 |
|
Порядок действий при компрометации закрытых ключей ЭЦП
4.3.1. К событиям, связанным с компрометацией закрытых ключей ЭЦП, относятся:
а) потеря носителей закрытых ключей ЭЦП;
б) потеря носителей закрытых ключей ЭЦП с их последующим обнаружением;
в) носители закрытых ключей ЭЦП стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;
г) увольнение работников, имевших доступ к закрытым ключам ЭЦП, или их перевод на другой участок работы;
д) возникновение подозрений на утечку информации или ее искажение в СЭДФК;
е) выход из строя (потеря работоспособности) носителей закрытых ключей ЭЦП.
4.3.2. События, перечисленные в пункте 4.3.1 (a, б, в, г), должны трактоваться как безусловная компрометация действующих ключей; события, перечисленные в пункте 4.3.1 (д, е), требуют рассмотрения в каждом конкретном случае.
4.3.3. При компрометации или подозрении на компрометацию закрытого ключа ЭЦП Уполномоченное лицо Стороны немедленно прекращает его использование и незамедлительно сообщает об этом администратору Удостоверяющего центра.
4.3.4. Администратор Удостоверяющего центра после получения от Участника сообщения о компрометации или подозрении на компрометацию закрытого ключа ЭЦП проверяет достоверность полученного сообщения (делает обратный звонок). В случае подтверждения полученной информации отзывает и (или) приостанавливает действие соответствующего сертификата ключа подписи, помещая его в список отозванных сертификатов.
4.3.5. Дата и время, с которых сертификат ключа подписи считается недействительным в СЭДФК, устанавливаются равными дате и времени отзыва сертификатов ключей подписей, указанным в списке отозванных сертификатов.
4.3.6. Уведомление о компрометации должно быть подтверждено в течение одного рабочего дня официальным уведомлением о компрометации в письменном виде. Уведомление должно содержать:
идентификационные параметры скомпрометированного закрытого ключа ЭЦП;
предварительно согласованные с Администратором Удостоверяющего центра дату и время, не позднее которого закрытый ключ ЭЦП (шифрования) будет считаться скомпрометированным.
4.3.7. После получения уведомления о компрометации использовать скомпрометированные открытые ключи ЭЦП при выполнении проверки подлинности ЭД запрещается. При получении ЭД, подписанного скомпрометированным закрытым ключом ЭЦП, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа к приему на обработку документа.
4.3.8. В случае признания закрытого ключа скомпрометированным Участник установленным порядком изготавливает новый комплект ключей подписи.
4.3.9. Сертификат ключа подписи, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в Удостоверяющем центре для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП.