В соответствии с в соответствии с абзацем 19 подпункта 3, абзацем 3 подпункта 8, подпунктом 26 пункта 10 раздела III Положения о Центральном Республиканском Банке Донецкой Народной Республики, утвержденного Постановлением Президиума Совета Министров Донецкой Народной Республики от 06 мая 2015 г. №8-2 Правление Центрального Республиканского Банка Донецкой Народной Республики

ПОСТАНОВЛЯЕТ:

1. Утвердить Регламент удостоверяющего центра Центрального Республиканского Банка Донецкой Народной Республики  (прилагается).

2. Контроль выполнения настоящего Постановления возложить на заместителя Директора Департамента безопасности Дремова А.Г.

3. Настоящее Постановление вступает в силу со дня, следующего за днем его официального опубликования.

РЕГЛАМЕНТ

удостоверяющего центра Центрального Республиканского Банка Донецкой Народной Республики

Термины и определения

Владелец сертификата ключа проверки электронной подписи (владелец сертификата) – лицо, которому в установленном законом порядке выдан сертификат ключа проверки электронной подписи.

Договор – договор (соглашение) об использовании электронной подписи, заключенный между пользователем и УЦ, определяющий состав, порядок исполнения и стоимость услуг, оказываемых пользователю УЦ согласно действующим тарифам.

Квалифицированный сертификат ключа проверки электронной подписи – сертификат ключа проверки электронной подписи, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи).

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи.

Компрометация ключа – утрата доверия к тому, что используемые закрытые ключи (сертификаты) недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся (включая, но, не ограничиваясь) следующие события: утеря ключевых носителей; утеря ключевых носителей с последующим обнаружением; использование ключей (сертификатов) уволенных работников; возникновение подозрений на утечку информации или ее искажение; доступ посторонних лиц к ключевой информации; случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате действий злоумышленника).

Корневой сертификат УЦ – это сертификат, принадлежащий УЦ, с помощью которого проверяется достоверность других выданных центром сертификатов.

Пользователь УЦ – физическое лицо или, выступающее в лице своего уполномоченного представителя или соответствующего исполнительного органа, юридическое лицо, внесенное в реестр УЦ.

Рабочий день УЦ (рабочий день) – промежуток времени с 10:00 по 17:00 каждого дня недели за исключением выходных и праздничных дней.

Рассмотрение заявления на аннулирование (отзыв) сертификата – принятие ответственным лицом УЦ решения об обработке заявления на основе предоставленных документов.

Реестр УЦ – набор документов УЦ в электронной и/или бумажной форме, включающий следующую информацию: реестр зарегистрированных пользователей УЦ; реестр сертификатов ключей проверки электронной подписи; список отозванных сертификатов; служебные документы УЦ.

Сертификат ключа проверки электронной подписи (сертификат) – электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Список отозванных сертификатов – электронный документ с электронной подписью УЦ, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Средства криптографической защиты информации – шифровальные (криптографические) средства защиты информации конфиденциального характера.

Средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Удостоверяющий центр (УЦ) – Центральный Республиканский Банк Донецкой Народной Республики (далее – Центральный Республиканский Банк), выполняющий следующие основные функции: изготавливает сертификаты ключей проверки электронной подписи; создает ключи электронных подписей с гарантией сохранения тайны о ключе электронной подписи; ведет реестр УЦ, обеспечивает его актуальность; проверяет уникальность ключей проверки электронной подписи; выдает сертификаты ключей проверки электронной подписи с информацией об их действии; осуществляет подтверждение подлинности электронной подписи в электронном документе.

Уполномоченное лицо УЦ – работник Центрального Республиканского Банка, наделенный полномочиями по заверению сертификатов ключей подписей и списка отозванных сертификатов.

Уполномоченный представитель юридического лица – физическое лицо, наделенное юридическим лицом полномочиями на получение и пользование услугами УЦ.

Электронный документ – документ, информация в котором представлена в электронной форме.

Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

1. Общие положения

1. Настоящий Регламент УЦ (далее – Регламент) определяет условия предоставления и правила пользования услугами УЦ, включая права, обязанности, ответственность УЦ и пользователей УЦ, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы УЦ.

2. Данный Регламент не определяет и не рассматривает отношения между УЦ и пользователями УЦ, являющимися работниками Центрального Республиканского Банка. Данные отношения регламентируются внутренними документами Центрального Республиканского Банка.

3. Нормы, содержащиеся в Регламенте, становятся обязательными для пользователя УЦ с момента подписания и передачи Центральному Республиканскому Банку Заявления о присоединении к Регламенту удостоверяющего центра Центрального Республиканского Банка Донецкой Народной Республики  (Приложение).

4. С момента подачи Заявления о присоединении к Регламенту лицо, подавшее Заявление, считается присоединившемся к Регламенту и является Стороной Регламента.

5. УЦ вправе отказать любому лицу в приеме и регистрации Заявления о присоединении к Регламенту без объяснения причин.

6. Стороны согласны с тем, что условия настоящего Регламента принимаются пользователем полностью без каких либо дополнений, изменений и протоколов разногласий.

7. Настоящий Регламент размещен в сети Интернет по адресу http://www.ca.crb-dnr.ru

8. Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится УЦ в одностороннем порядке.

9. Уведомление о внесение изменений или дополнений в Регламент и уточненная редакция Регламента размещаются в сети Интернет по адресу http://www.ca.crb-dnr.ru

10. Все изменения (дополнения), вносимые УЦ в Регламент по собственной инициативе и не связанные с изменением действующего законодательства, вступают в силу и становятся обязательными по истечении 10 (десяти) рабочих дней с даты размещения новой редакции Регламента в сети Интернет по адресу http://www.ca.crb-dnr.ru

11. Все изменения (дополнения), вносимые УЦ в Регламент в связи с изменением действующего законодательства, вступают в силу с момента размещения новой редакции Регламента в сети Интернет по адресу http://www.ca.crb-dnr.ru

12. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу.

13. В случае если пользователь УЦ не согласен с внесенными изменениями и дополнениями, он имеет право прекратить использование сертификата ключа проверки электронной подписи в порядке, предусмотренном настоящим Регламентом, при этом денежные средства, оплаченные в соответствии с тарифом, пользователю УЦ не возвращаются.

2. Права и обязанности сторон

1. Права УЦ.

1) Отказать в аннулировании (отзыве) сертификата ключа проверки электронной подписи пользователя УЦ в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.

2) Аннулировать (отозвать) сертификат ключа проверки электронной подписи пользователя УЦ в случае установленного факта компрометации соответствующего ключа электронной подписи с уведомлением владельца аннулированного (отозванного) сертификата ключа проверки электронной подписи и указанием обоснованных причин.

3) Отказать в изготовлении сертификата ключа проверки электронной подписи пользователя в случае, если использованное пользователем для формирования запроса на сертификат ключа проверки электронной подписи средство криптографической защиты информации не поддерживается УЦ.

2. Права пользователя УЦ.

1) Получить список отозванных сертификатов, сформированный УЦ.

2) Получить доступ к выданным сертификатам ключей проверки электронной подписи УЦ.

3) Применять сертификат ключа проверки электронной подписи пользователя УЦ для проверки электронной подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки электронной подписи.

4) Применять список отозванных сертификатов, сформированный УЦ для проверки статуса сертификатов ключей проверки электронной подписи.

5) Обратиться в УЦ за подтверждением подлинности электронных подписей в электронных документах.

6) Сформировать ключ электронной подписи и ключ проверки электронной подписи на рабочем месте уполномоченного лица УЦ с использованием средства криптографической защиты информации.

7) Для хранения личного ключа электронной подписи использовать ключевой носитель, поддерживаемый используемым средством криптографической защиты информации.

8) Обратиться в УЦ для аннулирования (отзыва) сертификата ключа проверки электронной подписи в течение срока действия соответствующего ключа электронной подписи.

3. Обязанности УЦ.

1) УЦ обязан использовать для изготовления ключа электронной подписи средства криптографической защиты информации.

2) Уполномоченное лицо УЦ обязано использовать корневой сертификат УЦ только для подписи издаваемых им сертификатов ключей проверки электронной подписи пользователей УЦ и списков отозванных сертификатов.

3) Уполномоченное лицо УЦ обязано принять меры по защите корневого сертификата УЦ от несанкционированного доступа.

4) УЦ обязан обеспечить регистрацию пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте. УЦ обязан обеспечить уникальность регистрационной информации пользователей УЦ, используемой для идентификации владельцев сертификатов ключей проверки электронной подписи.

5) УЦ обязан обеспечить изготовление сертификата ключа проверки электронной подписи зарегистрированного пользователя в соответствии с порядком, определенным в настоящем Регламенте; обеспечить уникальность номеров изготавливаемых сертификатов ключей проверки электронной подписи пользователей УЦ; обеспечить уникальность значений ключей проверки электронной подписи в изготовленных сертификатах ключей проверки электронной подписи пользователей УЦ.

6) УЦ обязан аннулировать (отозвать) сертификат ключа проверки электронной подписи по заявлению на аннулирование (отзыв) сертификата ключа проверки электронной подписи не позднее рабочего дня, следующего за рабочим днем в течение которого было подано заявление занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва.

7) УЦ обязан вести реестр УЦ.

4. Обязанности пользователя УЦ.

1) Пользователь УЦ обязан хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

2) Пользователь УЦ обязан не применять личный ключ электронной подписи, если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами.

3) Пользователь УЦ обязан применять личный ключ электронной подписи только в соответствии с ограничениями, указанными в соответствующем данному ключу электронной подписи сертификате ключа проверки электронной подписи, если такие ограничения установлены.

4)  Пользователь обязан немедленно обратиться в УЦ с заявлением на аннулирование (отзыв) сертификата ключа проверки электронной подписи в случае потери, раскрытия, искажения личного ключа электронной подписи, а также в случае если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами.

5)  Пользователь УЦ обязан не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование (отзыв) которого подано в УЦ в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата по момент времени официального уведомления пользователя об аннулировании (отзыве) сертификата.

6) Пользователь УЦ обязан не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван).

7) Пользователь УЦ обязан регулярно, не реже чем один раз в 10 (десять) дней, просматривать Интернет страницу УЦ Центрального Республиканского Банка, расположенную по адресу http://www.ca.crb-dnr.ru, на предмет изменения Регламента.

3. Правила пользования услугами УЦ.

1. Перед первой генерацией ключевой информации на ключевом носителе и формированием запроса на сертификат ключа проверки электронной подписи уполномоченное лицо УЦ осуществляет проверку заполненных данных в Заявке на генерацию и выпуск ключа (сертификата) и Заявлении о присоединении к Регламенту, предоставленных пользователем УЦ при его личном  присутствии, с документом, удостоверяющим личность пользователя УЦ (паспорт).

2. При положительной проверке данных пользователей УЦ уполномоченное лицо УЦ регистрирует пользователя.

Зарегистрированный пользователь на рабочем месте уполномоченного лица УЦ осуществляет генерацию ключевой информации на ключевом носителе, формирует запрос на сертификат ключа проверки электронной подписи.

3. Генерация ключа электронной подписи пользователя осуществляется в следующих случаях: при формировании первого ключа электронной подписи пользователя; при плановой (внеплановой) смене ключа электронной подписи пользователя.

4.  Изготовление и получение сертификата ключа проверки электронной подписи.

По завершению процедуры регистрации и формирования ключей электронной подписи пользователям УЦ выдается сертификат ключа проверки электронной подписи.

5. Аннулирование (отзыв) сертификата ключа проверки электронной подписи.

1) УЦ аннулирует сертификат ключа проверки электронной подписи пользователя УЦ в следующих случаях: по заявлению пользователя УЦ; по истечении срока его действия; при компрометации корневого сертификата УЦ; в случаях, предусмотренных правилами и описанных в Регламенте.

2) В случае аннулирования сертификата пользователя УЦ по истечении срока его действия временем аннулирования сертификата пользователя УЦ признается время, хранящееся в поле сертификата.

3) В случае компрометации корневого сертификата УЦ временем аннулирования сертификата пользователя УЦ признается время компрометации корневого сертификата УЦ, фиксирующееся в реестре УЦ.

4) Аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя УЦ осуществляется УЦ на основании заявления, поступающего в бумажном виде.

Заявление в бумажной форме содержит следующую информацию: идентификационные данные владельца сертификата ключа проверки электронной подписи; номер отзываемого сертификата; причина отзыва сертификата; дата и время подачи заявления.

Подача заявления на аннулирование (отзыв) сертификата, оформленного в бумажном виде, в УЦ и его рассмотрение осуществляется только в течение рабочего дня.

5) Для распространения информации о статусе сертификата ключа проверки электронной подписи используется механизм списка отозванных сертификатов УЦ. Список отозванных сертификатов выпускается один раз в сутки и содержит идентификационные данные аннулированных сертификатов.

6. Подтверждение подлинности ЭП электронного документа осуществляет УЦ на основании заявления пользователя УЦ, поступающего установленным порядком в бумажной форме и содержащего следующую информацию: дата и время подачи заявления; идентификационные данные пользователя УЦ, ЭП которого требуется проверить в электронном документе; серийный номер сертификата ключа проверки электронной подписи, на котором требуется проверить ЭП электронного документа; ограничения, содержащиеся в сертификате ключа проверки электронной подписи, соответствующие рассматриваемому электронному документу, если такие ограничения содержатся в сертификате; дата и время формирования ЭП в электронном документе.

Электронная подпись в предоставленном электронном документе будет считаться равнозначной собственноручной подписи при выполнении следующих условий: сертификат ключа проверки электронной подписи с номером, указанным в заявлении на подтверждение подлинности ЭП, не утратил силу (действует) на момент формирования ЭП в электронном документе – дата и время формирования ЭП в электронном документе, указанная в заявлении на подтверждение подлинности ЭП; электронная подпись, проверенная на сертификате ключа проверки электронной подписи с номером, указанным в заявлении на подтверждение подлинности ЭП, верна; электронная подпись используется в соответствии со сведениями, указанными в сертификате ключа проверки электронной подписи; формирование электронной подписи осуществлено без нарушений условий настоящего Регламента.

Срок проведения работ по подтверждению подлинности ЭП в электронном документе и предоставлению заключения о произведенной проверке составляет 5 (пять) рабочих дней с момента его поступления в УЦ.

Проведение работ по подтверждению подлинности ЭП в электронном документе осуществляет комиссия, состоящая не менее чем из 3 (трех) человек, сформированная из числа работников УЦ. Результатом проведения работ по подтверждению подлинности ЭП в электронном документе является заключение УЦ в письменной форме, подписанное всеми членами комиссии и заверенное печатью УЦ.

Заключение содержит: результат проверки ЭП электронного документа; отчет по выполненной проверке.

Отчет по выполненной проверке содержит: время и место проведения проверки; состав комиссии, осуществлявшей проверку; основание для проведения проверки; содержание и результаты проверки с указанием примененных методов; обоснование результатов проверки; данные, представленные комиссии для проведения проверки;

Отчет по выполненной проверке составляется в простой письменной форме и заверяется собственноручными подписями всех членов комиссии.

4. Прочие условия

1. УЦ имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Донецкой Народной Республики.

2. Плановая смена корневого сертификата УЦ выполняется в период действия корневого сертификата УЦ. Уполномоченное лицо УЦ выпускает новый корневой сертификат УЦ.

3. В случае компрометации или угрозы компрометации корневого сертификата УЦ выполняется внеплановая смена корневого сертификата УЦ.

Внеплановая смена корневого сертификата  УЦ выполняется в порядке, определенном плановой сменой корневого сертификата УЦ.

В случае компрометации корневого сертификата УЦ после выполнения внеплановой смены корневого сертификата УЦ скомпрометированный корневой сертификат аннулируется (отзывается) путем занесения в список отозванных сертификатов.

По факту компрометации корневого сертификата УЦ проводится служебное расследование, результаты которого должны быть отражены в соответствующем акте.

4. Пользователь самостоятельно принимает решение о факте или угрозе компрометации своего ключа электронной подписи.

В случае компрометации или угрозы компрометации ключа электронной подписи пользователь подает в УЦ заявление на отзыв сертификата ключа проверки электронной подписи.

5. Прекращение деятельности УЦ может быть осуществлено на основании решения УЦ и в порядке, установленном внутренними документами.

Все сертификаты ключа проверки электронной подписи пользователей, выданные УЦ, аннулируются.

6. УЦ обязан официально уведомить о факте аннулирования (отзыва) сертификата ключа проверки электронной подписи его владельца.

Срок уведомления – не позднее рабочего дня, следующего за рабочим днем в течение которого было подано заявление в УЦ на аннулирование (отзыв) сертификата.

Официальным уведомлением о факте аннулирования (отзыва) сертификата является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате. Временем опубликования считается время издания списка отозванных сертификатов, указанное в поле изданного списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в сертификат ключа проверки электронной подписи пользователя УЦ.

7. Срок действия корневого сертификата УЦ составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности УЦ, и для средства электронной подписи, с использованием которого данный ключ электронной подписи был сформирован.

Начало периода действия корневого сертификата УЦ исчисляется с даты и времени его выпуска.

8. Срок действия ключа пользователя УЦ составляет не более 2 (двух) лет.

9. Срок хранения сертификата ключа проверки электронной подписи в УЦ осуществляется в течение всего периода его действия и 5 (пяти) лет после его аннулирования (отзыва).

По истечении указанного срока хранения сертификаты ключа проверки электронной подписи переводятся в режим архивного хранения.

5. Разрешение споров

1. Сторонами в споре, в случае его возникновения, считаются Центральный Республиканский Банк Донецкой Народной Республики, являющийся владельцем УЦ, и пользователь УЦ.

2. При возникновении споров стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.

3. При отсутствии согласия спор между сторонами подлежит рассмотрению в суде.

4. УЦ не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях: подделки, подлога либо иного пользователем информации, содержащейся в заявлении либо иных документах, представленных в УЦ; если владелец сертификата проверки ключа электронной подписи своевременно не осуществил процедуру по аннулированию (отзыву) сертификата при компрометации ключа электронной подписи.

6. Реквизиты УЦ

1. Центральный Республиканский Банк Донецкой Народной Республики, 83015, г. Донецк, пр. Мира 8а.

2. Адрес электронной почты: ca@crb-dnr.ru

3. Адрес в сети Интернет: http://www.ca.crb-dnr.ru