ПРАВИТЕЛЬСТВО САНКТ-ПЕТЕРБУРГА
КОМИТЕТ ПО ИНФОРМАТИЗАЦИИ И СВЯЗИ
РАСПОРЯЖЕНИЕ
от 21 июля 2006 г. N 11-р
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ОРГАНИЗАЦИИ ВЫДАЧИ
СЕРТИФИКАТОВ КЛЮЧЕЙ ПОДПИСЕЙ УПОЛНОМОЧЕННЫХ ЛИЦ ИСПОЛНИТЕЛЬНЫХ
ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ САНКТ-ПЕТЕРБУРГА
В соответствии с пунктом 2.1 постановления Правительства Санкт-
Петербурга от 23.06.2006 N 773 "Об удостоверяющем центре" и
согласно статье 47 Устава Санкт-Петербурга:
1. Утвердить Положение о порядке организации выдачи
сертификатов ключей подписей уполномоченных лиц исполнительных
органов государственной власти Санкт-Петербурга (далее -
Положение).
2. Отделу информационной безопасности, противодействия
техническим разведкам и развития системы защиты информации:
2.1. До 01.11.2006 провести инструкторско-методическое занятие
со специалистами информационных подразделений исполнительных
органов государственной власти Санкт-Петербурга, ответственными за
обеспечение условий безопасного использования электронной цифровой
подписи с использованием СКЗИ, и внедрить требования Положения в
электронный документооборот исполнительных органов государственной
власти Санкт-Петербурга.
2.2. Довести настоящее распоряжение с Положением до всех
исполнительных органов государственной власти Санкт-Петербурга,
других организаций, включенных в Реестр сертификатов ключей
подписей уполномоченных лиц исполнительных органов государственной
власти Санкт-Петербурга.
3. Считать утратившим силу распоряжение Комитета по
информатизации и связи от 24.07.2002 N 1-р "Об утверждении
Положения об организации использования электронной цифровой
подписи и шифрования информации в электронном документообороте
исполнительных органов государственной власти Санкт-Петербурга".
4. Контроль за выполнением распоряжения оставляю за собой.
Председатель Комитета
по информатизации и связи
Е.Г.Цивирко
УТВЕРЖДЕНО
распоряжением Комитета
по информатизации и связи
от 21.07.2006 N 11-р
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ ВЫДАЧИ СЕРТИФИКАТОВ КЛЮЧЕЙ
ПОДПИСЕЙ УПОЛНОМОЧЕННЫХ ЛИЦ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ
ГОСУДАРСТВЕННОЙ ВЛАСТИ САНКТ-ПЕТЕРБУРГА
1. Общие положения
1.1. Положение о порядке организации выдачи сертификатов ключей
подписей уполномоченных лиц исполнительных органов государственной
власти Санкт-Петербурга (далее - Положение) разработано в
соответствии с Федеральным законом "Об информации, информатизации
и защите информации", Федеральным законом "Об электронной цифровой
подписи", распоряжением Администрации Санкт-Петербурга от
15.05.2002 N 751-ра и во исполнение требований постановления
Правительства Санкт-Петербурга от 23.06.2006 N 773 "Об
удостоверяющем центре", а также в целях реализации основных
положений Концепции автоматизированной информационной системы
обеспечения безопасности жизнедеятельности Санкт-Петербурга,
одобренной постановлением Правительства Санкт-Петербурга от
14.10.2005 N 1505, и определяет:
- порядок обеспечения правовых условий, при соблюдении которых
электронная цифровая подпись в электронном документообороте
признается равнозначной собственноручной подписи в документе на
бумажном носителе;
- порядок взаимодействия исполнительных органов государственной
власти Санкт-Петербурга (далее - ИОГВ СПб) и удостоверяющего
центра исполнительных органов государственной власти Санкт-
Петербурга (далее - УЦ ИОГВ СПб) при организации выдачи и
использования сертификатов ключей подписей уполномоченным лицам
ИОГВ СПб;
- права, обязанности, ответственность уполномоченных лиц
исполнительных органов государственной власти Санкт-Петербурга, УЦ
ИОГВ СПб и уполномоченного исполнительного органа государственной
власти Санкт-Петербурга (далее - уполномоченного ИОГВ СПб) при
использовании сертификатов ключей подписей, а также форматы данных
и основные организационно-технические мероприятия, направленные на
обеспечение безопасности при работе со средствами
криптографической защиты информации.
Исполнительные органы государственной власти Санкт-Петербурга и
подведомственные организации используют для подписания электронных
документов электронные цифровые подписи (далее - ЭЦП)
уполномоченных лиц, имеющих право подписи документов,
соответствующих ИОГВ СПб. Таким образом, уполномоченное лицо в
соответствии с занимаемой должностью осуществляет в установленном
законодательством порядке юридические действия с использованием
ЭЦП. Перечень уполномоченных лиц в организации устанавливается
руководителем ИОГВ СПб.
1.2. В процессе своей деятельности УЦ ИОГВ СПб предоставляет
следующие виды услуг:
- изготовление сертификатов ключей подписей в электронной
форме;
- изготовление копий сертификатов ключей подписей на бумажном
носителе;
- создание криптографических ключей с записью их на ключевой
носитель;
- поддержание в актуальном состоянии реестра выданных
сертификатов и списка отозванных сертификатов УЦ ИОГВ СПб;
- обеспечение возможности свободного доступа любого
заинтересованного лица к реестру выданных сертификатов и
актуальному списку отозванных сертификатов УЦ ИОГВ СПб;
- предоставление возможности получения копий сертификатов
ключей подписей, находящихся в реестре изготовленных сертификатов,
в электронной форме по запросам уполномоченных лиц;
- аннулирование (отзыв) сертификатов ключей подписей по
указанию УИОГВ СПб;
- приостановление и возобновление действия сертификатов ключей
подписей по указанию УИОГВ СПб;
- подтверждение подлинности электронных цифровых подписей в
документах, представленных в электронной форме, в отношении
выданных УЦ ИОГВ СПб сертификатов ключей подписей (по обращениям
заинтересованных лиц);
- подтверждение подлинности электронных цифровых подписей
уполномоченного лица УЦ ИОГВ СПб в изготовленных им сертификатах
(по обращениям заинтересованных лиц);
- иные услуги, связанные с использованием криптографических
ключей, их сертификатов и подтвержденные условиями
государственного контракта с УЦ ИОГВ СПб.
2. Термины и сокращения, используемые в Положении
Авторство документа - принадлежность документа одному из
участников (абонентов) системы электронного документооборота.
Авторство документа определяется путем аутентификации содержащейся
в нем информации.
Аутентификация информации - установление подлинности и
целостности информации, содержащейся в документе. Аутентификация
может осуществляться как на основе структуры и содержания
документа или его реквизитов, так и путем реализации
криптографических алгоритмов преобразования информации.
Доказательная аутентификация информации осуществляется анализом
(экспертизой) подписей должностных лиц и печатей на бумажных
документах и проверкой правильности ЭЦП для электронных документов
при использовании сертифицированных органами ФАПСИ средств
криптографической защиты информации.
Владелец сертификата ключа - физическое лицо, на имя которого
УЦ ИОГВ СПб выдан сертификат ключа и которое владеет
соответствующим закрытым криптографическим ключом.
Закрытый ключ - криптографический ключ, который хранится
уполномоченным лицом в тайне. Он используется для формирования
электронной цифровой подписи и/или расшифрования зашифрованной с
помощью открытого ключа информации.
Идентификация - присвоение субъектам и объектам доступа
идентификатора и(или) сравнение предъявляемого идентификатора с
перечнем присвоенных идентификаторов.
Ключ (криптографический ключ) - конкретное секретное состояние
некоторых параметров алгоритма криптографического преобразования
данных, обеспечивающее выбор одного преобразования из совокупности
всевозможных для данного алгоритма преобразований.
Компрометация ключа - утрата доверия к тому, что используемые
секретные ключи недоступны посторонним лицам. К событиям,
связанным с компрометацией ключей, относятся следующие ситуации:
- утрата ключевых дискет или иных носителей ключа;
- утрата ключевых дискет или иных носителей ключа с последующим
обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее
искажение в системе конфиденциальной связи;
- нарушение целостности печатей на сейфах с носителями ключевой
информации, если используется процедура опечатывания сейфов;
- утрата ключей от сейфов в момент нахождения в них носителей
ключевой информации;
- утрата ключей от сейфов в момент нахождения в них носителей
ключевой информации с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
Конфиденциальность информации - субъективно определяемая
характеристика информации, означающая необходимость введения
ограничений на круг лиц, имеющих к ней доступ.
Конфиденциальная информация - информация, доступ к которой
ограничивается в соответствии с действующим законодательством
Российской Федерации и Санкт-Петербурга, нормативными актами
Администрации и Правительства Санкт-Петербурга, а также настоящим
Положением.
Конфликтная ситуация - ситуация, при которой у владельца
сертификата ключа возникает необходимость разрешения вопросов
признания или непризнания авторства и/или подлинности электронных
документов, обработанных средствами криптографической защиты
информации.
Корректный электронный документ - электронный документ,
прошедший процедуру проверки ЭЦП с подтверждением ее правильности,
а также документ, не имеющий искажений в тексте сообщения, не
позволяющих понять его смысл.
Криптографическая защита - защита информации от ее
несанкционированной модификации и доступа посторонних лиц при
помощи алгоритмов криптографического преобразования.
Криптографический ключ (ключ) - параметр шифра или его
значение, определяющее выбор одного преобразования из совокупности
всевозможных для данного алгоритма преобразований.
Некорректный электронный документ - электронный документ, не
прошедший процедуры проверки ЭЦП, а также документ, имеющий
искажения в тексте сообщения, не позволяющие понять его смысл.
Несанкционированный доступ к информации - доступ к информации
лиц, не имеющих на то полномочий.
Обработка информации - создание, хранение, передача, прием,
преобразование и отображение информации.
Ответственное лицо ИОГВ СПб за обеспечение безопасности
использования СКЗИ - назначенный решением руководителя
исполнительного органа государственной власти Санкт-Петербурга
специалист подразделения информатизации, ответственный за
обеспечение условий безопасного использования электронной цифровой
подписи с использованием СКЗИ.
Открытый ключ - криптографический ключ, который связан с
закрытым ключом с помощью особого математического соотношения.
Открытый ключ известен другим владельцам сертификата ключа и
предназначен для проверки электронной цифровой подписи и процедуры
шифрования информации. При этом открытый ключ не позволяет
вычислить закрытый ключ.
Плановая смена ключей - смена ключей, не вызванная
компрометацией ключей, в соответствии с эксплуатационной
документацией на СКЗИ, с периодичностью, согласованной с
владельцем сертификата ключа.
Подтверждение подлинности электронной цифровой подписи в
электронном документе - положительный результат проверки
соответствующим сертифицированным средством электронной цифровой
подписи с использованием сертификата ключа подписи принадлежности
электронной цифровой подписи в электронном документе владельцу
сертификата ключа подписи и отсутствия искажений в подписанном
данной электронной цифровой подписью электронном документе.
Расшифрование - процесс преобразования шифрованной информации в
открытую при помощи шифра.
Сертификат открытого ключа - документ на бумажном носителе или
электронный документ с ЭЦП уполномоченного лица удостоверяющего
центра, который включает в себя открытый ключ (ЭЦП и/или
шифрования) и который выдается удостоверяющим центром участнику
информационной системы для подтверждения подлинности открытого
ключа и идентификации владельца сертификата открытого ключа.
Список отозванных сертификатов (CJC, CRL) - созданный УЦ ИОГВ
СПб список сертификатов, отозванных до окончания срока их
действия.
Средство криптографической защиты информации (СКЗИ) - средство
вычислительной техники, осуществляющее криптографическое
преобразование информации для обеспечения ее безопасности.
Средства электронной цифровой подписи - аппаратные и(или)
программные средства, обеспечивающие реализацию хотя бы одной из
следующих функций: создание электронной цифровой подписи в
электронном документе с использованием закрытого ключа электронной
цифровой подписи, подтверждение с использованием открытого ключа
электронной цифровой подписи подлинности электронной цифровой
подписи в электронном документе, создание закрытых и открытых
ключей электронных цифровых подписей.
Секретные (закрытые) ключи - криптографические ключи, которые
хранятся у владельца сертификата ключа в тайне. Секретные ключи
используются для шифрования документов и формирования ЭЦП
владельца сертификата ключа.
СОС - список отозванных сертификатов.
Удостоверяющий центр исполнительных органов государственной
власти Санкт-Петербурга - санкт-петербургское государственное
унитарное предприятие "Санкт-Петербургский информационно-
аналитический центр" осуществляющее управление криптографическими
ключами и сертификатами ключей подписей в рамках настоящего
Положения. Удостоверяющий центр - структура, созданная в
соответствии с требованиями Федерального закона "Об электронной
цифровой подписи" от 10.01.2002 N 1-ФЗ и в соответствии с
постановлением Правительства Санкт-Петербурга от 23.06.2006 N 773,
обладающая полномочиями по удостоверению цифровых сертификатов для
осуществления электронного документооборота. В системе
электронного документооборота удостоверяющий центр является
доверительной третьей стороной, которая наделена высоким уровнем
доверия участников и которая обеспечивает весь комплекс
мероприятий для использования доверяющими сторонами
сертифицированной информации.
Уполномоченный исполнительный орган государственной власти
Санкт-Петербурга (УИОГВ СПб) - Комитет по информатизации и связи,
обеспечивающий правовое регулирование порядка выдачи и отзыва
сертификатов ключей подписей (распоряжение Администрации Санкт-
Петербурга от 15.05.2002 N 751-ра).
Уполномоченное лицо исполнительного органа государственной
власти Санкт-Петербурга (уполномоченное лицо) - уполномоченное
лицо исполнительного органа государственной власти Санкт-
Петербурга или подведомственной им организации, участвующее в
электронном документообороте исполнительных органов
государственной власти Санкт-Петербурга и уполномоченное решением
руководителя этого органа или организации подписывать с помощью
своей электронной цифровой подписи электронные документы.
Уполномоченное лицо осуществляет юридические действия с
использованием электронной цифровой подписи в соответствии с
занимаемой должностью и в установленном законодательством порядке.
Управление криптографическими ключами - создание (генерация)
ключей, их хранение, распространение, удаление (уничтожение), учет
и применение в соответствии с настоящим Положением.
Электронный документ - документ, в котором информация
представлена в электронно-цифровой форме. Электронный документ
может создаваться на основе документа на бумажном носителе, на
основе другого электронного документа либо порождаться в процессе
информационного взаимодействия.
Электронная цифровая подпись (ЭЦП) - реквизит электронного
документа, предназначенный для защиты данного электронного
документа от подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа
электронной цифровой подписи и позволяющий идентифицировать
владельца сертификата ключа подписи, а также установить отсутствие
искажения информации в электронном документе.
3. Функции и задачи уполномоченного исполнительного органа
государственной власти Санкт-Петербурга
3.1. Обеспечивает правовое регулирование и организацию выдачи и
отзыва криптографических ключей и сертификатов ключей подписей
уполномоченным лицам ИОГВ СПб.
3.2. Дает указание УЦ ИОГВ СПб о выдаче уполномоченным лицам
ИОГВ СПб сертификатов ключей подписей.
3.3. Координирует и контролирует деятельность УЦ ИОГВ СПб по
правильному и своевременному изготовлению, выдаче и
приостановлению действия сертификатов ключей подписей и
криптографических ключей уполномоченным лицам ИОГВ СПб.
3.4. Организует и участвует в работе экспертной комиссии при
рассмотрении спорных вопросов (конфликтных ситуаций).
3.5. Осуществляет в соответствии с Положением о Комитете по
информатизации и связи контрольные функции и иные полномочия в
области криптографической защиты информации и использования ЭЦП.
3.6. В отношении уполномоченных лиц и УЦ ИОГВ СПб
уполномоченный ИОГВ СПб имеет право:
- определять область применения сертификатов ключей подписей в
автоматизированных информационных системах ИОГВ СПб;
- определять порядок доступа заинтересованных в использовании
юридически значимой электронной цифровой подписи лиц к реестру
сертификатов и списку отозванных сертификатов формируемых УЦ ИОГВ
СПб;
- определять политику конфиденциальности при использовании
сертификатов ключей подписи и контролировать ее выполнение;
- определять сроки действия криптографических ключей и
сертификатов ключей подписи и сроки архивного хранения информации
УЦ ИОГВ СПб;
- планировать, организовывать и проводить проверки выполнения
правил использования СКЗИ уполномоченными лицами и сотрудниками УЦ
ИОГВ СПб;
- прекращать работу с СКЗИ в случае возникновения подозрений
компрометации криптографических ключей;
- разрешать или запрещать изготовление криптографических ключей
и сертификатов ключей подписей уполномоченным лицам, указанным в
заявке руководителя ИОГВ СПб;
- давать распоряжения УЦ ИОГВ СПб на аннулирование,
приостановление и возобновление действия сертификатов ключей
подписей уполномоченных лиц.
4. Обязанности уполномоченных лиц исполнительных органов
государственной власти Санкт-Петербурга
4.1. Уполномоченные лица ИОГВ СПб, проходящие процедуру
регистрации в УЦ ИОГВ СПб, обязаны представить регистрационную и
идентифицирующую информацию в объеме, определенном настоящим
Положением.
4.2. За полноту и достоверность идентификационной информации об
уполномоченных лицах, представленной в заявке, ответственность
несет руководитель ИОГВ СПб, подписавший эту заявку.
4.3. Уполномоченное лицо - владелец сертификата обязан:
- хранить в тайне принадлежащий ему закрытый ключ, принимать
все возможные меры для предотвращения его потери, раскрытия,
модификации или несанкционированного использования;
- соблюдать Правила использования СКЗИ (приложение 1) и порядок
обращения с ключевыми носителями;
- не использовать для формирования электронно-цифровой подписи
закрытые ключи, если ему известно, что эти ключи используются или
использовались ранее другими лицами. Немедленно обратиться через
УИОГВ СПб в УЦ ИОГВ СПб с заявлением на аннулирование (отзыв)
такого сертификата ключа подписи;
- использовать сертификат и соответствующие ему открытый и
закрытый ключи только для целей, разрешенных соответствующими
областями использования, определенными в самом сертификате;
- не использовать личный закрытый ключ, связанный с
сертификатом ключа подписи, который аннулирован (отозван) или
действие его приостановлено.
5. Права уполномоченных лиц исполнительных органов
государственной власти Санкт-Петербурга
5.1. Уполномоченные лица имеют право:
- получить копию сертификата ключа подписи в электронной форме,
находящегося в реестре выданных сертификатов ключей подписей УЦ
ИОГВ СПб;
- получить список аннулированных (отозванных) и
приостановленных сертификатов ключей подписей, изготовленный УЦ
ИОГВ СПб в электронной форме;
- получить сертификат ключа подписи уполномоченного лица УЦ
ИОГВ СПб в электронной форме;
- применять сертификат ключа подписи уполномоченного лица УЦ
ИОГВ СПб для проверки электронной цифровой подписи уполномоченного
лица УЦ ИОГВ СПб в сертификатах открытых ключей, изготовленных УЦ
ИОГВ СПб;
- применять копии сертификатов ключей подписей в электронной
форме для проверки электронной цифровой подписи полученного
электронного документа в соответствии со сведениями, указанными в
сертификате открытого ключа;
- применять список аннулированных (отозванных) и
приостановленных сертификатов ключей подписей, изготовленный УЦ
ИОГВ СПб, для проверки статуса сертификатов ключей подписей;
- обращаться в УЦ ИОГВ СПб за подтверждением подлинности
электронных цифровых подписей, связанных с использованием
сертификатов ключей подписей, выданных УЦ ИОГВ СПб в документах,
представленных в электронной форме;
- обращаться в УЦ ИОГВ СПб за подтверждением подлинности
электронных цифровых подписей уполномоченного лица УЦ ИОГВ СПб в
изготовленных им сертификатах открытых ключей;
- обращаться через УИОГВ СПб в УЦ ИОГВ СПб лично или через
доверенное лицо для получения сертификата ключа подписи и
криптографических ключей с записью их на ключевой носитель, при
наличии всех необходимых идентификационных данных уполномоченного
лица в оформленной установленным порядком заявке (приложение 3);
- обращаться через УИОГВ УЦ в УЦ ИОГВ СПб с запросом на
аннулирование или приостановление действия сертификата ключа
подписи до истечения срока его действия;
- обращаться через УИОГВ в УЦ ИОГВ СПб с запросом на
возобновление действия сертификата ключа подписи.
6. Конфиденциальность информации
6.1. К конфиденциальной информации, хранящейся в УЦ ИОГВ СПб,
относятся:
- закрытый ключ уполномоченного лица УЦ ИОГВ СПб;
- регистрационная информация, содержащая персональные данные
уполномоченных лиц - владельцев сертификатов, за исключением
данных, публикуемых в сертификатах открытых ключей и реестре
выданных сертификатов (обязательный атрибут - поле Common Name
сертификата);
- PIN-код (пароль) доступа уполномоченного лица УЦ ИОГВ СПб к
закрытому ключу, хранящемуся на ключевом носителе;
- информация, хранящаяся в журналах аудита УЦ ИОГВ СПб;
- отчетные материалы по выполненным проверкам деятельности УЦ
ИОГВ СПб, за исключением заключения по результатам проверок,
публикуемого в соответствии с настоящим Положением;
- информация, отнесенная к конфиденциальной на основании
федерального законодательства и нормативных правовых актов
Правительства Санкт-Петербурга.
6.2. УЦ ИОГВ СПб обеспечивает конфиденциальность закрытого
ключа уполномоченного лица с момента изготовления закрытого ключа
и до момента передачи его уполномоченному лицу либо доверенному
лицу, получившему ключевой носитель с записанным на него закрытым
ключом, порядком, установленным настоящим Положением. С момента
передачи ключевого носителя ответственность за обеспечение его
конфиденциальности несет уполномоченное лицо - владелец
сертификата.
УЦ ИОГВ СПб не хранит закрытые ключи уполномоченных лиц -
владельцев сертификатов.
6.3. Информация, не отнесенная к конфиденциальной, является
открытой информацией.
Информация, включаемая в сертификаты ключей подписей и списки
отозванных сертификатов, издаваемые УЦ ИОГВ СПб, не считается
конфиденциальной. Уполномоченное лицо знает и согласно с
публикацией своих персональных данных в сертификате открытого
ключа и в реестре сертификатов (в объеме атрибутов полей
идентификационных данных владельца сертификата).
Не считается конфиденциальной информация заключения по
результатам проверок деятельности УЦ ИОГВ СПб, публикуемая в
соответствии с настоящим Положением.
6.4. УЦ ИОГВ СПб не должен раскрывать информацию, относящуюся к
конфиденциальной, каким бы то ни было третьим лицам, за
исключением случаев:
- определенных в настоящем Положении;
- требующих раскрытия в соответствии с действующим
законодательством.
6.5. Защита конфиденциальной информации
УЦ ИОГВ СПб обеспечивает сохранность и контроль доступа к
конфиденциальной информации в соответствии с Федеральным законом
"Об информации, информатизации и защите информации", "Специальными
требованиями и рекомендациями по защите конфиденциальной
информации от ее утечки по техническим каналам (СТР-К)",
требованиями ФСБ (ФАПСИ) по обеспечению безопасности информации
при ее защите по уровню "С" (приложение 2), а также правилами
организации и ведения служебного делопроизводства.
7. Порядок изготовления, получения уполномоченными лицами
исполнительных органов государственной власти Санкт-Петербурга
средств криптографической защиты информации и сертификатов ЭЦП,
аннулирования и приостановления действия СКЗИ и сертификатов ЭЦП
7.1. Обязательным условием получения уполномоченным лицом
криптографических ключей и сертификата ключа подписи является
выполнение в ИОГВ требований ФСБ (ФАПСИ) по обеспечению
безопасности информации при ее защите по уровню "С" (на уровне
потребителя).
7.2. Основанием для изготовления и получения уполномоченными
лицами СКЗИ, криптографических ключей, сертификатов ключей
подписей и ключевых носителей является заявка руководителя ИОГВ
СПб, направленная в адрес руководителя УИОГВ СПб, составленная по
форме (приложение 3) и содержащая в обязательном порядке следующую
информацию:
- должность, фамилию, имя и отчество уполномоченного лица;
- адрес электронной почты уполномоченного лица;
- полный почтовый адрес ИОГВ, номер телефона и номер комнаты,
где размещено автоматизированное рабочее место уполномоченного
лица;
- отметка о необходимости установки на автоматизированном
рабочем месте СКЗИ, с указанием итоговой суммы комплектов СКЗИ;
- тип операционной системы, установленной на автоматизированном
рабочем месте уполномоченного лица.
7.3. Ответственность за полноту и достоверность регистрационной
информации, указанной в заявке, несет руководитель ИОГВ СПб,
подписавший эту заявку.
При подготовке заявки необходимо учитывать, что на одном
автоматизированном рабочем месте, с установленным на нем СКЗИ,
могут работать несколько пользователей.
7.4. Соответствующим образом оформленная, подписанная
руководителем ИОГВ СПб и согласованная с руководителем УИОГВ СПб
заявка поступает в УЦ ИОГВ СПб и используется при регистрации
уполномоченных лиц и изготовления для них криптографических ключей
и сертификатов ключей подписей. Срок изготовления
криптографических ключей и сертификатов ключей подписей для
уполномоченных лиц - 3 рабочих дня с момента поступления
соответствующим образом оформленной, подписанной и согласованной
заявки.
7.5. Под регистрацией уполномоченного лица, обращающегося за
услугами по изготовлению сертификатов ключей подписей в УЦ ИОГВ
СПб, понимается внесение регистрационной информации об
уполномоченном лице в базу данных УЦ ИОГВ СПб. База данных УЦ ИОГВ
СПб ведется в виде электронной базы данных и архива на бумажных
носителях.
7.6. УЦ ИОГВ СПб выполняет очную или заочную регистрацию
уполномоченных лиц ИОГВ СПб. Регистрация осуществляется УЦ ИОГВ
СПб на основании оформленной соответствующим образом заявки
(приложение 3).
Процедура изготовления ключевой пары и сертификатов ключей
подписей может производиться как в присутствии уполномоченного
лица, так и в его отсутствие, а также в присутствии доверенного
лица, действующего на основании доверенности (приложение 4). В
случае очной регистрации уполномоченного лица и изготовления для
этого лица сертификатов ключей подписей в УЦ ИОГВ СПб сотрудник УЦ
ИОГВ СПб выполняет процедуру идентификации уполномоченного лица
(доверенного лица) путем установления личности по паспорту или
иному документу, удостоверяющему личность.
7.7. Сотрудники УЦ ИОГВ СПб по согласованию с ответственным
лицом за обеспечение безопасности использования СЗИ в ИОГВ СПб
производят установку сертификата уполномоченного лица в локальное
хранилище сертификатов операционной системы семейства MS Windows
автоматизированного рабочего места и передают уполномоченному
лицу:
- криптографические ключи, записанные на ключевой носитель;
- сертификат ключа подписи в электронной форме, соответствующий
закрытому ключу;
- копию сертификата ключа подписи на бумажном носителе по
форме, определенной настоящим Порядком, в соответствии с образцом
(приложение 5);
- один экземпляр акта приема-передачи рабочего места
пользователя (уполномоченного лица) в эксплуатацию (приложение 6).
7.8. Аннулирование сертификата ключа подписи осуществляется УЦ
ИОГВ СПб на основании получения соответствующего распоряжения от
УИОГВ СПб в следующих случаях:
- по заявлению уполномоченного лица;
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих
средств электронной цифровой подписи, используемых в
информационных системах ИОГВ СПб;
- в случае если УИОГВ СПб или УЦ ИОГВ СПб стало известно о
прекращении действия статуса уполномоченного лица;
- в случае если УИОГВ СПб или УЦ ИОГВ СПб каким-либо образом
стало известно о компрометации ключа уполномоченного лица;
- на основании указания должностных лиц или органов, имеющих
такое право в силу закона.
7.9. После аннулирования (отзыва) сертификата УЦ ИОГВ СПб
формирует новый список отозванных сертификатов и публикует его на
web-ресурсе УЦ ИОГВ СПб. Срок исполнения указания об аннулировании
(отзыве) сертификата ключа подписи составляет один рабочий день с
момента его поступления в УЦ ИОГВ СПб.
7.10. Приостановление действия сертификата ключа подписи
осуществляется УЦ ИОГВ СПб на основании получения соответствующего
распоряжения от УИОГВ СПб в следующих случаях:
- по обращениям уполномоченного лица;
- на основании указания должностных лиц или органов, имеющих
такое право в силу закона.
7.11. Заявление уполномоченного лица, переданное в адрес УЦ
ИОГВ СПб через УИОГВ СПб, должно содержать следующие данные:
- фамилия, имя, отчество и должность уполномоченного лица;
- серийный номер сертификата, действие которого
приостанавливается;
- срок, на который приостанавливается действие сертификата;
- причина приостановки действия сертификата.
7.12. При положительном результате аутентификации УЦ ИОГВ СПб
приостанавливает действие указанного сертификата, формирует новый
список отозванных сертификатов и публикует его на web-ресурсе УЦ
ИОГВ СПб.
Срок исполнения указания о приостановлении действия сертификата
ключа подписи составляет один рабочий день с момента его
поступления в УЦ ИОГВ СПб.
7.13. Действие сертификата ключа подписи приостанавливается на
исчисляемый в днях срок. В случае если по истечении указанного
срока не поступает указание о возобновлении действия сертификата
ключа подписи, он подлежит аннулированию.
7.14. Возобновление действия сертификата ключа подписи УЦ ИОГВ
СПб осуществляет на основании соответствующего распоряжения УИОГВ
СПб в случае:
- по обращениям уполномоченного лица в УЦ ИОГВ СПб;
- на основании указания должностных лиц или органов, имеющих
такое право в силу закона или договора.
7.15. Порядок обращения уполномоченного лица с просьбой о
возобновлении действия сертификата ключа подписи соответствуют
порядку обращения уполномоченного лица с просьбой о
приостановлении действия сертификата ключа подписи.
Срок исполнения указания о возобновлении действия сертификата
ключа подписи составляет один рабочий день с момента его
поступления в УЦ ИОГВ СПб.
7.16. После возобновления действия указанного сертификата УЦ
ИОГВ СПб формирует новый список отозванных сертификатов и
публикует его на web-ресурсе УЦ ИОГВ СПб. После возобновления
действия сертификата ключа подписи потребителю услуг УЦ ИОГВ СПб
направляется официальное уведомление.
Если срок действия сертификата истек, а заявление на
возобновление его действия от уполномоченного лица или иных
органов, перечисленных в пункте 7.10, в УЦ ИОГВ СПб не поступило,
сертификат подлежит аннулированию в обычном порядке, как и по
истечении срока действия.
8. Сроки действия криптографических ключей и сертификатов
ключей ЭЦП
8.1. Плановая смена криптографических ключей и сертификатов
ключей подписей уполномоченных лиц производится один раз в год в
связи с истечением установленного срока их действия. Процедура
получения новых криптографических ключей и сертификатов ключей
подписей идентична процедуре первоначальной регистрации.
8.2. Внеплановая смена криптографических ключей и сертификатов
ключей подписей уполномоченных лиц производится до окончания срока
их действия в случае компрометации соответствующего закрытого
ключа.
9. Периодичность обновления Списка отозванных сертификатов
Список отозванных сертификатов обновляется УЦ ИОГВ СПб не реже
одного раза в сутки (за исключением нерабочих и праздничных дней),
в том числе и в случае отсутствия изменений в списке.
10. Процедура подтверждения ЭЦП с использованием сертификата
ключа подписи
10.1. Подтверждение электронной цифровой подписи в электронном
документе осуществляется УЦ ИОГВ СПб по указанию УИОГВ СПб при
обращении уполномоченного лица, других заинтересованных
организаций или лиц в УЦ ИОГВ СПб на основании заявления,
составленного в простой письменной форме на бумажном носителе.
Заявление на подтверждение электронной цифровой подписи в
электронном документе направляется в адрес УИОГВ СПб и должно
содержать информацию о дате и времени формирования электронной
цифровой подписи в электронном документе.
10.2. К заявлению на подтверждение электронной цифровой подписи
в электронном документе прилагается магнитный носитель, на котором
записаны:
- файл, содержащий электронный документ, к которому применена
электронная цифровая подпись;
- файл, содержащий список отозванных сертификатов УЦ ИОГВ СПб,
использовавшийся для проверки электронной цифровой подписи
электронного документа.
10.3. Срок выполнения указания о подтверждении электронной
цифровой подписи в электронном документе составляет пять рабочих
дней с момента его поступления в УЦ ИОГВ СПб.
10.4. В случае отказа от подтверждения электронной цифровой
подписи в электронном документе заявителю возвращается заявление
на подтверждение электронной цифровой подписи в электронном
документе с резолюцией руководителя УИОГВ СПб и указанием причины
отказа.
10.5. В случае принятия положительного решения по заявлению на
подтверждение электронной цифровой подписи в электронном документе
заявителю предоставляется ответ на бумажном носителе, заверенный
подписью руководителя УЦ ИОГВ СПб и печатью предприятия.
Ответ должен содержать:
- результат проверки принадлежности электронной цифровой
подписи в электронном документе владельцу сертификата ключа
подписи и отсутствия искажений в подписанном данной электронной
цифровой подписью электронном документе;
- время и место проведения проверки (экспертизы);
- основания для проведения проверки (экспертизы);
- сведения об эксперте или комиссии экспертов (фамилия, имя,
отчество, занимаемая должность), которым поручено проведение
проверки (экспертизы);
- вопросы, поставленные перед экспертом или комиссией
экспертов;
- материалы, представленные эксперту для проведения проверки
(экспертизы);
- содержание и результаты исследований с указанием примененных
методов;
- оценка результатов исследований, выводы по поставленным
вопросам и их обоснование;
- иные сведения в соответствии с Федеральным законом.
Отчет составляется в простой письменной форме, на бумажном
носителе и заверяется собственноручной подписью эксперта или
членами комиссии экспертов.
11. Порядок действий при компрометации закрытого ключа
11.1. К событиям, связанным с компрометацией ключей, относятся
следующие ситуации:
- утрата (в том числе временная утрата) ключевых дискет или
иных носителей ключевой информации;
- нарушение целостности печатей на хранилищах с носителями
ключевой информации;
- утрата (в том числе и временная утрата) ключей от хранилищ с
носителями ключевой информации;
- доступ посторонних лиц к закрытому ключу.
11.2. В случае когда уполномоченное лицо убедилось в факте
компрометации своего закрытого ключа, оно обязано немедленно
информировать УИОГВ СПб и УЦ ИОГВ СПб по телефону или с
использованием сообщения электронной почты, подписанного своей
электронной цифровой подписью.
11.3. УЦ ИОГВ СПб, получив сообщение о компрометации ключа
уполномоченного лица - владельца сертификата, немедленно
аннулирует (отзывает) сертификат скомпрометированного ключа и
помещает соответствующий сертификат ключа подписи в список
отозванных сертификатов и производит публикацию актуального списка
отзыва.
11.4. По факту компрометации криптографических ключей УИОГВ СПб
проводит служебное расследование. Результаты служебного
расследования докладываются руководителю ИОГВ СПб для принятия
мер.
12. Действия сторон при разрешении конфликтных ситуаций
12.1. В период использования сертификатов ключей подписей,
изданных УЦ ИОГВ СПб, могут возникать конфликтные ситуации между
пользователями и уполномоченными лицами - владельцами
сертификатов, связанные с непризнанием ими целостности,
подлинности или авторства электронного документа, а также статуса
электронной цифровой подписи, которой этот документ был подписан.
12.2. В случае возникновения такой ситуации уполномоченное лицо
может обратиться с заявлением, составленным в простой письменной
форме, о необходимости разрешения возникшей конфликтной ситуации.
К заявлению необходимо приложить:
- заверенный УЦ ИОГВ СПб сертификат ключа подписи электронной
цифровой подписи, которой был подписан документ, подлинность,
целостность или авторство которого оспаривается;
- заверенный УЦ ИОГВ СПб сертификат ключа подписи электронной
цифровой подписи, которой был подписан документ, подлинность,
целостность или авторство которого оспаривается;
- файл, содержащий текст документа и электронную цифровую
подпись его автора, в отношении которого возникает конфликтная
ситуация;
- файл, содержащий список отозванных сертификатов УЦ ИОГВ СПб,
использовавшийся для проверки электронной цифровой подписи
электронного документа заявителем.
12.3. Разрешение конфликтной ситуации заключается в
доказательстве авторства подписи конкретного электронного
документа конкретным владельцем сертификата и производится с
использованием специализированного АРМ разбора конфликтных
ситуаций в составе программно-аппаратного комплекса УЦ ИОГВ СПб.
12.4. Для разрешения конфликтной ситуации УЦ ИОГВ СПб формирует
экспертную комиссию, в состав которой входят: пользователи и
потребители услуг УЦ ИОГВ СПб, вовлеченные в конфликтную ситуацию,
представители УИОГВ СПб и сотрудники УЦ ИОГВ СПб. В состав
экспертной комиссии могут привлекаться независимые эксперты.
12.5. Авторство подписи под документом считается установленным,
если совпадают открытые ключи представленного сертификата и
сертификат ключа подписи из реестра сертификатов УЦ ИОГВ СПб, а в
протоколе проверки подписи на АРМ разбора конфликтных ситуаций
сформирована запись "Подпись проверена".
13. Хранение и архивирование документов, заверенных ЭЦП
13.1. Архивированию в УЦ ИОГВ СПб подлежит следующая
информация:
- реестр уполномоченных лиц;
- сертификаты ключей подписей уполномоченного лица УЦ ИОГВ СПб;
- журналы аудита программно-аппаратных средств обеспечения
деятельности УЦ ИОГВ СПб;
- заявления на изготовление криптографических ключей;
- заявления на изготовление сертификатов ключей подписей;
- заявки руководителей ИОГВ СПб на изготовление
криптографических ключей и сертификатов ключей подписей;
- заявления на аннулирование (отзыв) сертификатов ключей
подписей;
- заявления на приостановление действия сертификатов ключей
подписей;
- заявления на возобновление действия сертификатов ключей
подписей;
- списки отозванных сертификатов;
- служебная переписка УЦ ИОГВ СПб.
13.2. Срок архивного хранения документов устанавливается в
соответствии со сроками, определенными федеральным
законодательством и уполномоченным ИОГВ СПб.
14. Копия сертификата ключа подписи
14.1. Копия сертификата ключа подписи, изданного УЦ ИОГВ СПб, в
электронной форме представляет собой электронный документ, имеющий
структуру, соответствующую стандарту Международного союза
телекоммуникаций ITU-T X.509 версии 3 и рекомендаций IETF
(Internet Engineering Task Force) RFC 2459 и представленный в
кодировке Base64.
14.2. Копия сертификата ключа подписи, изданного УЦ ИОГВ СПб на
бумажном носителе (приложение 6), представляет собой документ,
содержащий следующие обязательные реквизиты:
- серийный номер сертификата ключа подписи;
- идентификационные данные владельца сертификата;
- идентификационные данные издателя сертификата
(идентификационные данные из сертификата ключа подписи
уполномоченного лица УЦ ИОГВ СПб);
- сведения об алгоритме ЭЦП уполномоченного лица УЦ ИОГВ СПб;
- сведения об открытом ключе владельца сертификата и алгоритме
его формирования;
- даты начала и окончания действия сертификата;
- сведения об областях использования закрытого ключа и
сертификата;
- собственноручную подпись уполномоченного лица УЦ ИОГВ СПб;
- печать предприятия.
15. Ответственность уполномоченных лиц - владельцев
сертификатов ключей подписей и УЦ ИОГВ СПб
15.1. За неисполнение или ненадлежащее исполнение обязательств
по настоящему Положению уполномоченные лица - владельцы
сертификатов ключей подписей, УЦ ИОГВ СПб несут ответственность в
соответствии с действующим законодательством Российской Федерации.
15.2. Уполномоченное лицо - владелец сертификата ключа подписи
несет ответственность за сохранность криптографических ключей.
15.3. В случае если уполномоченное лицо - владелец сертификата
ключа подписи допустил компрометацию криптографических ключей и не
уведомил об этом факте (в соответствии с разделом 11 настоящего
Положения) УИОГВ СПб и УЦ ИОГВ СПб, то всю ответственность за
возможные при этом последствия несет допустивший компрометацию
владелец сертификата ключа.
16. Приложения
Приложение 1. Правила использования средств криптографической
защиты информации уполномоченным лицом.
Приложение 2. Требования ФСБ (ФАПСИ) по обеспечению
безопасности информации при ее защите по уровню "С" (на уровне
потребителя).
Приложение 3. Заявка руководителя ИОГВ СПб на поставку СКЗИ и
выполнение работ по созданию криптографических ключей и
сертификатов ключей подписи.
Приложение 4. Доверенность.
Приложение 5. Образец копии сертификата ключа подписи
уполномоченного лица на бумажном носителе.
Приложение 6. Акт приема-передачи рабочего места
уполномоченного лица в эксплуатацию.
Приложение 1
ПРАВИЛА
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ (СКЗИ) УПОЛНОМОЧЕННЫМ ЛИЦОМ
Правила использования средств криптографической защиты
информации является документом, разъясняющим и дополняющим
основные положения Порядка организации выдачи сертификатов ключей
подписей уполномоченных лиц исполнительных органов государственной
власти Санкт-Петербурга.
Использование в автоматизированных информационных системах ИОГВ
СПб Санкт-Петербурга сертифицированных средств криптографической
защиты информации (СКЗИ), реализующих электронно-цифровую подпись
и процедуру шифрования, достаточно для обеспечения
конфиденциальности информационного взаимодействия, а также
подтверждения:
- авторства электронного документа;
- целостности и подлинности электронного документа.
При использовании СКЗИ уполномоченное лицо - владелец
сертификата обязан:
- приступать к применению СКЗИ только после изучения
технической документации по их использованию и настоящих Правил;
- поддерживать в рабочем состоянии технические средства и
программное обеспечение, предназначенные для реализации
криптографических функций;
- исключить возможность несанкционированного доступа лиц к АРМ
с установленными СКЗИ;
- исключить несанкционированную модификацию СКЗИ;
- не применять средства разработки и отладки программ на
технических средствах с установленными СКЗИ;
- после получения ключевого носителя сменить пароль доступа
(PIN-код) к ключевому контейнеру и обеспечить конфиденциальность
его хранения;
- в случае компрометации собственных криптографических ключей в
течение одного рабочего дня уведомить УЦ ИОГВ СПб о факте
компрометации по телефону или сообщением электронной почты,
подписанным скомпрометированным ключом. Дальнейшее использование
скомпрометированного ключа запрещено. В течение одного рабочего
дня с момента компрометации оформить и направить в УЦ ИОГВ СПб
письменное уведомление о факте компрометации;
- в случае возникновения конфликтной ситуации, связанной с
установлением подлинности и/или авторства спорного электронного
документа, требовать ее разрешения. Своевременно представлять
экспертной комиссии документы и материалы, относящиеся к предмету
конфликтной ситуации;
- при возникновении нештатных ситуаций, связанных с выходом из
строя технических или программных СКЗИ, обращаться в УЦ ИОГВ СПб.
Правила начинают действовать в отношении уполномоченных лиц с
момента установки на их автоматизированных рабочих местах
сертификатов ключей подписи и передачи им материалов согласно
пункту 7.8 Порядка организации выдачи сертификатов ключей подписей
уполномоченных лиц исполнительных органов государственной власти
Санкт-Петербурга.
Приложение 2
ТРЕБОВАНИЯ
ФСБ (ФАПСИ) ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
ПРИ ЕЕ ЗАЩИТЕ ПО УРОВНЮ "С" (НА УРОВНЕ ПОТРЕБИТЕЛЯ)
Защита информации по уровню "С" означает применение процедур
электронной цифровой подписи и хеширования сертифицированных
органами ФСБ (ФАПСИ) средств, криптографической защиты информации,
реализующих алгоритмы ГОСТ Р34.11-94, ГОСТ Р34.10-94 и ГОСТ 28147-
89.
1. Требования по организационному обеспечению эксплуатации СКЗИ
1.1. В организации выделяются (определяются) должностные лица,
ответственные за обеспечение безопасности информации и
эксплуатацию СКЗИ.
1.2. В организации разрабатываются нормативные документы,
регламентирующие вопросы безопасности информации и эксплуатацию
СКЗИ.
1.3. К работе со СКЗИ допускаются сотрудники, имеющие навыки
работы на персональном компьютере, ознакомленные с правилами
эксплуатации СКЗИ.
2. Требования по размещению СКЗИ и режиму охраны
2.1. Помещения, в которых размещаются программно-технические
средства с встроенными в них СКЗИ, являются режимными и должны
обеспечивать конфиденциальность проводимых работ.
2.2. Размещение режимных помещений и их оборудование должны
исключать возможность бесконтрольного проникновения в них
посторонних лиц и обеспечивать сохранность находящихся в этих
помещениях конфиденциальных документов и технических средств.
2.3. Размещение оборудования, технических средств,
предназначенных для обработки конфиденциальной информации, должно
соответствовать требованиям техники безопасности, санитарным
нормам и требованиям пожарной безопасности.
2.4. Входные двери режимных помещений должны быть оборудованы
замками, обеспечивающими надежное закрытие помещений в нерабочее
время.
2.5. Окна и двери должны быть оборудованы охранной
сигнализацией, связанной с пультом централизованного наблюдения за
сигнализацией.
2.6. Размещение технических средств в режимном помещении должно
исключать возможность визуального просмотра конфиденциальных
документов и экранов мониторов, на которых она отражается, через
окна.
2.7. В режимные помещения допускаются руководство абонента,
сотрудники подразделения безопасности и исполнители, имеющие
прямое отношение к обработке, передаче и приему конфиденциальных
документов.
2.8. Системные блоки ЭВМ со СКЗИ оборудуются средствами
контроля вскрытия.
2.9. Ремонт и/или последующее использование системных блоков
осуществляется после удаления с них программного обеспечения СКЗИ
(по согласованию со службой технической поддержки УЦ ИОГВ СПб).
3. Требования по обеспечению безопасности ключевой информации
3.1. Носители секретных ключей ЭЦП, шифрования и
инсталляционные дискеты с ПО СКЗИ в организации берутся на
поэкземплярный учет в выделенных для этих целей журналах.
3.2. Учет и хранение секретных ключей поручается руководством
организации специально выделенным сотрудникам.
3.3. Для хранения носителей секретных ключей ЭЦП и шифрования
выделяется сейф или иное хранилище, обеспечивающее сохранность
ключевой информации.
3.4. Хранение ключей и инсталляционных дискет с программным
обеспечением СКЗИ допускается в одном хранилище с другими
документами при условиях, исключающих их непреднамеренное
уничтожение или иное не предусмотренное правилами пользования СКЗИ
применение.
3.5. Рабочие (актуальные) и резервные ключи хранятся раздельно,
с обеспечением условия невозможности их одновременной
компрометации.
3.6. При транспортировке носителей секретной ключевой
информации обеспечиваются условия, обеспечивающие защиту от
физических повреждений и внешнего воздействия на записанную
ключевую информацию.
Примечание. Требования по размещению СКЗИ определяются
условиями лицензирования этих средств, правилами эксплуатации
сертифицированных СКЗИ и могут уточняться при подготовке
автоматизированных рабочих мест уполномоченных лиц.
Приложение 3
ЗАЯВКА
РУКОВОДИТЕЛЯ ИОГВ СПБ НА ПОСТАВКУ СКЗИ И ВЫПОЛНЕНИЕ РАБОТ
ПО СОЗДАНИЮ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
И СЕРТИФИКАТОВ КЛЮЧЕЙ ПОДПИСИ
Председателю Комитета по информатизации и связи
_____________________________________________
Прошу Вас дать указание УЦ ИОГВ СПб осуществить поставку СКЗИ и
выполнить работы по созданию криптографических ключей и сертификатов
ключей подписи для следующих уполномоченных лиц:
----T-----T--------T------T--------T---------T-------------T--------¬
¦ N ¦Долж-¦Фамилия,¦Адрес ¦ОС, ¦Установка¦Поставка клю-¦ Адрес, ¦
¦п/п¦ность¦ имя, ¦элект-¦установ-¦СКЗИ ¦чевых носите-¦ номер ¦
¦ ¦ ¦отчество¦ронной¦ленная ¦(если ¦лей (если ¦комнаты,¦
¦ ¦ ¦ ¦почты ¦на АРМ ¦требу- ¦требуется) ¦ номер ¦
¦ ¦ ¦ ¦ ¦ ¦ется) +-------------¦телефона¦
¦ ¦ ¦ ¦ ¦ ¦ ¦______¦______¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦(тип) ¦(тип) ¦ ¦
+---+-----+--------+------+--------+---------+------+------+--------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+-----+--------+------+--------+---------+------+------+--------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+-----+--------+------+--------+---------+------+------+--------+
¦Итого комплектов СКЗИ: ¦ ¦ ¦ ¦ ¦
L----------------------------------+---------+------+------+---------
Помещения, режим эксплуатации программного обеспечения и
персональных компьютеров, на которые будут установлены СКЗИ,
удовлетворяют требованиям органов ФАПСИ (ФСБ) по обеспечению
безопасности информации при ее защите по уровню "С".
Ответственное лицо ИОГВ СПб за обеспечение безопасности
использования СКЗИ
----------T----------------T------------------T---------------------¬
¦Должность¦ Фамилия, имя, ¦ Адрес электронной¦Адрес, номер комнаты,¦
¦ ¦ отчество ¦ почты ¦ номер телефона ¦
+---------+----------------+------------------+---------------------+
¦ ¦ ¦ ¦ ¦
L---------+----------------+------------------+----------------------
Руководитель
ИОГВ СПб (подведомственного
предприятия, учреждения) ________________ (подпись, фамилия, И.О.)
"_____" ________ 200 М.П.
Приложение 4
Форма доверенности
ДОВЕРЕННОСТЬ N ____
Дата выдачи "_____" _________ 200 г.
Действителен по "_____" _________ 200 г.
Я, _________________________________________________________________
(фамилия, имя, отчество)
_____________________________________________________________________
(название организации, должность)
Паспорт: серия _________________________ номер ______________________
Кем выдан __________________________________ Дата выдачи ____________
ДОВЕРЯЮ
_____________________________________________________________________
(фамилия, имя, отчество)
_____________________________________________________________________
(название организации, должность)
Паспорт: серия _________________________ номер ______________________
Кем выдан __________________________________ Дата выдачи ____________
Выполнить следующее:
- вместо меня присутствовать при создании ключей моей электронной
цифровой подписи (ЭЦП) и сертификата ключа подписи;
- получить ключевой носитель, содержащий:
- ключевые файлы в контейнере,
- сертификат ключа подписи;
- получить мой сертификат ключа подписи;
- расписаться за меня в сертификате открытого ключа и актах.
Подпись лица, выдавшего
доверенность _________ ___________ (фамилия, имя, отчество)
(подпись)
Подпись лица, получившего
доверенность _________ ___________ (фамилия, имя, отчество)
(подпись)
УДОСТОВЕРЯЮ
__________________________ ___________________ __________________
(должность руководителя, (подпись) (фамилия, имя,
название организации) отчество)
"_____" _____________ 200_ г. М.П. (организации)
Приложение 5
КОПИЯ СЕРТИФИКАТА
КЛЮЧА ПОДПИСИ УПОЛНОМОЧЕННОГО ЛИЦА НА БУМАЖНОМ НОСИТЕЛЕ
(образец)
Бланк сертификата ключа подписи
_________________________________________________________________
Сведения о сертификате:
Этот сертификат:
Подтверждает удаленному компьютеру идентификацию Вашего
компьютера
Защищает сообщения электронной почты
Кому выдан:
Иванов Иван Иванович
Кем выдан:
Удостоверяющий центр СПб ГУП СПб ИАЦ
Действителен с 16 июня 2006 г. 8:05:00 UTC по 16 июня 2007 г.
8:14:00 UTC
Версия: 3 (0 x 2)
Серийный номер: 0000 0000 0000 0000 0000
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-2001
Идентификатор: 1.2.643.2.2.3
Параметры: 05 00
Издатель сертификата: CN = удостоверяющий центр СПб ГУП СПб
ИАЦ, CN = удостоверяющий центр СПб ГУП СПб ИАЦ, L = Санкт-
Петербург, O = СПб ГУП СПб ИАЦ, Е = ca@iac.spb.ru
Срок действия:
Действителен с: 16 июня 2006 г. 8:05:00 UTC
Действителен по: 16 июня 2007 г. 8:14:00 UTC
Владелец сертификата: CN = Пользователь 1, OU = Начальник отд.
бух. учета и отчетности, O = Администрация Санкт-Петербурга, L =
Санкт-Петербург, C = ru, Е = test@test.spb.ru
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-2001
Идентификатор: 1.2.643.2.2.19
Параметры: 30 12 06 07 2a 85 03 02 02 24 00 06 07 2а 85 03 02
02 1е 01
Значение: 0440 AEDB A9C6 46DB 17FF 86DA B000 2E10 B7EE E681
73AA B3EA E795 8177 D0B7 13C3 624А 2FD4 BEB8 F800 1835 930A 5C59
19B7 4E48 DBC2 9175 6543 CD0E 1533 2322 873F 6833
Расширения сертификата X.509
1. Расширение 2.5.29.15 (критическое)
Название: Использование ключа
Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей,
Шифрование данных (f0)
2. Расширение 2.5.29.37
Название: Улучшенный ключ
Значение: Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
3. Расширение 2.5.29.14
Название: Идентификатор ключа субъекта
Значение: еc 5d 2e 98 14 b0 08 e6 15 9b b3 94 41 07 dd 20 81 af
93 a9
4. Расширение 2.5.29.35
Название: Идентификатор ключа центра сертификатов
Значение: Идентификатор ключа = 47 83 9e 71 e1 20 e0 7a d4 69
de dc f0 60 a6 01 28 48 cf c4
5. Расширение 2.5.29.31
Название: Точки распространения списков отзыва (CRL)
Значение: [1] Точка распределения списка отзыва (CRL). Имя
точки распространения: Полное имя:
URL = http://ca.iac.spb.ru/crl/ca.crl
Подпись удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-2001
Идентификатор: 1.2.643.2.2.3
Параметры: 05 00
Значение: C834 3760 9CB0 2642 F3D3 BF08 EE39 DAFE 4D21 AF3A
6B3E 5FAD 4324 688B E2D8 OBD8 4DD9 EEB7 8B07 8FA5 1C05 5CF3 9490
1B64 F619 F1F7 4911 F175 FBBD 2A00 F9EB AECD
_____________________________________________________________________
Подпись владельца сертификата: ______________ / ________________
"_______" _____________ 2006 г.
Подпись уполномоченного
лица удостоверяющего центра: ______________ / ________________
"_______" _____________ 2006 г.
М.П.
Приложение 6
АКТ
ПРИЕМА-ПЕРЕДАЧИ РАБОЧЕГО МЕСТА
УПОЛНОМОЧЕННОГО ЛИЦА В ЭКСПЛУАТАЦИЮ
"_____" __________ 200__г. г. Санкт-Петербург
Настоящий акт составлен в
_____________________________________________________________________
(наименование ИОГВ СПб)
_____________________________________________________________________
_____________________________________________________________________
(должность, фамилия, имя, отчество уполномоченного лица ИОГВ СПб)
и представителем удостоверяющего центра исполнительных органов
государственной власти (УЦ ИОГВ СПб):
_____________________________________________________________________
(фамилия, имя, отчество сотрудника)
о том, что последний передал уполномоченному лицу:
1. Ключи ЭЦП и сертификат ЭЦП в электронном формате, на носителе
(две 3,5 дискеты);
2. Сертификат ЭЦП на бумажном носителе (на 1 листе);
3. Лицензия на использование СКЗИ КриптоПро CSP (на 1 листе),
а также выполнил следующие работы:
1) установил СКЗИ КриптоПро CSP, лицензия N _____, на рабочее
место уполномоченного лица;
2) произвел установку сертификата ЭЦП на рабочее место
уполномоченного лица;
3) проконсультировал уполномоченное лицо по вопросам эксплуатации
СКЗИ.
Уполномоченное лицо ознакомлено с требованиями по обеспечению
безопасности информации при работе с СКЗИ и будет выполнять эти
требования.
Уполномоченное лицо Сотрудник УЦ ИОГВ СПб
________________________________ _________________________________
(фамилия, И.О.) (фамилия, И.О.)
________________________________ _________________________________
(подпись) (подпись)
"_____" _____________ 200_ г. "_____" _____________ 200_ г.
|
