (Оператора Службы актуальных статусов сертификатов) в OCSP-ответе; сертификат Службы актуальных статусов сертификатов (Оператора Службы актуальных статусов сертификатов) на момент подтверждения подлинности ЭП OCSP-ответа действителен; ключ ЭП Службы актуальных статусов сертификатов (Оператора Службы актуальных статусов сертификатов) на момент формирования OCSPответа действителен; сертификат Службы актуальных статусов сертификатов (Оператора Службы актуальных статусов сертификатов) содержит в расширении Extended Key Usage область использования – Подпись ответа службы OCSP (1.3.6.1.5.5.7.3.9); 3.4.14.6 Процедура «Получение ответа TSP сервиса» Входящая информация поступает из подпроцесса «Предоставление сервиса ТSP». Администратор УО получает информацию о штампе времени сертификата из ответа на ТSP запрос. Служба штампов времени по запросам Пользователей КУЦ формирует и предоставляет Пользователям КУЦ штампы времени. Штамп времени, относящийся к подписанному ЭП ЭД, признается действительным при одновременном выполнении следующих условий: подтверждена подлинность ЭП Службы штампов времени (Оператора Службы штампов времени) в штампе времени; сертификат Службы штампов времени (Оператора Службы штампов времени) на момент подтверждения подлинности ЭП штампа времени действителен; ключ ЭП Службы штампов времени (Оператора Службы штампов времени) на момент формирования штампа времени действителен; 40 сертификат Службы штампов времени (Оператора Службы штампов времени) содержит в расширении Extended Key Usage область использования – Установка штампа времени (1.3.6.1.5.5.7.3.8); 4. Нормативные ссылки Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Приказ ФСБ РФ от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра". Приказ Министерства связи и массовых коммуникаций РФ от 23 ноября 2011 г. № 320 “Об аккредитации удостоверяющих центров”. 5. Порядок внесения изменений КУЦ в одностороннем порядке вносит изменения в «Регламент процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом» Уполномоченной организации». Внесение изменений (дополнений) в Регламент, а также в Приложения к нему, производится посредством утверждения новой редакции Регламента. Новая версия Регламента вступает в силу через 7 (семь) дней после публикации на сайте КУЦ. Все Приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью. 6. Контроль и ответственность 6.1 Контроль выполнения требований Регламента Оператор уполномоченной организации несёт ответственность за: идентификацию и аутентификацию Пользователя КУЦ (Доверенного лица) – проверку представленных документов; формирование комплекта документов, выдаваемых КУЦ; выдачу Пользователю (Доверенному лицу) комплекта документов (две копии сертификата на бумажном носителе, ключа и сертификата на 41 ключевом носителе, конверта с парольной фразой и пин-кодом, руководства по обеспечению безопасности ЭП, заключения КУЦ подлинности ЭП в ЭД); отправку комплекта документов заказным письмом (заключение КУЦ подлинности ЭП в ЭД), сохранение одного экземпляра в архиве КУЦ; передачу комплекта документов (две копии сертификата на бумажном носителе, ключа и сертификата на ключевом носителе, конверта с парольной фразой и пин-кодом, руководства по обеспечению безопасности ЭП) сотруднику службы Спецсвязи России и запись в журнале отправки писем; за правильность выполнения подпроцессов в соответствии с инструкцией Оператора; полноту и своевременность предоставления документов (в соответствии с Приложениями) в КУЦ; уведомление КУЦ, выдавшего сертификат ключа проверки ЭП, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении; за конфиденциальность ключей ЭП. Администратор КУЦ несёт ответственность за: правильность настройки и работоспособности ПАК и сервисов OCSP, TSP, CRL; за конфиденциальность ключей ЭП КУЦ; Администратор КУЦ контролирует действия Оператора УО в рамках своих функциональных обязанностей. Руководитель предприятия/организации несёт ответственность за достоверность предоставляемых документов в КУЦ, а также за действия Оператора УО в рамках своих функциональных обязанностей. Руководитель КУЦ несёт ответственность за действия Администратора КУЦ в рамках своих функциональных обязанностей. 6.2 Ответственность Регламента работников за несоблюдение требований За несоблюдение Регламента ответственные лица несут административную и дисциплинарную ответственность в соответствии с действующим законодательством. 42 Приложение №1. Матрица ответственности Подпроцессы в составе процесса 1.Подпроцесс «Предоставление информации в КУЦ» 1. Подпроцесс «Создание сертификата привилегированного пользователя» 1.2. Подпроцесс «Аннулирование сертификата привилегированного пользователя» 1.3. Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП» 1.4. Подпроцесс «Предоставление сервисов Службы актуальных статусов сертификатов и Службы штампов времени» 1.5. Подпроцесс «Создание ЦР» 1.6. Подпроцесс «Создание роли привилегированного пользователя» 1.7. Подпроцесс «Создание шаблона сертификата» 1.8. Подпроцесс «Создание сертификата пользователя» 2. Подпроцесс «Аннулирование сертификата пользователя» 2.1. Подпроцесс «Приостановление сертификата пользователя» Участники процесса Руководитель предприятия/ организации Госкорпораци и «Росатом» Пользо ватель КУЦ Оператор КУЦ Админист Руководитель КУЦ ратор КУЦ О О Инф К Инф Инф О К Инф Инф О К О К Инф О О К Инф Инф О К Инф Инф О К Инф Инф О К Инф О К Инф О К Инф О К 43 2.2. Подпроцесс «Возобновление сертификата пользователя» 2.3. Подпроцесс «Получение информации из КУЦ» Инф О К Инф О К Название (включая сокращение названия) и определение ролей в матрице распределения ответственности и полномочий справочно приведено в таблице ниже: Сокращение М Название роли Методолог Определение Исполнитель Роли Формирует требования к организации деятельности в рамках подпроцесса/процедуры Интегрирует результаты подпроцесса/процедуры и отвечает за организацию подпроцесса/процедуры, включая взаимодействие участников Осуществляет контроль выполнения и достижения результатов подпроцесса/процедуры Структурное подразделение Корпорации/Дивизиона/ Организации И Интегратор К Контролер О Ответственный Несет ответственность за достижение результата по подпроцессу/процедуре в совей предметной области Утв Утверждающий Утверждает - принимает окончательное решение по результату подпроцессу/процедуре С Согласовывающий Э Экспертирующий Согласовывает /одобряет результаты подпроцесса/процедуры для дальнейшего принятия решений Осуществляет экспертизу Структурное подразделение Корпорации/Дивизиона/ Организации Структурное подразделение Корпорации/Дивизиона/ Организации Руководитель Корпорации/Дивизиона/ Организации Структурное подразделение Корпорации/Дивизиона/ Организации Руководитель Корпорации/Дивизиона/ Организации Коллегиальные органы (Наблюдательный совет, Правление и прочие) Генеральный директор Корпорации, Руководители Корпорации /Дивизионов/Организаций Коллегиальные органы Руководители Корпорации/ Дивизионов/ Организаций Коллегиальные органы 44 Сокращение Инф Название роли Информируемый Определение Исполнитель Роли по подпроцессу/процедуре Структурное подразделение Корпорации/Дивизиона/ Организации Получает информацию о ходе/результате подпроцесса /процедуры Структурное подразделение Корпорации/Дивизиона/ Организации Руководитель Корпорации/Дивизиона/ Организации Коллегиальные органы 45 Приложение №2. Схема процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом» уполномоченной организации» Подпроцесс «Создание сертификата привилегированного пользователя» Предоставление информации в КУЦ Администратор КУЦ Файл запроса на создание квалифицированного сертификата Оператора уполномоченной организации в электронном виде Ключевой носитель с ключевой информацией Заявление на создание квалифицированного сертификата Оператора уполномоченной организации в бумажном виде ЖТЯИ.00067-02 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации Создание квалифицированного сертификата Оператора уполномоченной организации 2 копии сертификата ключа проверки ЭП на бумажном носителе Конверт с ключевой фразой, пин-кодом, «Руководством по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной ЭП» ПО Центра Регистрации Получение информации из КУЦ 46 Подпроцесс «Аннулирование сертификата привилегированного пользователя» Предоставление информации в КУЦ Администратор КУЦ Заявление на аннулирование сертификата Оператора Уполномоченной организации Заявление об отзыве доверенности Оператора Уполномоченной организации или изменении ее полномочий Аннулирование сертификата привилегированного пользователя Аннулированный сертификат Решение КУЦ Заявление о компрометации ключа ЭП Уполномоченного лица КУЦ Получение информации из КУЦ Подпроцесс «Получение информации о статусе сертификата ключа проверки ЭП» Оператор КУЦ Предоставление информации в КУЦ Заявление на получение информации о статусе сертификата ключа проверки ЭП Получение информации о статусе сертификата ключа проверки ЭП Справка о статусе сертификата ключа проверки ЭП Получение информации из КУЦ 47 Подпроцесс «Создание центра регистрации» Администратор КУЦ Предоставление информации в КУЦ ПАК «Центр регистрации Выдающего УЦ Создание центра регистрации Центр регистрации уполномоченной организации Параметры центра регистрации Получение информации из КУЦ Подпроцесс «Создание роли привилегированного пользователя» Администратор КУЦ Предоставление информации в КУЦ Заявление на формирование новой роли уполномоченной организации ЖТЯИ.00067-02 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации Создание роли привилегированного пользователя Новая роль привилегированного пользователя Получение информации из КУЦ 48 Подпроцесс «Создание шаблона сертификата» Администратор КУЦ Предоставление информации в КУЦ Заявление на формирование нового шаблона сертификата Создание шаблона сертификата Новый шаблон сертификата Получение информации из КУЦ Подпроцесс «Создание сертификата ключа проверки ЭП пользователя» Оператор КУЦ Предоставление информации в КУЦ IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом» Создание сертификата ключа проверки ЭП пользователя Сертификат ключа проверки ЭП пользователя Получение информации из КУЦ 49 Подпроцесс «Аннулирование сертификата ключа проверки ЭП пользователя» Оператор КУЦ Предоставление информации в КУЦ IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом» Аннулирование сертификата ключа проверки ЭП пользователя Аннулированный сертификат ключа проверки ЭП пользователя Получение информации из КУЦ Подпроцесс «Приостановление сертификата ключа проверки ЭП пользователя» Оператор КУЦ Предоставление информации в КУЦ IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом» Приостановление сертификата ключа проверки ЭП пользователя Приостановленный сертификат ключа проверки ЭП пользователя Получение информации из КУЦ 50 Подпроцесс «Возобновление сертификата ключа проверки ЭП пользователя» Оператор КУЦ Предоставление информации в КУЦ IB-DC3-1.025.ИЭ7 Инструкция Оператора Корпоративного удостоверяющего центра Госкорпорации «Росатом» Возобновление сертификата ключа проверки ЭП пользователя Возобновленный сертификат ключа проверки ЭП пользователя Получение информации из КУЦ Подпроцесс «Техническая поддержка Уполномоченной организации» Предоставление информации в КУЦ КУЦ Запрос на консультацию по email Техническая поддержка Уполномоченной организации Запрос на консультацию по телефону Получение информации из КУЦ 51 Приложение №3. Заявление на создание сертификата ключа проверки электронной подписи Оператора Уполномоченной организации Заявление на создание сертификата ключа проверки электронной подписи Оператора Уполномоченной организации г. _____________________ «______» ____________ 201___ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании _______________________________________________ просит: 1. создать квалифицированный сертификат ключа проверки электронной подписи Оператора уполномоченной организации и внести данные в реестр Корпоративного удостоверяющего центра Госкорпорации «Росатом» в соответствии с указанными в настоящем заявлении данными: Наименование Общее имя (ФИО) Фамилия Имя Должность Подразделение email СНИЛС Организация Адрес (ул., дом) Населенный пункт Регион ИНН ОГРН Страна Макс. длина 64 40 16 64 64 128 11 64 30 128 128 12 13 2 Значение RU Оператор уполномоченной организации _____________/__________________/ (подпись) (ФИО) Уполномоченное должностное лицо ______________________________________ _____________/__________________/ М.П. (подпись) (ФИО) 52 Приложение №4. Согласие на обработку ПДн Согласие на обработку персональных данных Я, _______________________________________________________________________________ (указать ФИО Владельца сертификата ключа подписи полностью) _______________________________ серия ________№_____________ выдан_________________________ (вид основного документа, удостоверяющий личность) ___________________________________________________________________________________________, (кем и когда) проживающий(ая) по адресу __________________________________________________________________, своей волей и в своем интересе принимаю решение о предоставлении моих персональных данных и даю согласие Корпоративному удостоверяющему центру ГК «Росатом» (адрес: г. Москва, Павелецкая наб., д.8, стр.1) на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных, содержащихся в настоящем заявлении, в целях оказания услуг в соответствии с Регламентом Корпоративного удостоверяющего центра Госкорпорации «Росатом». Настоящее согласие предоставляется на осуществление любых действий в отношении указанных мной персональных данных, а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение, а также осуществление любых иных действий, предусмотренных нормативными правовыми актами в области ЭП; включение моих фамилии, имени, отчества, сведений о месте работы, адреса электронной почты, номера страхового свидетельства государственного пенсионного страхования в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр сертификатов ключей проверки электронной подписи, а также адресные справочники участников информационной системы. Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации «О персональных данных» от 27 июля 2006 года №152, или в случае прекращения деятельности Удостоверяющего центра в соответствии со ст. 13, 14, 15 Федерального закона Российской Федерации «Об электронной подписи». В случае отзыва согласия на обработку моих персональных данных, УЦ вправе не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия – до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись. Об ответственности за представление недостоверных сведений предупрежден(а). С Регламентом Корпоративного удостоверяющего центра Госкорпорации «Росатом», условия которого определены ЗАО «Гринатом» и опубликованы на сайте Удостоверяющего центра по адресу http://ca.rosatom.local/reglament.pdf и http://ca.rosatom.ru/reglament.pdf, ознакомлен(а) и обязуюсь соблюдать все положения указанного документа. Оператор уполномоченной организации _____________/__________________/ (подпись) (ФИО) 53 Приложение №5. Заявление на аннулирование квалифицированного сертификата Оператора уполномоченной организации Заявление на аннулирование сертификата ключа проверки электронной подписи Оператора уполномоченной организации «______» ____________ 201__ г. ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании ________________________________________________ Просит внести в реестр удостоверяющего центра информацию об аннулировании сертификата Оператора уполномоченной организации: Серийный номер сертификата Причина сертификата аннулирования Владелец сертификата ключа проверки электронной ______________ / ________________ / подписи (подпись) (ФИО) Уполномоченное должностное лицо ______________________________________ ______________ / ________________ / (подпись) (ФИО) «___»____________201__ г. М.П. 54 Приложение №6. Заявление на получение информации о статусе сертификата ключа проверки электронной подписи Заявление на получение информации о статусе сертификата ключа проверки электронной подписи «______» ____________ 201__ г. ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании ________________________________________________ Просит предоставить информацию о статусе следующего сертификата проверки электронной подписи: Наименование Фамилия, Имя, Отчество (Общее имя) Серийный номер сертификата email Должность Наименование подразделения Организация Населённый пункт Регион Значение Время (период времени с учётом часового пояса г. Москвы) на момент наступления которого требуется установить статус сертификата: С «_____________________________» по «_____________________________» Уполномоченное должностное лицо ______________________________________ ______________ / ________________ / (подпись) (ФИО) «___»____________201__ г. М.П. 55 Приложение №7. Заявление на создание Центра регистрации Заявление на создание центра регистрации «______» ____________ 201__ г. ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании ________________________________________________ Просит создать Центр Регистрации со следующими параметрами: Наименование параметра 1. Адрес URL файла-обработчика Центра Регистрации 2. AdminEMailAddress 3. KeyValidityPeriod 4. DenyDuplicateRegRequests 5. PendingRegRequestLimit; 6. SendCertToUser 7. SendAcceptCertReqWithTokenNotification 8. SendAcceptCertReqNotification 9. SendDenyCertReqWithTokenNotification 10. SendDenyCertReqNotification 11. SendAcceptRegReqWithTokenNotification 12. SendAcceptRegReqNotification 13. SendDenyRegReqWithTokenNotification 14. SendDenyRegReqNotification 15. TokenPeriod 16. Модуль экспорта сертификатов 17. Обработка запросов на отзыв (улучшенный ключ) Обработка неподписанных запросов (улучшенный ключ) 18. Значение: 56 19. 20. 21. Обработка неподписанных запросов (расширения) Обработка подписанных запросов (улучшенный ключ) Обработка подписанных запросов (расширения) 22. Политика имен 23. Системные роли 24. Шаблоны писем 25. Шаблоны сертификатов 26. Разрешения к допустимым действиям Центра Регистрации Оповещение администратора о количестве необработанных запросов Оповещение о превышении количества запросов на сертификат Оповещение об истечении срока действия сертификата 27. 28. 29. 30. Удаление неактивных пользователей 31. Рассылка сообщений, стоящих в очереди 32. Оповещение о скором истечении срока действия секретного ключа Оповещение об окончании действия секретных ключей Отзыв сертификатов с истекшим сроком приостановления действия Оповещение о скором истечении срока приостановления действия сертификата 33. 34. 35. 36. Сообщение действующим пользователям Уполномоченное должностное лицо ______________________________________ _____________/__________________/ М.П. (подпись) (ФИО) Отметки удостоверяющего центра Отметка Администратора КУЦ. Данные, указанные в заявлении, проверены. Сведения о параметрах Центра регистрации соответствуют политикам КУЦ. _____________/__________________/ «___»____________201__ г. 57 Приложение №8. Заявление на создание роли привилегированного пользователя Заявление на создание роли привилегированного пользователя «______» ____________ 201__ г. ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании ________________________________________________ Просит создать роль привилегированного пользователя со следующими параметрами № Наименование объекта 1. Название роли 2. Admin.GetCertTemplates 3. Admin.GetGrantedNameProperties 4. Admin.GetLogEventTypes 5. Admin.GetLogRecords 6. CertRequest.AcceptRequest 7. CertRequest.AcceptFirstRequest 8. CertRequest.ConfirmRequest 9. CertRequest.DenyRequest 10. CertRequest.GetCertificateInfo 11. CertRequest.GetFirstCertRequestInfo 12. CertRequest.GetRequestInfo 13. CertRequest.GetRequestsList 14. CertRequest.SetRequestInfo Права доступа (выполнение/делегация) 58 15. CertRequest.SubmitFirstCertRequest 16. CertRequest.SubmitRequest 17. CertView.ConvertPKCS2XML 18. CertView.GetCACertificate 19. CertView.GetCertificatesList 20. CertView.GetCertificateInfo 21. CertView.GetCRL 22. Registration.AcceptRequest 23. Registration.CreateCertRequest 24. Registration.CreateRequestByAdmin 25. Registration.DenyRequest 26. Registration.GetRequestInfo 27. Registration.GetRequestsList 28. Registration.SetRequestInfo 29. RevokeRequest.DenyRequest 30. RevokeRequest.GetRequestInfo 31. RevokeRequest.GetRequestsList 32. RevokeRequest.SetRequestInfo 33. RevokeRequest.SubmitRequest 34. RevokeRequest.SubmitHoldRequest 35. RevokeRequest.SubmitUnHoldRequest 36. UserView.AddDocument 37. UserView.GetDocumentInfo 38. UserView.GetDocumentsList 39. UserView.GetUserByCertificate 59 40. UserView.GetUserInfo 41. UserView.GetUsersList 42. UserView.RemoveDocument 43. UserView.SetUserInfo 44. Admin.CreateTokenForUser 45. Audit.SaveLog 46. Audit.GetSavedLog 47. Audit.DeleteSavedLog Уполномоченное должностное лицо ______________________________________ _____________/__________________/ М.П. (подпись) (ФИО) Отметки удостоверяющего центра Отметка Администратора КУЦ. Данные, указанные в заявлении, проверены. Сведения о параметрах роли соответствуют политикам КУЦ. _____________/__________________/ «___»____________201__ г. 60 Приложение №9. Заявление на создание шаблона сертификата Заявление на создание шаблона сертификата ключа проверки электронной подписи «______» ____________ 201__ г. ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании ________________________________________________ Просит создать шаблон сертификата, содержащий следующий перечень дополнительных объектных идентификаторов областей применения сертификатов: № Наименование OID Значение 1. 2. 3. 4. 5. 6. 7. 8. Уполномоченное должностное лицо ______________________________________ _____________/__________________/ М.П. (подпись) (ФИО) Отметки удостоверяющего центра Отметка Администратора КУЦ. Данные, указанные в заявлении, проверены. Сведения о параметрах роли соответствуют политикам КУЦ. _____________/__________________/ «___»____________201__ г. 61 Приложение №10. Заявление на предоставление технической поддержки Заявление на предоставление технической поддержки «______» ____________ 201__ г. ________________________________________________________________________ ________________________________________________________________________ _______________________________________________________________________ наименование организации, включая организационно-правовую форму в лице __________________________________________________________________, должность ________________________________________________________________________, фамилия, имя, отчество действующего на основании ________________________________________________ Просит предоставить услуги по технической поддержке уполномоченной организации в соответствии с договором № ______на оказание услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом» для Уполномоченной организации период с Начиная с «______» ____________ 201__ г. Заканчивая* «______» ____________ 201__ г. Уполномоченное должностное лицо ______________________________________ ______________ / ________________ / (подпись) (ФИО) «___»____________201__ г. М.П. * минимальный период оказания технической поддержки составляет 1 квартал 62