Регламент

1.Сведения об Удостоверяющем центре

Общество с ограниченной ответственностью “Альфа-сервис”, именуемое в дельнейшем “Удостоверяющий центр”, зарегистрировано на территории Российской Федерации в городе Москве, свидетельство о регистрации № 77 006381586, выдано 29.07.2005г. Межрайонной инспекцией Федеральной налоговой службы №46 по г. Москве, Свидетельство о внесении записи в ЕГРЮЛ за основным государственным регистрационным номером 1057747635791 от 29.07.2005г. Удостоверяющий центр в качестве профессионального участника рынка услуг по изготовлению и выдаче Сертификатов осуществляет свою деятельность на территории Российской Федерации на основании следующих документов:

● Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны N 11739Р от 25 января 2012 г. на право осуществления распространения шифровальных (криптографических) средств;

● Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны N 11738Х от 25 января 2012 г на право осуществления технического обслуживания шифровальных (криптографических) средств;

● Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны N 11740У от 25 января 2012 г. на право предоставления услуг в области шифрования информации;

● Уведомление № 876 от 22 февраля 2006 г. о регистрации Сертификата Уполномоченного лица Удостоверяющего центра зарегистрировано Уполномоченным федеральным органом исполнительной власти Российской Федерации в части применения электронной цифровой подписи в Едином государственном реестре сертификатов уполномоченных лиц удостоверяющих центров

●  Свидетельство №73 Министерства связи и массовых коммуникаций Российской Федерации об аккредитации удостоверяющего центра от 28 августа 2012 года

Реквизиты ООО «Альфа-сервис»:

Полное наименование: Общество с ограниченной ответственностью «Альфа-сервис»

ИНН:  7735513121

КПП:  771001001

ОГРН: 1057747635791

Юридический адрес: 125375, г. Москва, ул. Тверская д.7, офис 17

Фактический адрес: 125375, г. Москва, ул. Тверская д.7, офис 70

Адрес для корреспонденции: 125375, г. Москва, ул. Тверская д.7, а/я 4

Контактные телефоны, факс, адрес электронной почты:

- телефон   (495) 504-1266, (495) 741-02-75

- факс         (495) 504-1129

- mail:         uc(собачка)5041266.ru

- сайт:        www.4trust.ru

 

2.      Термины и определения

Удостоверяющий центр – общество с ограниченной ответственностью “Альфа-сервис”, осуществляющее выполнение целевых функций Удостоверяющего центра в соответствии с законом №1-ФЗ от 10.01.2002 «Об электронной цифровой подписи», законом №63-ФЗ от 06.04.2011 «Об электронной подписи».

Уполномоченное лицо Удостоверяющего центра – физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключей подписей и списков отозванных сертификатов.

Администратор Удостоверяющего центра - ответственный сотрудник Удостоверяющего центра, наделенный Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписей Пользователей Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в сертификатах ключей подписей на бумажном носителе, изданных Удостоверяющим центром.

Доверенное лицо Удостоверяющего центра – физическое лицо, являющееся сотрудником Удостоверяющего центра или Центра регистрации и наделенное Удостоверяющим центром полномочиями по проверке и приему документов, а также иными полномочиями согласно настоящему Регламенту.

Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо (в случае присоединения к Регламенту юридического лица – уполномоченный представитель Стороны, присоединившейся к Регламенту), зарегистрированное в Удостоверяющем центре.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. (Определение по Федеральному закону 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002г)

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. (Определение по Федеральному закону 63-ФЗ “Об электронной подписи” от 06.04.2011г)

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. (Определение по Федеральному закону 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002г)

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи). (Определение по Федеральному закону 63-ФЗ “Об электронной подписи” от 06.04.2011г)

Сертификат ключа подписи (Далее Сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. (Определение по Федеральному закону 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002г)

Квалифицированный сертификат ключа проверки электронной подписи (Далее - Сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи. (Определение по Федеральному закону 63-ФЗ “Об электронной подписи” от 06.04.2011г)

Владелец сертификата ключа подписи (Далее Владелец Сертификата) – физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи. . (Определение по Федеральному закону 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002г)

Владелец сертификата ключа проверки электронной подписи (Далее Владелец Сертификата)  - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи. (Определение по Федеральному закону 63-ФЗ “Об электронной подписи” от 06.04.2011г)

Электронная цифровая подпись (Далее электронная подпись) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. (Определение по Федеральному закону 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002г)

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. (Определение по Федеральному закону 63-ФЗ “Об электронной подписи” от 06.04.2011г)

Средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; создание закрытых и открытых ключей электронных цифровых подписей; (Определение по Федеральному закону 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002г).

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. (Определение по Федеральному закону 63-ФЗ “Об электронной подписи” от 06.04.2011г)

Средство криптографической защиты информации (СКЗИ) – средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.

Список отозванных сертификатов (СОС) – электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено.

Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:

-реестр заявлений о присоединении к Регламенту Удостоверяющего центра;

-реестр зарегистрированных пользователей Удостоверяющего центра;

-реестр заявлений на изготовление сертификатов ключей подписей;

-реестр заявлений на аннулирование (отзыв) сертификатов ключей подписей;

-реестр заявлений на приостановление/возобновление действия Сертификатов;

-реестр заявлений на подтверждение подлинности ЭЦП в электронном документе;

-реестр сертификатов ключей подписей;

-реестр изготовленных списков отозванных сертификатов.

Рабочий день Удостоверяющего центра (далее - рабочий день) – промежуток времени с 9:30 до 18:00 (время Московское) каждого дня недели за исключением выходных и праздничных дней.

Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:

PKCS#7 – стандарт, определяющий формат и синтаксис криптографических сообщений; Удостоверяющий центр использует описанный в PKCS#7 тип данных PKCS#7 Signed – подписанные данные;

PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.

 

3. Статус Регламента

Регламент Удостоверяющего центра ООО “Альфа-сервис”, именуемый в дальнейшем “Регламент”, разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров. Настоящий Регламент является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации. Настоящий Регламент определяет условия предоставления и правила пользования услугами Удостоверяющего центра, включая права, обязанности, ответственность Сторон, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра.

Настоящий регламент распространяется:

- в форме электронного документа на сайте Удостоверяющего центра: http://www.4trust.ru

- в форме документа на бумажном носителе при официальном запросе пользователя УЦ

 

4. Общие положения

4.1. Присоединение к Регламенту

Регламент Удостоверяющего центра (далее - Регламент)  - документ, определяющий условия предоставления и правила пользования услугами Удостоверяющего центра, включая права, обязанности, ответственность Удостоверяющего центра и Владельца Сертификата. С момента регистрации Заявления о выпуске Сертификата (Приложение №3 настоящего Регламента) в Удостоверяющем центре индивидуальный предприниматель, физическое лицо или юридическое лицо, подавшее Заявление, считается присоединившемся к Регламенту и является Стороной Регламента. Факт присоединения указанного лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент регистрации Заявления о присоединении в реестре Удостоверяющего центра. После присоединения к Регламенту Удостоверяющий центр и Сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.

 

4.2 Порядок расторжения Регламента

Клиент имеет право в одностороннем порядке прекратить взаимодействие с Удостоверяющим центром в рамках Регламента, направив в Удостоверяющий центр заявление на отзыв (аннулирование) Сертификата по форме, установленной Приложением № 5 настоящего Регламента.

 

4.3. Изменение Регламента

Внесение изменений (дополнений) в Регламент, включая приложения к нему, производятся Удостоверяющим центром в одностороннем порядке. Уведомление о внесении изменений (дополнений) в Регламент осуществляется Удостоверяющим центром путем обязательного размещения указанных изменений (дополнений) на сайте Удостоверяющего центра (http://www.4trust.ru). Все вносимые по инициативе Удостоверяющего центра изменения (дополнения) в Регламент (не связанные с изменением действующего законодательства Российской Федерации) вступают в силу и становятся обязательными для Пользователей УЦ по истечении 10 дней после  размещения новой редакции Регламента на сайте Удостоверяющего центра (http://www.4trust.ru). Все изменения (дополнения), вносимые Удостоверяющим центром в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений (дополнений) в соответствующих документах. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.

 

4.4. Применение Регламента

Стороны понимают термины, применяемые в настоящем Регламенте, строго в контексте общего смысла Регламента. В случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта. В случае противоречия и/или расхождения положений какого-либо приложения к настоящему Регламенту с положениями собственно Регламента, Стороны считают доминирующим смысл и формулировки Регламента.

 

5. Предоставление информации

5.1. Удостоверяющий Центр предоставляет Стороне, присоединившейся к Регламенту, по ее требованию:

- копию лицензии ФСБ России на осуществление профессиональной деятельности по распространению шифровальных (криптографических средств);

- копию лицензии ФСБ России на осуществление профессиональной деятельности по техническому обслуживанию шифровальных (криптографических средств);

- копию лицензии ФСБ России на осуществление профессиональной деятельности на предоставление услуг в области шифрования информации;

5.2. Сторона, присоединившаяся к Регламенту, предоставляет в удостоверяющий центр следующие сведения и копии документов, их подтверждающие:

Для юридических лиц:

- Оригинал или нотариально заверенная копия выписки из единого государственного реестра юридических лиц, полученная не позднее 1 месяца до дня обращения в удостоверяющий центр.

- Копия Свидетельства о постановке на учет юридического лица в налоговом органе.

- Копия документа, подтверждающего полномочия руководителя юридического лица.

- Копия документа, удостоверяющего личность лица, – будущего владельца Cертификата.

- Подписанное заявление на изготовление Сертификата заверенное печатью организации (Приложение № 3 настоящего Регламента).

- Доверенность, подтверждающая полномочия Владельца Сертификата (в случае, если Владелец Сертификата не имеет права действовать от лица юридического лица без доверенности).

- Доверенность на полномочного представителя юридического лица на получение Сертификата (в случае, если Сертификат получает не владелец Сертификата, а его полномочный представитель).

-  Копия СНИЛС Владельца Сертификата (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования), предоставляется в случае подачи заявления на выпуск Квалифицированного сертификата ключа проверки электронной подписи.

Для индивидуальных предпринимателей:

 - Оригинал или нотариально заверенная копия выписки из единого государственного реестра индивидуальных предпринимателей, полученная не позднее 1 месяца до дня обращения в удостоверяющий центр.

- Копия Свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя.

- Копия документа, удостоверяющего личность физического лица.

- Подписанное заявление на изготовление Сертификата (Приложение № 3 настоящего Регламента).

- Нотариально заверенная доверенность, подтверждающая полномочия Владельца Сертификата, действующего от имени Индивидуального предпринимателя (в случае, если владельцем Сертификата является не Индивидуальный предприниматель).

- Нотариально заверенная доверенность на полномочного представителя на получение Сертификата (в случае, если сертификат ключа подписи получает не Владелец Сертификата, а его полномочный представитель).

-  Копия СНИЛС Владельца Сертификата (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования), предоставляется в случае подачи заявления на выпуск Квалифицированного сертификата ключа проверки электронной подписи.

Для физических лиц:

- Копия СНИЛС Владельца Сертификата (страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования), предоставляется в случае подачи заявления на выпуск Квалифицированного сертификата ключа проверки электронной подписи.

- Копия Свидетельства о постановке на учет в налоговом органе, заверенного нотариально либо Удостоверяющим центром при предъявлении оригинала указанного документа.

- Копия документа, удостоверяющего личность физического лица.

- Подписанное заявление на изготовление Сертификата (Приложение №3 настоящего Регламента).

.

6. Права и обязанности сторон

6.1. Удостоверяющий центр обязан:

-  Предоставить Пользователю Удостоверяющего центра Сертификат уполномоченного лица Удостоверяющего центра в электронной форме.

- Использовать для изготовления Закрытого ключа (Ключа электронной подписи) уполномоченного лица Удостоверяющего центра и формирования электронной цифровой подписи (электронной подписи) только сертифицированные в соответствии с правилами сертификации Российской Федерации Средства электронной цифровой подписи (средства электронной подписи).

- Использовать Закрытый ключ (Ключ электронной подписи) Уполномоченного лица Удостоверяющего центра только для подписи издаваемых им Сертификатов и списков отозванных сертификатов.

- Принять меры по защите Закрытого ключа (Ключа электронной подписи) Уполномоченного лица Удостоверяющего центра от несанкционированного доступа.

- Организовать свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Москвы. Удостоверяющий центр обязан синхронизировать по времени все свои программные и технические средства обеспечения деятельности.

- Обеспечить регистрацию Пользователей в Удостоверяющем центре в соответствии с порядком, определенным в настоящем Регламенте.

- Обеспечить занесение регистрационной информации Пользователя Удостоверяющего центра в Реестр Удостоверяющего центра и обеспечить уникальность регистрационной информации всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации Владельцев Сертификатов.

- Изготовить Сертификат Пользователя Удостоверяющего центра по заявлению на изготовление Сертификата, в соответствии с порядком, определенным в настоящем Регламенте.

- Обеспечить уникальность серийных номеров изготавливаемых сертификатов ключей подписей.

- Обеспечить уникальность значений Открытых ключей (Ключей проверки электронной подписи) в изготовленных Сертификатах пользователей Удостоверяющего центра.

- В случае генерации ключей Удостоверяющим центром, обеспечить сохранение в тайне изготовленного Закрытого ключа (Ключа электронной подписи) Пользователя УЦ, а также исключить хранение Закрытого ключа (Ключа электронной подписи) Пользователя УЦ на технических средствах Удостоверяющего центра. 

- Аннулировать (отозвать), приостановить и возобновить действие Сертификата Пользователя Удостоверяющего центра по соответствующему заявлению на аннулирование (отзыв), приостановление и возобновление действия Сертификата, в соответствии с порядком, определенным в настоящем Регламенте.

- Аннулировать (отозвать) Сертификат Пользователя Удостоверяющего центра, если истек установленный срок, на который действие данного Сертификата было приостановлено.

- Аннулировать (отозвать) Сертификат Пользователя Удостоверяющего центра в случае компрометации Закрытого ключа (Ключа электронной подписи) Уполномоченного лица Удостоверяющего центра, с использованием которого был издан Сертификат.

- Официально уведомить об аннулировании (отзыве), приостановлении и возобновлении действия Сертификата всех лиц, зарегистрированных в Удостоверяющем центре.

- Публиковать актуальный список отозванных сертификатов на сайте Удостоверяющего центра: http://www.4trust.ru/ra/cdp/. Период действия каждого актуального списка отозванных сертификатов составляет 27 часов с момента его изготовления. Период публикации списка отозванных сертификатов Удостоверяющего центра – 24 часа. При поступлении заявления на аннулирование (отзыв), приостановление или возобновление Сертификата по форме Приложения №5 настоящего Регламента в Удостоверяющий центр – в течение 30 (тридцати) минут публикуется обновлённый список отозванных сертификатов.

 

6.2 Пользователь Удостоверяющего центра обязан:

- Известить Удостоверяющий центр об изменениях в документах, приведенных в п.5.2. и по требованию Удостоверяющего центра предоставить их в течение 5-ти рабочих дней с момента регистрации изменений.

- Хранить в тайне Закрытый ключ (ключ электронной подписи), принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

- Применять для формирования электронной цифровой подписи (электронной подписи) только действующий Закрытый ключ (Ключ электронной подписи).

- Не применять Закрытый ключ (Ключ электронной подписи), если ему стало известно, что этот ключ используется или использовался ранее другими лицами.

- Применять Закрытый ключ (Ключ электронной подписи) только в соответствии с областями использования, указанными в Сертификате этого ключа.

- Немедленно обратиться в Удостоверяющий центр с заявлением на приостановление действия Сертификата в случае потери, раскрытия, искажения Закрытого ключа (Ключа электронной подписи), а так же в случае если Пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами.

- Не использовать Закрытый ключ (Ключ электронной подписи), связанный с Сертификатом, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) Сертификата в Удостоверяющий центр по момент времени официального уведомления об аннулировании (отзыве) Сертификата, либо об отказе в аннулировании (отзыве).

- Не использовать Закрытый ключ (Ключ электронной подписи), связанный с Сертификатом, заявление на приостановление действия которого подано в Удостоверяющий центр в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия Сертификата в Удостоверяющий центр по момент времени официального уведомления о приостановлении действия Сертификата, либо об отказе в приостановлении действия.

- Не использовать Закрытый ключ (Ключ электронной подписи), связанный с Сертификатом, который аннулирован (отозван) или действие его приостановлено.

 

6.3. Удостоверяющий центр имеет право:

- Отказать пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов.

- Отказать в изготовлении Сертификата в случае ненадлежащего оформления заявления на изготовление Сертификата.

- Отказать в аннулировании (отзыве) / приостановлении / возобновлении действия Сертификата в случае ненадлежащего оформления соответствующего заявления на аннулирование (отзыв) / приостановление / возобновление действия Сертификата.

- Отказать в аннулировании (отзыве) / приостановлении / возобновлении действия Сертификата в случае, если истек установленный срок действия Закрытого ключа (Ключа электронной подписи), соответствующего Сертификату.

 

6.4. Пользователь Удостоверяющего центра имеет право:

- Применять Сертификат Уполномоченного лица Удостоверяющего центра для проверки электронной цифровой подписи (электронной подписи) уполномоченного лица Удостоверяющего центра в Сертификатах, изготовленных Удостоверяющим центром.

- Применять список отозванных сертификатов, изготовленный Удостоверяющим центром, для установления статуса Сертификатов, изготовленных Удостоверяющим центром.

- Применять Сертификат Пользователя Удостоверяющего центра для проверки электронной цифровой подписи (электронной подписи) электронных документов.

- Для хранения Закрытого ключа (Ключа электронной подписи) применять защищенный носитель, поддерживаемый средствами электронной цифровой подписи (средствами электронной подписи) и Удостоверяющим центром.

- Обратиться в Удостоверяющий центр с заявлением на изготовление Сертификата (Приложение №3 настоящего Регламента).

- Обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) / приостановление действия Сертификата (по форме Приложение №5 настоящего Регламента), владельцем которого он является, в течение срока действия соответствующего Закрытого ключа (Ключа электронной подписи).

- Обратиться в Удостоверяющий центр с заявлением на возобновление действия Сертификата (по форме Приложение №5 настоящего Регламента), владельцем которого он является, в течение срока действия соответствующего Закрытого ключа (Ключа электронной подписи) и срока, на который действие Сертификата было приостановлено.

- Обратиться в Удостоверяющий центр за получением информации о статусе Сертификатов и их действительности на определенный момент времени.

- Обратиться в Удостоверяющий центр за подтверждением подлинности электронной цифровой подписи (электронной подписи) в электронном документе, сформированной с использованием Сертификата, изданного Удостоверяющим центром.

 

7. Вознаграждение Удостоверяющего центра

Удостоверяющий центр осуществляет свою деятельность на платной основе. Стоимость и состав услуг Удостоверяющего центра определяются опубликованными тарифами и/или прайс-листом на сайте http://www.4trust.ru. Сроки и порядок расчетов за услуги, оказываемые Удостоверяющим центром, регулируются условиями договоров между Удостоверяющим центром и Пользователем УЦ. Оплата услуг Удостоверяющего центра осуществляется в российских рублях по безналичному расчету путем перечисления денежных средств на расчетный счет или иным способом, предусмотренным законодательством Российской Федерации.

 

В случае выполнения внеплановой смены ключей Уполномоченного лица Удостоверяющего центра, Удостоверяющий центр безвозмездно выполняет изготовление Сертификатов для всех Владельцев Сертификатов. Удостоверяющий центр безвозмездно предоставляет Сертификаты в форме электронных документов из Реестра Удостоверяющего центра, а также безвозмездно публикует Список отозванных сертификатов. Удостоверяющий центр безвозмездно выполняет аннулирование (отзыв) / приостановление / возобновление действия Сертификата.

 

8. Ответственность сторон

 

Удостоверяющий центр не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях:

- если Удостоверяющий центр обоснованно полагался на сведения, представленные Стороной, присоединившейся к Регламенту;

- подделки, подлога либо иного искажения Стороной, присоединившейся к Регламенту, Владельцем Сертификата либо третьими лицами информации, содержащейся в заявлении либо иных документах, представленных в Удостоверяющий центр;

- если Владелец Сертификата своевременно не осуществил процедуру по аннулированию (отзыву) Сертификата при компрометации Закрытого ключа (Ключа электронной подписи);

- компрометации Кодовой фразы и, как следствие,  ложной аутентификации Владельца Сертификата.

 

Удостоверяющий центр несет ответственность за убытки, возникшие вследствие компрометации Закрытого ключа (ключа электронной подписи) Уполномоченного лица Удостоверяющего центра, либо вследствие несоответствия сведений в Сертификате сведениям, указанным в заявлении на выдачу Сертификата. Ответственность субъектов регулируется законодательством Российской Федерации.

 

9. Разрешение споров

 

Сторонами в споре, в случае его возникновения, считаются Удостоверяющий центр и Сторона, присоединившаяся к Регламенту. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке. Сторона, получившая от другой Стороны претензию, обязана в течение 20 (двадцати) дней удовлетворить заявленные в претензии требования или направить другой Стороне мотивированный отказ с указанием оснований отказа. К ответу должны быть приложены все необходимые документы. Спорные вопросы между Сторонами, не урегулированные в претензионном порядке, решаются в Арбитражном суде города Москвы.

 

10. Порядок оказания услуг Удостоверяющего центра

10.1. Изготовление ключей подписи и выпуск Сертификата

Удостоверяющий центр осуществляет изготовление Сертификатов физическим и уполномоченным представителям юридических лиц только в том случае, если указанное лицо присоединилось к Регламенту в соответствии с пунктом 4.1. настоящего Регламента.

 

Изготовление Сертификата осуществляется на основании заявления на изготовление Сертификата (по форме Приложения №3 настоящего Регламента) при личном прибытии Пользователя УЦ в офис Удостоверяющего центра. Пользователь УЦ, являющийся уполномоченным представителем Стороны, присоединившейся к Регламенту (если Сторона Регламента - юридическое лицо), должен предоставить доверенность, выданную на его имя по форме Приложения №1 настоящего Регламента.

 

Администратор Удостоверяющего центра на основе предоставленных документов выполняет действия по занесению информации в реестр Удостоверяющего центра, осуществляет генерацию Закрытого ключа (Ключа электронной подписи), генерацию Открытого ключа (Ключа проверки электронной подписи), запись ключей на защищенный носитель, изготовление и запись Сертификата на защищенный носитель. Администратор УЦ распечатывает Сертификат в двух экземплярах по форме Приложения № 4 настоящего Регламента. Администратор Удостоверяющего центра осуществляет генерацию ключей на автоматизированном рабочем месте, аттестованном на соответствие требованиям по технической защите конфиденциальной информации, размещенном в помещении с ограниченным доступом.

Два экземпляра Сертификата Пользователя Удостоверяющего центра на бумажном носителе визируются уполномоченным на это лицом Удостоверяющего центра, заверяются печатью Удостоверяющего центра и предоставляются Пользователю Удостоверяющего центра. Пользователь УЦ (либо его полномочный представитель) подписывает собственноручной подписью два экземпляра Сертификата и один экземпляр возвращает Администратору Удостоверяющего центра. По факту окончания процедуры изготовления Сертификата, Пользователю Удостоверяющего центра выдается ключевой носитель, содержащий электронные ключи и Сертификат. Дополнительно пользователю сообщается кодовая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключей.

 

10.2. Аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ

Удостоверяющий центр аннулирует Сертификат Пользователя Удостоверяющего центра в следующих случаях:

- в случае отзыва доверенности Пользователя Удостоверяющего центра;

- по истечении срока, на который действие сертификата было приостановлено;

- по заявлению Пользователя Удостоверяющего центра;

- по истечении срока его действия;

 

Официальным уведомлением о факте отзыва Сертификата является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения об отозванном Сертификате, и изданного не ранее времени наступления произошедшего случая. Временем отзыва Сертификата признается время издания указанного списка отозванных сертификатов. Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром Сертификаты. В случае аннулирования Сертификата Пользователя Удостоверяющего центра по истечении срока его действия временем аннулирования Сертификата Пользователя Удостоверяющего центра признается время, хранящееся в поле notAfter поля Validity Сертификата. В данном случае информация об аннулированном Сертификате Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится. В случае аннулирования (отзыва) Сертификата Пользователя Удостоверяющего центра по заявлению его владельца - подача заявления на аннулирование Сертификата осуществляется Пользователем Удостоверяющего центра путем предоставления оригинала заявления на бумажном носителе (форма заявления в Приложении № 5 настоящего Регламента).

 

В случае аннулирования (отзыв) Сертификата Пользователя Удостоверяющего центра по причине отзыва доверенности - сторона, присоединившаяся к Регламенту, являющаяся юридическим лицом, вправе аннулировать (отозвать) Сертификаты своих полномочных представителей, зарегистрированных в Удостоверяющем центре, путем подачи заявления на аннулирование (отзыв) Сертификата (с указание соответствующей причины). (форма заявления в Приложении № 5 настоящего Регламента)

 

После получения Удостоверяющим центром заявления на аннулирование (отзыв) Сертификата Администратор Удостоверяющего центра осуществляет его рассмотрение и обработку. Обработка заявления на отзыв Сертификата должна быть осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого указанное заявление было принято Удостоверяющим центром.

 

10.3. Приостановление действия Сертификата Пользователя УЦ

Удостоверяющий центр приостанавливает действие Сертификата Пользователя Удостоверяющего центра по заявлению Пользователя Удостоверяющего центра в бумажной форме. Заявление на приостановление действия Сертификата Пользователя Удостоверяющего центра оформляется по форме Приложения №5 настоящего Регламента и предоставляется в Удостоверяющий центр. После получения Удостоверяющим центром заявления на приостановление действия Сертификата, Администратор Удостоверяющего центра осуществляет его рассмотрение и обработку. Обработка заявления на приостановление действия Сертификата должна быть осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого заявление было принято Удостоверяющим центром.

 

Минимальный срок приостановления действия Сертификата составляет 15 (Пятнадцать) дней. Если в течение срока приостановления действия Сертификата действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) Удостоверяющим центром. Официальным уведомлением о факте приостановления действия Сертификата является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о Сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая. Временем приостановления действия Сертификата признается время издания указанного списка отозванных сертификатов. Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром Сертификаты.

 

Действие Сертификата может быть приостановлено Удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе, также в силу установленных для нее правил пользования. В этом случае Удостоверяющий центр, осуществив процедуру приостановления, уведомляет Клиента о таком приостановлении по контактным данным, указанным в Сертификате.

 

10.4. Возобновление действия Сертификата Пользователя УЦ

Удостоверяющий центр возобновляет действие Сертификата Пользователя Удостоверяющего центра только по заявлению Пользователя Удостоверяющего центра по форме Приложения № 5 настоящего Регламента. Возобновление действия Сертификата и официальное уведомление Пользователя УЦ и всех лиц, зарегистрированных в Удостоверяющем центре, о возобновлении действия Сертификата должны быть осуществлены не позднее 5-ти рабочих дней следующих за рабочим днем, в течение которого было подано заявление в Удостоверяющий центр. Официальным уведомлением о факте возобновления действия Сертификата является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате, действие которого было возобновлено, и изданного не ранее времени предоставления заявления на возобновление действия Сертификата. Временем возобновления действия Сертификата признается время издания указанного списка отозванных сертификатов. Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром Сертификаты. Возобновление действия Сертификата возможно только в течение срока, на который действие сертификата ключа подписи было приостановлено.

 

10.5. Получение Сертификата, изданного Удостоверяющим центром

Получение Пользователем Удостоверяющего центра Сертификата, находящегося в Реестре Удостоверяющего центра, осуществляется на основании запроса в свободной форме с указанием информации, позволяющей идентифицировать Сертификат в Реестре. Сертификат представляется в форме электронного документа. Срок предоставления Удостоверяющим центром Сертификата составляет 3 (Три) дня.

 

10.6. Подтверждение подлинности электронной цифровой подписи (электронной подписи) Уполномоченного лица Удостоверяющего центра в выданных Сертификатах

 

 Подтверждение подлинности электронной цифровой подписи (электронной подписи) Уполномоченного лица Удостоверяющего центра осуществляется на основании заявления, форма которого установлена Приложением № 6 к настоящему Регламенту. К заявлению прилагается носитель информации с проверяемым Сертификатом в электронном виде в формате PKCS#7 в кодировке Base64.

 

Проведение работ по подтверждению подлинности электронной цифровой подписи (электронной подписи)  Уполномоченного лица Удостоверяющего центра в Сертификате осуществляет комиссия Удостоверяющего центра с использованием технических средств Удостоверяющего центра. Срок проведения экспертизы составляет 15 (Пятнадцать) рабочих дней с момента поступления заявления в Удостоверяющий центр при условии поступления оплаты стоимости данной услуги на расчетный счет Удостоверяющего центра. Стоимость данной услуги составляет 5000 (пять тысяч) рублей. Результатом экспертизы является заключение Удостоверяющего центра в письменной форме, включающее технический отчет.

 

10.7. Подтверждение подлинности электронной цифровой подписи (электронной подписи) электронного документа

 

 Подтверждение подлинности электронной цифровой подписи (электронной подписи) электронного документа осуществляется на основании заявления, форма которого установлена Приложением № 7 к настоящему Регламенту. К заявлению прилагается носитель информации с проверяемым электронным документом.

 

Проведение работ по подтверждению подлинности электронной цифровой подписи (электронной подписи)  электронного документа осуществляет комиссия Удостоверяющего центра с использованием технических средств Удостоверяющего центра. Срок проведения экспертизы составляет не более 5 (Пяти) рабочих дней с момента поступления заявления в Удостоверяющий центр при условии поступления оплаты стоимости данной услуги на расчетный счет Удостоверяющего центра. Стоимость данной услуги составляет 3000 (три тысячи) рублей. Результатом экспертизы является заключение Удостоверяющего центра в письменной форме, включающее технический отчет.

 

11. Прочие условия

11.1. Конфиденциальность

Владельцы Сертификата предоставляют Удостоверяющему центру письменное согласие на обработку принадлежащих им персональных данных, которые будут внесены Удостоверяющим центром в Сертификат. Закрытый ключ (ключ электронной подписи), соответствующий Сертификату является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Удостоверяющий центр не осуществляет хранение закрытых ключей Пользователей Удостоверяющего центра. Информация, включаемая в Сертификаты и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.

 

Персональные данные, включаемые в Сертификаты, издаваемые Удостоверяющим центром, относятся к общедоступным персональным данным. Общедоступная  информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром. Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях установленных законодательством Российской Федерации.

 

11.2. Плановая смена ключей Уполномоченного лица Удостоверяющего центра

 Плановая смена Закрытого и соответствующего ему Открытого ключа (Ключа электронной подписи и Ключа проверки электронной подписи) Уполномоченного лица Удостоверяющего центра выполняется не ранее, чем через 1 (один) год и не позднее, чем через 1 (один) год и 3 (три) месяца после начала действия Закрытого ключа (Ключа электронной подписи) Уполномоченного лица Удостоверяющего центра.

Процедура плановой смены ключей Уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке:

- Уполномоченное лицо Удостоверяющего центра формирует новый Закрытый и соответствующий ему Открытый ключ (Ключ электронной подписи и Ключ проверки электронной подписи);

- Уполномоченное лицо Удостоверяющего центра изготавливает Сертификат и подписывает его вновь сгенерированной электронной цифровой подписью (электронной подписью);

Старый Закрытый ключ (ключ электронной подписи) Уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования Списков отозванных сертификатов из числа тех Сертификатов, которые были изданы Удостоверяющим центром в период действия старого Закрытого ключа (ключа электронной подписи) Уполномоченного лица Удостоверяющего центра.

 

11.3. Внеплановая смена ключей Уполномоченного лица Удостоверяющего центра

В случае компрометации или угрозы компрометации Закрытого ключа (ключа электронной подписи) Уполномоченного лица Удостоверяющего центра выполняется внеплановая смена ключей Уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей Уполномоченного лица Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей Уполномоченного лица Удостоверяющего центра согласно разделу 11.2 настоящего Регламента. Одновременно все Сертификаты, подписанные этим Закрытым ключом (Ключом электронной подписи), аннулируются (отзываются) путем занесения в Список отозванных сертификатов. После выполнения процедуры внеплановой смены ключей, Сертификат Уполномоченного лица Удостоверяющего центра аннулируется (отзывается) путем занесения в Список отозванных сертификатов. Список отозванных сертификатов подписывается старым Закрытым ключом (Ключом электронной подписи) (подвергшимся процедуре внеплановой смены) Уполномоченного лица Удостоверяющего центра.

 

Удостоверяющий центр официально уведомляет Клиентов и Владельцев Сертификатов о факте внеплановой смены Закрытого ключа (Ключа электронной подписи) Уполномоченного лица Удостоверяющего центра. После получения официального уведомления о факте внеплановой смены ключа Уполномоченного лица Удостоверяющего центра Пользователям УЦ необходимо выполнить процедуру получения новых ключей и Сертификатов в соответствии с порядком, установленным настоящим Регламентом.

 

11.4. Компрометация ключа Владельца Сертификата

Владелец Сертификата самостоятельно принимает решение о факте или угрозе компрометации своего Закрытого ключа. В случае компрометации или угрозы компрометации Закрытого ключа (Ключа электронной подписи) Владелец Сертификата подает в Удостоверяющий центр заявление на аннулирование (отзыв) своего Сертификата в порядке, установленным разделом 10.2. настоящего Регламента.

 

11.5. Прекращение оказания услуг Удостоверяющим центром

Прекращение оказания услуг Удостоверяющим центром может быть произведено в порядке, установленном законодательством Российской Федерации.

 

11.6. Сроки действия Закрытых ключей (ключей электронной подписи) и Сертификатов

Срок действия Закрытого ключа (Ключа электронной подписи) Уполномоченного лица Удостоверяющего центра составляет 1 (Один) год. Начало периода действия Закрытого ключа (Ключа электронной подписи) Уполномоченного лица Удостоверяющего центра исчисляется с даты и времени начала действия его Сертификата. Срок действия Сертификата, соответствующего Закрытому ключу (Ключу электронной подписи) Уполномоченного лица Удостоверяющего центра, составляет 15 (Пятнадцать) лет.

 

Срок действия Закрытого ключа Владельца Сертификата составляет не более 1 (Одного) года. Начало периода действия Закрытого ключа (ключа электронной подписи) Владельца Сертификата исчисляется с даты и времени начала действия Сертификата. Срок действия Сертификата, соответствующего Закрытому ключу (Ключу электронной подписи) Владельца Сертификата, составляет не более 1 (Одного) года.

 

11.7. Хранение Сертификатов в Удостоверяющем центре

Хранение в Удостоверяющем центре всех выпущенных Сертификатов осуществляется в форме электронных документов в течение пяти лет, начиная с даты окончания срока действия Сертификата.

 

11.8. Структура Сертификатов и Списка отозванных сертификатов

 

Удостоверяющий центр издает Сертификаты в форме электронного документа формата X.509 версии 3 и ведет Списки отозванных сертификатов в электронной форме формата X.509 версии 2. Структура Сертификата Уполномоченного лица Удостоверяющего центра установлена Приложением № 9 к настоящему Регламенту. Общая структура Сертификата Владельца Сертификата установлена Приложением № 10 к настоящему Регламенту. Структура Списка отозванных сертификатов установлена Приложением № 11 к настоящему Регламенту.