МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО
РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 17 сентября 2010 г. N 807
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ЭЛЕКТРОННОЙ
ЦИФРОВОЙ ПОДПИСИ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА МИНИСТЕРСТВА
ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Приказываю:
1. Возложить функции Удостоверяющего центра электронной цифровой подписи автоматизированных
информационных систем единого информационного пространства Министерства
здравоохранения и социального развития Российской Федерации (далее -
Удостоверяющий центр) на отдел обеспечения информационной безопасности и защиты
персональных данных Департамента информатизации Минздравсоцразвития
России.
2. Возложить обязанности руководителя
Удостоверяющего центра на начальника отдела обеспечения информационной
безопасности и защиты персональных данных Департамента информатизации Минздравсоцразвития России Рылова Сергея Павловича, наделив
его полномочиями по заверению сертификатов ключей подписей
пользователей Удостоверяющего центра и списков отозванных сертификатов.
3. Утвердить прилагаемый Регламент
Удостоверяющего центра.
4. Контроль за
исполнением настоящего приказа возложить на заместителя Министра
здравоохранения и социального развития Российской Федерации В.С.Белова.
Министр
Т.ГОЛИКОВА
УТВЕРЖДЕН
приказом Министерства
здравоохранения и
социального развития
Российской Федерации
от 17 сентября 2010 г. N 807
РЕГЛАМЕНТ
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА
МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Сведения об
Удостоверяющем центре
Удостоверяющий центр электронной цифровой
подписи автоматизированных информационных систем единого
информационного пространства Министерства здравоохранения и социального
развития Российской Федерации осуществляет свою деятельность на основании
следующих лицензий:
1. Лицензия Центра ФСБ России по
лицензированию, сертификации и защите государственной тайны N 9265Р от 11
августа 2010 г. на право осуществления распространения шифровальных
(криптографических) средств.
2. Лицензия Центра ФСБ России по
лицензированию, сертификации и защите государственной тайны N 92647Х от 11
августа 2010 г. на право осуществления технического обслуживания шифровальных
(криптографических) средств.
3. Лицензия Центра ФСБ России по лицензированию,
сертификации и защите государственной тайны N 9266У от 11 августа 2010 г. на
право предоставления услуг в области шифрования информации.
Тел.: 606-17-02, e-mail: di_ib@rosminzdrav.ru.
2. Термины и
определения
АРМ (автоматизированное рабочее место)
Пользователя УЦ - web-приложение, предназначенное для
регистрации и управления сертификатами ключей подписей Пользователя УЦ,
размещенное на web-узле Удостоверяющего центра.
Владелец сертификата ключа подписи -
сотрудник Министерства здравоохранения и социального развития Российской
Федерации, на имя которого удостоверяющим центром выдан сертификат ключа
подписи и которое владеет соответствующим закрытым ключом электронной цифровой
подписи, позволяющим с помощью средств электронной цифровой подписи создавать
свою электронную цифровую подпись в электронных документах (подписывать
электронные документы).
Закрытый ключ электронной цифровой
подписи - уникальная последовательность символов, известная владельцу
сертификата ключа подписи и предназначенная для создания в электронных
документах электронной цифровой подписи с использованием средств электронной
цифровой подписи.
Закрытый ключ электронной цифровой
подписи действует на определенный момент времени (действующий закрытый ключ)
если:
- наступил момент времени начала действия
закрытого ключа;
- срок действия закрытого ключа не истек;
- сертификат ключа подписи,
соответствующий данному закрытому ключу не аннулирован (отозван) и действие его
не приостановлено.
Ключевая информация - закрытые и открытые
ключи, предназначенные для формирования/проверки электронной цифровой подписи,
действующие в течение определенного срока.
Ключевой носитель - физический носитель
определенной структуры, содержащий ключевую информацию, а при необходимости -
контрольную, служебную и технологическую информацию.
Копия сертификата ключа подписи -
документ на бумажном носителе с подписью Оператора Удостоверяющего центра,
содержащего существенную информацию из соответствующего сертификата ключа
подписи, изданного Удостоверяющим центром.
Оператор Удостоверяющего центра -
ответственный сотрудник Министерства здравоохранения и социального развития
Российской Федерации, наделенный Удостоверяющим центром полномочиями по
осуществлению действий по регистрации и управлению сертификатами ключей
подписей пользователей Удостоверяющего центра и уполномоченный Удостоверяющим
центром расписываться собственноручной подписью в копиях сертификатов ключей
подписей на бумажном носителе, изданных Удостоверяющим центром.
Открытый ключ электронной цифровой
подписи уникальная последовательность символов, соответствующая закрытому ключу
электронной цифровой подписи, предназначенная для подтверждения с
использованием средств электронной цифровой подписи подлинности электронной
цифровой подписи в электронном документе.
Пользователь Удостоверяющего центра -
физическое лицо, зарегистрированное в Удостоверяющем центре.
Псевдоним владельца сертификата ключа
подписи - вымышленное имя физического лица, которое он сознательно и легально
принимает для регистрации в удостоверяющем центре.
Псевдоним уполномоченного лица
Удостоверяющего центра - вымышленное имя сотрудника Министерства
здравоохранения и социального развития Российской Федерации, наделенного
Министерством здравоохранения и социального развития Российской Федерации
полномочиями по заверению сертификатов ключей подписей
пользователей Удостоверяющего центра и списков отозванных сертификатов.
Реестр Удостоверяющего центра - набор
документов удостоверяющего центра в электронной и/или бумажной форме,
включающий следующую информацию:
- реестр заявлений о присоединении к
Регламенту Удостоверяющего центра;
- реестр зарегистрированных пользователей
Удостоверяющего центра;
- реестр заявлений на изготовление
сертификатов ключей подписей;
- реестр заявлений на аннулирование
(отзыв) сертификатов ключей подписей;
- реестр заявлений на
приостановление/возобновление действия сертификатов ключей подписей;
- реестр заявлений на подтверждение
подлинности электронной цифровой подписи в электронном документе;
- реестр сертификатов ключей подписей;
- реестр изготовленных списков отозванных
сертификатов.
Сертификат ключа подписи - электронный
документ с электронной цифровой подписью уполномоченного лица Удостоверяющего
центра или документ на бумажном носителе, структура которого определяется
настоящим Регламентом и который изготавливается Удостоверяющим центром для
подтверждения подлинности электронной цифровой подписи и идентификации
владельца сертификата ключа подписи.
Сертификат ключа подписи действует на
определенный момент времени (действующий сертификат) если:
- наступил момент времени
начала действия сертификата ключа подписи;
- срок действия сертификата ключа подписи
не истек;
- сертификат ключа подписи не аннулирован
(отозван) и действие его не приостановлено.
Список отозванных сертификатов (СОС) -
электронный документ с электронной цифровой подписью уполномоченного лица
удостоверяющего центра, включающий в себя список серийных номеров сертификатов,
которые на определенный момент времени были отозваны или действие которых было
приостановлено.
Средство криптографической защиты
информации (СКЗИ) - средство вычислительной техники, осуществляющее
криптографические преобразования информации для обеспечения ее безопасности.
Средство
электронной цифровой подписи - средство криптографической защиты информации
"КриптоПро CSP", обеспечивающее реализацию
следующих функций - создание электронной цифровой подписи в электронном
документе с использованием закрытого ключа электронной цифровой подписи,
подтверждение с использованием открытого ключа электронной цифровой подписи
подлинности электронной цифровой подписи в электронном документе, создание
закрытых и открытых ключей электронных цифровых подписей.
Удостоверяющий
центр электронной цифровой подписи автоматизированных информационных систем
единого информационного пространства Министерства здравоохранения и социального
развития Российской Федерации (Удостоверяющий центр) - совокупность штатных,
организационных, программных и технических мероприятий, обеспечивающих
деятельность по изготовлению и управлению сертификатами ключей цифровых
подписей участников автоматизированных информационных систем единого
информационного пространства Министерства здравоохранения и социального развития
Российской Федерации и выполняющий свои функции в соответствии с Федеральным
законом от 10.01.2002 N 1-ФЗ "Об
электронной цифровой подписи".
Уполномоченное лицо Удостоверяющего
центра - сотрудник Министерства здравоохранения и социального развития Российской
Федерации, наделенный Министерством здравоохранения и социального развития
Российской Федерации полномочиями по заверению сертификатов
ключей подписей пользователей Удостоверяющего центра и списков
отозванных сертификатов.
Электронная цифровая подпись (ЭЦП) -
реквизит электронного документа, предназначенный для защиты данного
электронного документа от подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа электронной цифровой
подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а
также установить отсутствие искажения информации в электронном документе.
3. Обязанности и
права Удостоверяющего центра
3.1. Обязанности
Удостоверяющего центра
3.1.1. Предоставить пользователю Удостоверяющего
центра сертификат ключа подписи уполномоченного лица Удостоверяющего центра в
электронной форме.
3.1.2. Использовать закрытый ключ
уполномоченного лица Удостоверяющего центра только для подписи издаваемых им
сертификатов ключей подписей и списков отозванных сертификатов.
3.1.3. Принять меры по защите закрытого
ключа уполномоченного лица Удостоверяющего центра от несанкционированного
доступа.
3.1.4. Организовать свою работу по
московскому времени. Удостоверяющий центр обязан синхронизировать по времени
все свои программные и технические средства обеспечения деятельности.
3.1.5. Обеспечить регистрацию
пользователей в Удостоверяющем центре по заявлениям на регистрацию в
Удостоверяющем центре, в соответствии с порядком, определенным в настоящем Регламенте.
3.1.6. Обеспечить занесение
регистрационной информации пользователя Удостоверяющего центра в Реестр
Удостоверяющего центра и обеспечить уникальность регистрационной информации
всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации
владельцев сертификатов ключей подписей.
3.1.7. Изготовить сертификат ключа
подписи пользователя Удостоверяющего центра по заявлению на изготовление
сертификата ключа подписи, в соответствии с порядком, определенным в настоящем
Регламенте.
3.1.8. Обеспечить уникальность серийных
номеров изготавливаемых сертификатов ключей подписей.
3.1.9. Обеспечить уникальность значений
открытых ключей в изготовленных сертификатах ключей подписей пользователей
Удостоверяющего центра.
3.1.10. Обеспечить сохранение в тайне
изготовленного закрытого ключа пользователя Удостоверяющего центра.
3.1.1. Аннулировать (отозвать),
приостановить и возобновить действие сертификата ключа
подписи пользователя Удостоверяющего центра по соответствующему
заявлению на аннулирование (отзыв), приостановление и возобновление действия
сертификата ключа подписи, в соответствии с порядком, определенным в настоящем
Регламенте.
3.1.2. Аннулировать (отозвать) сертификат
ключа подписи пользователя Удостоверяющего центра, если истек установленный
срок, на который действие данного сертификата было приостановлено.
3.1.3. Аннулировать (отозвать) сертификат
ключа подписи пользователя Удостоверяющего центра в случае компрометации
закрытого ключа уполномоченного лица Удостоверяющего центра, с использованием
которого был издан сертификат ключа подписи.
3.1.4. Официально уведомить об
аннулировании (отзыве), приостановлении и возобновлении действия сертификата
ключа подписи всех лиц, зарегистрированных в Удостоверяющем центре.
3.1.5. Публиковать актуальный список
отозванных сертификатов. Адрес размещения списка отозванных сертификатов
заносится в издаваемые Удостоверяющим центром сертификаты. Период публикации
списка отозванных сертификатов в автоматизированном режиме 3 (три) дня. Выпуск
списка отозванных сертификатов в случае компрометации или отзыва
(приостановления) сертификата в рабочее время Удостоверяющего центра - 1 (один)
час.
3.2. Права
Удостоверяющего центра
3.2.1. Отказать пользователю в
регистрации в Удостоверяющем центре в случае ненадлежащего оформления
необходимых регистрационных документов.
3.2.2. Отказать в изготовлении сертификата ключа подписи пользователя Удостоверяющего центра
в случае ненадлежащего оформления заявления на изготовление сертификата ключа
подписи.
3.2.3. Отказать в аннулировании (отзыве),
приостановлении и возобновлении действия сертификата ключа
подписи пользователя Удостоверяющего центра в случае ненадлежащего
оформления соответствующего заявления на аннулирование (отзыв), приостановление
и возобновление действия сертификата ключа подписи.
3.2.4. Отказать в аннулировании (отзыве),
приостановлении и возобновлении действия сертификата ключа
подписи пользователя Удостоверяющего центра в случае, если истек
установленный срок действия закрытого ключа, соответствующего сертификату.
3.2.5. В одностороннем порядке
приостановить действие сертификата ключа подписи пользователя
Удостоверяющего центра с обязательным уведомлением владельца сертификата
ключа подписи, действие которого приостановлено, и указанием обоснованных
причин.
4. Обязанности и
права пользователя Удостоверяющего центра
4.1. Обязанности
пользователя Удостоверяющего центра
4.1.1. Хранить в тайне личный закрытый
ключ, принимать все возможные меры для предотвращения его потери, раскрытия, искажения
и несанкционированного использования.
4.1.2. Применять для формирования
электронной цифровой подписи только действующий личный
закрытый ключ.
4.1.3. Не применять личный закрытый ключ,
если пользователю стало известно, что этот ключ используется или использовался
ранее другими лицами.
4.1.4. Применять личный закрытый ключ
только в соответствии с областями использования, указанными в соответствующем
данному закрытому ключу сертификате ключа подписи (Расширения сертификата
X.509).
4.1.5. Немедленно обратиться в
Удостоверяющий центр с заявлением на приостановление действия сертификата ключа
подписи в случае потери, раскрытия, искажения личного закрытого ключа, а также,
в случае если пользователю Удостоверяющего центра стало известно, что этот ключ
используется или использовался ранее другими лицами.
4.1.6. Не использовать личный закрытый
ключ, связанный с сертификатом ключа подписи, заявление на аннулирование
(отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого
с момента времени подачи заявления на аннулирование (отзыв) сертификата в
Удостоверяющий центр по момент времени официального уведомления об
аннулировании (отзыве) сертификата, либо об отказе в аннулировании (отзыве).
4.1.7. Не использовать личный закрытый
ключ, связанный с сертификатом ключа подписи, заявление
на приостановление действия которого подано в Удостоверяющий центр в течение
времени, исчисляемого с момента времени подачи заявления на приостановление
действия сертификата в Удостоверяющий центр по момент времени официального
уведомления о приостановлении действия сертификата ключа подписи, либо об
отказе в приостановлении действия сертификата ключа подписи.
4.1.8. Не использовать личный закрытый
ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван) или
действие его приостановлено.
4.1.9. Не использовать личный закрытый
ключ до предоставления Удостоверяющему центру подписанной копии сертификата
ключа подписи соответствующего данному закрытому ключу.
4.2. Права
пользователя Удостоверяющего центра
4.2.1. Применять сертификат ключа подписи
уполномоченного лица Удостоверяющего центра для проверки электронной цифровой
подписи уполномоченного лица Удостоверяющего центра в сертификатах ключей
подписей, изготовленных Удостоверяющим центром.
4.2.2. Применять список отозванных
сертификатов ключей подписей, изготовленный Удостоверяющим центром, для
установления статуса сертификатов ключей подписей, изготовленных Удостоверяющим
центром.
4.2.3. Применять сертификат ключа подписи
пользователя Удостоверяющего центра для проверки электронной цифровой подписи
электронных документов в соответствии со сведениями, указанными в сертификате
ключа подписи.
4.2.4. Для хранения личного закрытого
ключа применять носитель, поддерживаемый средством электронной цифровой подписи
и Удостоверяющим центром.
4.2.4.1. Обратиться в Удостоверяющий
центр с заявлением на изготовление сертификата ключа подписи.
4.2.4.2. Обратиться в Удостоверяющий
центр с заявлением на аннулирование (отзыв) и приостановление действия сертификата
ключа подписи, владельцем которого он является, в течение срока действия
соответствующего закрытого ключа.
4.2.4.3. Обратиться в Удостоверяющий
центр с заявлением на возобновление действия сертификата ключа подписи,
владельцем которого он является, в течение срока действия соответствующего
закрытого ключа и срока, на который действие сертификата было приостановлено.
4.2.4.4. Обратиться в Удостоверяющий
центр с заявлением на получение информации о статусе сертификатов ключей
подписей и их действительности на определенный момент времени.
4.2.4.5. Обратиться в Удостоверяющий
центр с заявлением о подтверждении подлинности ЭЦП в электронном документе,
сформированной с использованием сертификата ключа подписи, изданного
Удостоверяющим центром.
5. Порядок
регистрации пользователя, изготовления и
управления сертификатами ключей подписей
5.1. Регистрация
пользователя, изготовление первого сертификата ключа подписи
Регистрация пользователя и изготовление
первого сертификата ключа подписи осуществляется на основании заявки на
изготовление сертификата, направляемой руководителем подразделения, сотрудником
которого является регистрирующееся лицо. Данная заявка оформляется по форме
согласно Приложению N 1 к настоящему Регламенту и предоставляется Оператору Удостоверяющего
центра.
После предоставления заявки на
изготовление сертификата Оператор Удостоверяющего центра осуществляет ее
рассмотрение и обработку в срок до 3-х рабочих дней.
В случае отказа в регистрации и
изготовлении сертификата ключа подписи пользователя Оператор Удостоверяющего
центра уведомляет об этом руководителя подразделения, сотрудником которого
является регистрирующееся лицо, с указанием причины отклонения заявки.
При принятии положительного решения
Оператор Удостоверяющего центра осуществляет регистрацию пользователя,
генерацию ключей подписей, запись закрытого ключа подписи на ключевой носитель,
изготовление сертификата ключа подписи, запись сертификата ключа подписи на
ключевой носитель и распечатывает сертификат ключа подписи в двух экземплярах
по форме согласно Приложению N 7 к настоящему Регламенту.
Два экземпляра сертификата
ключа подписи пользователя Удостоверяющего центра на бумажном носителе
визируются Оператором Удостоверяющего центра и заверяются печатью
Удостоверяющего центра.
После изготовления сертификата ключа
подписи Оператор Удостоверяющего центра уведомляет об этом руководителя
подразделения, сотрудником которого является регистрирующееся лицо, после чего
пользователь Удостоверяющего центра должен лично явиться к Оператору
Удостоверяющего центра за получением сформированных ключевых документов.
По прибытии пользователю Удостоверяющего
центра предоставляются на подпись два экземпляра сертификата ключа подписи на
бумажном носителе. Пользователь подписывает собственноручной подписью два
экземпляра сертификата ключа подписи и один экземпляр возвращает Оператору
Удостоверяющего центра, после чего пользователю Удостоверяющего центра
выдаются:
- ключевой носитель, содержащий закрытый
ключ подписи (факт передачи ключевого носителя фиксируется в Журнале
регистрации, учета и выдачи ключевых документов и носителей);
- сертификат ключа подписи пользователя
Удостоверяющего центра в электронной форме, соответствующий закрытому ключу;
- сертификат ключа подписи
уполномоченного лица Удостоверяющего центра в электронной форме.
Дополнительно пользователю сообщается
ключевая фраза, использующаяся для аутентификации пользователя при выполнении
регламентных процедур, возникающих при компрометации ключевых документов.
5.2. Изготовление и
получение ключей подписей и сертификата ключа подписи при плановой и
внеплановой смене ключей пользователя Удостоверяющего центра
Не позднее 7 (семи) календарных дней до
окончания срока действия закрытого ключа пользователь Удостоверяющего центра
осуществляет плановую смену ключей и изготовление нового сертификата ключа
подписи.
Внеплановая смена ключей и сертификата
ключа подписи осуществляется пользователем Удостоверяющего центра в следующих случаях:
- В случае, если
пользователь Удостоверяющего центра по каким-либо причинам не смог осуществить
плановую смену ключей в установленные для этой процедуры сроки.
- При компрометации закрытого ключа
пользователя Удостоверяющего центра.
- При компрометации закрытого ключа
уполномоченного лица Удостоверяющего центра.
Формирование ключей подписей и
изготовление сертификата ключа подписи пользователя
Удостоверяющего центра при плановой и внеплановой смене ключей
осуществляется на основании заявки на изготовление сертификата, направляемой
руководителем подразделения, сотрудником которого является пользователь
Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению
N 1 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.
После предоставления заявки на
изготовление сертификата Оператор Удостоверяющего центра осуществляет ее
рассмотрение и обработку в срок до 3-х рабочих дней.
В случае ненадлежащего оформления заявки
на изготовление сертификата ключа подписи данная заявка отклоняется. Оператор
Удостоверяющего центра уведомляет об этом руководителя подразделения,
сотрудником которого является регистрирующееся лицо, с указанием причины
отклонения заявки.
При принятии положительного решения
Оператор Удостоверяющего центра осуществляет генерацию ключей подписей, запись
закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа
подписи, запись сертификата ключа подписи на ключевой носитель и распечатывает
сертификат ключа подписи в двух экземплярах по форме согласно Приложению N 7 к
настоящему Регламенту.
Два экземпляра сертификата
ключа подписи пользователя Удостоверяющего центра на бумажном носителе
визируются Оператором Удостоверяющего центра и заверяются печатью
Удостоверяющего центра.
После изготовления сертификата ключа
подписи Оператор Удостоверяющего центра уведомляет об этом руководителя
подразделения, сотрудником которого является пользователь Удостоверяющего
центра, после чего пользователь Удостоверяющего центра должен лично явиться к
Оператору Удостоверяющего центра за получением сформированных ключевых
документов.
По прибытии пользователю Удостоверяющего
центра предоставляются на подпись два экземпляра сертификата ключа подписи на
бумажном носителе. Пользователь подписывает собственноручной подписью два
экземпляра сертификата ключа подписи и один экземпляр возвращает Оператору
Удостоверяющего центра, после чего пользователю Удостоверяющего центра
выдаются:
- ключевой носитель, содержащий закрытый
ключ подписи (факт передачи ключевого носителя фиксируется в Журнале
регистрации, учета и выдачи ключевых документов и носителей);
- сертификат ключа подписи пользователя
Удостоверяющего центра в электронной форме, соответствующий закрытому ключу;
- сертификат ключа подписи
уполномоченного лица Удостоверяющего центра в электронной форме.
5.3. Аннулирование
(отзыв) сертификата ключа подписи пользователя Удостоверяющего центра
Удостоверяющий центр аннулирует
сертификат ключа подписи пользователя Удостоверяющего центра в следующих
случаях:
- по истечении срока его действия;
- по истечении срока, на который действие
сертификата было приостановлено;
- по заявке, направляемой руководителем
подразделения, сотрудником которого является пользователь Удостоверяющего
центра;
- при компрометации закрытого ключа
уполномоченного лица Удостоверяющего центра.
В случае истечения срока, на который
действие сертификата ключа подписи было приостановлено, отзыва сертификата
пользователя по заявлению руководителя подразделения, Удостоверяющий центр
должен официально уведомить пользователя и всех лиц, зарегистрированных в
Удостоверяющем центре, об аннулировании (отзыве) сертификата не позднее одного
рабочего дня с момента наступления описанного события.
Официальным уведомлением о факте отзыва
сертификата ключа подписи является опубликование первого (наиболее раннего)
списка отозванных сертификатов, содержащего сведения об отозванном сертификате,
и изданного не ранее времени наступления произошедшего случая. Временем отзыва сертификата
ключа подписи признается время издания указанного списка отозванных
сертификатов, хранящееся в поле Время издания СОС (this
Update) списка отозванных сертификатов.
Информация о размещении списка отозванных
сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей
подписей в расширение Точка распространения списка отозванных сертификатов (CRL
Distribution Point)
сертификата ключа подписи.
В случае аннулирования
сертификата ключа подписи пользователя Удостоверяющего центра по истечении
срока его действия временем аннулирования сертификата ключа подписи
пользователя Удостоверяющего центра признается время, хранящееся в поле
Действителен по (not After)
поля Срок действия (Validity) сертификата ключа
подписи. В данном случае информация об аннулированном сертификате ключа подписи
пользователя Удостоверяющего центра в список отозванных сертификатов не
заносится.
В случае компрометации закрытого ключа
уполномоченного лица Удостоверяющего центра временем аннулирования сертификата ключа подписи пользователя Удостоверяющего центра
признается время компрометации закрытого ключа уполномоченного лица
Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В
случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра
информация о сертификате ключа подписи пользователя Удостоверяющего центра в
список отозванных сертификатов не заносится.
5.3.1. Аннулирование (отзыв) сертификата
ключа подписи пользователя Удостоверяющего центра по заявке, направляемой
руководителем подразделения
Заявка на отзыв сертификата ключа подписи
оформляется по форме согласно Приложению N 2 к настоящему Регламенту и
предоставляется Оператору Удостоверяющего центра.
После предоставления заявки на отзыв
сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее
рассмотрение и обработку в срок до 3-х рабочих дней.
В случае ненадлежащего оформления заявки
на отзыв сертификата ключа подписи данная заявка отклоняется. Оператор
Удостоверяющего центра уведомляет об этом руководителя подразделения,
сотрудником которого является пользователь Удостоверяющего центра.
При принятии положительного решения
Оператор Удостоверяющего центра отзывает сертификат ключа подписи.
5.4.
Приостановление действия сертификата ключа подписи
пользователя Удостоверяющего центра
Удостоверяющий центр приостанавливает
действие сертификата ключа подписи пользователя
Удостоверяющего центра в следующих случаях:
- по заявке, направляемой руководителем
подразделения, сотрудником которого является пользователь Удостоверяющего
центра;
- по заявке пользователя Удостоверяющего
центра в устной форме в случае компрометации или подозрения в компрометации
закрытого ключа пользователя Удостоверяющего центра;
- в иных случаях, предусмотренных
положениями настоящего Регламента, по решению Удостоверяющего центра.
Действие сертификата
ключа подписи пользователя Удостоверяющего центра приостанавливается на
исчисляемый в днях срок. Минимальный срок приостановления
действия сертификата ключа подписи составляет 15 (пятнадцать) дней.
Если в течение срока
приостановления действия сертификата ключа подписи действие этого
сертификата не будет возобновлено, то данный сертификат аннулируется
(отзывается) Удостоверяющем центром.
Официальным уведомлением о факте приостановления действия сертификата ключа подписи является
опубликование первого (наиболее раннего) списка отозванных сертификатов,
содержащего сведения о сертификате, действие которого было приостановлено, и
изданного не ранее времени наступления произошедшего случая. Временем приостановления действия сертификата ключа подписи
признается время издания указанного списка отозванных сертификатов, хранящееся
в поле Время издания СОС (this Update)
списка отозванных сертификатов.
Информация о размещении списка отозванных
сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей
подписей в расширение Точка распространения списка отозванных сертификатов (CRL
Distribution Point)
сертификата ключа подписи.
5.4.1. Приостановление
действия сертификата ключа подписи пользователя
Удостоверяющего центра по заявке, направляемой руководителем
подразделения
Заявка на приостановление действия
сертификата ключа подписи оформляется по форме согласно Приложению N 3 к
настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.
После предоставления заявки на
приостановление действия сертификата ключа подписи Оператор Удостоверяющего
центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.
В случае ненадлежащего оформления заявки
на приостановление действия сертификата ключа подписи данная заявка
отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя
подразделения, сотрудником которого является пользователь Удостоверяющего
центра.
При принятии положительного решения
Оператор Удостоверяющего центра приостанавливает действие сертификата ключа
подписи.
5.4.2.
Приостановление действия сертификата ключа подписи
пользователя Удостоверяющего центра по заявке в устной форме
Приостановление действия сертификата
ключа подписи по заявке пользователя Удостоверяющего центра в устной форме
осуществляется исключительно при компрометации закрытого ключа или подозрении в
компрометации закрытого ключа пользователя Удостоверяющего центра.
Заявка подается Оператору Удостоверяющего
центра по телефону.
Пользователь Удостоверяющего центра
должен сообщить Оператору Удостоверяющего центра следующую информацию:
- идентификационные данные, содержащиеся
в сертификате ключа подписи, действие которого необходимо приостановить;
- серийный номер сертификата ключа
подписи, действие которого требуется приостановить;
- срок, на который приостанавливается
действие сертификата ключа подписи;
- ключевую фразу пользователя
Удостоверяющего центра (ключевая фраза определяется в процессе регистрации и
изготовления первого сертификата пользователя Удостоверяющего центра).
Заявка Оператором Удостоверяющего центра
принимается только в случае положительной аутентификации пользователя
Удостоверяющего центра (совпадения ключевой фразы, переданной в заявке с
информацией из реестра зарегистрированных пользователей Удостоверяющего
центра).
После принятия заявки Оператор
Удостоверяющего центра принимает решение о приостановлении действия сертификата
ключа подписи. Принятие решения о приостановлении действия сертификата должно
быть осуществлено в течение рабочего дня поступления данного заявления.
В случае отказа в приостановлении
действия сертификата ключа подписи пользователь Удостоверяющего центра
уведомляется об этом с указанием причины отклонения заявления.
При принятии положительного решения,
Оператор Удостоверяющего центра приостанавливает действие сертификата ключа
подписи.
Не позднее 5 (пяти)
рабочих дней с момента приостановления действия сертификата ключа подписи
Оператору Удостоверяющего центра должна быть предоставлена заявка на
аннулирование (отзыв) сертификата ключа подписи в бумажной форме (в том случае,
если факт компрометации закрытого ключа подтвердился), либо заявка на
возобновление действия сертификата ключа подписи (в том случае, если
компрометации закрытого ключа не было).
5.4.3.
Приостановление действия сертификата ключа подписи по решению Удостоверяющего
центра
Удостоверяющий центр вправе приостановить
действие сертификата ключа подписи пользователя
Удостоверяющего центра в случаях компрометации или подозрения в
компрометации закрытого ключа подписи пользователя Удостоверяющего центра в том
случае, если пользователю Удостоверяющего центра не было известно о возможном
факте компрометации ключей.
После приостановления действия
сертификата ключа подписи Оператор Удостоверяющего центра сообщает пользователю
Удостоверяющего центра о наступлении события, повлекшего приостановление
действие сертификата, и уведомляет его о том, что действие сертификата
пользователя Удостоверяющего центра приостановлено.
5.5. Возобновление действия
сертификата ключа подписи пользователя Удостоверяющего центра
Возобновление действия
сертификата ключа подписи пользователя Удостоверяющего центра
осуществляется на основании заявки на возобновление действия сертификата ключа
подписи, направляемой руководителем подразделения, сотрудником которого
является пользователь Удостоверяющего центра. Данная заявка оформляется по
форме согласно Приложению N 4 к настоящему Регламенту и предоставляется
Оператору Удостоверяющего центра.
После предоставления заявки на
возобновление действия сертификата ключа подписи Оператор Удостоверяющего
центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.
В случае отказа в возобновлении действия
сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом
руководителя подразделения, сотрудником которого является пользователь
Удостоверяющего центра.
При принятии положительного решения
Оператор Удостоверяющего центра возобновляет действие сертификата ключа
подписи.
5.6. Получение
информации о статусе сертификата ключа подписи, изданного Удостоверяющим
центром
Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром
осуществляется на основании заявки пользователя Удостоверяющего центра.
Данная заявка оформляется по форме согласно Приложению N 5 к настоящему
Регламенту и предоставляется Оператору Удостоверяющего центра.
Заявка должна содержать следующую
информацию:
- время и дата подачи заявки;
- время и дата (либо период времени), на
момент наступления которых требуется установить статус
сертификата ключа подписи;
- идентификационные данные пользователя
Удостоверяющего центра, статус сертификата ключа
подписи которого требуется установить;
- серийный номер сертификата ключа
подписи, статус которого требуется установить.
По результатам проведения работ по заявке
оформляется справка, содержащая информацию о статусе сертификата ключа подписи,
которая предоставляется заявителю.
Предоставление пользователю
Удостоверяющего центра справки о статусе сертификата ключа подписи должно быть
осуществлено не позднее 5 (пяти) рабочих дней с момента получения
Удостоверяющим центром соответствующей заявки.
5.7. Подтверждение
подлинности электронной цифровой подписи в электронном документе
Подтверждение подлинности ЭЦП в
электронном документе осуществляется на основании заявки, направляемой
пользователем Удостоверяющего центра. Данная заявка оформляется по форме
согласно Приложению N 6 к настоящему Регламенту и предоставляется Оператору
Удостоверяющего центра.
Заявка должна содержать следующую
информацию:
- время и дата подачи заявки;
- идентификационные данные пользователя,
подлинность ЭЦП которого необходимо подтвердить в электронном документе;
- время и дата, на момент наступления которых требуется установить подлинность ЭЦП.
Обязательным приложением к заявке на
подтверждение подлинности ЭЦП в электронном документе является магнитный
носитель, содержащий:
- сертификат ключа подписи, с
использованием которого необходимо осуществить подтверждение подлинности ЭЦП в
электронном документе;
- электронный документ в виде одного
файла, содержащего данные и значение ЭЦП этих данных, либо двух файлов: один из
которых содержит данные, а другой значение ЭЦП этих данных.
Проведение работ по подтверждению
подлинности ЭЦП в электронном документе осуществляет комиссия, сформированная
из числа сотрудников Удостоверяющего центра.
По результатам проведения работ по
подтверждению подлинности ЭЦП в электронном документе Удостоверяющим центром
оформляется заключение.
Заключение содержит:
- состав комиссии, осуществлявшей
проверку;
- основание для проведения проверки;
- результат проверки ЭЦП электронного
документа;
- данные, представленные комиссии для
проведения проверки;
- отчет по выполненной проверке.
Отчет по выполненной проверке содержит:
- время и место проведения проверки;
- содержание и результаты проверки.
Заключение Удостоверяющего центра по
выполненной проверке составляется в произвольной форме в двух экземплярах,
подписывается всеми членами комиссии. Один экземпляр заключения по выполненной
проверке предоставляется заявителю.
Срок проведения работ по подтверждению
подлинности ЭЦП в одном электронном документе и предоставлению заявителю
заключения по выполненной проверке составляет 10 (десять) рабочих дней с
момента поступления соответствующей заявки в Удостоверяющий центр.
5.8. Компрометация
ключевых документов пользователя Удостоверяющего центра
Пользователь Удостоверяющего центра
самостоятельно принимает решение о факте или угрозе компрометации своего
закрытого ключа.
В случае компрометации или угрозы
компрометации закрытого ключа пользователь связывается с Оператором
Удостоверяющего центра по телефону и приостанавливает действие сертификата,
соответствующего скомпрометированному ключу, посредством подачи заявления на
приостановление действия сертификата в устной форме.
Если в течение срока
приостановления действия сертификата ключа подписи пользователь не
предоставит заявку на возобновление действия сертификата, то Удостоверяющий
центр автоматически аннулирует (отзовет) данный сертификат.
Пользователь Удостоверяющего центра
осуществляет внеплановую смену ключей в соответствии с п. 5.2 настоящего
Регламента.
5.9. Хранение сертификатов ключей
подписей в Удостоверяющем центре
Срок хранения сертификата ключа подписи в
Удостоверяющем центре осуществляется в течение всего периода его действия и 5
(пять) лет после его аннулирования (отзыва). По истечении указанного срока
хранения сертификаты ключа подписи переводятся в режим архивного хранения.
6. Структура
сертификатов ключей подписей и сроки
действия ключевых документов
6.1. Структура
сертификатов ключей подписей
6.1.1. Структура сертификатов ключей
подписей и списков отозванных сертификатов, издаваемых Удостоверяющим центром приведены в Приложении N 8 к настоящему Регламенту.
6.2. Сроки действия
ключевых документов
6.2.1. Срок действия закрытого ключа
уполномоченного лица Удостоверяющего центра составляет 7 (семь) лет.
Начало периода действия закрытого ключа
уполномоченного лица Удостоверяющего центра исчисляется с даты и времени начала
действия соответствующего сертификата ключа подписи.
Срок действия
сертификата ключа подписи уполномоченного лица Удостоверяющего центра не
превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа
подписи уполномоченного лица Удостоверяющего центра и его окончания заносится в
поля "Действителен с: дд.мм.гггг
чч:мм:сс GMT" и "Действителен по: дд.мм.гггг чч:мм:сс GMT"
поля Срок действия (Validity Period)
соответственно.
6.2.2. Срок действия закрытого ключа
пользователя Удостоверяющего центра составляет 1 (один) год.
Начало периода действия закрытого ключа
пользователя Удостоверяющего центра исчисляется с даты и времени начала
действия соответствующего сертификата ключа подписи.
Срок действия
сертификата ключа подписи пользователя Удостоверяющего центра не
превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа
подписи пользователя Удостоверяющего центра и его окончания заносится в поля
"Действителен с: дд.мм.гггг
чч:мм:сс GMT" и "Действителен по: дд.мм.гггг чч:мм:сс GMT"
поля "Срок действия" соответственно.
Расширения сертификата X.509 Key Usage, Extended
Key Usage, Application Policy сертификата
ключа подписи содержат объектные идентификаторы (OID), определяющие отношения,
при осуществлении которых электронный документ, подписанный ЭЦП, будет иметь
юридическое значение.
7. Управление
ключами и сертификатами уполномоченного лица
Удостоверяющего центра
7.1. Плановая смена
ключей уполномоченного лица Удостоверяющего центра
Плановая смена ключей (закрытого и
соответствующего ему открытого ключа) уполномоченного лица Удостоверяющего
центра выполняется в период действия закрытого ключа уполномоченного лица
Удостоверяющего центра.
Старый закрытый ключ уполномоченного лица
Удостоверяющего центра используется в течение своего срока действия для
формирования списков отозванных сертификатов, изданных Удостоверяющим центром в
период действия старого закрытого ключа уполномоченного лица Удостоверяющего
центра.
7.2. Компрометация
ключевых документов уполномоченного лица Удостоверяющего центра, внеплановая
смена ключей уполномоченного лица Удостоверяющего центра
В случае компрометации закрытого ключа
уполномоченного лица Удостоверяющего центра сертификат уполномоченного лица
Удостоверяющего центра аннулируется (отзывается). Все сертификаты, подписанные
с использованием скомпрометированного ключа уполномоченного лица Удостоверяющего
центра, считаются аннулированными.
После аннулирования сертификата
уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой
смены ключей уполномоченного лица Удостоверяющего центра. Процедура внеплановой
смены ключей уполномоченного лица Удостоверяющего центра соответствует
процедуре плановой смены ключей уполномоченного лица Удостоверяющего центра.
Все действовавшие на момент компрометации
закрытого ключа уполномоченного лица Удостоверяющего центра сертификаты ключей
подписей, а также сертификаты, действие которых было приостановлено, подлежат
внеплановой смене.
8. Список
приложений
8.1. Приложение N 1. Форма заявки на
изготовление сертификата ключа подписи пользователя
Удостоверяющего центра.
8.2. Приложение N 2. Форма заявки на
отзыв сертификата ключа подписи пользователя Удостоверяющего
центра.
8.3. Приложение N 3. Форма заявки на
приостановление действия сертификата ключа подписи
пользователя Удостоверяющего центра.
8.4. Приложение N 4. Форма заявки на
возобновление действия сертификата ключа подписи пользователя
Удостоверяющего центра.
8.5. Приложение N 5. Форма заявки на
получение информации о статусе сертификата ключа подписи, изданного
Удостоверяющим центром.
8.6. Приложение N 6. Форма заявки на
подтверждение подлинности электронной цифровой подписи в электронном документе.
8.7. Приложение N 7. Форма копии
сертификата ключа подписи на бумажном носителе, издаваемого Удостоверяющим
центром.
8.8. Приложение N 8. Структура
сертификатов ключей подписей и списков отозванных сертификатов, издаваемых
Удостоверяющим центром.
Приложение N 1
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма заявки на изготовление сертификата
ключа подписи пользователя
Удостоверяющего
центра
ЗАЯВКА
на изготовление сертификатов ключей
подписей сотрудников
___________________________________________________________________________
(наименование
подразделения)
Прошу
сформировать ключи и изготовить сертификаты ключей подписей следующих
сотрудников:
|
N
п/п
|
Фамилия Имя
Отчество
|
Должность
|
Дополнительная
идентификационная
информация, заносимая
в сертификат
|
Подпись
сотрудника
|
|
1
|
2
|
3
|
4
|
5
|
|
1.
|
|
|
|
|
|
2.
|
|
|
|
|
|
3.
|
|
|
|
|
|
4.
|
|
|
|
|
|
5.
|
|
|
|
|
|
6.
|
|
|
|
|
|
7.
|
|
|
|
|
|
8.
|
|
|
|
|
|
9.
|
|
|
|
|
|
10.
|
|
|
|
|
Руководитель
подразделения
/__________________/
(Фамилия И.О.)
Приложение N 2
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма заявки на отзыв сертификата ключа
подписи пользователя
Удостоверяющего центра
ЗАЯВКА
на отзыв сертификатов ключей
подписей сотрудников
___________________________________________________________________________
(наименование
подразделения)
Прошу отозвать
следующие сертификаты ключей подписей сотрудников:
|
N
п/п
|
Серийный
номер
сертификата
|
Фамилия Имя
Отчество
|
Должность
|
Причина
отзыва
сертификата
|
Подпись
владельца
сертификата
|
|
1
|
2
|
3
|
4
|
5
|
6
|
|
1.
|
|
|
|
|
|
|
2.
|
|
|
|
|
|
|
3.
|
|
|
|
|
|
Руководитель
подразделения
/__________________/
(Фамилия И.О.)
Приложение N 3
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма заявки на приостановление действия
сертификата ключа подписи
пользователя
Удостоверяющего центра
ЗАЯВКА
на приостановление действия
сертификатов ключей подписей сотрудников
___________________________________________________________________________
(наименование
подразделения)
Прошу приостановить действие
следующих сертификатов ключей
подписей
сотрудников:
|
N
п/п
|
Серийный
номер
сертификата
|
Фамилия Имя
Отчество
|
Должность
|
Срок
приостановления
действия
(в днях)
|
Подпись
владельца
сертификата
|
|
1
|
2
|
3
|
4
|
5
|
6
|
|
1.
|
|
|
|
|
|
|
2.
|
|
|
|
|
|
|
3.
|
|
|
|
|
|
Руководитель
подразделения
/__________________/
(Фамилия И.О.)
Приложение N 4
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма заявки на возобновление действия
сертификата ключа подписи
пользователя
Удостоверяющего центра
ЗАЯВКА
на возобновление действия
сертификатов ключей подписей сотрудников
___________________________________________________________________________
(наименование
подразделения)
Прошу возобновить
действие следующих сертификатов ключей
подписей
сотрудников:
|
N
п/п
|
Серийный
номер
сертификата
|
Фамилия Имя
Отчество
|
Должность
|
Подпись
владельца
сертификата
|
|
1
|
2
|
3
|
4
|
5
|
|
1.
|
|
|
|
|
|
2.
|
|
|
|
|
|
3.
|
|
|
|
|
Руководитель
подразделения
/__________________/
(Фамилия И.О.)
Приложение N 5
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма заявки на получение информации о
статусе сертификата ключа
подписи, изданного
Удостоверяющим центром
ЗАЯВКА
на получение информации о статусе
сертификата ключа подписи,
изданного
Удостоверяющим центром
Прошу
предоставить информацию о статусе следующего сертификата ключа
подписи:
|
1.
|
Serial Number (SN)
|
Серийный номер
сертификата
|
|
2.
|
CommonName (CN)
|
Фамилия, Имя,
Отчество (псевдоним)
|
|
3.
|
Organization (О)
|
Наименование
организации
|
|
4.
|
Locality (L)
|
Город
|
|
5.
|
Contry (C)
|
Страна
|
|
6.
|
E-Mail (E)
|
Адрес электронной
почты
|
|
7.
|
OrganizationUnit (OU)
|
Наименование
подразделения
|
|
8.
|
Title (T)
|
Должность
|
Время
<*> (период времени), на
момент наступления которого
требуется
установить статус
сертификата: с
"___________________________" по
"________________________".
Пользователь
Удостоверяющего
центра
/__________________/
(Фамилия И.О.)
Руководитель
подразделения
/__________________/
(Фамилия И.О.)
--------------------------------
<*> Время и дата должны быть
указаны по московскому времени. Если время и дата не указаны, то статус
сертификата устанавливается на момент времени принятия заявления Оператором
Удостоверяющего центра.
Приложение N 6
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма заявки на подтверждение
подлинности электронной
цифровой подписи в электронном
документе
ЗАЯВКА
на подтверждение подлинности ЭЦП в
электронном документе
Прошу подтвердить
подлинность ЭЦП в
электронном документе на основании
следующих
данных:
1. Файл, содержащий
сертификат ключа подписи, с
использованием которого
необходимо осуществить
подтверждение подлинности ЭЦП в электронном
документе на прилагаемом к заявлению магнитном носителе -
рег. N МД-XXX.
2. Файл, содержащий
подписанные ЭЦП данные и
значение ЭЦП, либо файл,
содержащий
исходные данные и файл, содержащий значение ЭЦП, на прилагаемом
к заявлению
магнитном носителе - рег. N МД-ХХХ.
3. Время
<*> на момент наступления которого
требуется подтвердить
подлинность ЭЦП:
"_______:_________
"_____/___________________/_________________";
Час
минута день месяц год
Пользователь
Удостоверяющего
центра
/__________________/
(Фамилия И.О.)
Руководитель
подразделения
/__________________/
(Фамилия И.О.)
--------------------------------
<*> Время и дата должны быть
указаны по московскому времени. Если время и дата не указаны, то подтверждение
подлинности ЭЦП устанавливается на момент времени принятия заявления Оператором
Удостоверяющего центра.
Приложение N 7
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Форма копии сертификата ключа подписи на бумажном
носителе,
издаваемого Удостоверяющим центром
Удостоверяющий Центр Минздравсоцразвития
России
Сертификат открытого ключа
Сведения о сертификате:
Кому выдан:
Фамилия Имя Отчество
Кем выдан:
УЦ Минздравсоцразвития
России
Действителен с 15 сентября 2010 г.
9:01:00 UTC по 15 сентября 2015 г. 9:11:00 UTC
Версия: 3 (0x2)
Серийный номер: 1E70 D526 0000 0000 0028
Издатель сертификата: CN = УЦ Минздравсоцразвития России, OU = Удостоверяющий центр, O =
Министерство здравоохранения и социального развития РФ, L = Москва, C = RU, E =
di_ib@rosminzdrav.ru
Срок действия:
Действителен с: _____ ___________ 20__ г.
10:51:00 UTC
Действителен по: ____ ___________ 20__ г.
10:51:00 UTC
Владелец сертификата: CN = Фамилия Имя
Отчество, OU = Департамент, O = МЗРФ, L = Москва, C = RU, E =
********@rosminzdrav.ru
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р
34.10-2001
Идентификатор: 1.2.643.2.2.19
Параметры: 30 12 06 07 2a 85 03 02 02 24
00 06 07 2a 85 03 02 02 1e 01
Значение: 0440 30CD 1875 96EF C6CF 694F EEC5 20B1 CDFD
155D 0AF5 56A2 65F4 0D78 4B72 4A2C A923 3754 9856 7E19 AAF0 1322 E486 19F8 C585
7C30 FA08 3395 2958 667D 0BE9 079F 03A9
Расширения сертификата X.509
1. Расширение 2.5.29.15 (критическое)
Название: Использование ключа
Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
2. Расширение 2.5.29.37
Название: Улучшенный ключ
Значение: Проверка подлинности клиента
(1.3.6.1.5.5.7.3.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Пользователь Центра Регистрации, HTTP,
TLS клиент (1.2.643.2.2.34.6)
3. Расширение 2.5.29.14
Название: Идентификатор ключа субъекта
Значение: d1 f3 02 72 c9 94 84 1a 0d ba 2d 55 e0 e3 af 25 e0 6d 86 59
4. Расширение 2.5.29.35
Название: Идентификатор ключа центра
сертификатов
Значение: Идентификатор ключа = fc 94 14 2d 28 e9 6c e2 57 aa 75
7a 54 91 ae 0e 88 7c 2f 99
5. Расширение 2.5.29.31
Название: Точки распространения списков
отзыва (CRL)
Значение: [1] Точка распределения списка
отзыва (CRL) Имя точки распространения: Полное имя:
URL = http://ra/ra/cdp/97aba3a0fd081e2c68347cf8b24012031df3fc42.crl
6. Расширение 2.5.29.16
Название: Период использования закрытого
ключа
Значение: Действителен с 15 сентября 2010
г. 9:01:00 UTC Действителен по 15 сентября 2011 г. 9:01:00 UTC
Подпись Удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р
34.11/34.10-2001
Идентификатор: 1.2.643.2.2.3
Параметры: 05 00
Значение: 34CC A813 1CF3 0AE7 4118 C877 A633 78EF 00A8
DC5E 0C26 4B5F FD7F 0D0D DA9C 0CF9 9878 52A6 A36C 8963 444A 1CF4 708D D1DA D3EF
AC83 B558 0E3Е 2E45 862D 3C09 4A44
Подпись владельца
сертификата: ___________/__________
"___"_________
20_ г.
М.П.
Средство криптографической защиты
информации "КриптоПро CSP"
Подписанный бланк сертификата открытого
ключа следует переслать по адресу:
Москва, ул. Ильинка, д. 21. Департамент
информатизации
Администратору Удостоверяющего центра.
Приложение N 8
к Регламенту деятельности
Удостоверяющего центра
электронной цифровой подписи
автоматизированных
информационных систем единого
информационного пространства
Министерства здравоохранения
и социального развития
Российской Федерации
Структура
сертификата ключа подписи
уполномоченного лица Удостоверяющего центра
|
Название
|
Описание
|
Содержание
|
|
Базовые поля
сертификата
|
|
Version
|
Версия
|
V3
|
|
Serial Number
|
Серийный
номер
|
Уникальный
серийный номер
сертификата
|
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
|
Issuer
|
Издатель
сертификата
|
CN = Псевдоним
уполномоченного
лица Корневого удостоверяющего
центра
O = Организация
L - Город
S = Субъект федерации
C = Страна/Регион = RU
E = Электронная почта
|
|
Validity Period
|
Срок
действия
сертификата
|
Действителен с: дд.мм.гггг
чч:мм:сс GMT
Действителен по: дд.мм.гггг
чч:мм:сс GMT
|
|
Subject
|
Владелец
сертификата
|
CN = Псевдоним
уполномоченного
лица Удостоверяющего центра
O = Организация
L = Город
S = Субъект федерации
C = Страна/Регион = RU
E = Электронная почта
|
|
Public Key
|
Открытый
ключ
|
Открытый
ключ
(алгоритм ГОСТ Р 34.10-2001)
|
|
Issuer Signature
Algorithm
|
Алгоритм подписи
издателя
сертификата
|
ГОСТ Р 34.11/34.10-2001
|
|
Issuer Sign
|
ЭЦП издателя
сертификата
|
Подпись издателя
в соответствии
с ГОСТ Р 34.11/34.10-2001
|
|
Дополнения
сертификата
|
|
Key Usage (critical)
|
Использование
ключа
|
Неотрекаемость - невозможность
осуществления отказа от
совершенных действий.
Подписывание сертификатов.
Автономное подписание списка
отзыва (CRL). Подписание списка
отзыва (CRL)
|
|
Subject Key Idendifier
|
Идентификатор
ключа владельца
сертификата
|
Идентификатор
закрытого ключа
уполномоченного лица
Удостоверяющего центра,
соответствующего данному
сертификату
|
|
Authority Key Identifier
|
Идентификатор
ключа издателя
сертификата
|
Идентификатор
закрытого ключа
уполномоченного лица Корневого
удостоверяющего центра,
соответствующего данному
сертификату
|
|
CRL Distribution Point
|
Точка
распространения
списка
отозванных
сертификатов
|
URL адреса резмещения списка
отозванных сертификатов
|
|
BasicConstraints
|
Основные
ограничения
|
SybjectType (Тип
владельца
сертификата) = ЦС
Path Length Constraint
(Ограничение на длину пути -
ограничивает количество уровней
иерархии при создании
подчиненных Удостоверяющих
центров) = Отсутствует
|
|
SzOID_CertSrv_CA_Version
|
Объектный
идентификатор
сертификата
|
Версия
сертификата
уполномоченного лица
Удостоверяющего центра
|
Структура списка
отозванных сертификатов
Удостоверяющего центра
┌────────────────────────┬────────────────┬───────────────────────────────┐
│ Название │ Описание
│ Содержание │
├────────────────────────┴────────────────┴───────────────────────────────┤
│ Базовые поля списка отозванных
сертификатов │
├────────────────────────┬────────────────┬───────────────────────────────┤
│Version
│Версия │V2 │
├────────────────────────┼────────────────┼───────────────────────────────┤
│Issuer
│Издатель СОС │CN =
Псевдоним уполномоченного │
│ │ │лица Удостоверяющего
центра │
│ │ │O = Организация │
│ │ │L = Город │
│ │ │S = Субъект
федерации │
│ │ │C = Страна/Регион =
RU │
│ │ │E = Электронная
почта │
├────────────────────────┼────────────────┼───────────────────────────────┤
│thisUpdate
│Время издания │дд.мм.гггг чч:мм:сс
GMT │
│ │СОС │ │
├────────────────────────┼────────────────┼───────────────────────────────┤
│nextUpdate
│Время, по │дд.мм.гггг чч:мм:сс
GMT │
│ │которое │ │
│ │действителен СОС│ │
├────────────────────────┼────────────────┼───────────────────────────────┤
│revokedCertificates
│Список │Последовательность
элементов │
│ │отозванных │следующего вида │
│ │сертификатов │1. Серийный номер │
│ │ │сертификата │
│ │ │(CertificateSerialNumber) │
│ │ │2. Время обработки │
│ │ │заявления на
аннулирование │
│ │ │(отзыв) сертификата (Time) │
│ │ │3. Код причины │
│ │ │отзыва сертификата │
│ │ │(Reson
Code) │
│ │ │ "0" Не указана │
│ │ │ "1" Компрометация ключа │
│ │ │ "2" Компрометация ЦС │
│ │ │ "3" Изменение принадлежности │
│ │ │ "4" Сертификат заменен │
│ │ │ "5" Прекращение работы │
├────────────────────────┼────────────────┼───────────────────────────────┤
│signature Algorithm │Алгоритм подписи│ГОСТ
Р 34.11/34.10-2001 │
├────────────────────────┼────────────────┼───────────────────────────────┤
│Issuer Sign │Подпись издателя│Подпись
издателя в соответствии│
│ │СОС │с ГОСТ Р
34.11/34.10-2001 │
├────────────────────────┴────────────────┴───────────────────────────────┤
│ Расширения списка отозванных
сертификатов │
├────────────────────────┬────────────────┬───────────────────────────────┤
│Authority Key Identifier│Идентификатор │Идентификатор
закрытого ключа │
│ │ключа
издателя │уполномоченного
лица │
│ │ │Удостоверяющего центра, на │
│ │ │котором подписан
СОС │
├────────────────────────┼────────────────┼───────────────────────────────┤
│SzOID_CertSrv_CA_Version│Объектный │Версия сертификата │
│ │идентификатор │уполномоченного
лица │
│ │сертификата │Удостоверяющего центра │
│ │издателя │ │
└────────────────────────┴────────────────┴───────────────────────────────┘
Структура
сертификата ключа подписи пользователя
Удостоверяющего центра
|
Название
|
Описание
|
Содержание
|
|
Базовые поля
сертификата
|
|
Version
|
Версия
|
V3
|
|
Serial Number
|
Серийный
номер
|
Уникальный
серийный номер
сертификата
|
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
|
Issuer
|
Издатель
сертификата
|
CommonName = псевдоним
уполномоченного лица
Удостоверяющего центра
Organization = Организация
Locality = Город
Country = Страна
Email = Электронная почта
|
|
Validity Period
|
Срок
действия
сертификата
|
Действителен с (notBefore):
дд.мм.гггг чч:мм:сс GMT
Действителен по (notAfter):
дд.мм.гггг чч:мм:сс
GMT
|
|
Subject
|
Владелец
сертификата
|
CommonName - Фамилия,
Имя,
Отчество или псевдоним
OrganizationUnit =
Подразделение
Organization = Организация
Title = Должность
Locality = Город
State = Субъект Федерации
Country - Страна = RU
Email = Электронная почта
В поле Subject сертификата
могут быть добавлены
дополнительные компоненты имени
согласно RFC 3280
|
|
Public Key
|
Открытый
ключ
|
Открытый ключ
(алгоритм
подписи)
|
|
Issuer Signature
Algorithm
|
Алгоритм подписи
издателя
сертификата
|
ГОСТ Р 34.11/34.10-2001
|
|
Issuer Sign
|
ЭЦП издателя
сертификата
|
Подпись издателя
в соответствии
с ГОСТ Р 34.11/34.10-2001
|
|
Расширения
сертификата
|
|
Key Usage (critical)
|
Использование
ключа
|
Неотрекаемость - невозможность
осуществления отказа о
совершенных действий.
Цифровая подпись. Шифрование
ключей. Шифрование данных
|
|
Extended Key Usage
|
Улучшеный ключ
|
Набор областей
использования
ключей и сертификатов
|
|
Application Policy
|
Политика
применения
|
Набор областей
использования
ключей и сертификатов
|
|
Subject Key Idendifier
|
Идентификатор
ключа владельца
сертификата
|
Идентификатор
закрытого ключа
владельца сертификата
|
|
Authority Key Identifier
|
Идентификатор
ключа издателя
сертификата
|
Идентификатор
закрытого ключа
Уполномоченного лица
Удостоверяющего центра, на
котором подписан данный
сертификат
|
|
CRL Distribution Point
|
Точка
распространения
списка
отозванных
сертификатов
|
Набор адресов точек
распространения списков
отозванных сертификатов
следующего вида:
URL = http://ResourceServer/
Path/hex.crl, где
ResourceServer - имя сервера,
Path- путь к файлу списка
отозванных сертификатов, hex -
шестнадцатиричное значение
идентификатора закрытого ключа
уполномоченного лица
Удостоверяющего центра, с
использованием которого издан
сертификат и список отозванных
сертификатов
|