Постановление Администрации Новгородской области от 21.10.2010 № 479
Об Удостоверяющем центре органов исполнительной власти Новгородской области
Российская Федерация АДМИНИСТРАЦИЯ НОВГОРОДСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 21 октября 2010 г. № 479 Великий Новгород Утратилo силу - Постановление Правительства Новгородской области от 12.08.2013 г. N 119 Об Удостоверяющем центре органов исполнительной власти Новгородской области В целях реализации требований федеральных законов от 10января 2002 года № 1-ФЗ "Об электронной цифровой подписи", от 27июля 2006 года № 149-ФЗ "Об информации, информационных технологияхи о защите информации", для обеспечения юридической значимостиобмена электронными документами в системе электронногодокументооборота Администрации области, органов исполнительнойвласти области Администрация Новгородской областиПОСТАНОВЛЯЕТ: 1. Утвердить прилагаемый Регламент Удостоверяющего центраорганов исполнительной власти Новгородской области. 2. Возложить на государственное учреждение "Новгородскийинформационно-аналитический центр" (далее ГУ "НИАЦ") функцииУдостоверяющего центра органов исполнительной власти Новгородскойобласти (далее Удостоверяющий центр) по использованию электроннойцифровой подписи (далее ЭЦП). 3. Комитету информационной политики Новгородской областипровести организационные мероприятия по вводу в эксплуатациюУдостоверяющего центра до III квартала 2011 года. 4. В целях формирования реестра сертификатов ключей ЭЦПпомощникам первых заместителей Главы администрации области,заместителей Главы администрации области, заместителя Главыадминистрации области - руководителя аппарата Администрацииобласти, руководителям структурных подразделений Администрацииобласти, органов исполнительной власти области до 22 ноября 2010года представить в ГУ "НИАЦ" сведения о необходимом количествесертификатов ключей ЭЦП для лиц, имеющих право подписи документови уполномоченных использовать ЭЦП. 5. Контроль за выполнением постановления оставляю за собой. 6. Опубликовать постановление в газете "Новгородскиеведомости". Первый заместитель Главы администрации области А.Ф.Габитов Утвержден постановлением Администрации области от21.10.2010 № 479 РЕГЛАМЕНТ Удостоверяющего центра органов исполнительной власти Новгородской области 1. Общие положения 1.1. Регламент Удостоверяющего центра органов исполнительнойвласти Новгородской области (далее Регламент) разработан всоответствии с требованиями федеральных законов от 10 января 2002года № 1-ФЗ "Об электронной цифровой подписи", от 27 июля 2006года № 149-ФЗ "Об информации, информационных технологиях и озащите информации", других нормативных правовых актов РоссийскойФедерации, осуществляющих правовое регулирование отношений вобласти использования ЭЦП. 1.2. Регламент устанавливает порядок изготовления иуправления сертификатами ключей ЭЦП, применяющихся при обменеэлектронными документами в системе электронного документооборота сиспользованием средств криптографической защиты информации ворганах исполнительной власти Новгородской области. ПоложенияРегламента могут применяться при подключении к системеэлектронного документооборота иных органов государственной властиНовгородской области, территориальных органов федеральных органовисполнительной власти, органов местного самоуправления,организаций, финансируемых из областного бюджета, заинтересованныхв организации обмена электронными документами с использованиемсредств криптографической защиты информации. 2. Основные понятия, используемые в Регламенте 2.1. Система электронного документооборота (далее СЭД) -автоматизированная система, позволяющая выполнять обмендокументами, имеющими юридическую силу, представляемыми вэлектронном виде с использованием вычислительной техники,телекоммуникационных систем и сертифицированных в соответствии сзаконодательством Российской Федерации средств криптографическойзащиты информации. Система электронных торгов можетрассматриваться как частный случай СЭД. 2.2. Абонент СЭД - орган государственной власти Новгородскойобласти, территориальный орган федерального органа исполнительнойвласти, орган местного самоуправления, иные юридические лица,включенные в систему электронного документооборота. 2.3. Электронный документ - документ, информация в которомпредставлена в электронно-цифровой форме. 2.4. Электронная цифровая подпись (далее ЭЦП) - реквизитэлектронного документа, предназначенный для защиты данногоэлектронного документа от подделки, полученный в результатекриптографического преобразования информации с использованиемзакрытого ключа электронной цифровой подписи и позволяющийидентифицировать владельца сертификата ключа подписи, а такжеустановить отсутствие искажения информации в электронном документе. 2.5. Средство криптографической защиты информации средствовычислительной техники, осуществляющее криптографическиепреобразования информации для обеспечения ее безопасности. 2.6. Средство электронно-цифровой подписи - сертифицированноесредство криптографической защиты информации, обеспечивающеереализацию следующих функций: создание ЭЦП в электронном документес использованием закрытого ключа ЭЦП, подтверждение сиспользованием открытого ключа ЭЦП подлинности ЭЦП в электронномдокументе, создание закрытых и открытых ключей ЭЦП. 2.7. Уполномоченное лицо Удостоверяющего центра - физическоелицо, являющееся сотрудником Удостоверяющего центра и наделенноеУдостоверяющим центром полномочиями по заверению сертификатовключей подписей и списков отозванных сертификатов ключей подписей. 2.8. Пользователь Удостоверяющего центра - уполномоченноелицо абонента СЭД, зарегистрированное в Удостоверяющем центре, илиуполномоченное лицо организации, подписавшей договор опредоставлении услуг Удостоверяющего центра. 2.9. Реестр Удостоверяющего центра - набор документовУдостоверяющего центра в электронной и (или) бумажной форме,включающий следующую информацию: реестр заявлений о присоединении к Регламенту; реестр заявлений на регистрацию в Удостоверяющем центре; реестр зарегистрированных пользователей Удостоверяющегоцентра; реестр заявлений на изготовление сертификатов ключейподписей; реестр заявлений на аннулирование (отзыв) сертификатов ключейподписей; реестр заявлений на приостановление (возобновление) действиясертификатов ключей подписей; реестр заявлений на подтверждение подлинности ЭЦП вэлектронном документе; реестр заявлений на подтверждение ЭЦП уполномоченного лицаУдостоверяющего центра в сертификатах ключей подписей; реестр сертификатов ключей подписей; реестр списков отозванных сертификатов ключей подписей. 2.10. Рабочий день Удостоверяющего центра (далее рабочийдень) промежуток времени с 9.00 до 17.00 часов каждого дня недели,за исключением выходных и праздничных дней. 2.11. Закрытый ключ ЭЦП - уникальная последовательностьсимволов, известная владельцу сертификата ключа ЭЦП ипредназначенная для создания в электронных документах ЭЦП сиспользованием средств электронной цифровой подписи. Закрытый ключ ЭЦП действует на определенный момент времениесли: наступил момент времени начала действия закрытого ключа ЭЦП; срок действия закрытого ключа ЭЦП не истек; сертификат ключа ЭЦП, соответствующий данному закрытому ключуЭЦП, действует на указанный момент времени. 2.12. Открытый ключ ЭЦП уникальная последовательностьсимволов, соответствующая закрытому ключу ЭЦП, доступная любомупользователю СЭД и предназначенная для подтверждения сиспользованием средств электронной цифровой подписи подлинностиЭЦП в электронном документе. 2.13. Сертификат ключа ЭЦП (далее сертификат ключа подписи) -электронный документ с ЭЦП уполномоченного лица Удостоверяющегоцентра или документ на бумажном носителе, подписанныйуполномоченным лицом Удостоверяющего центра и заверенный печатьюУдостоверяющего центра, структура которого определяетсяРегламентом и который изготавливается Удостоверяющим центром дляподтверждения подлинности ЭЦП и идентификации владельцасертификата ключа подписи. Сертификат ключа подписи действует на определенный моментвремени если: наступил момент времени начала действия сертификата ключаподписи; срок действия сертификата ключа подписи не истек; сертификат ключа подписи не аннулирован (отозван) и действиеего не приостановлено. 2.14. Владелец сертификата ключа подписи - пользовательУдостоверяющего центра, на имя которого Удостоверяющим центромвыдан сертификат ключа ЭЦП и который владеет соответствующимзакрытым ключом ЭЦП, позволяющим с помощью средств электроннойцифровой подписи создавать свою ЭЦП в электронных документах(подписывать электронные документы). 2.15. Носитель ключевой информации - электронный носительинформации, содержащий один или несколько ключей ЭЦП. 2.16. Псевдоним владельца сертификата ключа подписи -вымышленное имя физического лица, которое он сознательно илегально принимает для регистрации в Удостоверяющем центре. 2.17. Список отозванных сертификатов - электронный документ сЭЦП уполномоченного лица Удостоверяющего центра, включающий списоксерийных номеров сертификатов ключей подписей, которые наопределенный момент времени были аннулированы (отозваны) илидействие которых было приостановлено. 2.18. Иные термины и понятия в Регламенте используются взначениях, определенных нормативными правовыми актами РоссийскойФедерации. 3. Обязанности и права Удостоверяющего центра и пользователяУдостоверяющего центра 3.1. Удостоверяющий центр обязан: 3.1.1. Предоставлять пользователю Удостоверяющего центрасертификат ключа подписи уполномоченного лица Удостоверяющегоцентра в электронной форме; 3.1.2. Использовать для изготовления закрытого ключа ЭЦПуполномоченного лица Удостоверяющего центра и формирования ЭЦПтолько сертифицированные в соответствии с правилами сертификацииРоссийской Федерации средства электронной цифровой подписи; 3.1.3. Использовать закрытый ключ ЭЦП уполномоченного лицаУдостоверяющего центра только для подписи издаваемых имсертификатов ключей подписей и списков отозванных сертификатовключей подписей; 3.1.4. Принимать меры по защите закрытого ключа ЭЦПуполномоченного лица Удостоверяющего центра отнесанкционированного доступа; 3.1.5. Организовывать свою работу по московскому времени иобеспечивать синхронизацию по времени всех своих программных итехнических средств обеспечения деятельности; 3.1.6. Обеспечивать регистрацию пользователей Удостоверяющегоцентра по заявлениям на регистрацию в Удостоверяющем центре всоответствии с порядком, определенным в Регламенте; 3.1.7. Обеспечивать занесение регистрационной информациипользователя Удостоверяющего центра в Реестр Удостоверяющегоцентра и обеспечивать уникальность регистрационной информации всехзарегистрированных в Удостоверяющем центре лиц, используемой дляидентификации владельцев сертификатов ключей подписей; 3.1.8. Изготавливать сертификат ключа подписи пользователяУдостоверяющего центра по заявлению на изготовление сертификатаключа подписи в соответствии с порядком, определенным в Регламенте; 3.1.9. Обеспечивать уникальность серийных номеровсертификатов ключей подписей; 3.1.10. Обеспечивать уникальность значений открытых ключейЭЦП в изготовленных сертификатах ключей подписей пользователейУдостоверяющего центра; 3.1.11. Аннулировать (отзывать), приостанавливать ивозобновлять действие сертификата ключа подписи пользователяУдостоверяющего центра по соответствующему заявлению нааннулирование (отзыв), приостановление и возобновление действиясертификата ключа подписи в соответствии с порядком, определеннымв Регламенте; 3.1.12. Аннулировать (отзывать) сертификат ключа подписипользователя Удостоверяющего центра, если истек установленныйсрок, на который действие данного сертификата ключа подписи былоприостановлено; 3.1.13. Аннулировать (отзывать) сертификат ключа подписипользователя Удостоверяющего центра в случае компрометациизакрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра, сиспользованием которого был изготовлен сертификат ключа подписи; 3.1.14. Официально уведомлять об аннулировании (отзыве),приостановлении и возобновлении действия сертификатов ключейподписей всех лиц, зарегистрированных в Удостоверяющем центре; 3.1.15. Публиковать актуальный список отозванных сертификатовключей подписей на странице Удостоверяющего центра в сети Интернет. Срок публикации списка отозванных сертификатов один день. 3.2. Пользователь Удостоверяющего центра обязан: 3.2.1. Хранить в тайне личный закрытый ключ ЭЦП, приниматьвсе возможные меры для предотвращения его потери, раскрытия,искажения и несанкционированного использования; 3.2.2. Применять для формирования ЭЦП только действующийличный закрытый ключ ЭЦП; 3.2.3. Не применять личный закрытый ключ ЭЦП, если ему сталоизвестно, что этот ключ используется или использовался ранеедругими лицами; 3.2.4. Применять личный закрытый ключ ЭЦП только всоответствии с областями использования, указанными всоответствующем данному закрытому ключу сертификате ключа подписи(приложение 8 к Регламенту); 3.2.5. Немедленно обращаться в Удостоверяющий центр сзаявлением на приостановление действия сертификата ключа подписи вслучае потери, раскрытия, искажения личного закрытого ключа ЭЦП,если пользователю Удостоверяющего центра стало известно, что этотключ используется или использовался ранее другими лицами; 3.2.6. Не использовать личный закрытый ключ ЭЦП, связанный ссертификатом ключа подписи, заявление на аннулирование (отзыв)которого подано в Удостоверяющий центр, в течение времени,исчисляемого с момента подачи заявления в Удостоверяющий центр домомента официального уведомления об аннулировании (отзыве) либо оботказе в аннулировании (отзыве) сертификата ключа подписи; 3.2.7. Не использовать личный закрытый ключ ЭЦП, связанный ссертификатом ключа подписи, заявление на приостановление действиякоторого подано в Удостоверяющий центр, в течение времени,исчисляемого с момента подачи заявления в Удостоверяющий центр домомента официального уведомления о приостановлении действия либооб отказе в приостановлении действия сертификата ключа подписи; 3.2.8. Не использовать личный закрытый ключ ЭЦП, связанный ссертификатом ключа подписи, который аннулирован (отозван) илидействие которого приостановлено. 3.3. Удостоверяющий центр имеет право: 3.3.1. Отказывать пользователю в регистрации в Удостоверяющемцентре в случае ненадлежащего оформления необходимыхрегистрационных документов; 3.3.2. Отказывать в изготовлении сертификата ключа подписипользователя Удостоверяющего центра в случае ненадлежащегооформления заявления на изготовление сертификата ключа подписи; 3.3.3. Отказывать в аннулировании (отзыве), приостановлении ивозобновлении действия сертификата ключа подписи пользователяУдостоверяющего центра в случае ненадлежащего оформлениясоответствующего заявления на аннулирование (отзыв),приостановление и возобновление действия сертификата ключа подписи; 3.3.4. Отказывать в аннулировании (отзыве), приостановлении ивозобновлении действия сертификата ключа подписи пользователяУдостоверяющего центра в случае, если истек установленный срокдействия закрытого ключа ЭЦП, соответствующего сертификату ключаподписи; 3.3.5. В одностороннем порядке приостанавливать действиесертификата ключа подписи пользователя Удостоверяющего центра собязательным уведомлением владельца сертификата ключа подписи,действие которого приостановлено, и указанием обоснованных причин. 3.4. Пользователь Удостоверяющего центра имеет право: 3.4.1. Применять сертификат ключа подписи уполномоченноголица Удостоверяющего центра для проверки ЭЦП уполномоченного лицаУдостоверяющего центра в сертификатах ключей подписей; 3.4.2. Использовать список отозванных сертификатов ключейподписей, изготовленных Удостоверяющим центром, для установлениястатуса сертификатов ключей подписей, изготовленных Удостоверяющимцентром; 3.4.3. Применять носитель ключевой информации, поддерживаемыйсредством электронной цифровой подписи и Удостоверяющим центромдля хранения личного закрытого ключа ЭЦП; 3.4.4. Обращаться в Удостоверяющий центр за получениеминформации о статусе сертификатов ключей подписей и ихдействительности на определенный момент времени; 3.4.5. Обращаться в Удостоверяющий центр за подтверждениемподлинности ЭЦП в электронном документе, сформированной сиспользованием сертификата ключа подписи, изданного Удостоверяющимцентром; 3.4.6. Обращаться в Удостоверяющий центр за получениемконсультаций и разъяснений в части использования ключей подписей исертификатов ключей подписей в СЭД. 4. Регистрация уполномоченных лиц абонентов СЭД вУдостоверяющем центре и организация изготовления и выдачисертификатов ключей подписей 4.1. Регистрация уполномоченного лица абонента СЭД вУдостоверяющем центре Регистрация уполномоченного лица абонента СЭД вУдостоверяющем центре осуществляется на основании заявления нарегистрацию по форме согласно приложению 1 к Регламенту.Представление документов может быть осуществлено при личномприбытии регистрирующегося лица в Удостоверяющий центр (егополномочного представителя). Для регистрации в Удостоверяющем центре уполномоченное лицоабонента СЭД представляет следующий пакет документов: подписанный абонентом СЭД договор о сотрудничестве; заявление на регистрацию пользователя Удостоверяющего центра(приложение 1 к Регламенту); документ, подтверждающий правомочность действийрегистрирующегося лица от имени абонента СЭД (оригинал приказа илидоверенности либо заверенные в установленном порядке копииуказанных документов). Регистрация уполномоченного лица абонента СЭД вУдостоверяющем центре должна быть осуществлена в течение рабочегодня в день представления указанных документов. После успешной регистрации пользователю Удостоверяющегоцентра сообщается ключевая фраза, необходимая для егоаутентификации Удостоверяющим центром в случае компрометацииключей ЭЦП. Для изготовления сертификата ключа подписи пользовательдолжен обратиться в Удостоверяющий центр с заявлением наизготовление сертификата ключа подписи. 4.2. Изготовление сертификата ключа подписи пользователяУдостоверяющего центра Изготовление сертификата ключа подписи пользователяУдостоверяющего центра осуществляется при личном прибытии вУдостоверяющий центр пользователя (его полномочного представителя)и производится в течение рабочего дня в день прибытия пользователяУдостоверяющего центра. В случае прибытия в Удостоверяющий центрполномочного представителя пользователя Удостоверяющего центраданный представитель должен иметь соответствующую доверенность напредставление интересов пользователя Удостоверяющего центра. Пользователь (его полномочный представитель) подает вУдостоверяющий центр заявление на изготовление сертификата ключаподписи по форме согласно приложению 2 к Регламенту, подписанныйабонентом СЭД договор на предоставление услуг Удостоверяющегоцентра и оплаченный счет на предоставление услуг (за исключениемподразделений Администрации области и органов исполнительнойвласти области). На основании представленных документов осуществляетсягенерация ключей подписей на носитель ключевой информации,предоставленный Удостоверяющим центром, или носитель,приобретенный пользователем в Удостоверяющем центре в соответствиис договором, изготовление сертификата ключа подписи, записьсертификата ключа подписи на предоставленный носитель ключевойинформации, печать сертификата ключа подписи в двух экземплярах набумажном носителе. Два экземпляра сертификата ключа подписи пользователяУдостоверяющего центра на бумажном носителе визируютсяуполномоченным лицом Удостоверяющего центра, заверяются печатьюУдостоверяющего центра и предоставляются пользователюУдостоверяющего центра. Пользователь Удостоверяющего центра (егополномочный представитель) подписывает два экземпляра сертификатаключа подписи, один из которых предоставляется в Удостоверяющийцентр. 4.3. Плановая смена ключей ЭЦП пользователя Удостоверяющегоцентра Плановая смена ключей ЭЦП пользователя Удостоверяющего центрапроизводится один раз в год в связи с истечением установленногосрока их действия при условии, что пользователь Удостоверяющегоцентра продлил договор с Удостоверяющим центром. Процедура проведения плановой смены ключей ЭЦП пользователяУдостоверяющего центра с генерацией новых ключей ЭЦП вУдостоверяющем центре осуществляется в соответствии с пунктом 4.2Регламента. 4.4. Внеплановая смена ключей ЭЦП пользователяУдостоверяющего центра Внеплановая смена ключей ЭЦП пользователя Удостоверяющегоцентра осуществляется в следующих случаях: при компрометации закрытого ключа ЭЦП пользователяУдостоверяющего центра; при компрометации закрытого ключа ЭЦП уполномоченного лицаУдостоверяющего центра; в случае если пользователь Удостоверяющего центра не смогосуществить плановую смену ключей ЭЦП в установленные для этойпроцедуры сроки. Процедура проведения внеплановой смены ключей ЭЦПосуществляется в соответствии с пунктом 4.2 Регламента. 4.5. Аннулирование (отзыв) сертификата ключа подписипользователя Удостоверяющего центра Удостоверяющий центр аннулирует (отзывает) сертификат ключаподписи пользователя Удостоверяющего центра в следующих случаях: по истечении срока, на который действие сертификата ключаподписи было приостановлено; по заявлению пользователя Удостоверяющего центра; по истечении срока его действия; при компрометации закрытого ключа ЭЦП уполномоченного лицаУдостоверяющего центра. В случаях истечения срока, на который действие сертификатаключа подписи было приостановлено, отзыва сертификата ключаподписи пользователя Удостоверяющего центра по его заявлению,Удостоверяющий центр должен официально уведомить пользователяУдостоверяющего центра и всех лиц, зарегистрированных вУдостоверяющем центре, об аннулировании (отзыве) сертификата ключаподписи не позднее одного рабочего дня с момента истечения срока,отзыва. Официальным уведомлением о факте отзыва сертификата ключаподписи является опубликование первого (наиболее раннего) спискаотозванных сертификатов ключей подписей, содержащего сведения оботозванном сертификате ключа подписи и изданного не ранее временинаступления случая, повлекшего отзыв сертификата ключа подписи.Временем отзыва сертификата ключа подписи признается время изданияназванного списка отозванных сертификатов, указанное в поле "Времявыпуска списка" (приложение 9 к Регламенту). Информация о размещении списка отозванных сертификатов ключейподписей заносится в сертификаты ключей подписей в поле "Точкираспространения списка отозванных сертификатов ключей подписей". В случае аннулирования сертификата ключа подписи пользователяУдостоверяющего центра по истечении срока его действия временеманнулирования признается время, указанное в поле "Срок действиясертификата ключа подписи". В данном случае информация обаннулированном сертификате ключа подписи пользователяУдостоверяющего центра в список отозванных сертификатов незаносится. В случае компрометации закрытого ключа ЭЦП уполномоченноголица Удостоверяющего центра временем аннулирования сертификатаключа подписи пользователя Удостоверяющего центра признается времякомпрометации закрытого ключа ЭЦП уполномоченного лицаУдостоверяющего центра, фиксирующееся в реестре Удостоверяющегоцентра. В данном случае информация о сертификате ключа подписипользователя Удостоверяющего центра в список отозванныхсертификатов не заносится. Отзыв сертификата ключа подписи по заявлению пользователяУдостоверяющего центра осуществляется в следующем порядке: пользователь Удостоверяющего центра подает заявление на отзывсертификата ключа подписи посредством почтовой или курьерскойсвязи по форме согласно приложению 3 к Регламенту; после получения заявления на отзыв сертификата ключа подписиУдостоверяющий центр осуществляет его рассмотрение и обработку.Обработка заявления на отзыв сертификата ключа подписи должна бытьосуществлена не позднее одного рабочего дня, следующего за рабочимднем, в течение которого указанное заявление было принятоУдостоверяющим центром; в случае отказа в отзыве сертификата ключа подписиУдостоверяющий центр уведомляет об этом пользователяУдостоверяющего центра; при принятии положительного решения Удостоверяющий центротзывает сертификат ключа подписи пользователя Удостоверяющегоцентра. 4.6. Приостановление действия сертификата ключа подписипользователя Удостоверяющего центра Удостоверяющий центр приостанавливает действие сертификатаключа подписи пользователя Удостоверяющего центра в следующихслучаях: по заявлению пользователя Удостоверяющего центра в письменнойформе; по заявлению пользователя Удостоверяющего центра в устнойформе в случае компрометации или подозрения в компрометациизакрытого ключа ЭЦП пользователя Удостоверяющего центра; в иных случаях, предусмотренных положениями Регламента, порешению Удостоверяющего центра. Действие сертификата ключа подписи пользователяУдостоверяющего центра приостанавливается на исчисляемый в дняхсрок. Минимальный срок приостановления действия сертификата ключаподписи составляет пятнадцать дней. Если в течение срока приостановления действия сертификатаключа подписи действие этого сертификата не будет возобновлено, тоданный сертификат аннулируется (отзывается) Удостоверяющим центром. Официальным уведомлением о факте приостановления действиясертификата ключа подписи является опубликование первого (наиболеераннего) списка отозванных сертификатов ключей подписей,содержащего сведения о сертификате ключа подписи, действиекоторого было приостановлено, и изданного не ранее временинаступления случая, повлекшего приостановление действиясертификата ключа подписи. Временем приостановления действиясертификата ключа подписи признается время издания названногосписка отозванных сертификатов ключей подписей, указанное в поле"Время выпуска списка". Информация о размещении списка отозванных сертификатов ключейподписей заносится в сертификаты ключей подписей в поле "Точкираспространения списка отозванных сертификатов ключей подписей". Приостановление действия сертификата ключа подписипользователя Удостоверяющего центра по заявлению в письменнойформе происходит в следующем порядке: заявление на приостановление действия сертификата ключаподписи пользователя Удостоверяющего центра оформляется по формесогласно приложению 4 к Регламенту и представляется вУдостоверяющий центр посредством почтовой либо курьерской связи; после получения заявления на приостановление действиясертификата ключа подписи Удостоверяющий центр осуществляет егорассмотрение и обработку. Обработка заявления на приостановлениедействия сертификата ключа подписи должна быть осуществлена непозднее одного рабочего дня, следующего за рабочим днем, в течениекоторого заявление было принято Удостоверяющим центром; в случае отказа в приостановлении действия сертификата ключаподписи Удостоверяющий центр уведомляет об этом пользователяУдостоверяющего центра; при принятии положительного решения Удостоверяющий центрприостанавливает действие сертификата ключа подписи пользователяУдостоверяющего центра. Приостановление действия сертификата ключа подписипользователя Удостоверяющего центра по заявлению в устной формепроисходит в следующем порядке: приостановление действия сертификата ключа подписи позаявлению пользователя Удостоверяющего центра в устной формеосуществляется исключительно при компрометации закрытого ключа ЭЦПили подозрении в компрометации закрытого ключа ЭЦП пользователяУдостоверяющего центра; заявление подается в Удостоверяющий центр по телефону; пользователь Удостоверяющего центра по телефону сообщаетследующую информацию: идентификационные данные, содержащиеся в сертификате ключаподписи, действие которого требуется приостановить; серийный номер сертификата ключа подписи, действие котороготребуется приостановить; срок, на который приостанавливается действие сертификатаключа подписи; ключевую фразу пользователя Удостоверяющего центра (ключеваяфраза определяется в процессе регистрации пользователяУдостоверяющего центра); заявление Удостоверяющим центром принимается только в случаеположительной аутентификации пользователя Удостоверяющего центра(совпадение ключевой фразы, переданной в заявлении, с информациейиз реестра зарегистрированных пользователей Удостоверяющегоцентра); после принятия заявления Удостоверяющий центр принимаетрешение о приостановлении действия сертификата ключа подписи.Принятие решения о приостановлении действия сертификата ключаподписи должно быть осуществлено в течение рабочего дня в деньпоступления данного заявления. в случае отказа в приостановлении действия сертификата ключаподписи пользователь Удостоверяющего центра уведомляется об этом суказанием причины отклонения заявления; при принятии положительного решения Удостоверяющий центрприостанавливает действие сертификата ключа подписи; не позднее пяти рабочих дней с момента приостановлениядействия сертификата ключа подписи пользователь Удостоверяющегоцентра должен представить в Удостоверяющий центр заявление наотзыв сертификата ключа подписи в письменной форме (если факткомпрометации закрытого ключа ЭЦП подтвердился) либо заявление навозобновление действия сертификата ключа подписи (есликомпрометации закрытого ключа ЭЦП не было). Приостановление действия сертификата ключа подписи по решениюУдостоверяющего центра: Удостоверяющий центр вправе приостановить действиесертификата ключа подписи пользователя Удостоверяющего центра вслучаях компрометации или подозрения в компрометации закрытогоключа ЭЦП пользователя Удостоверяющего центра в том случае, еслипользователю Удостоверяющего центра не было известно о возможномфакте компрометации ключей ЭЦП, а также в случаях неисполненияпользователем Удостоверяющего центра обязанностей, предусмотренныхРегламентом; после приостановления действия сертификата ключа подписиУдостоверяющий центр сообщает пользователю Удостоверяющего центрао наступлении события, повлекшего приостановление действиесертификата ключа подписи, и уведомляет его о том, что действиесертификата ключа подписи пользователя Удостоверяющего центраприостановлено. 4.7. Возобновление действия сертификата ключа подписипользователя Удостоверяющего центра Удостоверяющий центр возобновляет действие сертификата ключаподписи пользователя Удостоверяющего центра только по заявлениюпользователя Удостоверяющего центра. Подача заявления на возобновление действия сертификата ключаподписи осуществляется пользователем Удостоверяющего центрапосредством почтовой или курьерской связи по форме согласноприложению 5 к Регламенту. Возобновление действия сертификата ключа подписи иофициальное уведомление пользователя Удостоверяющего центра и всехлиц, зарегистрированных в Удостоверяющем центре, о возобновлениидействия сертификата ключа подписи должны быть осуществлены непозднее пяти рабочих дней, следующих за рабочим днем, в течениекоторого было подано заявление в Удостоверяющий центр. Официальным уведомлением о факте возобновления действиясертификата ключа подписи является опубликование первого (наиболеераннего) списка отозванных сертификатов, не содержащего сведения осертификате ключа подписи, действие которого было возобновлено, иизданного не ранее времени представления заявления навозобновление действия сертификата ключа подписи. Временемвозобновления действия сертификата ключа подписи признается времяиздания названного списка отозванных сертификатов, указанное вполе "Время выпуска списка" (приложение 9 к Регламенту). Информация о размещении списка отозванных сертификатов ключейподписей заносится в изданные Удостоверяющим центром сертификатыключей подписей в поле "Точки распространения списка отозванныхсертификатов ключей подписей". Возобновление действия сертификата ключа подписи возможнотолько в течение срока, на который действие сертификата ключаподписи было приостановлено. 4.8. Получение информации о статусе сертификата ключаподписи, изданного Удостоверяющим центром Получение информации о статусе сертификата ключа подписи,изданного Удостоверяющим центром, осуществляется на основаниизаявления, которое оформляется по форме согласно приложению 6 кРегламенту и представляется в Удостоверяющий центр посредствомпочтовой либо курьерской связи. Заявление содержит следующую информацию: дату и время подачи заявления; дату и время (либо период времени), на момент наступлениякоторых требуется установить статус сертификата ключа подписи; идентификационные данные пользователя Удостоверяющего центра,статус сертификата ключа подписи которого требуется установить; серийный номер сертификата ключа подписи, статус котороготребуется установить. По результатам проведения работ по заявлению оформляетсясправка, содержащая информацию о статусе сертификата ключаподписи, которая предоставляется пользователю Удостоверяющегоцентра. Предоставление пользователю Удостоверяющего центра справки остатусе сертификата ключа подписи должно быть осуществлено непозднее пяти рабочих дней с момента получения Удостоверяющимцентром соответствующего заявления. 4.9. Подтверждение подлинности ЭЦП в электронном документе Удостоверяющий центр осуществляет проведение экспертных работпо подтверждению подлинности ЭЦП в электронном документе. Для подтверждения подлинности ЭЦП в электронных документахабонент СЭД или другое юридическое лицо, заинтересованное впроверке подлинности ЭЦП пользователя Удостоверяющего центра,подает заявление в Удостоверяющий центр по форме согласноприложению 7 к Регламенту. Заявление должно содержать следующую информацию: дату и время подачи заявления; идентификационные данные пользователя, подлинность ЭЦПкоторого необходимо подтвердить в электронном документе; дату и время, на момент наступления которых требуетсяустановить подлинность ЭЦП. Обязательным приложением к заявлению на подтверждениеподлинности ЭЦП в электронном документе является электронныйноситель, содержащий: сертификат ключа подписи, с использованием которогонеобходимо осуществить подтверждение подлинности ЭЦП в электронномдокументе, в виде файла стандарта Cryptographic Message Syntax(CMS); электронный документ в виде одного файла (CMS), содержащегоданные и значение ЭЦП этих данных, либо двух файлов один изкоторых содержит данные, а другой значение ЭЦП этих данных (CMS). Проведение работ по подтверждению подлинности ЭЦП вэлектронном документе осуществляет комиссия, сформированная изчисла сотрудников Удостоверяющего центра. Результатом проведения работ по подтверждению подлинности ЭЦПв электронном документе является заключение Удостоверяющегоцентра, которое содержит: состав комиссии, осуществлявшей проверку; основание для проведения проверки; результат подтверждения подлинности ЭЦП электронногодокумента; данные, представленные комиссии для проведения проверки; отчет по выполненной проверке. Отчет по выполненной проверке содержит: время и место проведения проверки; содержание и результаты проверки. Заключение Удостоверяющего центра по выполненной проверкесоставляется в произвольной форме в двух экземплярах, которыеподписывают все члены комиссии. Каждый экземпляр заверяетсяпечатью Удостоверяющего центра. Один экземпляр заключения повыполненной проверке предоставляется заявителю. Срок проведения работ по подтверждению подлинности ЭЦП водном электронном документе и предоставлению пользователюУдостоверяющего центра заключения по выполненной проверкесоставляет не более пяти рабочих дней с момента поступлениязаявления в Удостоверяющий центр. 5. Структуры сертификатов ключей подписей и сроки действияключей ЭЦП и сертификатов ключей подписей 5.1. Структуры сертификата ключа подписи Уполномоченного лицаУдостоверяющего центра, списка отозванных сертификатовУдостоверяющего центра и сертификата ключа подписи пользователяУдостоверяющего центра приведены в приложениях 8, 9, 10 кРегламенту, соответственно. 5.2. Сроки действия ключей ЭЦП и сертификата ключа подписиуполномоченного лица Удостоверяющего центра: срок действия закрытого ключа ЭЦП уполномоченного лицаУдостоверяющего центра составляет пять лет; начало периода действия закрытого ключа ЭЦП уполномоченноголица Удостоверяющего центра исчисляется с даты и времени генерациизакрытого ключа уполномоченного лица Удостоверяющего центра; срок действия сертификата ключа подписи Уполномоченного лицаУдостоверяющего центра составляет пять лет. 5.3. Сроки действия ключей ЭЦП и сертификата ключа подписипользователя Удостоверяющего центра: срок действия закрытого ключа ЭЦП пользователяУдостоверяющего центра составляет один год; начало периода действия закрытого ключа ЭЦП пользователяУдостоверяющего центра исчисляется с времени начала действиясоответствующего сертификата ключа подписи; срок действия сертификата ключа подписи пользователяУдостоверяющего центра составляет один год. 6. Дополнительные положения 6.1. Плановая смена ключей ЭЦП уполномоченного лицаУдостоверяющего центра Плановая смена ключей ЭЦП уполномоченного лицаУдостоверяющего центра выполняется через пять лет после началадействия закрытого ключа ЭЦП уполномоченного лица Удостоверяющегоцентра. Процедура плановой смены ключей ЭЦП уполномоченного лицаУдостоверяющего центра осуществляется в следующем порядке: уполномоченное лицо Удостоверяющего центра генерирует новыйзакрытый и соответствующий ему открытый ключ ЭЦП; уполномоченное лицо Удостоверяющего центра изготавливаетновый сертификат открытого ключа подписи уполномоченного лицаУдостоверяющего центра и ставит на нем ЭЦП с использованием новогозакрытого ключа. 6.2. Компрометация ключей ЭЦП и сертификата ключа подписиуполномоченного лица Удостоверяющего центра, внеплановая сменаключей ЭЦП уполномоченного лица Удостоверяющего центра В случае компрометации закрытого ключа ЭЦП уполномоченноголица Удостоверяющего центра сертификат ключа подписиуполномоченного лица Удостоверяющего центра аннулируется(отзывается) путем занесения его в список отозванных сертификатовключей подписей. Пользователи Удостоверяющего центра уведомляютсяоб указанном факте путем рассылки соответствующего уведомления поэлектронной почте и размещения информации о компрометации на сайтеУдостоверяющего центра. Все сертификаты, изготовленные сиспользованием скомпрометированного ключа ЭЦП уполномоченного лицаУдостоверяющего центра, считаются аннулированными. После аннулирования сертификата ключа подписи уполномоченноголица Удостоверяющего центра выполняется процедура внеплановойсмены ключей ЭЦП уполномоченного лица Удостоверяющего центра впорядке, определенном процедурой плановой смены ключей ЭЦПуполномоченного лица Удостоверяющего центра. Все действовавшие на момент компрометации закрытого ключа ЭЦПуполномоченного лица Удостоверяющего центра сертификаты ключейподписей, изготовленные с использованием скомпрометированногозакрытого ключа ЭЦП, а также сертификаты, действие которых былоприостановлено, подлежат внеплановой смене. 6.3. Компрометация ключей ЭЦП и сертификата ключа подписипользователя Удостоверяющего центра Пользователь Удостоверяющего центра самостоятельно принимаетрешение о факте или угрозе компрометации своего закрытого ключаЭЦП. В случае компрометации или угрозы компрометации закрытогоключа ЭЦП пользователь связывается с Удостоверяющим центром потелефону и приостанавливает действие сертификата ключа подписи,соответствующего скомпрометированному ключу ЭЦП, посредствомподачи заявления на приостановление действия сертификата ключаподписи в устной форме с последующим представлением заявления наотзыв сертификата ключа подписи в письменной форме. Приложение 1 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Уполномоченному лицу Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на регистрацию пользователя в Удостоверяющем центре органов исполнительной власти Новгородской области___________________________________________________________________ (наименование юридического лица, должностное лицо)просит зарегистрировать в реестре Удостоверяющего центраорганов исполнительной власти Новгородской области в качествепользователя Удостоверяющего центра своего уполномоченногопредставителя (сотрудник, должностное лицо)___________________________________________________________________ (фамилия, имя, отчество)+-----------------------+-------------------------------------------------+|Должность/звание | |+-----------------------+-------------------------------------------------+|Адрес организации | |+-----------------------+-------------------------------------------------+|Фамилия, имя, отчество | |+-----------------------+-------------------------------------------------+|Подразделение | |+-----------------------+-------------------------------------------------+|Организация | |+-----------------------+-------------------------------------------------+|Город | |+-----------------------+-------------------------------------------------+|Область | |+-----------------------+-------------------------------------------------+|Страна/регион | RU |+-----------------------+-------------------------------------------------+|Адрес электронной почты| |+-----------------------+-------------------------------------------------+и предоставить:+--+--------------------------------------------------------+-------------+|1.|Носитель ключевой информации | 1 шт. |+--+--------------------------------------------------------+-------------+|2.|Лицензию КриптоПро CSP | 1 шт. |+--+--------------------------------------------------------+-------------+ Настоящим я __________________________________________________ (фамилия, имя, отчество уполномоченного представителя)соглашаюсь с обработкой моих персональных данныхУдостоверяющим центром органов исполнительной власти Новгородскойобласти и признаю, что персональные данные, заносимые всертификаты ключей подписей, владельцем которых я являюсь,относятся к общедоступным персональным данным. Электронная цифровая подпись используется в информационнойсистеме___________________________________________________________________ (наименование информационной системы)и имеет юридическое значение при подписании __________________________________________________________________________________________ (виды электронных документов)ПользовательУдостоверяющегоцентра ______________________ /расшифровка подписи/ (подпись)"___" _________________ 20___ годаРуководительорганизации ______________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20___ года Приложение 2 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на изготовление сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области___________________________________________________________________ (наименование)просит сформировать ключи ЭЦП и изготовить сертификат ключаподписи своего уполномоченного представителя___________________________________________________________________ (фамилия, имя, отчество)___________________________________________________________________ (серия и номер паспорта, кем и когда выдан)в соответствии с указанными в настоящем заявленииидентификационными данными и областями использования ключа ЭЦП:+--------------------------------+----------------------------------------+|Фамилия, имя, отчество или | ||псевдоним/Common Name (CN) | |+--------------------------------+----------------------------------------+|Должность/Title (T) | |+--------------------------------+----------------------------------------+|Адрес электронной почты/E-Mail | ||(E) | |+--------------------------------+----------------------------------------+|Наименование организации/ | ||Organization (O) | |+--------------------------------+----------------------------------------+|Наименование подразделения/ | ||Organization Unit (OU) | |+--------------------------------+----------------------------------------+|Город/Locality (L) | |+--------------------------------+----------------------------------------+|Субъект Федерации/State (S) | |+--------------------------------+----------------------------------------+|Страна/Contry (C) |RU |+--------------------------------+----------------------------------------+|Расширения стандарта X 509/ | ||Extended Key Usage. | || | ||Приводится перечень областей | ||использования сертификата ключа | ||подписи: | || | ||проверка подлинности клиента; | || | ||защищенная электронная почта; | || | ||подпись документов в СЭД; | || | ||другие области использования | ||сертификата ключа подписи | |+--------------------------------+----------------------------------------+ПользовательУдостоверяющегоцентра ______________________ /расшифровка подписи/ (подпись)"___" _________________ 20 ___ годаРуководительабонента СЭД ______________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20 ___ года Приложение 3 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на отзыв сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области___________________________________________________________________ (наименование абонента СЭД)просит отозвать сертификат ключа подписи своегоуполномоченного представителя - пользователя Удостоверяющего центра__________________________________________________________________, (фамилия, имя, отчество)содержащий следующие идентификационные данные:+---------------------------+---------------------------------------------+|Серийный номер | ||сертификата ключа подписи/ | ||Serial Number (SN) | |+---------------------------+---------------------------------------------+|Фамилия, имя, отчество или | ||псевдоним/Common Name (CN) | |+---------------------------+---------------------------------------------+|Должность/Title (T) | |+---------------------------+---------------------------------------------+|Адрес электронной почты/ | ||E-Mail (E) | |+---------------------------+---------------------------------------------+|Наименование организации/ | ||Organization (O) | |+---------------------------+---------------------------------------------+|Наименование подразделения/| ||Organization Unit (OU) | |+---------------------------+---------------------------------------------+|Город/Locality (L) | |+---------------------------+---------------------------------------------+|Область/State (S) | |+---------------------------+---------------------------------------------+|Страна/Contry (C) |RU |+---------------------------+---------------------------------------------+Владелец сертификатаключа подписи -пользовательУдостоверяющего центра ____________________ /расшифровка подписи/ (подпись)"___" _________________ 20___ годаРуководительабонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20___ года Приложение 4 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявлениена приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области___________________________________________________________________ (наименование абонента СЭД)просит приостановить действие сертификата ключа подписисвоего уполномоченного представителя - пользователяУдостоверяющего центра__________________________________________________________________, (фамилия, имя, отчество)содержащего следующие идентификационные данные:+---------------------------+---------------------------------------------+|Серийный номер | ||сертификата ключа подписи/ | ||Serial Number (SN) | |+---------------------------+---------------------------------------------+|Фамилия, имя, отчество или | ||псевдоним/Common Name (CN) | |+---------------------------+---------------------------------------------+|Должность/Title (T) | |+---------------------------+---------------------------------------------+|Адрес электронной почты/ | ||E-Mail (E) | |+---------------------------+---------------------------------------------+|Наименование организации/ | ||Organization (O) | |+---------------------------+---------------------------------------------+|Наименование подразделения/| ||Organization Unit (OU) | |+---------------------------+---------------------------------------------+|Город/Locality (L) | |+---------------------------+---------------------------------------------+|Область/State (S) | |+---------------------------+---------------------------------------------+|Страна/Contry (C) |RU |+---------------------------+---------------------------------------------+ Срок приостановления действия сертификата ключа подписи ________________________________________________________________________ дней. (количество дней прописью)Владелец сертификатаключа подписи -пользовательУдостоверяющего центра ____________________ /расшифровка подписи/ (подпись)"___" _________________ 20___ годаРуководительабонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20___ года Приложение 5 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области___________________________________________________________________ (наименование абонента СЭД)просит возобновить действие сертификата ключа подписи своегоуполномоченного представителя - пользователя Удостоверяющего центра__________________________________________________________________, (фамилия, имя, отчество)содержащего следующие идентификационные данные:+---------------------------+---------------------------------------------+|Серийный номер | ||сертификата ключа подписи/ | ||Serial Number (SN) | |+---------------------------+---------------------------------------------+|Фамилия, имя, отчество или | ||псевдоним/Common Name (CN) | |+---------------------------+---------------------------------------------+|Должность/Title (T) | |+---------------------------+---------------------------------------------+|Адрес электронной почты/ | ||E-Mail (E) | |+---------------------------+---------------------------------------------+|Наименование организации | ||/Organization (O) | |+---------------------------+---------------------------------------------+|Наименование подразделения/| ||Organization Unit (OU) | |+---------------------------+---------------------------------------------+|Город/Locality (L) | |+---------------------------+---------------------------------------------+|Область/State (S) | |+---------------------------+---------------------------------------------+|Страна/Contry (C) |RU |+---------------------------+---------------------------------------------+Владелец сертификатаключа подписи -пользовательУдостоверяющего центра ____________________ /расшифровка подписи/ (подпись)"___" _________________ 20___ годаРуководительабонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20___ года Приложение 6 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром органов исполнительной власти Новгородской области___________________________________________________________________ (наименование абонента СЭД)просит предоставить информацию о статусе следующегосертификата ключа подписи:+---------------------------+---------------------------------------------+|Серийный номер | ||сертификата ключа подписи/ | ||Serial Number (SN) | |+---------------------------+---------------------------------------------+|Фамилия, имя, отчество или | ||псевдоним/Common Name (CN) | |+---------------------------+---------------------------------------------+|Должность/Title (T) | |+---------------------------+---------------------------------------------+|Адрес электронной почты/ | ||E-Mail (E) | |+---------------------------+---------------------------------------------+|Наименование организации/ | ||Organization (O) | |+---------------------------+---------------------------------------------+|Наименование подразделения/| ||Organization Unit (OU) | |+---------------------------+---------------------------------------------+|Город/Locality (L) | |+---------------------------+---------------------------------------------+|Область/State (S) | |+---------------------------+---------------------------------------------+|Страна/Contry (C) |RU |+---------------------------+---------------------------------------------+ Время (период времени), на момент наступления котороготребуется установить статус сертификата ключа подписи _______________________________________________________________________________.Руководительабонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20___ года Приложение 7 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Заявление на подтверждение подлинности электронной цифровой подписи в электронном документе___________________________________________________________________ (наименование абонента СЭД)просит подтвердить подлинность ЭЦП пользователяУдостоверяющего центра в электронном документе на основанииследующих данных: 1. Файл, содержащий сертификат ключа подписи, сиспользованием которого необходимо осуществить подтверждениеподлинности ЭЦП в электронном документе, на прилагаемом кзаявлению электронном носителе - регистрационный № XXXX. 2. Файл, содержащий подписанные ЭЦП данные и значение ЭЦП,либо файл, содержащий исходные данные, и файл, содержащий значениеЭЦП, на прилагаемом к заявлению электронном носителе -регистрационный № XXXX. 3. Время, на момент наступления которого требуетсяподтвердить подлинность ЭЦП ______________________________________.Руководительабонента СЭД ____________________ /расшифровка подписи/ (подпись) М.П."___" _________________ 20___ года Приложение 8 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Структура сертификата ключа подписи уполномоченного лица Удостоверяющего центра органов исполнительной власти Новгородской области <*>+-----------------+-------------------------------------------------------+|Наименование поля| Содержание поля |+-----------------+-------------------------------------------------------+| Базовые поля сертификата ключа подписи |+-----------------+-------------------------------------------------------+|Версия |V3 |+-----------------+-------------------------------------------------------+|Серийный номер |уникальный серийный номер сертификата ключа подписи |+-----------------+-------------------------------------------------------+|Алгоритм подписи |ГОСТ Р 34.11/34.10-2001 |+-----------------+-------------------------------------------------------+|Удостоверяющий |CN = Novgorod region CA (псевдоним уполномоченного лица||центр |Удостоверяющего центра) || |OU = CC (подразделение) || |O = Novgorod Information and Analitical Centre || |(организация) || |L = Veliky Novgorod (город) || |S = Novgorod Region (субъект Российской Федерации) || |C = RU (страна) || |E = niac@niac.ru (адрес электронной почты) |+-----------------+-------------------------------------------------------+|Срок действия |действителен с: дд.мм.гггг чч:мм:сс UTC/GMT ||сертификата ключа|действителен по: дд.мм.гггг чч:мм:сс UTC/GMT ||подписи | |+-----------------+-------------------------------------------------------+|Владелец |CN = Novgorod region CA (псевдоним уполномоченного лица||сертификата ключа|Удостоверяющего центра) ||подписи |OU = CC (подразделение) || |O = Novgorod Information and Analitical Centre || |(организация) || |L = Veliky Novgorod (город) || |S = Novgorod Region (субъект Российской Федерации) || |C = RU (страна) || |E = niac@niac.ru (адрес электронной почты) |+-----------------+-------------------------------------------------------+|Открытый ключ ЭЦП|Открытый ключ. Алгоритм ГОСТ Р 34.10-2001 |+-----------------+-------------------------------------------------------+| Расширения сертификата X.509 |+-----------------+-------------------------------------------------------+|Использование |цифровая подпись, подписание сертификатов ключей ||ключа ЭЦП |подписей, автономное подписание списка отзыва, || |подписание списка отзыва |+-----------------+-------------------------------------------------------+|Основные |тип субъекта = ЦС ||ограничения |ограничение на длину пути = отсутствует |+-----------------+-------------------------------------------------------+|Идентификатор |идентификатор закрытого ключа ЭЦП уполномоченного лица ||ключа владельца |Удостоверяющего центра, соответствующего данному ||сертификата ключа|сертификату ||подписи | |+-----------------+-------------------------------------------------------+|Подпись |алгоритм подписи: ГОСТ Р 34.11/34.10-2001 ||Удостоверяющего | ||центра | |+-----------------+-------------------------------------------------------+--------------------------------<*> В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280. Приложение 9 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Структура списка отозванных сертификатов ключей подписей, изготавливаемых Удостоверяющим центром органов исполнительной власти Новгородской области+-----------------+-------------------------------------------------------+|Наименование поля| Содержание поля |+-----------------+-------------------------------------------------------+| Базовые поля списка отозванных сертификатов ключей подписей |+-----------------+-------------------------------------------------------+|Версия |V2 |+-----------------+-------------------------------------------------------+|Удостоверяющий |CN = Novgorod region CA (псевдоним уполномоченного лица||центр |Удостоверяющего центра) || |OU = CC (подразделение) || |O = Novgorod Information and Analitical Centre || |(организация) || |L = Veliky Novgorod (город) || |S = Novgorod Region (субъект Российской Федерации) || |C = RU (страна) || |E = niac@niac.ru (адрес электронной почты) |+-----------------+-------------------------------------------------------+|Время выпуска |дд.мм.гггг чч:мм:сс UTC/GMT ||списка | |+-----------------+-------------------------------------------------------+|Время, по которое|дд.мм.гггг чч:мм:сс UTC/GMT ||действителен | ||список | |+-----------------+-------------------------------------------------------+|Список |последовательность элементов следующего вида: ||отозванных |1. Серийный номер сертификата ключа подписи; ||сертификатов |2. Время обработки заявления на аннулирование ||ключей подписей | (отзыв) сертификата ключа подписи; || |3. Код причины отзыва сертификата ключа подписи: || | "0" - не указана; || | "1" - компрометация ключа; || | "2" - компрометация центра сертификации; || | "3" - изменение принадлежности; || | "4" - сертификат заменен; || | "5" - прекращение работы; || | "6" - приостановка действия |+-----------------+-------------------------------------------------------+|Алгоритм |ГОСТ Р 34.11/34.10-2001 ||подписи | |+-----------------+-------------------------------------------------------+|Подпись |подпись Удостоверяющего центра в соответствии ||Удостоверяющего |с ГОСТ Р 34.11/34.10-2001 ||центра | |+-----------------+-------------------------------------------------------+|Идентификатор |идентификатор закрытого ключа ЭЦП уполномоченного лица ||ключа издателя |Удостоверяющего центра, на котором подписан список || |отозванных сертификатов ключей подписей |+-----------------+-------------------------------------------------------+ Приложение 10 к Регламенту Удостоверяющего центра органов исполнительной власти Новгородской области Структура сертификата ключа подписи пользователя Удостоверяющего центра органов исполнительной власти Новгородской области <*>+-----------------+-------------------------------------------------------+|Наименование поля| Содержание поля |+-----------------+-------------------------------------------------------+| 1 | 2 |+-----------------+-------------------------------------------------------+| Базовые поля сертификата ключа подписи |+-----------------+-------------------------------------------------------+|Версия |V3 |+-----------------+-------------------------------------------------------+|Серийный номер |уникальный серийный номер сертификата ключа подписи |+-----------------+-------------------------------------------------------+|Алгоритм подписи |ГОСТ Р 34.11/34.10-2001 |+-----------------+-------------------------------------------------------+|Удостоверяющий |CN = Novgorod region CA (псевдоним уполномоченного лица||центр |Удостоверяющего центра) || |OU = CC (подразделение) || |O = Novgorod Information and Analitical Centre || |(организация) || |L = Veliky Novgorod (город) || |S = Novgorod Region (субъект Российской Федерации) || |C = RU (страна) || |E = niac@niac.ru (адрес электронной почты) |+-----------------+-------------------------------------------------------+|Срок действия |действителен с: дд.мм.гггг чч:мм:сс UTC/GMT ||сертификата ключа|действителен по: дд.мм.гггг чч:мм:сс UTC/GMT ||подписи | |+-----------------+-------------------------------------------------------+|Владелец |CN = фамилия, имя, отчество или псевдоним ||сертификата |OU = подразделение ||ключа подписи |O = организация || |T = должность || |L = город || |S = субъект Российской Федерации || |C = страна = RU || |E = электронная почта || |компонента имени CN обязательна для заполнения, || |необходимость заполнения остальных значений || |определяется владельцем сертификата ключа подписи || |и Удостоверяющим центром. || |В поле могут быть добавлены дополнительные компоненты || |имени согласно RFC 3280 |+-----------------+-------------------------------------------------------+|Открытый ключ ЭЦП|открытый ключ ЭЦП. Алгоритм открытого ключа ЭЦП |+-----------------+-------------------------------------------------------+|Алгоритм подписи |ГОСТ Р 34.10-2001 |+-----------------+-------------------------------------------------------+|ЭЦП |значение подписи в соответствии с ГОСТ Р 34.10-2001 |+-----------------+-------------------------------------------------------+| Расширения сертификата ключа подписи X.509 |+-----------------+-------------------------------------------------------+|Использование |неотрекаемость, цифровая подпись, шифрование ключей, ||ключа ЭЦП |шифрование данных |+-----------------+-------------------------------------------------------+|Улучшенный ключ |набор областей использования ключей и сертификатов ||ЭЦП | |+-----------------+-------------------------------------------------------+|Идентификатор |идентификатор закрытого ключа ЭЦП владельца сертификата||ключа ЭЦП |ключа подписи ||владельца | ||сертификата ключа| ||подписи | |+-----------------+-------------------------------------------------------+|Идентификатор |идентификатор закрытого ключа ЭЦП уполномоченного лица ||ключа ЭЦП |Удостоверяющего центра, на котором подписан данный ||Удостоверяющего |сертификат ||центра | |+-----------------+-------------------------------------------------------+|Точки |набор адресов точек распространения списков отозванных ||распространения |сертификатов ключей подписей следующего вида: ||списка отозванных|URL = http://ResourceServer/Path/hex.crl, где ||сертификатов |ResourceServer - имя сервера, Path - путь к файлу ||ключей подписей |списка отозванных сертификатов, hex - значение || |идентификатора файла списка отозванных сертификатов |+-----------------+-------------------------------------------------------+--------------------------------<*> В сертификат ключа подписи могут быть добавлены дополнительные поля и расширения согласно RFC 3280.