в засвідчувальному центрі кваліфікованої електронного підпису
Ви вибрали УЦ і тепер Вам необхідно отримати електронний підпис. Але необхідно звернути увагу на деякі питання і зрозуміти, як це відбувається. Відмінно! Так і зробимо. Ознайомимося з новими термінами, використовуваними в області застосування електронних підписів. Далі вивчаємо, як створюється ключ електронного підпису і сертифікат до нього, як проводиться перевірка, права і обов'язки сторін.
терміни та визначення
1.Реестр сертифікатів - реєстр кваліфікованих сертифікатів електронного підпису, що включає в себе наступні розділи:
Реєстр виданих кваліфікованих сертифікатів електронного підпису;
Реєстр анульованих кваліфікованих сертифікатів електронних підписів.
2.Засіб електронного підпису - шифрувальне програма, яка використовується для створення та перевірки електронного підпису, створення ключа перевірки електронного підпису і відповідає вимогам ФСБ Росії до засобів електронного підпису.
3.Средства засвідчувального центру - програмне і (або) апаратний засіб, що використовується Засвідчуючим центром для виконання своїх функцій і відповідає вимогам ФСБ Росії до засобів засвідчує центру.
Порядок надання послуг засвідчується центру
Створення кваліфікованої електронного підпису
Ключ кваліфікованої електронного підпису створюється або Представником Засвідчуючого центру, або самостійно.
Для цього використовуються програмні Засоби електронного підпису, надані Засвідчуючим центром, на своєму робочому місці.
Представник Засвідчуючого центру створює Ключ кваліфікованої електронного підпису на який атестований автоматизованому робочому місці, в який атестований приміщенні Центру видачі, доступ до якого обмежений. Ключ електронного підпису, записаний на ключовий носій, видається заявнику після закінчення процедури видачі Сертифіката.
Створення та видача Сертифіката електронного підпису
-Видача Сертифікату фізичній особі здійснюється на підставі особистої заяви, підписаної Заявником.
-Видача Сертифікату юридичній особі здійснюється на підставі заяви, підписаної Уповноваженим представником юридичної особи (директор або особа за дорученням). При необхідності до нього додається стандартна довіреність на Довірена особа юридичної особи.
-Сертифікат заповнюється Засвідчуючим центром відомостями з заяви на виготовлення Сертифіката. При цьому, якщо Власником Сертифікату є юридична особа, то разом з найменуванням юридичної особи в Сертифікат вноситься інформація про Уповноваженого представника. Достовірність відомостей, зазначених у заяві, підтверджується Заявником шляхом подання необхідних документів. Документи подаються у вигляді належним чином завірених копій.
-В ході перевірки відомостей, зазначених у заяві, Представник Засвідчуючого центру встановлює:
факт належності документів особі, яка їх особі і / або особі, чиї інтереси воно являє;
факт відсутності явних ознак підробки документів.
-Представником УЦ, як правило, призначається керівник або заступник керівника відповідного структурного підрозділу УЦ.
-Термін випуску Сертифікату визначається Регламентом УЦ.
-Після закінчення процедури виготовлення Сертифіката Власник Сертифіката або його Довірена особа отримує:
Сертифікат в формі електронного документа;
копію Сертифікату на паперовому носії (якщо вона було запитано про Заявником);
Ключ електронного підпису і Сертифікат, записані на ключовий носій, якщо виготовлення Ключа електронного підпису було здійснено Довіреною особою засвідчується центру
Заявник може підписати заяву на виготовлення Сертифіката діючої КЕП. Спосіб подачі такої заяви визначається Засвідчуючим центром.
Засвідчує центр має право підтвердити достовірність відомостей, зазначених у заяві на випуск Сертифікату, на підставі наявних у нього документів (або належним чином завірених копій документів), термін дії яких не закінчився.
Припинення дії Сертифіката (відгук, анулювання)
Сертифікат буде припинено:
після закінчення терміну його дії;
за заявою Власника Сертифіката на припинення дії Сертифіката;
в разі припинення діяльності Засвідчуючого центру без передачі його функцій іншим особам.
Інформація про припинення дії Сертифіката, за заявою його Власника, вноситься в Реєстр виданих сертифікатів протягом одного робочого дня з дня подачі заяви. Дія Сертифікату припиняється з моменту внесення запису до Списку відкликаних сертифікатів.
При подачі заяви на припинення дії Сертифіката від особи, яка виступає від імені Власника Сертифіката, потрібно довіреність на право звертатися за припиненням дії Сертифікату.
Частота оновлення Списку відкликаних сертифікатів (СОС) визначається Регламентом кожного УЦ. Сам список публікується на сайтах центрів, що засвідчують. Ризик неправомірного використання відкликається сертифіката тим менше, чим частіше проводиться оновлення СОС.
Підтвердження справжності КЕП Засвідчуючого центру в виданих сертифікатів
Підтвердження справжності КЕП Засвідчуючого центру здійснюється на підставі заяви.
Підтвердження справжності КЕП Засвідчуючого центру в Сертифікаті здійснює комісія УЦ з використанням засобів УЦ.
Термін проведення експертизи визначається Регламентом УЦ. Як правило, така послуга є платною.
Результатом експертизи є висновок засвідчується центру в письмовій формі, що включає технічний звіт.
Підтвердження справжності КЕП в електронних документах
До заяви додається знімний носій, що містить електронний документ, справжність КЕП якого потрібно підтвердити.
Перевірка КЕП під електронними документами, створеними Засвідчуючим центром, проводиться при поданні правил документування, відповідно до яких були створені електронний документ та перевіряється КЕП.
Підтвердження справжності КЕП в електронних документах здійснює комісія УЦ використанням коштів УЦ.
Термін проведення робіт з підтвердження автентичності КЕП в електронному документі визначається Регламентом УЦ. Як правило, така послуга є платною.
Результатом проведення робіт з підтвердження автентичності КЕП в електронному документі є висновок засвідчується центру в письмовій формі, що включає технічний звіт.
Яку інформацію і документи можна отримати з УЦ?
Засвідчують центри, як правило, надають Заявнику на його вимогу наступні документи:
Копії ліцензій на право надання послуг в області шифрування інформації, технічного обслуговування шифрувальних (криптографічних) коштів, поширення шифрувальних засобів або копію єдиної ліцензії із зазначенням дозволених дій.
Копію документа, що підтверджує акредитацію Засвідчуючого центру в Міністерстві зв'язку і масових комунікацій.
Права і обов'язки Засвідчуючих центрів і Власників Сертифікатів
Засвідчують центри та Власники сертифікатів мають право:
Використовувати Списки відкликаних сертифікатів для перевірки дійсності сертифікатів, створених і виданих Засвідчуючим центром.
Засвідчують центри та Власники сертифікатів зобов'язані:
-Використовувати КЕП відповідно до обмежень, що містяться в Сертифікаті Ключа перевірки цієї електронного підпису.
-Використовувати для створення і перевірки кваліфікованих електронних підписів, Засоби електронного підпису, що одержали підтвердження відповідності вимогам, встановленим відповідно до 63-ФЗ.
Власник сертифіката має право:
-Звернутися в Засвідчувальний центр для припинення дії виданого йому Сертифіката протягом терміну його дії.
-Отримати кошти (засіб) електронного підпису та не виключне право право його використання (при видачі програмного або програмно-апаратного засобу).
-Отримати Сертифікат засвідчується центру.
-Отримати Сертифікат, що знаходиться в Реєстрі виданих сертифікатів УЦ.
-Застосовувати Сертифікат для перевірки КЕП в електронних документах.
-Звернутися в УЦ за перевіркою достовірності КЕП, Сертифікат ключа перевірки якої був виданий Засвідчуючим центром.
Власник Сертифіката зобов'язаний:
-Виконувати Правила щодо забезпечення безпеки на робочому місці.
-Забезпечувати конфіденційність Ключів електронних підписів. Не допускати використання своїх Ключів електронних підписів без своєї згоди.
-Повідомити в Засвідчувальний центр, що видав Сертифікат, про порушення конфіденційності Ключа електронного підпису протягом не більше ніж 1 (Одного) робочого дня з дня отримання інформації про таке порушення.
-Не застосовувати препарат Ключ електронного підпису, якщо є підозри, що конфіденційність даного ключа порушена.
-При видачі Сертифікату ознайомитися з інформацією, що включається в Сертифікат, і надати оригінали документів (або їх належним чином завірені копії), що підтверджують достовірність цієї інформації.
Засвідчує центр має право:
-Відмовити у видачі Сертифіката в разі невиконання обов'язків Власником.
-Відмовити у припиненні дії Сертифікату в разі неправильного оформлення заяви про це і якщо Сертифікат анульований або припинив свою дію з інших підстав.
-Припинити дію Сертифікату в разі невиконання обов'язків Власником, а також в разі появи достовірних відомостей про те, що представлені Власником документи, не є справжніми або не підтверджують достовірність всієї інформації, включеної в виданий Сертифікат.
-Відмовити в наданні відомостей з Реєстру виданих сертифікатів, якщо обсяг запитуваних даних не відповідає законній меті, зазначеної в запиті на надання відомостей.
Засвідчує центр зобов'язаний:
-Надавати послуги відповідно до вимог, що встановлюються 63-ФЗ, іншими Законами України та прийнятими відповідно до них нормативними актами.
-Забезпечувати цілодобову доступність Списків відкликаних сертифікатів в мережі Інтернет.
-Забезпечувати актуальність інформації, в Реєстрі виданих сертифікатів. її захист від незаконного втручання, знищення, перекручення і блокування.
-Забезпечувати конфіденційність, цілісність і достовірність Реєстру зареєстрованих власників сертифікатів протягом всього терміну своєї діяльності.
-Перевірка унікальності Ключів перевірки електронних підписів при створенні Сертифікатів, включати в створювані Сертифікати унікальні номери.
-Забезпечувати конфіденційність створених Засвідчуючим центром Ключів електронних підписів.
-Одночасно з видачею Сертифікату власнику, видати керівництво щодо забезпечення безпеки використання кваліфікованої електронного підпису і засобів кваліфікованої електронного підпису.
-Внести відомості про виданий Сертифікаті та його Власника до Реєстру виданих сертифікатів протягом 1 (Одного) робочого дня.
-При випуску Сертифікату фізичній особі, внести до Реєстру зареєстрованих власників сертифікатів реквізити документа, що посвідчує особу Власника сертифіката.
-При випуску Сертифікату юридичній особі, внести до Реєстру зареєстрованих власників сертифікатів основні реквізити (найменування, номер і дату видачі) довіреності та реквізити свідоцтва про державну реєстрацію юридичної особи.
-У разі припинення своєї діяльності, повідомити про це не пізніше, ніж за 1 (Один) місяць до дати припинення своєї діяльності на своєму сайті.
Спасибі, що скористалися нашими рекомендаціями. Сподіваємося, що вони Вам допомогли.
Рекомедуем прочитати і подивитися: