Управление ключевой информацией

4.2.1. Управление ключевой информацией осуществляет администратор Удостоверяющего центра.

4.2.2. В качестве носителей ключей информации используются электронные носители (дискеты и др.).

4.2.3. Носители ключевой информации относятся к материальными носителям, содержащим информацию ограниченного доступа. При обращении с ними должны выполняться требования нормативных правовых документов, регламентирующих порядок обращения с информацией ограниченного доступа и настоящих Правил.

4.2.4. Учет ключевых комплектов осуществляет администратор безопасности Участника по соответствующим учетным формам.

4.2.5. Требования по организации хранения и использования носителей ключевой информации.

4.2.5.1. Порядок хранения и использования носителей ключевой информации с секретными ключами должен исключать возможность несанкционированного доступа к ним.

4.2.5.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.

4.2.5.3. Не разрешается: копировать носители ключевой информации, знакомить или передавать носители ключевой информации лицам, к ним не допущенным, выводить секретные ключи на дисплей или принтер, вставлять носитель ключевой информации в считывающее устройство других компьютеров, оставлять носитель ключевой информации без присмотра на рабочем месте, записывать на носитель ключевой информации посторонние файлы.

4.2.6. Порядок работы с ключами шифрования (при создании VPN канала).

4.2.6.1. Изготовление комплекта ключей шифрования и запрос на получение сертификата открытого ключа шифрования может осуществляться:

уполномоченным лицом Участника или другим лицом, действующим на основании доверенности уполномоченного лица.

администратором Организатора, в присутствии уполномоченного лица Участника или в присутствии лица действующим на основании доверенности уполномоченного лица.

4.2.6.2. Выпуск и рассылка сертификатов открытых ключей шифрования осуществляется администратором Организатора на основании заявления и запроса Участника.

4.2.6.3. Выдача сертификатов открытых ключей шифрования администратору Участника на основании доверенности осуществляется по акту либо делается подпись в соответствующем журнале регистрации. Срок действия ключей шифрования один год; он ограничен сроком действия сертификата Сервера доступа Организатора.

4.2.6.4. За две недели до окончания срока действия ключей шифрования администратор Организатора извещает администратора Участника о необходимости изготовления новых комплектов ключей и плановой смене используемых ключей.

4.2.7. Порядок работы с ключами шифрования (без создания VPN канала) и ключами электронной цифровой подписи.

4.2.7.1. Изготовление закрытого ключа ЭЦП, запроса на издание сертификата ключа подписи может осуществляться:

администратором безопасности Организатора, в присутствии уполномоченного лица Участника или в присутствии лица, действующим на основании доверенности уполномоченного лица.

4.2.7.2. Уполномоченное лицо Участника может доверить Организатору изготовить ключи ЭЦП, запрос на издание сертификата ключа подписи.

4.2.7.3. Запрос на издание сертификата ключа подписи уполномоченного лица Участника в электронном виде передается в Удостоверяющий центр.

4.2.7.4. Заявки на выдачу сертификатов ключей подписей, оформленные и подписанные в установленном порядке, направляются в Удостоверяющий центр, который в срок, не превышающий 3 рабочих дня с момента подачи заявки, издает соответствующие сертификаты ключей подписей.

4.2.7.5. Удостоверяющий центр, изготовивший сертификат ключа подписи, несет ответственность за соответствие сведений, указанных в сертификате ключа подписи, сведениям, указанным в заявке на изготовление сертификата ключа подписи и в представленных для регистрации удостоверяющих документах уполномоченных Участником лиц.

4.2.7.6. Владельцы сертификата ключа подписи или иные, действующие по доверенности Участника, лица получают изготовленные сертификаты ключей подписи (на бумажном носителе и в электронном виде) в Удостоверяющем центре.

4.2.7.7. Владельцы сертификатов ключей подписи несут персональную ответственность за безопасность своих закрытых ключей ЭЦП и обязаны обеспечивать их сохранность, неразглашение и нераспространение.

4.2.7.8. Дата ввода сертификата ключа подписи в обращение указывается в сертификате ключа подписи. Владелец сертификата ключа подписи получает право использования соответствующего закрытого ключа ЭЦП для подписи ЭД с момента регистрации сертификата в Удостоверяющем центре, но не ранее даты, указанной в сертификате ключа подписи.

4.2.7.9. Сертификат ключа подписи пользователя СЭДФК доступен всем Участникам после опубликования его в справочнике сертификатов ключей ЭЦП. Для получения сертификата ключа подписи на бумажном носителе Участник делает запрос в Удостоверяющий центр.

4.2.7.10. Срок действия сертификатов ключей подписи 1 год; он ограничен сроком действия сертификата Удостоверяющего центра.

4.2.7.11. В срок не позднее 1-го рабочего дня с даты окончания срока действия сертификата ключа подписи Удостоверяющий центр обеспечивает его занесение в список отозванных сертификатов.

4.2.7.12. За две недели до окончания срока действия сертификата ключа подписи его владелец обязан уведомить об этом администратора Удостоверяющего центра, выполнить формирование новых ключей подписи и оформить заявку на изготовление нового сертификата ключа подписи.

4.2.7.13. После окончания срока действия сертификата ключа подписи, выданного Удостоверяющим центром, его владелец теряет право использования ЭЦП и уничтожает ключи ЭЦП.

4.2.7.14. Администратор Удостоверяющего центра обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.

4.2.8. Все работы, связанные с управлением списком отозванных сертификатов ключей пользователей и поддержанием их в актуальном состоянии, ведутся Удостоверяющим центром.

⇐ Предыдущая 30 31 32 33 343536 37 38 39 Следующая ⇒