Порядок действий при компрометации закрытых ключей ЭЦП
4.3.1. К событиям, связанным с компрометацией закрытых ключей ЭЦП, относятся: а) потеря носителей закрытых ключей ЭЦП; б) потеря носителей закрытых ключей ЭЦП с их последующим обнаружением; в) носители закрытых ключей ЭЦП стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации; г) увольнение работников, имевших доступ к закрытым ключам ЭЦП, или их перевод на другой участок работы; д) возникновение подозрений на утечку информации или ее искажение в СЭДФК; е) выход из строя (потеря работоспособности) носителей закрытых ключей ЭЦП. 4.3.2. События, перечисленные в пункте 4.3.1 (a, б, в, г), должны трактоваться как безусловная компрометация действующих ключей; события, перечисленные в пункте 4.3.1 (д, е), требуют рассмотрения в каждом конкретном случае. 4.3.3. При компрометации или подозрении на компрометацию закрытого ключа ЭЦП Уполномоченное лицо Стороны немедленно прекращает его использование и незамедлительно сообщает об этом администратору Удостоверяющего центра. 4.3.4. Администратор Удостоверяющего центра после получения от Участника сообщения о компрометации или подозрении на компрометацию закрытого ключа ЭЦП проверяет достоверность полученного сообщения (делает обратный звонок). В случае подтверждения полученной информации отзывает и (или) приостанавливает действие соответствующего сертификата ключа подписи, помещая его в список отозванных сертификатов. 4.3.5. Дата и время, с которых сертификат ключа подписи считается недействительным в СЭДФК, устанавливаются равными дате и времени отзыва сертификатов ключей подписей, указанным в списке отозванных сертификатов. 4.3.6. Уведомление о компрометации должно быть подтверждено в течение одного рабочего дня официальным уведомлением о компрометации в письменном виде. Уведомление должно содержать: идентификационные параметры скомпрометированного закрытого ключа ЭЦП; предварительно согласованные с Администратором Удостоверяющего центра дату и время, не позднее которого закрытый ключ ЭЦП (шифрования) будет считаться скомпрометированным. 4.3.7. После получения уведомления о компрометации использовать скомпрометированные открытые ключи ЭЦП при выполнении проверки подлинности ЭД запрещается. При получении ЭД, подписанного скомпрометированным закрытым ключом ЭЦП, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа к приему на обработку документа. 4.3.8. В случае признания закрытого ключа скомпрометированным Участник установленным порядком изготавливает новый комплект ключей подписи. 4.3.9. Сертификат ключа подписи, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в Удостоверяющем центре для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|