Утвержден приказом Генерального...

Утвержден приказом

Генерального директора РДК (АО)

№ 185 от 28.12.2018

РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

АКЦИОНЕРНОГО ОБЩЕСТВА

«РАСЧЕТНО-ДЕПОЗИТАРНАЯ КОМПАНИЯ»

Москва, 2018

2

Оглавление

Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ 4

Статья 1. Сведения об Удостоверяющем центре 4

Статья 2. Термины и определения 5

Статья 3. Общие положения 9

Статья 4. Предоставление информации 10

Статья 5. Обязанности Удостоверяющего центра 12

Статья 6. Обязанности Стороны Регламента 14

Статья 7. Обязанности Пользователя УЦ 15

Статья 8. Права Удостоверяющего центра 16

Статья 9. Права Стороны Регламента 17

Статья 10. Права Пользователя УЦ 18

Статья 11. Предоставление услуг и порядок расчётов 18

Статья 12. Ответственность сторон. Обстоятельства непреодолимой силы 19

Статья 13. Порядок разрешения споров 21

Раздел 2. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ И ПОЛЬЗОВАНИЯ УСЛУГАМИ

УДОСТОВЕРЯЮЩЕГО ЦЕНТРА 22

Статья 14. Регистрация пользователя в Удостоверяющем центре и изготовление

первого сертификата ключа проверки электронной подписи 22

Статья 15. Плановая и внеплановая замена криптографических ключей Пользователя

УЦ 25

Статья 16. Получение сертификата ключа проверки электронной подписи при

плановой замене криптографических ключей 25


внеплановой замене криптографических ключей 27

Статья 18. Аннулирование сертификата ключа проверки электронной подписи 28

Статья 19. Приостановление действия сертификата ключа проверки электронной

подписи Пользователя УЦ 30


подписи Пользователя УЦ по заявлению 31


подписи по решению Удостоверяющего центра 32

Статья 22. Возобновление действия сертификата ключа проверки электронной

подписи Пользователя УЦ 32

Статья 23. Получение информации о статусе сертификата ключа проверки

электронной подписи, изготовленного Удостоверяющим центром 33

Статья 24. Проверка электронной подписи в электронном документе 34

Статья 25. Структура сертификатов ключей проверки электронных подписей 35

3

Статья 26. Сроки действия ключа электронной подписи и сертификата ключа проверки

электронной подписи Уполномоченного лица Удостоверяющего центра 35

Статья 27. Сроки действия ключей электронной подписи Пользователей УЦ 36

Статья 28. Плановая замена криптографических ключей уполномоченного лица

Удостоверяющего центра 36

Статья 29. Компрометация ключа электронной подписи уполномоченного лица

Удостоверяющего центра 37

Статья 30. Компрометация ключа электронной подписи Пользователя УЦ 37

Статья 31. Конфиденциальность информации 38

Статья 32. Хранение сертификатов ключей проверки электронных подписей в

Удостоверяющем центре 39

Статья 33. Прекращение оказания услуг Удостоверяющим центром 39

Приложение 1 40







Приложение 7А 50






4

Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сведения об Удостоверяющем центре

Акционерное общество «Расчетно-депозитарная компания», именуемое в дельнейшем

«Удостоверяющий центр», зарегистрировано на территории Российской Федерации в городе

Москва. Свидетельство о регистрации серия ЛП №027710, выдано 04.07.2000г. Московской

регистрационной палатой.

Удостоверяющий центр в качестве профессионального участника рынка услуг по

изготовлению и выдаче сертификатов открытых ключей осуществляет свою деятельность на

территории Российской Федерации на основании следующей лицензии:

Лицензия Центра по лицензированию, сертификации и защите государственной

тайны ФСБ России рег. №13222Н от 22 октября 2013 года на осуществление деятельности

по разработке, производству, распространению шифровальных (криптографических)

средств, информационных систем и телекоммуникационных систем, защищённых с

использованием шифровальных (криптографических) средств, выполнению работ, оказанию

услуг в области шифрования информации, техническому обслуживанию шифровальных

(криптографических) средств, информационных систем и телекоммуникационных систем,

защищённых с использованием шифровальных (криптографических) средств (за

исключением случая, если техническое обслуживание шифровальных (криптографических)

средств, информационных систем и телекоммуникационных систем, защищённых с

использованием шифровальных (криптографических) средств, осуществляется для

обеспечения собственных нужд юридического лица или индивидуального

предпринимателя)».

Реквизиты Акционерного общества «Расчетно-депозитарная компания»:

Сокращённое наименование: РДК (АО)

Место нахождения: 115419, Москва, 2-й Верхний Михайловский пр., д.9 строение 2

Почтовый адрес: 119021, Москва, ул. Тимура Фрунзе, дом 24

ИНН/КПП: 7725117665/772501001

ОГРН: 1027739057840

Код по ОКВЭД: 66.11.5,

Дополнительные: 66.1., 66.11.4, 62.09, 66.19.4, 62.01, 63.11.1, 62.02, 66.11, 70.22, 73.20

Код по ОКПО: 18452783

Банковские реквизиты (наименование банка, БИК, р/с, к/с):

- Банк ГПБ (АО), г. Москва

- БИК 044525823

5

- Р/с 40701810400000010443

- К/с 30101810200000000823

Контактные телефоны, адреса электронной почты:

- тел. (495) 380-13-25/26; e-mail: [email protected], [email protected]

Статья 2. Термины и определения

В целях Регламента Удостоверяющего центра Акционерного общества «Расчетно-

депозитарная компания» (далее – Регламент) применяются следующие термины и

определения:

Администратор Удостоверяющего центра – ответственный сотрудник

Удостоверяющего центра, наделённый Удостоверяющим центром полномочиями по

осуществлению действий по регистрации и управлению сертификатами ключей проверки

электронных подписей Пользователей УЦ и уполномоченный Удостоверяющим центром

расписываться собственноручной подписью в сертификатах ключей проверки электронных

подписей на бумажном носителе, созданных Удостоверяющим центром.

АРМ (автоматизированное рабочее место) Пользователя УЦ – web-приложение,

предназначенное для регистрации и управления сертификатами ключей проверки

электронных подписей Пользователя Удостоверяющего центра, размещённое на web-узле

Удостоверяющего центра по адресу «https://ca.sdco.ru/ui».

Владелец сертификата ключа проверки электронной подписи, владелец

сертификата – лицо, которому в порядке, установленном Регламентом и Федеральным

законом от 06.04.2011 №63-ФЗ «Об электронной подписи» выдан сертификат ключа

проверки электронной подписи.

Временный доступ – логин и секретный пароль, представляющиеся Пользователю УЦ,

не имеющему действующего закрытого ключа, для формирования и предоставления в

Удостоверяющий центр запроса на сертификат ключа проверки электронной подписи

посредством АРМ Пользователя УЦ.

Ключ электронной подписи, закрытый ключ – уникальная последовательность

символов, предназначенная для создания электронной подписи.

Ключ электронной подписи действует на определённый момент времени (является

действующим закрытым ключом) если одновременно выполняются все перечисленные ниже

условия:

наступил момент времени начала действия закрытого ключа;

срок действия закрытого ключа не истёк;

https://ca.sdco.ru/ui

6

сертификат ключа проверки электронной подписи, соответствующий данному

закрытому ключу, действует на указанный момент времени.

Ключ проверки электронной подписи, открытый ключ – уникальная

последовательность символов, однозначно связанная с ключом электронной подписи и

предназначенная для проверки подлинности электронной подписи.

Ключевой носитель – информационный носитель, содержащий криптографические

ключи.

Компрометация ключа – констатация лицом, владеющим закрытым ключом,

обстоятельств, при которых возможно несанкционированное использование данного ключа

неуполномоченными лицами.

Криптографические ключи – общее название открытых и закрытых ключей

шифрования (ключа электронной подписи и ключа проверки электронной подписи).

Операторы персональных данных (Операторы) - Акционерное общество «Санкт-

Петербургская Международная Товарно-сырьевая Биржа» и Акционерное общество

«Расчетно-депозитарная компания».

Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо (в

случае присоединения к Регламенту юридического лица – уполномоченный представитель

такого юридического лица), зарегистрированное в Удостоверяющем центре.

Рабочий день и/или Рабочее время – промежуток времени с 10:00 по 18:00 (время

Московское) каждого дня недели за исключением выходных и праздничных дней по

законодательству Российской Федерации.

Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в

электронной и/или бумажной форме, включающий следующую информацию:

1. реестр заявлений на регистрацию в Удостоверяющем центре;

2. реестр Пользователей УЦ;

3. реестр заявлений на изготовление сертификатов ключей проверки электронных

подписей;

4. реестр заявлений на аннулирование сертификатов ключей проверки электронных

подписей;

5. реестр заявлений на приостановление/возобновление действия сертификатов

ключей проверки электронных подписей;

6. реестр заявлений на проверку электронной подписи в электронном документе;

7. реестр сертификатов ключей проверки электронных подписей;

8. реестр изготовленных списков отозванных сертификатов.

7

Сертификат ключа проверки электронной подписи, сертификат – документ на

бумажном носителе или электронный документ с электронной подписью уполномоченного

лица Удостоверяющего центра, выданный Удостоверяющим центром и подтверждающий

принадлежность ключа проверки электронной подписи владельцу сертификата ключа


Удостоверяющий центр создаёт усиленные неквалифицированные сертификаты.

Сертификат действует на определённый момент времени, если одновременно

выполняются все перечисленные ниже условия:

наступил момент времени начала действия сертификата;

срок действия сертификата не истёк;

сертификат не аннулирован (отозван) и действие его не приостановлено.

В целях обеспечения технической совместимости создаваемых Удостоверяющим

центром сертификатов с некоторыми информационными системами, в которых они

используются, срок действия сертификата может устанавливаться большим, чем срок

действия соответствующего ему закрытого ключа. При этом, по истечению срока действия

ключа электронной подписи, применение сертификата для подписания новых электронных

документов или входа в информационные системы становится невозможным.

Сканирование бумажного документа - создание электронного образа бумажного

документа с помощью специальных средств, обеспечивающих преобразование изображения

на бумажном носителе в цифровую форму. Результатом сканирования бумажного документа

является скан-копия - файл, содержащий растровое графическое изображение данного

бумажного документа. Допускается применение следующих форматов графических файлов -

Joint Photographic Experts Group (расширение файла - JPG), Graphic Interchange Format

(расширение файла - GIF), Tagged Image File Format (расширение файла - TIFF), Portable

Document Format (расширение PDF).

Список отозванных сертификатов (СОС) – электронный документ с электронной

подписью уполномоченного лица Удостоверяющего центра, включающий в себя список

серийных номеров сертификатов ключей проверки электронных подписей, которые на

определённый момент времени были аннулированы или действие которых было

приостановлено.

Средства криптографической защиты информации (СКЗИ) – программно-

технические средства, обеспечивающие криптографические преобразования информации для

обеспечения её безопасности.

8

Средства удостоверяющего центра – программные и (или) аппаратные средства,

используемые для реализации функций удостоверяющего центра.

Средства электронной подписи (СЭП) – шифровальные (криптографические)

средства, используемые для реализации следующих функций: создание электронной

подписи, проверка электронной подписи, создание ключа электронной подписи и ключа

проверки электронной подписи. При работе с Удостоверяющим центром в качестве СЭП

должно использоваться СКЗИ «КриптоПро CSP».

Сторона Регламента – юридическое лицо (или индивидуальный предприниматель),

присоединившееся к Регламенту в установленном Регламентом порядке.

Удостоверяющий центр (УЦ) - РДК (АО), осуществляющее функции

удостоверяющего центра по созданию и выдаче неквалифицированных сертификатов

ключей проверки электронных подписей, в целях обеспечения применения участниками

информационного взаимодействия неквалифицированной усиленной электронной подписи, а

также выполняющее иные функции, предусмотренные Регламентом и законодательством

Российской Федерации.

Уполномоченное лицо Удостоверяющего центра – работник Удостоверяющего

центра, наделённый полномочиями по заверению сертификатов ключей проверки

электронных подписей и списков отозванных сертификатов.

Усиленная неквалифицированная электронная подпись – электронная подпись,

которая:

получена в результате криптографического преобразования информации с

использованием ключа электронной подписи;

позволяет определить лицо, подписавшее документ;

позволяет обнаружить факт внесения изменений в электронный документ после

момента его подписания;

создаётся с использованием средств электронной подписи.

Электронный документ (ЭД) – документ, в котором информация представлена в

электронно-цифровой форме.

Электронная подпись (ЭП) – информация в электронной форме, которая

присоединена к другой информации в электронной форме (подписываемой информации) или

иным способом связана с такой информацией и которая используется для определения лица,

подписывающего данную информацию.

Cryptographic Message Syntax (CMS) – стандарт, определяющий формат и синтаксис

криптографических сообщений.

9

Статья 3. Общие положения

1. Регламент разработан в соответствии с действующим законодательством

Российской Федерации, регулирующим деятельность удостоверяющих центров.

2. Регламент определяет условия предоставления и правила пользования услугами

Удостоверяющего центра, включая права, обязанности, ответственность сторон, форматы

данных, основные организационно-технические мероприятия, направленные на обеспечение

работы Удостоверяющего центра.

3. Регламент является договором присоединения в соответствии со статьёй 428

Гражданского кодекса Российской Федерации, и содержит условия договора, которые

принимаются другой стороной не иначе как путём присоединения к предложенному

Регламенту в целом. Регламент размещается на сайте Удостоверяющего центра

http://ca.sdco.ru

4. Присоединение к Регламенту осуществляется путём оплаты счета, выставляемого

Удостоверяющим центром на основании заявки, подаваемой в электронном виде через сайт

Удостоверяющего центра http://ca.sdco.ru.

5. Стоимость услуг Удостоверяющего центра определяется Тарифами за услуги по

осуществлению функций Удостоверяющего центра, которые утверждаются Советом

директоров РДК (АО) и доступны на сайте Удостоверяющего центра http://ca.sdco.ru (далее –

Тарифы).

6. С момента получения Удостоверяющим центром информации об оплате счета,

юридическое лицо (или индивидуальный предприниматель) указанное в счёте, считается

присоединившемся к Регламенту и является Стороной Регламента.

7. Удостоверяющий центр вправе отказать в выставлении счета и присоединении к

Регламенту любому юридическому лицу или индивидуальному предпринимателю.

8. Положения Регламента применяются, если иное не предусмотрено

законодательными или иными правовыми актами Российской Федерации.

9. Удостоверяющий центр или Сторона Регламента в одностороннем порядке могут

отказаться от исполнения договора, условия которого изложены в Регламенте. При этом

инициатор расторжения письменно уведомляет другую сторону о своих намерениях за 30

(Тридцать) календарных дней до даты расторжения договора.

10. Прекращение действия Регламента не освобождает от исполнения обязательств,

возникших до дня прекращения действия Регламента, и не освобождает от ответственности

за их неисполнение (ненадлежащее исполнение).

http://ca.sdco.ru/

http://ca.sdco.ru/

http://ca.sdco.ru/

10

11. Изменения и дополнения в Регламент и Тарифы вносятся Удостоверяющим

центром в одностороннем порядке. Сроки вступления в силу изменений и дополнений в

Регламент и Тарифы также определяются Удостоверяющим центром в одностороннем

порядке.

12. Уведомление о внесении изменений и дополнений в Регламент и Тарифы, а также о

сроках их вступления в силу, осуществляется Удостоверяющим центром путём размещения

информации на сайте Удостоверяющего центра по адресу http://ca.sdco.ru, не позднее, чем за

7 (семь) календарных дней до дня вступления в силу соответствующих изменений и

дополнений.

13. Любые изменения и дополнения в Регламенте с момента вступления в силу

распространяются на все Стороны Регламента, присоединившиеся к Регламенту, в том числе

на присоединившихся к Регламенту ранее даты вступления изменений и дополнений в силу.

В случае несогласия с изменениями и дополнениями Сторона Регламента имеет право

отказаться от исполнения договора в порядке, предусмотренном настоящим Регламентом.

14. Все приложения, изменения и дополнения к настоящему Регламенту являются его

составной и неотъемлемой частью.

15. Термины, применяемые в настоящем Регламенте, трактуются строго в контексте

общего смысла Регламента.

16. В случае противоречия и/или расхождения названия какого-либо раздела

Регламента со смыслом какого-либо пункта в нем содержащегося, доминирующими

являются смысл и формулировки каждого конкретного пункта.

17. В случае противоречия и/или расхождения положений какого-либо приложения к

настоящему Регламенту с положениями собственно Регламента, приоритет имеют

положения Регламента.

18. Вся деятельность по управлению сертификатами ключей проверки электронных

подписей осуществляется Удостоверяющим центром в рабочее время.

19. Сторона Регламента признаёт достаточной идентификацию Пользователя УЦ на

основании информации, предоставляемой в Удостоверяющий центр в рамках Регламента.

Статья 4. Предоставление информации

Удостоверяющий центр вправе запросить, а Сторона Регламента обязана представить

следующие документы:

1. Для юридических лиц:

http://ca.sdco.ru/

11

1.1. Учредительные документы юридического лица с действующими изменениями и

дополнениями.

1.2. Свидетельство или документ о внесении в Единый государственный реестр

юридических лиц записи о юридическом лице.

1.3. Свидетельство или документ о постановке на налоговый учёт и присвоении

идентификационного номера налогоплательщика.

1.4. Документ, подтверждающий избрание (назначение) на должность единоличного

исполнительного органа юридического лица:

решение учредителей;

выписка из протокола общего собрания акционеров / участников;

решение иного органа управления.

1.5. В случае если полномочия единоличного исполнительного органа юридического

лица переданы управляющей организации или управляющему, документы,

подтверждающие такую передачу:

решение юридического лица о передаче полномочий единоличного

исполнительного органа управляющей организации или управляющему;

договор между юридическим лицом и управляющей организацией или

управляющим;

документы управляющей организации, предусмотренные подпунктами

1.1. – 1.4, 1.6. пункта 1 настоящей статьи, или документы управляющего, если

им является Индивидуальный предприниматель, предусмотренные

подпунктами 2.1. – 2.4. пункта 2 настоящей статьи.

1.6. Карточка с образцами оттиска печати (при наличии) юридического лица

(управляющей организации или управляющего в случае, если полномочия

единоличного исполнительного органа юридического лица переданы управляющей

организации или управляющему) и подписей лиц, уполномоченных подписывать

необходимые документы от имени юридического лица, удостоверенных

нотариально или кредитной организацией (копия, удостоверенная нотариально или

кредитной организацией).

2. Для индивидуальных предпринимателей:

2.1. Свидетельство или документ, подтверждающий государственную регистрацию

физического лица в качестве индивидуального предпринимателя.

2.2. Основной документ, удостоверяющий личность гражданина Российской

Федерации. Иностранный гражданин или лицо без гражданства предоставляет

12

документ, определённый федеральным законом или признаваемый в соответствии с

международным договором Российской Федерации в качестве документа,

удостоверяющего личность иностранного гражданина либо лица без гражданства.

2.3. Свидетельство или документ о постановке физического лица на учет в налоговом

органе и присвоении идентификационного номера налогоплательщика.

2.4. Карточка с образцами оттиска печати (при наличии) индивидуального

предпринимателя (управляющей организации или управляющего в случае, если

полномочия индивидуального предпринимателя переданы управляющей

организации или управляющему) и подписей лиц, уполномоченных подписывать

необходимые документы от имени индивидуального предпринимателя,

удостоверенная нотариально или кредитной организацией (копия, удостоверенная

нотариально или кредитной организацией).

3. Порядок предоставления документов

3.1. Все указанные выше документы, кроме указанных в подпунктах 1.6. и 2.4.

настоящей статьи, могут быть предоставлены в виде сканированных копий, или,

если это предусмотрено законодательством Российской Федерации, в виде

электронного документа на адрес «[email protected]».

Статья 5. Обязанности Удостоверяющего центра

Удостоверяющий центр обязан:

1. Уведомлять Сторону Регламента об изменениях и дополнениях, вносимых в

Регламент и Тарифы (в том числе, путём утверждения Регламента или Тарифов в новой

редакции) в сроки и в порядке, предусмотренным Регламентом.

2. Предоставлять Пользователю УЦ сертификат ключа проверки электронной подписи

уполномоченного лица Удостоверяющего центра в электронной форме.

3. Использовать для изготовления ключа электронной подписи уполномоченного лица

Удостоверяющего центра и формирования электронной подписи только сертифицированные

в соответствии с правилами сертификации Российской Федерации средства электронной

подписи.

4. Использовать ключ электронной подписи уполномоченного лица Удостоверяющего

центра только для подписи издаваемых им сертификатов ключей проверки электронных

подписей и списков отозванных сертификатов.

5. Принимать меры по защите ключа электронной подписи уполномоченного лица

Удостоверяющего центра от несанкционированного доступа.

mailto:[email protected]

13

6. Организовать свою работу по Всемирному координированному времени UTC

(Universal Time Coordinated) с учетом часового пояса города Москвы. Удостоверяющий

центр обязан синхронизировать по времени все свои программные и технические средства

обеспечения деятельности.

7. Обеспечить регистрацию пользователей в Удостоверяющем центре по заявлениям

на регистрацию в Удостоверяющем центре, в соответствии с порядком, определённым в

Регламенте.

8. Обеспечить занесение регистрационной информации Пользователя УЦ в Реестр

Удостоверяющего центра и обеспечить уникальность регистрационной информации всех

зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации

владельцев сертификатов ключей проверки электронных подписей.

9. Изготовить сертификат ключа проверки электронной подписи Пользователя УЦ по

заявлению на изготовление сертификата ключа проверки электронной подписи, в

соответствии с порядком, определённым в Регламенте.

10. Обеспечить уникальность серийных номеров изготавливаемых сертификатов

ключей проверки электронных подписей.

11. Обеспечить уникальность значений открытых ключей в изготовленных

сертификатах ключей проверки электронных подписей Пользователей УЦ.

12. Аннулировать, приостановить и возобновить действие сертификата ключа проверки

электронной подписи Пользователя УЦ по соответствующему заявлению на аннулирование,

приостановление и возобновление действия сертификата ключа проверки электронной

подписи, в соответствии с порядком, определённым в Регламенте.

13. Аннулировать сертификат ключа проверки электронной подписи Пользователя УЦ,

если истёк установленный срок, на который действие данного сертификата было

приостановлено.

14. Аннулировать сертификат ключа проверки электронной подписи Пользователя УЦ

в случае компрометации ключа электронной подписи уполномоченного лица

Удостоверяющего центра, с использованием которого был изготовлен сертификат ключа


15. Официально уведомить об аннулировании, приостановлении и возобновлении

действия сертификата ключа проверки электронной подписи всех лиц, зарегистрированных в

Удостоверяющем центре в соответствии с порядком, определённым в Регламенте.

16. Каждый рабочий день публиковать актуальный список отозванных сертификатов

как минимум на одном из следующих ресурсов:

14

http://ca.sdco.ru/cdp/

http://www.sdco.ru/ca/cdp

http://ca.spimex.com/

17. Выполнять иные обязанности, возникающие в соответствии с Федеральным

законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и Регламентом.

Статья 6. Обязанности Стороны Регламента

Сторона Регламента, обязана:

1. Известить Удостоверяющий центр об изменениях в документах, приведённых в

Статье 4 и по требованию Удостоверяющего центра предоставить их в течение пяти рабочих

дней с момента регистрации изменений.

2. С целью обеспечения гарантированного ознакомления Стороны Регламента с

предстоящими изменениями и дополнениями Регламента или Тарифов до вступления их в

силу, еженедельно проверять информацию, размещённую на сайте Удостоверяющего центра

по адресу http://ca.sdco.ru/.

3. Подготовить персональные компьютеры, используемые для работы АРМ

Пользователя УЦ в соответствии с техническими требованиями, размещёнными на сайте

Удостоверяющего центра http://ca.sdco.ru/ и поддерживать их в работоспособном состоянии.

4. Оплачивать услуги Удостоверяющего центра в соответствии с Тарифами.

5. Выполнять требования по плановой смене криптографических ключей,

своевременно уведомлять Удостоверяющий центр о компрометации криптографических

ключей.

6. Соблюдать порядок разрешения конфликтных ситуаций и споров, установленный

Регламентом.

7. Обеспечить своевременное, не позднее 30 календарных дней с момента

регистрации, предоставление в Удостоверяющий центр оригинала заявления на регистрацию

пользователя.


изготовления сертификата, предоставление в Удостоверяющий центр оригинала заявления

на изготовление сертификата.


изготовления сертификата, предоставление Пользователем УЦ в Удостоверяющий центр

двух экземпляров сертификата ключа проверки электронной подписи на бумажном носителе,

подписанных уполномоченным лицом.

http://ca.sdco.ru/cdp/

http://www.sdco.ru/ca/cdp

http://ca.spimex.com/

http://ca.sdco.ru/

http://ca.sdco.ru/

15

10. В случае приобретения у Удостоверяющего центра технических средств и/или

программного обеспечения, обеспечить своевременное, не позднее 30 календарных дней с

момента получения материальных ценностей, предоставление в Удостоверяющий центр

товарной накладной и/или акта на передачу прав на программное обеспечение.

11. Выполнять иные обязанности перед Удостоверяющим центром, возникающие в

соответствии с Регламентом.

12. Сторона Регламента не вправе уступать права требования и/или осуществлять

перевод долга по своим обязательствам, возникшим в соответствии с Регламентом, в пользу

любых третьих лиц.

Статья 7. Обязанности Пользователя УЦ

Пользователь УЦ обязуется:

1. Обеспечивать конфиденциальность ключей электронных подписей, в частности не

допускать использование принадлежащего ему ключа электронной подписи без его согласия.

2. Для хранения ключей электронной подписи применять исключительно защищённые

ключевые носители - электронные идентификаторы, такие как eToken PRO (Java), JaCarta

PKI и аналогичные.

3. Применять для формирования электронной подписи только действующий ключ

электронной подписи.

4. Не использовать ключ электронной подписи при наличии оснований полагать, что

конфиденциальность данного ключа нарушена.

5. Применять ключ электронной подписи только в соответствии с областями

использования, указанными в соответствующем данному ключу электронной подписи

сертификате ключа проверки электронной подписи (расширения Key Usage, Extended Key

Usage, Application Policy сертификата ключа проверки электронной подписи).

6. Уведомить Удостоверяющий центр о нарушении конфиденциальности ключа

электронной подписи путём подачи заявления на приостановление действия сертификата

ключа проверки электронной подписи в течение не более чем одного рабочего дня со дня

получения информации о таком нарушении.

7. Не использовать ключ электронной подписи, связанный с сертификатом ключа

проверки электронной подписи, заявление на аннулирование которого подано в

Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи

заявления на аннулирование сертификата в Удостоверяющий центр по момент времени

официального уведомления об аннулировании сертификата, либо об отказе в аннулировании.

16


проверки электронной подписи, заявление, на приостановление действия которого, подано в

Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи

заявления на приостановление действия сертификата в Удостоверяющий центр по момент

времени официального уведомления о приостановлении действия сертификата, либо об

отказе в приостановлении действия.


проверки электронной подписи, который аннулирован или действие его приостановлено.

10. Не использовать ключ электронной подписи до предоставления Удостоверяющему

центру файла, содержащего результат сканирования бумажной формы собственноручно

подписанного сертификата ключа проверки электронной подписи, соответствующего

данному ключу электронной подписи.

11. Выполнять иные обязанности, возникающие в соответствии с Регламентом.

Статья 8. Права Удостоверяющего центра

Удостоверяющий центр вправе:

1. В одностороннем порядке, без дополнительного согласия Стороны Регламента

вносить изменения и дополнения в Регламент и Тарифы (в том числе, путём утверждения

новых редакций).

2. Отказать в изготовлении сертификатов ключей проверки электронных подписей для

Пользователей УЦ, являющихся полномочными представителями Стороны Регламента не

выполнившей требования Удостоверяющего центра по представлению документов в

соответствии со Статьёй 4 Регламента.

3. Отказать в регистрации в Удостоверяющем центре в случае ненадлежащего

оформления заявления на регистрацию пользователя.

4. Отказать в изготовлении сертификата ключа проверки электронной подписи

Пользователя УЦ в случае ненадлежащего оформления заявления на изготовление

сертификата ключа проверки электронной подписи.

5. Отказать в аннулировании, приостановлении и возобновлении действия

сертификата ключа проверки электронной подписи Пользователя УЦ в случае

ненадлежащего оформления соответствующего заявления на аннулирование,

приостановление и возобновление действия сертификата ключа проверки электронной

подписи.

17

6. Отказать в аннулировании, приостановлении и возобновлении действия

сертификата ключа проверки электронной подписи Пользователя УЦ в случае, если истёк

установленный срок действия ключа электронной подписи, соответствующего сертификату.

7. Отказать в изготовлении сертификата ключа проверки электронной подписи, если

использованное Пользователем УЦ для формирования запроса на сертификат средство

криптографической защиты информации (средство электронной подписи) не поддерживается

Удостоверяющим центром.

8. В одностороннем порядке приостановить действие сертификата ключа проверки

электронной подписи Пользователя УЦ с обязательным уведомлением владельца

сертификата ключа проверки электронной подписи, действие которого приостановлено.

Уведомление производится путём отправки сообщения электронной почты, на адрес,

указанный при регистрации Пользователя УЦ. В уведомлении указываются причины

приостановления: неоплата Стороной Регламента услуг Удостоверяющего центра,

непредставление Стороной Регламента документов, предусмотренных Регламентом и иные

обоснованные причины.

9. Отказать в обработке запросов на регистрацию, а также изготовление,

аннулирование, приостановление и возобновление сертификата ключа проверки электронной

подписи Пользователя УЦ, поданных через АРМ Пользователя УЦ, если такие запросы в

течение 30 календарных дней с момента подачи не были подтверждены скан-копиями или

оригиналами соответствующих заявлений на бумажном носителе.

10. Осуществлять иные права в соответствии с Регламентом.

Статья 9. Права Стороны Регламента

Сторона Регламента вправе:

1. Обратиться в Удостоверяющий центр с заявлением на изготовление сертификата

ключа проверки электронной подписи для своего уполномоченного представителя.

2. Обратиться в Удостоверяющий центр с заявлением на аннулирование и

приостановление действия сертификата ключа проверки электронной подписи, владельцем

которого является его полномочный представитель, в течение срока действия

соответствующего ключа электронной подписи.

3. Обратиться в Удостоверяющий центр с заявлением на возобновление действия

сертификата ключа проверки электронной подписи, владельцем которого является его

полномочный представитель, в течение срока действия соответствующего ключа

электронной подписи и срока, на который действие сертификата было приостановлено.

18

4. Обратиться в Удостоверяющий центр за получением информации о статусе

сертификатов ключей проверки электронной подписей и их действительности на

определенный момент времени.

5. Обратиться в Удостоверяющий центр за подтверждением подлинности ЭП в

электронном документе, сформированной с использованием ключа электронной подписи,

соответствующего сертификату ключа проверки электронной подписи, изготовленному


6. Осуществлять иные права, возникающие в соответствии с Регламентом.

Статья 10. Права Пользователя УЦ

Пользователь УЦ вправе:

1. Применять сертификат ключа проверки электронной подписи уполномоченного

лица Удостоверяющего центра для проверки электронной подписи уполномоченного лица

Удостоверяющего центра в сертификатах ключей проверки электронных подписей,

изготовленных Удостоверяющим центром.

2. Применять список отозванных сертификатов, изготовленный Удостоверяющим

центром, для установления статуса сертификатов ключей проверки электронных подписей,

изготовленных Удостоверяющим центром.

3. Применять сертификат ключа проверки электронной подписи Пользователя УЦ для

проверки электронной подписи электронных документов в соответствии со сведениями,

указанными в сертификате ключа проверки электронной подписи.

4. Осуществлять иные права в соответствии с Регламентом.

Статья 11. Предоставление услуг и порядок расчётов

1. Перечень и стоимость услуг и товаров, реализуемых Удостоверяющим центром,

определяются в соответствии с Тарифами.

2. Оплата услуг и товаров, реализуемых Удостоверяющим центром, осуществляется

на авансовой основе.

3. Предоставление услуг и поставка товаров осуществляется Удостоверяющим

центром, на основании Регламента, в соответствии с заявкой, которая подаётся в

электронном виде через сайт Удостоверяющего центра «http://ca.sdco.ru». Предоставление

услуг осуществляется единовременно.

4. Предоставление услуг и поставка товаров осуществляется Удостоверяющим

центром только после оплаты соответствующего счета.

http://ca.sdco.ru/

19

5. После оказания услуги Стороне Регламента в течение 5 рабочих дней направляется

акт оказанных услуг, подписанный Удостоверяющим центром. Услуги считаются

оказанными надлежащим образом, если в течение 5 (пяти) рабочих дней с даты их

оказания, Сторона Регламента письменно не заявит в Удостоверяющий центр об обратном.

Датой оказания услуги по созданию сертификата является дата создания сертификата,

указанная в сертификате. Датой оказания услуги по проверке электронной подписи одного

электронного документа по обращениям участников электронного взаимодействия является

дата, указанная в заключении Удостоверяющего центра по выполненной проверке,

оформленным в соответствии со статьей 24 Регламента.

6. Поставка товаров осуществляется посредством службы экспресс доставки.

Товарная накладная и счёт-фактура, подписанные Удостоверяющим центром, направляются

Стороне Регламента вместе с соответствующими материальными ценностями. Сторона

Регламента, обязана подписать и вернуть в Удостоверяющий центр один экземпляр товарной

накладной не позднее 30 дней с момента получения. Обязанность Удостоверяющего центра

по передаче товаров Стороне Регламента считается исполненной в момент сдачи товара

организации связи (в том числе службе экспресс доставки) для доставки Стороне

Регламента.

7. Стоимость изготовления сертификатов ключей проверки электронных подписей,

вызванных внеплановой сменой криптографических ключей Пользователей УЦ, связанной с

компрометацией ключа электронной подписи уполномоченного лица Удостоверяющего

центра, входит в стоимость первичного изготовления сертификатов.

Статья 12. Ответственность сторон. Обстоятельства непреодолимой силы

1. За невыполнение или ненадлежащее выполнение обязательств по Регламенту

Удостоверяющий центр и Сторона Регламента несут имущественную ответственность в

пределах суммы доказанного реального ущерба, причинённого одной стороне

невыполнением или ненадлежащим выполнением обязательств другой стороной. Ни одна из

сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы получила

другая сторона.

2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение

своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в

случаях, если это является следствием встречного неисполнения либо ненадлежащего

встречного исполнения другой стороной своих обязательств.

20

3. Удостоверяющий центр не несёт ответственность за неисполнение либо

ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также

возникшие в связи с этим убытки в случае, если Удостоверяющий центр обоснованно

полагался на сведения, указанные в заявлениях, предоставленных Стороной Регламента.

4. Удостоверяющий центр несёт ответственность за убытки при использовании ключа

электронной подписи и сертификата Пользователя УЦ только в том случае, если данные

убытки возникли при компрометации закрытого ключа уполномоченного лица

Удостоверяющего центра.

5. Стороны не несут ответственности за частичное или полное неисполнение

обязательств, если такое неисполнение было вызвано обстоятельствами непреодолимой силы

или обстоятельствами, приравненными к обстоятельствам непреодолимой силы, то есть

событиями или обстоятельствами, находящимися вне контроля сторон, наступившими после

заключения Регламента, носящими непредвиденный и непредотвратимый характер..

К обстоятельствам непреодолимой силы в частности относятся, стихийные бедствия,

пожары, наводнения, землетрясения, ураганы, эпидемии, если эти обстоятельства

непосредственно повлияли на исполнение Регламента.

К обстоятельствам, приравненным к обстоятельствам непреодолимой силы, в

частности, относятся: ограничения, налагаемые государственными органами, в том числе,

распределения, приоритеты, требования, квоты, ценовой контроль, запрещения экспорта и

импорта товаров, аварии, военные действия, акты террора, диверсии, мятежи, массовые

беспорядки, забастовки, локауты, смена политического режима и другие политические

осложнения, если эти обстоятельства непосредственно повлияли на исполнение Регламента.

Затронутая обстоятельствами непреодолимой силы / обстоятельствами, приравненными

к обстоятельствам непреодолимой силы, сторона принимает все возможные меры с целью

максимально ограничить отрицательные последствия, вызванные указанными

обстоятельствами.

Сторона, для которой стало невозможным исполнение обязательств по Регламенту по

причине наступления обстоятельств непреодолимой силы / обстоятельств, приравненных к

обстоятельствам непреодолимой силы, должна незамедлительно, но не позднее дня,

следующего за днём наступления события, информировать другую сторону о возникновении

указанных обстоятельств и об их последствиях.

В течение 30 (тридцати) календарных дней с даты направления информации о

возникновении обстоятельств непреодолимой силы необходимо предоставить другой

стороне подтверждение указанных обстоятельств. Таким подтверждением будет являться

21

справка, сертификат или иной соответствующий документ, выданный уполномоченным

органом (организацией).

Неизвещение или несвоевременное извещение другой стороны стороной, для которой

создалась невозможность исполнения обязательства по Регламенту, о наступлении

обстоятельств непреодолимой силы / обстоятельств, приравненных к обстоятельствам

непреодолимой силы, влечёт за собой утрату права ссылаться на эти обстоятельства.

6. Ответственность сторон, не урегулированная положениями настоящего Регламента,

регулируется законодательством Российской Федерации

Статья 13. Порядок разрешения споров

1. При рассмотрении спорных вопросов, связанных с настоящим Регламентом,

стороны будут руководствоваться действующим законодательством Российской Федерации.

2. Спорные вопросы подлежат урегулированию с соблюдением претензионного

порядка.

3. Претензия заявляется в письменной форме и должна быть подписана

уполномоченным представителем стороны. Претензия должна содержать:

- изложение требований заявителя;

- указание суммы претензии и её расчёт (если претензия подлежит денежной оценке);

- изложение обстоятельств, на которых основываются требования заявителя, и

подтверждающие их доказательства со ссылкой на соответствующие нормы

законодательства Российской Федерации;

- иные сведения, необходимые для урегулирования спора.

4. Претензия направляется заказным письмом либо вручается под расписку

уполномоченному представителю стороны, которой заявляется претензия.

5. Претензия рассматривается получившей претензию стороной в течение 30

(тридцати) календарных дней со дня ее получения. Если к претензии не приложены

документы, необходимые для ее рассмотрения, они запрашиваются у заявителя претензии.

При этом указывается срок, необходимый для их представления. В случае неполучения

затребованных документов к указанному сроку, претензия рассматривается на основании

имеющихся документов.

6. Ответ на претензию представляется стороне, заявившей претензию, в письменной

форме. Непредставление ответа на претензию в течение 30 (тридцати) календарных дней с

даты получения претензии рассматривается как отказ в удовлетворении претензии.

22

7. В случае невозможности урегулирования споров путем проведения переговоров и

(или) в претензионном порядке спор передается на разрешение в Арбитражный суд г.

Москвы.

Раздел 2. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ И ПОЛЬЗОВАНИЯ УСЛУГАМИ

УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

Статья 14. Регистрация пользователя в Удостоверяющем центре и изготовление

первого сертификата ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет изготовление сертификатов ключей проверки

электронных подписей физическим лицам - индивидуальным предпринимателям (или их

уполномоченным представителям) и уполномоченным представителям юридических лиц

только после их присоединения к Регламенту в установленном Регламентом порядке.

2. Регистрация пользователя в Удостоверяющем центре и изготовление первого

сертификата ключа проверки электронной подписи осуществляется посредством web-

интерфейса Удостоверяющего центра с использованием АРМ Пользователя УЦ.

3. Регистрация пользователя в Удостоверяющем центре осуществляется на основании

заявления на регистрацию по форме Приложения № 1 Регламента. Данное заявление

направляется в сканированном виде в Удостоверяющий центр по адресу электронной почты

«[email protected]». Оригинал заявления на регистрацию направляется в Удостоверяющий

центр посредством почтовой или курьерской службы. Вместе с заявлением на регистрацию,

необходимо предоставить согласие на обработку персональных данных пользователя

(Приложение №2) , если оно не было предоставлено ранее одному из Операторов, которым

даётся согласие на обработку персональных данных.

4. После представления заявления на регистрацию и согласия на обработку

персональных данных пользователь с помощью АРМ Пользователя УЦ «https://ca.sdco.ru/ui»

формирует и направляет запрос на регистрацию в электронной форме в Удостоверяющий

центр.

5. Администратор Удостоверяющего центра производит сравнение

идентификационной информации, содержащейся в заявлении на регистрацию, с

информацией, содержащейся в запросе на регистрацию, предоставленном пользователем в

электронной форме через АРМ Пользователя УЦ. В случае идентичности указанной

информации Администратор Удостоверяющего центра регистрирует пользователя и

уведомляет его об этом по электронной почте, указанной в запросе на регистрацию.



23

6. Рассмотрение заявления и запроса на регистрацию пользователя осуществляется в

течение трех рабочих дней с момента поступления (отсчёт срока начинается со дня

следующего после дня поступления) указанного заявления и/или оплаты соответствующего

счёта (в зависимости от того, что наступит позже). Если регистрируемый пользователь

является уполномоченным представителем индивидуального предпринимателя или

юридического лица, уже присоединившегося к Регламенту, Удостоверяющий центр имеет

право рассмотреть заявление на регистрацию до оплаты соответствующего счёта. Если

регистрируемый пользователь является уполномоченным представителем индивидуального

предпринимателя или юридического лица, оплативших услугу по срочному созданию

сертификата (пункты 1.2, 1.5 и 1.6 Тарифов) для данного пользователя, то рассмотрение

заявления и запроса на регистрацию пользователя осуществляется в течение рабочего дня,

для заявлений, полученных не позднее, чем за 1 час до конца рабочего времени, или на

следующий рабочий день, для остальных заявлений.

7. В случае ненадлежащего оформления заявления на регистрацию и/или расхождения

данных, представленных в заявлении на регистрацию и запросе на регистрацию,

Удостоверяющий центр вправе отказать в регистрации пользователя.

8. После получения уведомления о регистрации в Удостоверяющем центре

Пользователь УЦ осуществляет вход в АРМ Пользователя УЦ «https://ca.sdco.ru/ui» с

применением временного доступа, генерирует криптографические ключи на ключевой

носитель, формирует и направляет запрос на сертификат ключа проверки электронной

подписи в электронной форме в Удостоверяющий центр.

9. Создание сертификата Удостоверяющим центром осуществляется на основании

заявления на изготовление сертификата по форме Приложения № 4 Регламента. Данное

заявление направляется в сканированном виде в Удостоверяющий центр по адресу

электронной почты «[email protected]». Оригинал заявления на изготовление сертификата

направляется в адрес Удостоверяющего центра посредством почтовой или курьерской

службы.

10. Администратор Удостоверяющего центра производит сравнение данных,

содержащихся в заявлении на изготовление сертификата, с данными, содержащимися в

запросе на изготовление сертификата, поданном Пользователем УЦ в электронной форме

через АРМ Пользователя УЦ. В случае идентичности указанных данных Администратор

Удостоверяющего центра подтверждает запрос Пользователя УЦ и создаёт сертификат

ключа проверки электронной подписи, о чём уведомляет Пользователя УЦ по электронной

почте, указанной в запросе на регистрацию.



24

11. Рассмотрение заявления на изготовление сертификата осуществляется в течение

трех рабочих дней с момента поступления (отсчёт срока начинается со дня следующего

после дня поступления) указанного заявления и/или оплаты соответствующего счёта (в

зависимости от того, что наступит позже). Если Пользователь УЦ, подавший заявление,

является уполномоченным представителем индивидуального предпринимателя или

юридического лица, оплатившего услугу по срочному созданию сертификата (пункты 1.2, 1.5

и 1.6 Тарифов) для данного Пользователя УЦ, то рассмотрение заявления изготовление

сертификата осуществляется в течение рабочего дня, для заявлений, полученных не позднее,

чем за 1 час до конца рабочего времени, или на следующий рабочий день, для остальных

заявлений.

12. Удостоверяющий центр вправе отказать в изготовлении сертификата ключа

проверки электронной подписи, в том числе в случае ненадлежащего оформления заявления

на изготовления сертификата или расхождения данных, представленных в заявлении на

изготовление сертификата и в запросе на сертификат.

13. После получения уведомления об изготовлении сертификата Пользователь УЦ

осуществляет вход в АРМ Пользователя УЦ «https://ca.sdco.ru/ui» с применением

имеющегося у него временного доступа и производит установку сертификата на своём

рабочем месте. Затем осуществляет вход в АРМ Пользователя УЦ «https://ca.sdco.ru/ui» с

применением установленного сертификата и распечатывает в бумажной форме через АРМ

Пользователя УЦ два экземпляра изготовленного сертификата ключа проверки электронной

подписи по форме Приложения №5, подписывает их собственноручной подписью и

направляет файл, содержащий результат сканирования сертификата ключа проверки

электронной подписи в бумажной форме в Удостоверяющий центр по электронной почте

«[email protected]». Два экземпляра сертификата ключа проверки электронной подписи на

бумажном носителе направляются Пользователем УЦ в Удостоверяющий центр посредством

почтовой или курьерской службы.

14. После получения оригиналов заявлений на регистрацию и на изготовление

сертификата, а также двух экземпляров сертификата ключа проверки электронной подписи в

бумажной форме, Администратор Удостоверяющего центра подписывает два экземпляра

сертификата ключа проверки электронной подписи, проставляет на них печать

Удостоверяющего центра и один экземпляр сертификата пересылает Пользователю УЦ.

15. Если в течение 30-ти календарных дней с момента изготовления сертификата ключа

проверки электронной подписи Удостоверяющий центр не получит оригиналы заявлений на

регистрацию и на изготовление сертификата, оригинал согласия на обработку персональных




25

данных, а также два экземпляра сертификата ключа проверки электронной подписи в

бумажной форме, то Удостоверяющий центр вправе приостановить действие изготовленного

сертификата ключа проверки электронной подписи вплоть до получения указанных

документов.

Статья 15. Плановая и внеплановая замена криптографических ключей

Пользователя УЦ

Плановая замена криптографических ключей должна осуществляться до окончания

срока действия ключа электронной подписи Пользователя УЦ.

Внеплановая замена криптографических ключей осуществляется Пользователем УЦ в

следующих случаях:

1. При компрометации ключа электронной подписи Пользователя УЦ;

2. При компрометации ключа электронной подписи уполномоченного лица

Удостоверяющего центра;

3. В случае если Пользователь УЦ по каким-либо причинам не смог осуществить

плановую замену криптографических ключей до окончания срока действия

закрытого ключа;

4. В иных случаях, вызванных форс-мажорными обстоятельствами.


плановой замене криптографических ключей

1. Пользователь УЦ осуществляет вход в АРМ Пользователя УЦ «https://ca.sdco.ru/ui»

с применением имеющегося у него сертификата, генерирует криптографические ключи на

ключевой носитель, формирует и направляет запрос на сертификат ключа проверки

электронной подписи в электронной форме в Удостоверяющий центр.






службы.



запросе на изготовление сертификата, предоставленном Пользователем УЦ в электронной



26

форме через АРМ Пользователя УЦ. В случае идентичности указанных данных

Администратор Удостоверяющего центра изготавливает сертификат ключа проверки

электронной подписи, о чём уведомляет Пользователя УЦ по электронной почте, указанной

в запросе на регистрацию.




зависимости от того, что наступит позже). Если Пользователь УЦ является уполномоченным

представителем индивидуального предпринимателя или юридического лица, оплативших

услугу по срочному созданию сертификата (пункты 1.2, 1.5 и 1.6 Тарифов) для данного

Пользователя УЦ, то рассмотрение заявления изготовление сертификата осуществляется в

течение рабочего дня, для заявлений, полученных не позднее, чем за 1 час до конца рабочего

времени, или на следующий рабочий день, для остальных заявлений.






производит установку сертификата на своём рабочем месте. Затем распечатывает через АРМ

Пользователя УЦ два экземпляра изготовленного сертификата ключа проверки электронной

подписи по форме Приложения №5, подписывает их собственноручной подписью и

направляет в сканированном виде в Удостоверяющий центр по адресу электронной почты

«[email protected]». Два экземпляра сертификата ключа проверки электронной подписи на

бумажном носителе направляются в адрес Удостоверяющего центра посредством почтовой

или курьерской службы.

7. После получения оригинала заявления на изготовление сертификата и двух

экземпляров сертификата ключа проверки электронной подписи в бумажной форме,

Администратор Удостоверяющего центра подписывает два экземпляра сертификата ключа

проверки электронной подписи, проставляет на них печать Удостоверяющего центра и один

экземпляр сертификата возвращает Пользователю УЦ.

8. Если в течение 30-ти календарных дней с момента изготовления сертификата

ключа проверки электронной подписи Удостоверяющий центр не получит оригинал

заявления на изготовление сертификата и два экземпляра сертификата ключа проверки

электронной подписи в бумажной форме, то Удостоверяющий центр вправе приостановить


27

действие изготовленного сертификата ключа проверки электронной подписи вплоть до

получения указанных документов.


внеплановой замене криптографических ключей

1. При наступлении события, повлёкшего необходимость осуществления внеплановой

замены криптографических ключей, Пользователь УЦ связывается с Удостоверяющим

центром и сообщает о необходимости проведения внеплановой замены криптографических

ключей.

2. Администратор Удостоверяющего центра предоставляет Пользователю УЦ

временный доступ. Способ предоставления определяется Пользователем УЦ по

согласованию с Администратором Удостоверяющего центра.

3. После получения временного доступа, Пользователь УЦ генерирует

криптографические ключи на ключевой носитель, формирует и направляет запрос на

сертификат ключа проверки электронной подписи в электронной форме в Удостоверяющий

центр.






службы.



запросе на изготовление сертификата, предоставленном Пользователем УЦ в электронной

форме через АРМ Пользователя УЦ. В случае идентичности указанных данных

Администратор Удостоверяющего центра изготавливает сертификат ключа проверки

электронной подписи, о чём уведомляет Пользователя УЦ по электронной почте, указанной

в заявлении на регистрацию.




зависимости от того, что наступит позже). Если Пользователь УЦ является уполномоченным

представителем индивидуального предпринимателя или юридического лица, оплативших


28

услугу по срочному созданию сертификата (пункты 1.2, 1.5 и 1.6 Тарифов) для данного

Пользователя УЦ, то рассмотрение заявления изготовление сертификата осуществляется в

течение рабочего дня, для заявлений, полученных не позднее, чем за 1 час до конца рабочего

времени, или на следующий рабочий день, для остальных заявлений.






производит установку сертификата на своём рабочем месте. После этого Пользователь УЦ

распечатывает в бумажной форме через АРМ Пользователя УЦ два экземпляра

изготовленного сертификата ключа проверки электронной подписи по форме Приложения

№5, подписывает их собственноручной подписью и направляет в сканированном виде в

Удостоверяющий центр по адресу электронной почты «[email protected]». Два экземпляра

сертификата ключа подписи на бумажном носителе направляются в адрес Удостоверяющего

центра посредством почтовой или курьерской службы.

9. После получения оригинала заявления на изготовление сертификата и двух

экземпляров сертификата ключа проверки электронной подписи в бумажной форме

Администратор Удостоверяющего центра подписывает два экземпляра сертификата ключа

проверки электронной подписи, проставляет на них печать Удостоверяющего центра и один

экземпляр сертификата возвращает Пользователю УЦ.

10. Если в течение 30-ти календарных дней с момента изготовления сертификата

ключа проверки электронной подписи Удостоверяющий центр не получит оригинал

заявления на изготовление сертификата и два экземпляра сертификата ключа проверки

электронной подписи в бумажной форме, то Удостоверяющий центр вправе приостановить

действие изготовленного сертификата ключа проверки электронной подписи вплоть до

получения указанных документов.

Статья 18. Аннулирование сертификата ключа проверки электронной подписи

1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной

подписи Пользователя УЦ в следующих случаях:

1. в случае прекращения действия Регламента в отношении Стороны Регламента,

чьим уполномоченным представителем является данный Пользователь УЦ;

2. по истечении срока действия сертификата;


29

3. по истечении срока, на который действие сертификата было приостановлено;

4. по заявлению на аннулирование сертификата (Приложения №7, №7А);

5. при компрометации ключа электронной подписи Уполномоченного лица

Удостоверяющего центра.

2. Удостоверяющий центр должен официально уведомить всех лиц,

зарегистрированных в Удостоверяющем центре, об аннулировании сертификата не позднее

одного рабочего дня с момента наступления следующих событий:

1. прекращение действия Регламента в отношении Стороны Регламента, чьим

уполномоченным представителем является данный Пользователь УЦ, сертификат

которого аннулирован;

2. истечение срока, на который действие сертификата ключа проверки электронной

подписи было приостановлено;

3. аннулирование сертификата Пользователя УЦ по заявлению на аннулирование

(Приложения №7, №7А).

3. Официальным уведомлением о факте аннулирования сертификата ключа проверки

электронной подписи является размещение первого (наиболее раннего) списка отозванных

сертификатов, содержащего сведения об аннулированном сертификате, и изданного не ранее

времени наступления произошедшего события. Временем аннулирования сертификата ключа

проверки электронной подписи признается время издания указанного списка отозванных

сертификатов, хранящегося в поле thisUpdate списка отозванных сертификатов. Информация

о размещении списка отозванных сертификатов указывается в изготовленных

Удостоверяющим центром сертификатах ключей проверки электронных подписей в

расширении CRL Distribution Point сертификата ключа проверки электронной подписи.

4. В случае аннулирования сертификата ключа проверки электронной подписи

Пользователя УЦ по истечении срока его действия, временем аннулирования сертификата

ключа проверки электронной подписи Пользователя УЦ признается время, хранящееся в

поле notAfter поля Validity сертификата ключа проверки электронной подписи. В данном

случае информация об аннулированном сертификате ключа проверки электронной подписи

Пользователя УЦ в список отозванных сертификатов не заносится.

5. В случае компрометации ключа электронной подписи Уполномоченного лица

Удостоверяющего центра временем аннулирования сертификата ключа проверки

электронной подписи Пользователя УЦ признается время компрометации ключа

электронной подписи Уполномоченного лица Удостоверяющего центра, зафиксированное в

реестре Удостоверяющего центра. В случае компрометации ключа электронной подписи

30

Уполномоченного лица Удостоверяющего центра информация о сертификате ключа

проверки электронной подписи Пользователя УЦ в список отозванных сертификатов не

заносится.

6. Аннулирование сертификата ключа проверки электронной подписи Пользователя

УЦ возможно по заявлению на аннулирование сертификата ключа проверки электронной

подписи, составленного по форме Приложения №7 (для аннулирования одного конкретного

сертификата) или по форме Приложения №7А (для аннулирования всех сертификатов

Пользователя УЦ по инициативе Стороны Регламента).

7. Заявление на аннулирование направляется в сканированном виде в

Удостоверяющий центр по адресу электронной почты «[email protected]». Оригинал заявления

на аннулирование направляется в адрес Удостоверяющего центра посредством почтовой или

курьерской службы.

8. Удостоверяющий центр оставляет за собой право отложить обработку заявления на

аннулирования вплоть до получения оригинала. Таким образом, рассмотрение заявления на

аннулирование сертификата осуществляется Удостоверяющим центром не позднее рабочего

дня следующего за днём получения оригинала заявления на аннулирование.

9. В случае отказа в аннулировании сертификата ключа проверки электронной

подписи Удостоверяющий центр уведомляет об этом Сторону Регламента и Пользователя

УЦ. При принятии положительного решения Администратор Удостоверяющего центра

аннулирует сертификат(ы) ключа проверки электронной подписи Пользователя УЦ.

10. Использование аннулированного сертификата ключа проверки электронной

подписи не влечёт юридических последствий, за исключением тех, которые связаны с его

аннулированием.


подписи Пользователя УЦ

1. Удостоверяющий центр приостанавливает действие сертификата ключа проверки

электронной подписи Пользователя УЦ в следующих случаях:

по заявлению Пользователя УЦ, оформленному по форме, приведённой в

Приложении №8;

по решению Удостоверяющего центра в случаях, предусмотренных статьёй

21 Регламента.

2. Действие сертификата ключа проверки электронной подписи Пользователя УЦ

приостанавливается на исчисляемый в днях срок. Если в течение срока приостановления


31

действия сертификата ключа проверки электронной подписи действие этого сертификата не

будет возобновлено, то данный сертификат аннулируется Удостоверяющем центром.

3. Официальным уведомлением о факте приостановления действия сертификата

ключа проверки электронной подписи является размещение первого (наиболее раннего)

списка отозванных сертификатов, содержащего сведения о сертификате, действие которого

было приостановлено, и изданного не ранее времени наступления произошедшего случая.

Временем приостановления действия сертификата ключа проверки электронной подписи

признается время издания указанного списка отозванных сертификатов, хранящееся в

поле thisUpdate списка отозванных сертификатов. Информация о размещении списка

отозванных сертификатов заносится в изготовленные Удостоверяющим центром

сертификаты ключей проверки электронных подписей в расширение CRL Distribution Point.


подписи Пользователя УЦ по заявлению

1. Заявление на приостановление действия сертификата ключа проверки электронной

подписи Пользователя УЦ оформляется по форме Приложения №8 Регламента и


«[email protected]». Оригинал заявления на приостановление действия сертификата


службы.

2. Минимальный срок приостановления действия сертификата ключа проверки

электронной подписи Пользователя УЦ по заявлению на приостановление действия

сертификата составляет 15 (Пятнадцать) дней.


приостановление действия сертификата вплоть до получения оригинала. Таким образом,

рассмотрение заявления на приостановление действия сертификата осуществляется

Удостоверяющим центром не позднее рабочего дня следующего за днём получения

оригинала заявления на приостановление действия сертификата.

4. В случае отказа в приостановлении действия сертификата ключа проверки

электронной подписи Удостоверяющий центр уведомляет об этом Сторону Регламента и

Пользователя УЦ. При принятии положительного решения Администратор

Удостоверяющего центра приостанавливает действие сертификата ключа проверки

электронной подписи Пользователя УЦ.


32


подписи по решению Удостоверяющего центра

1. Удостоверяющий центр вправе приостановить действие сертификата ключа

проверки электронной подписи Пользователя УЦ в случаях компрометации или подозрения

в компрометации ключа электронной подписи Пользователя УЦ, если Пользователю УЦ не

было известно о возможном факте компрометации ключа, а также в случаях неисполнения

обязательств Стороной Регламента, чьим уполномоченным представителем является

Пользователь УЦ, в том числе, в случае непредставления Стороной Регламента документов,

предусмотренных Регламентом.

2. После приостановления действия сертификата ключа проверки электронной

подписи Администратор Удостоверяющего центра сообщает Пользователю УЦ о

наступлении события, повлёкшего приостановление действия сертификата, и уведомляет его

о том, что действие сертификата Пользователя УЦ приостановлено.

Статья 22. Возобновление действия сертификата ключа проверки электронной

подписи Пользователя УЦ

1. Если приостановление действия сертификата ключа проверки электронной подписи

Пользователя УЦ было произведено по решению Удостоверяющего центра в одностороннем

порядке (статья 21), то возобновление действия сертификата ключа проверки электронной

подписи Пользователя УЦ также может быть произведено Удостоверяющим центром в

одностороннем порядке, после устранения причин блокировки Стороной Регламента, при

условии, что не истёк срок действия ключа электронной подписи Пользователя УЦ.

2. В остальных случаях Удостоверяющий центр возобновляет действие сертификата

ключа проверки электронной подписи Пользователя УЦ по заявлению на возобновление

действия сертификата ключа проверки электронной подписи (Приложение №9).

3. Заявление на возобновление действия сертификата ключа проверки электронной

подписи Пользователя УЦ оформляется по форме Приложения №9 Регламента и


«[email protected]». Оригинал заявления на возобновление действия сертификата направляется

в адрес Удостоверяющего центра посредством почтовой или курьерской службы.


возобновление действия сертификата вплоть до получения оригинала. Таким образом,

рассмотрение заявления на возобновление действия сертификата осуществляется


33


оригинала заявления на возобновление действия сертификата.

5. Возобновление действия сертификата ключа проверки электронной подписи и

официальное уведомление всех лиц, зарегистрированных в Удостоверяющем центре, о

возобновлении действия сертификата ключа проверки электронной подписи осуществляется


оригинала заявления на возобновление действия сертификата.

6. В случае отказа в возобновлении действия сертификата ключа проверки

электронной подписи, Удостоверяющий центр уведомляет об этом Сторону Регламента и

Пользователя УЦ. При принятии положительного решения Администратор

Удостоверяющего центра возобновляет действие сертификата ключа проверки электронной

подписи Пользователя УЦ.

7. Официальным уведомлением о факте возобновления действия сертификата ключа

проверки электронной подписи является размещение первого (наиболее раннего) списка

отозванных сертификатов, не содержащего сведения о сертификате, действие которого было

возобновлено, и изданного не ранее времени предоставления заявления на возобновление

действия сертификата. Временем возобновления действия сертификата ключа проверки

электронной подписи, признается время издания указанного списка отозванных

сертификатов, хранящееся в поле thisUpdate списка отозванных сертификатов. Информация

о размещении списка отозванных сертификатов заносится в изготовленные

Удостоверяющим центром сертификаты ключей проверки электронных подписей в

расширение CRL Distribution Point.

8. Возобновление действия сертификата ключа проверки электронной подписи

возможно только в течение срока, на который действие сертификата ключа проверки

электронной подписи было приостановлено.

Статья 23. Получение информации о статусе сертификата ключа проверки

электронной подписи, изготовленного Удостоверяющим центром

1. Получение информации о статусе сертификата ключа проверки электронной

подписи, изготовленного Удостоверяющим центром, осуществляется на основании

заявления, оформленного по форме Приложения №10 Регламента. Данное заявление

предоставляется в Удостоверяющий центр посредством почтовой либо курьерской связи.

2. Заявление должно содержать следующую информацию:

1. время и дата подачи заявления;

34

2. время и дата (либо период времени), на момент наступления которых требуется

установить статус сертификата ключа проверки электронной подписи;

3. идентификационные данные Пользователя УЦ, статус сертификата ключа

проверки электронной подписи которого требуется установить;

4. серийный номер сертификата ключа проверки электронной подписи, статус

которого требуется установить.

3. В течение трех рабочих дней с момента поступления (отсчёт срока начинается со

дня следующего после дня поступления) указанного заявления. Стороне Регламента

предоставляется справка о статусе сертификата ключа проверки электронной подписи,

подписанная уполномоченным лицом и заверенная печатью Удостоверяющего центра.

Статья 24. Проверка электронной подписи в электронном документе

1. По желанию Стороны Регламента, Удостоверяющий центр осуществляет

проведение экспертных работ по проверке (подтверждению подлинности) электронной

подписи в электронном документе в отношении выданных им сертификатов ключей

проверки электронных подписей.

2. В том случае, если формат электронного документа с ЭП соответствует стандарту

криптографических сообщений Cryptographic Message Syntax (CMS), то Удостоверяющий

центр обеспечивает проверку ЭП в электронном документе. Решение о соответствии

электронного документа с ЭП стандарту CMS принимает Удостоверяющий центр.

3. Для проверки ЭП в электронных документах необходимо подать заявление в

Удостоверяющий центр по форме, приведённой в Приложении №11.

4. Заявление должно содержать следующую информацию:

1. дата и время подачи заявления;

2. идентификационные данные Пользователя УЦ, подлинность ЭП которого

необходимо подтвердить в электронном документе;

3. время и дата формирования ЭП электронного документа;

4. время и дата, на момент наступления которых, требуется установить подлинность

ЭП.

5. Обязательным приложением к заявлению на проверку ЭП в электронном документе

является цифровой носитель, содержащий:

1. сертификат ключа проверки электронной подписи, с использованием которого

необходимо осуществить проверку (подтверждение подлинности) ЭП в

электронном документе в виде файла стандарта CMS;

35

2. электронный документ – в виде одного файла (стандарта CMS), содержащего

данные и значение ЭП этих данных, либо двух файлов: один из которых содержит

данные, а другой значение ЭП этих данных (файл стандарта CMS).

6. Проведение работ по проверке ЭП в электронном документе осуществляет

комиссия, сформированная из числа сотрудников Удостоверяющего центра.

7. Результатом проведения работ по проверке ЭП в электронном документе является

заключение Удостоверяющего центра.

8. Заключение содержит:

1. состав комиссии, осуществлявшей проверку;

2. основание для проведения проверки;

3. результат проверки ЭП электронного документа;

4. данные, представленные комиссии для проведения проверки;

5. отчёт по выполненной проверке.

9. Отчёт по выполненной проверке содержит:

1.время и место проведения проверки;

2.содержание и результаты проверки;

3.обоснование результатов проверки.

10. Заключение Удостоверяющего центра по выполненной проверке составляется в

двух экземплярах, подписывается всеми членами комиссии и заверяется печатью

Удостоверяющего центра. Один экземпляр заключения по выполненной проверке

предоставляется заявителю.

Статья 25. Структура сертификатов ключей проверки электронных подписей

Информация об объектных идентификаторах, зарегистрированных в Удостоверяющем

центре, а также о структурах сертификатов ключей проверки электронных подписей

приведена в Приложениях №6 и №12.

Статья 26. Сроки действия ключа электронной подписи и сертификата ключа

проверки электронной подписи Уполномоченного лица Удостоверяющего центра

1. Срок действия ключа электронной подписи Уполномоченного лица

Удостоверяющего центра составляет максимально допустимый срок действия,

установленный для применяемых средств удостоверяющего центра, и для средства

электронной подписи, с использованием которого данный ключ был сформирован.

36

2. Начало периода действия ключа электронной подписи уполномоченного лица

Удостоверяющего центра исчисляется с даты и времени генерации ключа электронной

подписи уполномоченного лица Удостоверяющего центра.

3. Срок действия сертификата ключа проверки электронной подписи

Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет. Время

начала периода действия сертификата ключа проверки электронной подписи

Уполномоченного лица Удостоверяющего центра и его окончания заносится в поля

«notBefore» и «not After» поля «Validity Period» соответственно.

Статья 27. Сроки действия ключей электронной подписи Пользователей УЦ

1. Если Пользователь УЦ является уполномоченным представителем индивидуального

предпринимателя или юридического лица, оплативших услугу по созданию сертификата со

сроком действия ключа электронной подписи 1 год и 3 месяца (пункты 1.3, 1.5 и 1.8

Тарифов) для данного Пользователя УЦ, то срок действия получаемого им ключа

электронной подписи будет составлять 1 (Один) год и 3 (Три) месяца.

2. В остальных случаях срок действия ключа электронной подписи Пользователя УЦ

составляет 1 (Один) год.

3. Начало периода действия ключа электронной подписи Пользователя УЦ

исчисляется с даты и времени начала действия соответствующего данному ключу

сертификата ключа проверки электронной подписи.

Статья 28. Плановая замена криптографических ключей уполномоченного лица

Удостоверяющего центра

1. Плановая замена криптографических ключей (ключа электронной подписи и

соответствующего ему ключа проверки электронной подписи) Уполномоченного лица

Удостоверяющего центра выполняется в период действия ключа электронной подписи

Уполномоченного лица Удостоверяющего центра.

2. Процедура плановой замены криптографических ключей уполномоченного лица

Удостоверяющего центра осуществляется в следующем порядке:

1. Уполномоченное лицо Удостоверяющего центра генерирует новый ключ

электронной подписи и соответствующий ему ключ проверки электронной

подписи;

37

2. Уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат

ключа проверки электронной подписи уполномоченного лица Удостоверяющего

центра.

3. Старый ключ электронной подписи уполномоченного лица Удостоверяющего

центра используется в течение своего срока действия для формирования списков отозванных

сертификатов, изданных Удостоверяющим центром в период действия старого ключа

электронной подписи уполномоченного лица Удостоверяющего центра.

Статья 29. Компрометация ключа электронной подписи уполномоченного лица

Удостоверяющего центра

1. В случае компрометации ключа электронной подписи уполномоченного лица

Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра

аннулируется. Пользователи УЦ и Стороны Регламента, уведомляются об указанном факте

путём рассылки соответствующего уведомления по электронной почте и размещения

информации о компрометации на сайте Удостоверяющего центра. Все сертификаты,

подписанные с использованием скомпрометированного ключа электронной подписи

уполномоченного лица Удостоверяющего центра, считаются аннулированными.

2. После аннулирования сертификата уполномоченного лица Удостоверяющего

центра выполняется процедура внеплановой замены криптографических ключей

уполномоченного лица Удостоверяющего центра. Процедура внеплановой замены

криптографических ключей уполномоченного лица Удостоверяющего центра выполняется в

порядке, определённом процедурой плановой замены криптографических ключей

уполномоченного лица Удостоверяющего центра (статья 28 Регламента).

3. Все действовавшие на момент компрометации ключа электронной подписи

Уполномоченного лица Удостоверяющего центра сертификаты ключей проверки

электронных подписей, а также сертификаты, действие которых было приостановлено,

подлежат внеплановой замене.

Статья 30. Компрометация ключа электронной подписи Пользователя УЦ

1. Пользователь УЦ самостоятельно принимает решение о факте или угрозе

компрометации своего ключа электронной подписи.

2. В случае компрометации или угрозы компрометации ключа электронной подписи

Пользователь УЦ связывается с Удостоверяющим центром и приостанавливает действие

38

сертификата, соответствующего скомпрометированному ключу электронной подписи,

посредством подачи заявления на приостановление действие сертификата (статья 20).

3. Если в течение срока приостановления действия сертификата ключа проверки

электронной подписи Удостоверяющий центр не получит заявление на возобновление

действия сертификата Пользователя УЦ, то Удостоверяющий центр автоматически

аннулирует данный сертификат.

4. Пользователь УЦ осуществляет внеплановую замену криптографических ключей в

соответствии со статьёй 17 Регламента.

Статья 31. Конфиденциальность информации

1. Ключ электронной подписи, соответствующий сертификату ключа проверки

электронной подписи, является конфиденциальной информацией лица, зарегистрированного

в Удостоверяющем центре. Удостоверяющий центр не осуществляет хранение ключей

электронной подписи Пользователей УЦ.

2. Персональная и корпоративная информация о лицах, зарегистрированных в

Удостоверяющем центре, содержащаяся в Реестре Удостоверяющего центра, не подлежащая

распространению в качестве части сертификата ключа проверки электронной подписи,

считается конфиденциальной.

3. Информация, не являющаяся конфиденциальной информацией, считается открытой

информацией.

4. Открытая информация может распространяться по решению Удостоверяющего

центра. Место, время и способ распространения открытой информации определяется


5. Информация, включаемая в сертификаты ключей проверки электронных подписей и

списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается

конфиденциальной.

6. Подавая заявление на регистрацию (Приложение №1), пользователь даёт

Удостоверяющему центру согласие на обработку персональных данных (Приложение №3) ,

если оно не предоставлялось одному из Операторов ранее.

7. Информация, содержащаяся в Регламенте, не считается конфиденциальной.

8. Удостоверяющий центр имеет право раскрывать конфиденциальную информацию

третьим лицам только в случаях, установленных законодательством Российской Федерации.

39

Статья 32. Хранение сертификатов ключей проверки электронных подписей в

Удостоверяющем центре

1. Хранение сертификата ключа проверки электронной подписи в Удостоверяющем

центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его

аннулирования.

2. По истечению указанного срока хранения сертификаты ключа подписи

архивируются в соответствии с внутренними документами Удостоверяющего центра.

Статья 33. Прекращение оказания услуг Удостоверяющим центром

В случае расторжения договора, условия которого изложены в Регламенте, все

сертификаты ключей проверки электронных подписей, владельцами которых являются

Пользователи УЦ – полномочные представители Стороны Регламента, с которой расторгнут

договор, аннулируются Удостоверяющим центром.

40

Приложение 1

к Регламенту Удостоверяющего центра

(Форма заявления на регистрацию пользователя)

Для юридических лиц

Заявление на регистрацию Пользователя Удостоверяющего центра

___________________________________________________________________________ (полное фирменное наименование организации, согласно учредительным документам)

в лице _____________________________________________________________________ (должность, фамилия, имя, отчество)

действующего на основании __________________________________________________

Просит зарегистрировать в Удостоверяющем центре своего уполномоченного представителя:

___________________________________________________________________________ (фамилия, имя, отчество)

в соответствии с указанными в настоящем заявлении идентификационными данными:

INN (INN)1

ИНН организации

Title (T) Должность

CommonName (CN)1

Фамилия, Имя, Отчество

OrganizationUnit (OU) Наименование подразделения

Organization (O)1

Наименование организации

Locality (L) Город

State (S) Область

Contry (C) Страна

E-Mail (E)1

Адрес электронной почты

1

- Обязательные для заполнения поля. Необходимость установления значений остальных полей определяется

заявителем.

Дата подписания заявления

/ /

Должность руководителя Подпись Ф.И.О. руководителя

М.П.

41

(Форма заявления на регистрацию пользователя)

Для индивидуальных предпринимателей

Заявление на регистрацию Пользователя Удостоверяющего центра

Я, _________________________________________________________________________ (фамилия, имя, отчество)

___________________________________________________________________________ (серия и номер паспорта, кем и когда выдан)

___________________________________________________________________________ (зарегистрированный по адресу)

прошу зарегистрировать в Удостоверяющем центре

___________________________________________________________________________ (меня/моего уполномоченного представителя фамилия, имя, отчество)

в соответствии с указанными в настоящем заявлении идентификационными данными:

INN (INN)1

ИНН индивидуального предпринимателя

CommonName (CN)1

Фамилия, Имя, Отчество Пользователя УЦ

Organization (O)1

ИП Фамилия, Имя, Отчество




E-Mail (E)1

Адрес электронной почты

1

- Обязательные для заполнения поля. Необходимость установления значений остальных полей определяется

заявителем.


/ /

Подпись ИП Ф.И.О. ИП

42



(Форма заявления на изменение идентификационных данных Пользователя УЦ)


Заявление на изменение идентификационных данных Пользователя Удостоверяющего

центра

___________________________________________________________________________ (полное фирменное наименование организации, согласно учредительным документам)

в лице _____________________________________________________________________ (должность, фамилия, имя, отчество)


просит изменить идентификационные данные своего уполномоченного представителя,

Пользователя Удостоверяющего центра:


в соответствии с приведённой информацией:

Старые данные Новые данные

INN (INN)1

- ИНН организации изменение невозможно

Title (T) - Должность

CommonName (CN)2

- Фамилия, Имя, Отчество

OrganizationUnit (OU) - Наименование

подразделения

Organization (O)1

- Наименование организации изменение невозможно

Locality (L) - Город

State (S) - Область

Contry (C) - Страна

E-Mail (E) - Адрес электронной почты 1

- Данные поля не могут быть изменены. 2

– Изменение данного поля возможно только при официальной смене имени или фамилии зарегистрированного

Пользователя УЦ. Не допускается замена одного Пользователя УЦ другим.


/ /


М.П.

43

(Форма заявления на изменение идентификационных данных Пользователя УЦ)


Заявление на изменение идентификационных данных Пользователя Удостоверяющего

центра


___________________________________________________________________________ (серия и номер паспорта, кем и когда выдан)

___________________________________________________________________________ (зарегистрированный по адресу)

прошу изменить идентификационные данные

___________________________________________________________________________ (мои/моего уполномоченного представителя фамилия, имя, отчество)

в соответствии с приведённой информацией:

Старые данные Новые данные

INN (INN)1

- ИНН индивидуального

предпринимателя

изменение невозможно

Title (T) - Должность

CommonName (CN)2

- Фамилия, Имя, Отчество

OrganizationUnit (OU) - Наименование

подразделения

Organization (O)1

– ИП Фамилия Имя Отчество изменение невозможно

Locality (L) - Город

State (S) - Область

Contry (C) - Страна

E-Mail (E) - Адрес электронной почты 1

- Данные поля не могут быть изменены. 2

– Изменение данного поля возможно только при официальной смене имени или фамилии зарегистрированного

Пользователя УЦ. Не допускается замена одного Пользователя УЦ другим.


/ /


44



СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, нижеподписавшийся,

(фамилия, имя, отчество, зарегистрированный по адресу)

паспорт (или документ удостоверяющий личность, для физического лица, не являющегося

гражданином Российской Федерации)

(серия и номер, дата выдачи, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных

данных» (далее – ФЗ «О персональных данных»), даю Согласие на обработку, включая получение от меня

и/или любых третьих лиц (с учетом требований действующего законодательства Российской Федерации), моих

персональных данных (далее – Согласие) в порядке и объеме, указанном ниже, следующим организациям

(далее – Операторы):

Акционерному обществу «Санкт-Петербургская Международная Товарно-сырьевая Биржа», место

нахождения: 119021, г. Москва, ул. Тимура Фрунзе, д. 24,

Акционерному обществу «Расчетно-депозитарная компания», место нахождения: 119021, г. Москва, ул.

Тимура Фрунзе, д. 24.

К персональным данным, на обработку которых дается Согласие, относятся:

- Фамилия, имя, отчество;

- дата и место рождения;

- гражданство; - адрес;

- данные документа, удостоверяющего личность;

- данные миграционной карты;

- идентификационный номер налогоплательщика;

- сведения о документах, содержащих мои персональные данные;

- номера контактных телефонов и адресов электронной почты.

Операторы вправе осуществлять с предоставленными персональными данными любые действия,

предусмотренные ФЗ «О персональных данных». Операторы осуществляют обработку персональных данных в

следующих целях:

- обеспечения доступа клиентов к соответствующим услугам Операторов, в рамках лицензируемых

видов деятельности, а также к сопутствующим сервисам Операторов;

- определенных в федеральных законах и иных нормативных правовых актах.

Обработка перечисленных выше персональных данных может осуществляться с использованием и/или

без использования средств автоматизации и включает в себя: сбор, запись, систематизацию, накопление,

хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение,

предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Согласие дается мною до достижения целей обработки персональных данных или утрате

необходимости в достижении цели, но не более чем на пятнадцать лет, и может быть отозвано мной в любое

время полностью или в части путем предоставления одному из Операторов Заявления на отзыв Согласия на

обработку персональных данных в простой письменной форме не менее чем за 30 суток до даты отзыва

Согласия.

В случае его отзыва, Операторы прекращает обработку моих персональных данных и уничтожает их, за

исключением персональных данных, дальнейшая обработка которых является обязанностью Общества,

установленной законодательством Российской Федерации.

Я предупрежден (на) об ответственности за недостоверность представленных сведений.

Подтверждаю, что ознакомлен (на) с положениями ФЗ «О персональных данных», права и обязанности

в области защиты персональных данных мне разъяснены.

Подпись: Дата заполнения: «__» __________ 20__г.

45



(Форма заявления на изготовление сертификата ключа проверки электронной подписи)

Удостоверяющий центр РДК (АО)

Заявление на изготовление сертификата ключа проверки электронной подписи

Прошу изготовить сертификат ключа проверки электронной подписи в соответствии с указанными

данными:

Сведения о запросе на сертификат:

Кем изготовлен: 1.2.643.3.131.1.1=ИНН организации, 1.2.840.113549.1.9.1=Адрес электронной почты,

2.5.4.10=Название организации, 2.5.4.3=ФИО Пользователя УЦ, 2.5.4.6=RU

Версия: 1

Субьект запроса на сертификат: CN= ФИО Пользователя УЦ

Ключ проверки электронной подписи:

Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)

Параметры: <Шестнадцатеричное число>

Значение: <Шестнадцатеричное число>

Расширения сертификата X.509

Расширение: Использование ключа (критичное)

Идентификатор: 2.5.29.15

Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)

Расширение: Сведения о шаблоне сертификата

Идентификатор: 1.3.6.1.4.1.311.21.7

Значение: Шаблон=1.2.643.2.2.50.1.9.462676.2782371.10176414.6135950.27026.12980, Основная версия=1,

Расширение: Идентификатор ключа субъекта



Атрибуты запроса на сертификат X.509

Атрибут: Версия ОС

Название: Версия ОС

Значение: 6.1.7601.2

Атрибут: Сведения о клиенте

Название: Сведения о клиенте


Атрибут: Расширения сертификатов

Название: Расширения сертификатов


Атрибут: CSP подачи заявок

Название: CSP подачи заявок


Подпись:

Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит (1.2.643.7.1.1.3.2)

Параметры:


Подпись владельца ключа электронной подписи:

___________/_______________

"___" ________ 20____ г.

Подпись руководителя организации (для юридических лиц) или индивидуального предпринимателя:

___________/_______________

"___" ________ 20____ г.

М. П.

46



(Форма сертификата ключа проверки электронной подписи на бумажном носителе)

Удостоверяющий Центр РДК (АО)

Сертификат ключа проверки электронной подписи

Сведения о сертификате:

Версия: 3

Серийный номер: = <Шестнадцатеричное число>

Издатель сертификата: CN=РДК (АО), O=РДК (АО), L=Москва, C=RU, [email protected]

Владелец сертификата: CN=ФИО Пользователя УЦ, O=Название организации, C=RU, E=Адрес электронной почты,

ИНН=ИНН организации

Срок действия: Действителен с: <Дата и время по UTC>, Действителен по: <Дата и время по UTC>

Ключ проверки электронной подписи:

Алгоритм: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)

Параметры: <Шестнадцатеричное число>


Расширения сертификата X.509

Расширение: Использование ключа (критичное)


Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)

Расширение: Идентификатор ключа субъекта



Расширение: Идентификатор ключа центра сертификатов


Значение: Идентификатор ключа=<Шестнадцатеричное число>,

Поставщик сертификата:

Адрес каталога: CN=РДК (АО), O=РДК (АО), L=Москва, C=RU, [email protected],

Серийный номер сертификата=<Шестнадцатеричное число>

Расширение: Улучшенный ключ


Значение: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2), Защищенная электронная почта, (1.3.6.1.5.5.7.3.4), Клиент

СПбМТСБ (1.2.643.6.4.10.8) или Клиент РДК (1.2.643.6.4.11.2)

Расширение: Точки распространения списков отзыва (CRL)


Значение:

[1]Точка распределения списка отзыва (CRL):

Имя точки распространения:

Полное имя:

URL=<URL адрес точки размещения СОС>

Расширение: Доступ к информации о центрах сертификации

Идентификатор: 1.3.6.1.5.5.7.1.1

Значение: [1]Доступ к сведениям центра сертификации: метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2),

дополнительное имя =URL=<URL адрес корневого сертификата>

Расширение: Период использования ключа электронной подписи


Значение: Действителен с <Дата и время по UTC> по <Дата и время по UTC>

Подпись Удостоверяющего центра:

Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит (1.2.643.7.1.1.3.2)

Параметры: Значение: <Шестнадцатеричное число>

Подпись владельца сертификата: ___________/_______________

"___" ________ 20__ г.

Подпись уполномоченного лица УЦ: ___________/_______________

"___" ________ 20__ г.

М. П.

47



Список объектных идентификаторов (OID), зарегистрированных в Удостоверяющем

центре РДК (АО) и предназначенных для занесения в сертификаты ключей проверки

электронных подписей

Для получения услуг на товарном и срочном рынках АО «СПбМТСБ» и/или РДК (АО):

№ п/п OID Область применения

1. 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

2. 1.3.6.1.5.5.7.3.4 Защищённая электронная почта

3. 1.2.643.6.4.10.8 Клиент СПбМТСБ

4. 1.2.643.6.4.11.2 Клиент РДК

Для регистрации внебиржевых договоров в АО «СПбМТСБ»:

№ п/п OID Область применения

1. 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

2. 1.3.6.1.5.5.7.3.4 Защищённая электронная почта

48



(Форма заявления на аннулирование сертификата)


Заявление на аннулирование сертификата ключа проверки электронной подписи

Пользователя Удостоверяющего центра

___________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _____________________________________________________________________,

(должность)

___________________________________________________________________________,

(фамилия, имя, отчество)


просит аннулировать (отозвать) сертификат ключа проверки электронной подписи своего

уполномоченного представителя – Пользователя Удостоверяющего центра:

_____________________________________________________________________________________


содержащий следующие данные:

SerialNumber (SN) Серийный номер сертификата ключа проверки электронной подписи

INN (INN) ИНН организации


CommonName (CN) Фамилия, Имя, Отчество


Organization (O) Наименование организации




E-Mail (E) Адрес электронной почты

Подпись владельца сертификата:

___________/_______________

"___" ________ 20____ г.

Подпись руководителя организации:

___________/_______________

"___" ________ 20____ г.

М. П.

49

(Форма заявления на аннулирование сертификата)


Заявление на аннулирование сертификата ключа проверки электронной подписи

Пользователя Удостоверяющего центра


___________________________________________________________________________ (серия и номер паспорта,

___________________________________________________________________________ кем и когда выдан)

прошу аннулировать (отозвать) выданный на

___________________________________________________________________________ (мое имя/имя моего уполномоченного представителя фамилия, имя, отчество)

сертификат ключа проверки электронной подписи, содержащий следующие данные:


INN (INN) ИНН ИП







___________/_______________

"___" ________ 20____ г.

Подпись индивидуального предпринимателя:

___________/_______________

"___" ________ 20____ г.

50

Приложение 7А


(Форма заявления на аннулирование всех сертификатов Пользователя УЦ)

Только для юридических лиц

Заявление на аннулирование всех сертификатов ключей проверки электронных

подписей Пользователя Удостоверяющего центра

___________________________________________________________________________


в лице _____________________________________________________________________,

(должность)

___________________________________________________________________________,



просит аннулировать (отозвать) все сертификаты ключа проверки электронной подписи

своего уполномоченного представителя – Пользователя Удостоверяющего центра:

_____________________________________________________________________________________


Идентификационные данные Пользователя УЦ:











___________/_______________

"___" ________ 20____ г.

М. П.

51



(Форма заявления на приостановление действия сертификата)


Заявление на приостановление действия сертификата ключа проверки электронной

подписи Пользователя Удостоверяющего центра

___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму)

в лице _____________________________________________________________________, (должность)

___________________________________________________________________________, (фамилия, имя, отчество)


просит приостановить действие сертификата ключа проверки электронной подписи своего



содержащего следующие данные:











Срок приостановления действия сертификата ____________________________ дней.

(количество дней прописью, не меньше 15)


___________/_______________

"___" ________ 20____ г.


___________/_______________

"___" ________ 20____ г.

М. П.

52

(Форма заявления на приостановление действия сертификата)


Заявление на приостановление действия сертификата ключа проверки электронной




___________________________________________________________________________ кем и когда выдан)

прошу приостановить действие выданного на


сертификата ключа проверки электронной подписи, содержащего следующие данные:








Срок приостановления действия сертификата ____________________________ дней.

(количество дней прописью, не меньше 15)


___________/_______________

"___" ________ 20____ г.


___________/_______________

"___" ________ 20____ г.

53



(Форма заявления на возобновление действия сертификата)


Заявление на возобновление действия сертификата ключа проверки электронной


___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму)

в лице _____________________________________________________________________, (должность)

___________________________________________________________________________, (фамилия, имя, отчество)


просит возобновить действие сертификата ключа проверки электронной подписи своего



содержащего следующие данные:












___________/_______________

"___" ________ 20____ г.


___________/_______________

"___" ________ 20____ г.

М. П.

54

(Форма заявления на возобновление действия сертификата)


Заявление на возобновление действия сертификата ключа проверки электронной




___________________________________________________________________________ кем и когда выдан)

прошу возобновить действие выданного на


сертификата ключа проверки электронной подписи, содержащего следующие данные:









___________/_______________

"___" ________ 20____ г.


___________/_______________

"___" ________ 20____ г.

55



(Форма заявления на получение информации о статусе сертификата)


Заявление на получение информации о статусе сертификата ключа проверки


___________________________________________________________________________


в лице _____________________________________________________________________,

(должность руководителя)

___________________________________________________________________________,

(фамилия, имя, отчество руководителя)


просит предоставить информацию о статусе следующего сертификата ключа проверки

электронной подписи:











Время1 (период времени) на момент наступления которого требуется установить статус

сертификата: с «______________________» по «________________________».


/ /


М.П. 1Время и дата должны быть указаны с учетом часового пояса г. Москвы (по Московскому времени). Если время и дата не указаны, то

статус сертификата устанавливается на момент времени принятия заявления Удостоверяющим центром.

56

(Форма заявления на получение информации о статусе сертификата)


Заявление на получение информации о статусе сертификата ключа проверки




___________________________________________________________________________ кем и когда выдан)

прошу предоставить информацию о статусе следующего сертификата ключа проверки

электронной подписи:








Время1 (период времени) на момент наступления которого требуется установить статус

сертификата: с «______________________» по «________________________».


/ /


1Время и дата должны быть указаны с учетом часового пояса г. Москвы ( по Московскому времени). Если время и дата не указаны, то

статус сертификата устанавливается на момент времени принятия заявления Удостоверяющим центром

57



(Форма заявления на проверку электронной подписи)


Заявление на проверку электронной подписи в электронном документе

___________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму, ИНН)

в лице _____________________________________________________________________,

(должность руководителя)

___________________________________________________________________________,

(фамилия, имя, отчество руководителя)


просит проверить (подтвердить подлинность) ЭП в электронном документе на основании

следующих данных:

1. Файл формата CMS, содержащий сертификат ключа проверки электронной подписи, с

использованием которого необходимо осуществить проверку ЭП в электронном документе

на прилагаемом к заявлению цифровом носителе – рег. № ЦН–ХХХ; 2. Файл, содержащий подписанные ЭП данные и значение ЭП формата CMS, либо файл,

содержащий исходные данные и файл, содержащий значение ЭП формата CMS, на

прилагаемом к заявлению цифровом носителе – рег. № ЦН–ХХХ 3. Время1 на момент наступления которого требуется подтвердить подлинность ЭП: «______:_______» «_______/_________________/______________»;

час минута день месяц год


/ /


М.П.

1Время и дата должны быть указаны с учётом часового пояса г. Москвы (по Московскому времени). Если время и дата не указаны, то

подтверждение подлинности ЭП устанавливается на момент времени принятия заявления Удостоверяющим центром

58

(Форма заявления на проверку электронной подписи)


Заявление на проверку электронной подписи в электронном документе



___________________________________________________________________________ кем и когда выдан)

прошу проверить (подтвердить подлинность) ЭП в электронном документе на основании

следующих данных:

1. Файл формата CMS, содержащий сертификат ключа проверки электронной подписи, с

использованием которого необходимо осуществить проверку ЭП в электронном документе

на прилагаемом к заявлению цифровом носителе – рег. № ЦН–ХХХ; 2. Файл, содержащий подписанные ЭП данные и значение ЭП формата CMS, либо файл,

содержащий исходные данные и файл, содержащий значение ЭП формата CMS, на

прилагаемом к заявлению цифровом носителе – рег. № ЦН–ХХХ 3. Время1 на момент наступления которого требуется подтвердить подлинность ЭП: «______:_______» «_______/_________________/______________»;

час минута день месяц год


/ /


1Время и дата должны быть указаны с учётом часового пояса г. Москвы (по Московскому времени). Если время и дата не указаны, то

подтверждение подлинности ЭП устанавливается на момент времени принятия заявления Удостоверяющим центром

59



СТРУКТУРА СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННЫХ

ПОДПИСЕЙ

Структура сертификата уполномоченного лица Удостоверяющего центра

Название Описание Содержание

Базовые поля сертификата

Version Версия V3

Serial Number Серийный номер Уникальный серийный номер сертификата

Signature Algorithm Алгоритм подписи ГОСТ Р 34.11/34.10-2012

Issuer Издатель сертификата СommonName = РДК (АО) – псевдоним Уполномоченного лица

Удостоверяющего Центра

Оrganization (Организация) = РДК (АО)

Locality (Город) = Москва

Country (Страна) = RU

Email (Электронная почта) = [email protected]

Validity Period Срок действия сертификата Действителен с (notBefore):

дд.мм.гггг чч:мм:сс UTC

Действителен по(notAfter):


Subject Владелец сертификата СommonName = РДК (АО) – псевдоним Уполномоченного лица






Public Key Открытый ключ Открытый ключ ( алгоритм ГОСТ Р 34.10-2012)

Issuer Signature Algorithm Алгоритм подписи издателя

сертификата

ГОСТ Р 34.11/34.10-2012

Issuer Sign ЭП издателя сертификата Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012

Дополнения сертификата

Key Usage (critical) Использование ключа Неотрекаемость – невозможность осуществления отказа от совершенных

действий;

Подписывание сертификатов, Автономное подписание списка отзыва (CRL),

Подписание списка отзыва (CRL)

Subject Key Idendifier Идентификатор ключа

владельца сертификата

Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего

Центра, соответствующего данному сертификату

BasicConstraints Основные ограничения SybjectType (Тип владельца сертификата) =ЦС

Path Length Constraint (Ограничение на длину пути –ограничивает

количество уровней иерархии при создании подчиненных Удостоверяющих

центров)= Отсутствует



60

SzOID_CertSrv_CA_Version Объектный идентификатор

версии сертификата

Версия сертификата Уполномоченного лица Удостоверяющего центра

Структура сертификата Пользователя Удостоверяющего центра


Базовые поля сертификата


Serial Number Серийный номер Уникальный серийный номер сертификата

Signature

Algorithm

Алгоритм подписи ГОСТ Р 34.11/34.10-2012

Issuer Издатель сертификата СommonName = РДК (АО) – псевдоним Уполномоченного лица Удостоверяющего Центра





Validity Period Срок действия


Действителен с (notBefore): дд.мм.гггг чч:мм:сс UTC

Действителен по(notAfter): дд.мм.гггг чч:мм:сс UTC

Subject Владелец сертификата INN = ИНН – индивидуальный номер налогоплательщика

CommonName = Фамилия, Имя, Отчество или псевдоним

OrganizationUnit = Подразделение

Оrganization = Организация

Title = Должность

Locality = Город

State = Субъект Федерации

Country = Страна = RU

Email = Электронная почта

Компонента имени CN, компонента организации O и компонента электронной почты E

обязательны для заполнения, необходимость заполнения остальных значений определяется

владельцем сертификата. В поле Subject сертификата могут быть добавлены дополнительные

компоненты имени согласно RFC 3280

Public Key Открытый ключ Открытый ключ (алгоритм ГОСТ Р 34.10-2012)

Issuer Signature

Algorithm

Алгоритм подписи

издателя сертификата

ГОСТ Р 34.11/34.10-2012

Issuer Sign ЭП издателя


Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012

Дополнения сертификата

Key Usage

(critical) Использование ключа Неотрекаемость - невозможность осуществления отказа от совершенных действий;

Цифровая подпись, Шифрование ключей, Шифрование данных

Extended Key

Usage

Улучшеный ключ Набор областей использования ключей и сертификатов из перечня областей использования,

зарегистрированных в Удостоверяющем центре, за исключением области использования –

Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)

Application

Policy

Политика применения Набор областей использования ключей и сертификатов из перечня областей использования,

зарегистрированных в Удостоверяющем центре, за исключением области использования –

Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)


61

Subject Key

Idendifier Идентификатор ключа

владельца сертификата

Идентификатор закрытого ключа владельца сертификата

Authority Key

Identifier

Идентификатор ключа

издателя сертификата

Идентификатор закрытого ключа Уполномоченного лица Удостоверяющего Центра, на

котором подписан данный сертификат

CRL

Distribution

Point

Точка распространения

списка отозванных

сертификатов

Набор адресов точек распространения списков отозванных сертификатов следующего вида:

URL=http://ResourceServer/Path/hex.crl, где ResourceServer – имя сервера, Path – путь к файлу

списка отозванных сертификатов, hex – шестнадцатеричное значение идентификатора

закрытого ключа уполномоченного лица Удостоверяющего центра, с использованием

которого изготовлен сертификат и список отозванных сертификатов

В сертификат ключа проверки электронной подписи могут быть добавлены дополнительные

поля и расширения согласно RFC 3280

Структура списка отозванных сертификатов (CRL) Удостоверяющего центра.


Базовые поля списка отозванных сертификатов


Issuer Издатель СОС СommonName = РДК (АО) – псевдоним Уполномоченного лица






thisUpdate Время издания СОС дд.мм.гггг чч:мм:сс UTC

nextUpdate Время, по которое действителен

СОС


revokedCertificates Список отозванных сертификатов Последовательность элементов следующего вида

1. Серийный номер сертификата (CertificateSerialNumber)

2. Время обработки заявления на аннулирование сертификата (Time)

3. Код причины аннулирования сертификата (Reson Code)

"0" Не указана

"1" Компрометация ключа

"2" Компрометация ЦС

"3" Изменение принадлежности

"4" Сертификат заменен

"5" Прекращение работы

"6" Приостановка действия

signatureAlgorithm Алгоритм подписи ГОСТ Р 34.11/34.10-2012

Issuer Sign Подпись издателя СОС Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2012

Расширения списка отозванных сертификатов

Authority Key Identifier Идентификатор ключа издателя Идентификатор закрытого ключа Уполномоченного лица

Удостоверяющего Центра, на котором подписан СОС

SzOID_CertSrv_CA_Version Объектный идентификатор

сертификата издателя

Версия сертификата Уполномоченного лица Удостоверяющего Центра


62

Дополнительная информация о структурах сертификатов

1. Расширения Key Usage, Extended Key Usage, Application Policy сертификата ключа

проверки электронной подписи содержат объектные идентификаторы (OID), определяющие

отношения, при осуществлении которых электронный документ, подписанный ЭП, будет

иметь юридическое значение.

2. Список объектных идентификаторов, зарегистрированных в Удостоверяющем

центре и предназначенных для занесения в сертификаты ключей проверки электронных

подписей, приведены в Приложении №6 Регламента.

3. Сертификаты ключей проверки электронных подписей Пользователей УЦ,

являющихся полномочными представителями РДК (АО), в расширении Extended Key Usage

или Application Policy могут содержать следующие объектные идентификаторы,

определяющие области использования сертификатов и соответствующих ключей

электронных подписей:

1. Объектные идентификаторы, согласно Приложения №6 Регламента;

2. Веб-сервер РДК (1.2.643.6.4.11.1);

3. Подпись отчётов РДК (1.2.643.6.4.11.3);

4. Подпись документов РДК, отправляемых в торговую систему (1.2.643.6.4.11.4).

4. Сертификаты ключей проверки электронных подписей Пользователей УЦ,

являющихся полномочными представителями АО «СПбМТСБ», в расширении Extended Key

Usage или Application Policy могут содержать следующие объектные идентификаторы,

определяющие области использования сертификатов и соответствующих ключей

электронных подписей:

1. Объектные идентификаторы, согласно Приложению №6 Регламента;

2. Сервер фронт-офиса СПбМТСБ (1.2.643.6.4.10.1);

3. Веб-сервер бэк-офиса СПбМТСБ (1.2.643.6.4.10.3);

4. Подпись отчётов СПбМТСБ (1.2.643.6.4.10.5);

5. Подпись документов СПбМТСБ, отправляемых в клиринг (1.2.643.6.4.10.6);

6. Сервер личного кабинета СПбМТСБ (1.2.643.6.4.10.7).

Утвержден приказом Генерального...

Documents