Приказ Министерства финансов Приднестровской Молдавской Республики
Об утверждении Регламента Центра сертификации ключей электронной цифровой подписи Министерства финансов Приднестровской Молдавской Республики
Cогласован:
Государственная служба связи, информации и СМИ
Зарегистрирован Министерством юстиции
Приднестровской Молдавской Республики 26 апреля 2013 г.
Регистрационный № 6409
В соответствии с Постановлением Правительства Приднестровской Молдавской Республики от 10 февраля 2012 года № 11 «Об утверждении Положения, структуры и предельной штатной численности Министерства финансов Приднестровской Молдавской Республики» (САЗ 12-8) c изменениями и дополнениями, внесенными постановлениями Правительства Приднестровской Молдавской Республики от 12 октября 2012 года № 106 (САЗ 12-43), от 28 февраля 2013 года № 34 (САЗ 13-8), от 27 марта 2013 года № 60 (САЗ 13-12) и в целях обеспечения реализации норм Закона Приднестровской Молдавской Республики от 29 декабря 2011 года № 271-З-V «О порядке предоставления финансовой, налоговой и статистической отчетности в электронном виде по телекоммуникационным каналам связи» (САЗ 12-1), приказываю:
1. Утвердить Регламент Центра сертификации ключей электронной цифровой подписи Министерства финансов Приднестровской Молдавской Республики согласно Приложению к настоящему Приказу.
2. До создания в Министерстве финансов Приднестровской Молдавской Республики Центра сертификации ключей электронной цифровой подписи возложить исполнение его функций по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные действующим законодательством в области электронной цифровой подписи, на соответствующее структурное подразделение Министерства финансов Приднестровской Молдавской Республики, обладающее технической возможностью.
Министр Е. Гиржул
г. Тирасполь
26 марта 2013 г.
№ 56
Приложение
к Приказу Министерства финансов
Приднестровской Молдавской Республики
от 26 марта 2013 года № 56
Регламент
Центра сертификации ключей электронной цифровой подписи Министерства финансов Приднестровской Молдавской Республики
Глава 1. Общие положения
1. Данный Регламент разработан в соответствии с действующим законодательством Приднестровской Молдавской Республики об электронном документе и цифровой подписи, Законом Приднестровской Молдавской Республики от 29 декабря 2011 года № 271-З-V «О порядке представления финансовой, налоговой и статистической отчетности в электронном виде по телекоммуникационным каналам связи» (САЗ 12-1) и распространяется на правоотношения, возникающие в связи с исполнением указанного Закона.
2. Регламент определяет общие условия организации Центра сертификации ключей электронной цифровой подписи (далее - Центр сертификации), функции, обязанности и права данного Центра сертификации. Настоящий регламент также определяет механизмы и протоколы работы Центра сертификации, метод взаимодействия с пользователями цифровой подписи (обладателями открытых ключей подписи), основные организационно - технические мероприятия, направленные на обеспечение безопасной работы Центра сертификации.
3. Регламент Центра сертификации является нормативным правовым актом в области применения цифровых подписей, обязательным для всех пользователей, использующих цифровые подписи в рамках исполнения Законом Приднестровской Молдавской Республики «О порядке предоставления финансовой, налоговой и статистической отчетности в электронном виде по телекоммуникационным каналам связи»
4. Центр сертификации - является структурным подразделением Министерства финансов Приднестровской Молдавской Республики, осуществляющим функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные действующим законодательством в области электронной цифровой подписи.
5. В целях применения настоящего Регламента под цифровой подписью понимается электронная цифровая подпись (далее - ЭЦП) в соответствии с нормами, установленными Законом Приднестровской Молдавской Республики от 17 мая 2004 года № 413-З-III «Об электронном документе и электронной цифровой подписи» (САЗ 04-21).
Глава 2. Структура, функции, обязанности и права Центра сертификации
6. Структура Центра сертификации состоит из следующих единиц, которые могут совмещаться в одной или нескольких должностях в соответствии со штатной структурой Министерства финансов Приднестровской Молдавской Республики:
а) Начальник Центра сертификации назначается и освобождается от занимаемой должности приказом Министра финансов. Основной обязанностью начальника Центра сертификации является организация деятельности Центра сертификации;
б) Администратор регистрации, основными обязанностями которого являются:
1) регистрация и учет уполномоченных лиц Центра сертификации,
2) подготовка обращений на создание сертификатов открытых ключей, предоставление изготовленных сертификатов открытых ключей уполномоченным лицам Центра сертификации;
в) Администратор сертификации (уполномоченное лицо Центра сертификации), основными обязанностями которого являются:
1) создание, приостановление и возобновление действия сертификатов открытых ключей,
2) аннулирование (отзыв) сертификатов открытых ключей,
3) составление и публикация (предоставление) списка аннулированных и приостановленных сертификатов открытых ключей;
г) Администратор безопасности, основными обязанностями которого являются:
1) контроль безопасности всех процедур и механизмов Центра сертификации;
2) обеспечение безопасности компонентов программных и технических средств обеспечения деятельности Центра сертификации;
д) Системный администратор, основными обязанностями которого являются:
1) установка, конфигурация и поддержка функционирования программных и технических средств обеспечения деятельности Центра сертификации.
7. Уполномоченное лицо Центра сертификации назначается приказом Министра. Требования к квалификации и должностные обязанности уполномоченного лица Центра сертификации определяются в соответствии с должностной инструкцией.
8. Системный администратор и администратор безопасности Центра сертификации должны иметь высшее техническое инженерное образование.
9. Доступ сотрудников к документации Центра сертификации организован в соответствии со служебными обязанностями, утвержденными Министром.
10. Центр сертификации выполняет следующие функции:
а) сертификация открытых ключей физических и юридических лиц;
б) приостановление и возобновление действия сертификатов открытых ключей, аннулирование сертификатов открытых ключей выданных Центром сертификации;
в) ведение реестра изготовленных сертификатов открытых ключей для уполномоченных лиц Центра сертификации и пользователей Центра сертификации (юридических и физических лиц);
г) подтверждение подлинности и действительности электронных цифровых подписей юридических и физических лиц.
11. Для выполнения своих функций Центр сертификации:
а) обеспечивает создание и выдачу сертификата открытого ключа на основании заявления физического или юридического лица в электронной форме или на бумажном носителе, в соответствии с процедурами, определенными в данном Регламенте;
б) приостанавливает и возобновляет действие, аннулирует сертификаты открытых ключей пользователей в случаях и в соответствии с процедурами, определенными в данном Регламенте;
в) ведет реестр сертификатов открытых ключей в электронном виде и на бумажном носителе;
г) предоставляет консультации и методологическое сопровождение физических и юридических лиц;
д) подтверждает подлинность и действительность сертификата открытых ключей для физических и юридических лиц;
е) выполняет мероприятия в области обеспечения криптографической и технологической безопасности информации;
ж) создает информационные и телекоммуникационные системы для Центра сертификации, обеспечивает функционирование, безопасность, обслуживание и модернизацию данных систем, постоянно проводит внутренние аудиты по проверке безопасности и работоспособности разработанных систем.
12. Центр сертификации обязан:
а) действовать в строгом соответствии с законодательством Приднестровской Молдавской Республики, настоящим Регламентом и требованиями, установленными уполномоченным органом по разработке и продвижению государственной политики и осуществляющему контроль в области применения цифровых подписей (далее - компетентный орган);
б) использовать средства цифровой подписи, соответствующие сертификату соответствия, выданному в установленном действующим законодательством порядке;
в) использовать средства цифровой подписи в соответствии с документацией по эксплуатации;
г) организовывать внутренний режим функционирования Центра сертификации таким образом, чтобы исключить возможность доступа третьих лиц к средствам цифровой подписи, к неавторизованному изменению и использованию данных средств;
д) обеспечивать безопасность закрытых ключей уполномоченных лиц Центра сертификации, а также и других сотрудников, создавать необходимые условия для исключения неавторизованного доступа к закрытым ключам;
е) администрировать материальные носители закрытых ключей в соответствии с требованиями, установленными компетентным органом;
ж) использовать закрытые ключи уполномоченными лицами Центра сертификации только для подписи сертификатов открытых ключей, выданных данным лицом, и списков аннулированных сертификатов;
з) создавать сертификат открытого ключа уполномоченным лицом Центра сертификации и списка аннулированных сертификатов в соответствии с требованиями, установленными компетентным органом и в порядке, определенным данным Регламентом;
и) не использовать закрытый ключ для создания цифровой подписи, если достоверно известно, что тайна закрытого ключа нарушена;
к) немедленно приостановить действие сертификата открытого ключа лицом, уполномоченным Центром сертификации, если стало достоверно известно, что была нарушена конфиденциальность закрытого ключа, а также и в случае, если информация, содержащаяся в сертификате, не соответствует действительности;
л) аннулировать сертификат открытого ключа лицом, уполномоченным Центром сертификации, если установлено нарушение конфиденциальности закрытого ключа или несоответствие действительности информации, содержащейся в сертификате открытого ключа;
м) принимать заявления на сертификацию открытых ключей от физических и юридических лиц в соответствии с процедурами, установленными в данном Регламенте;
н) проверять достоверность данных, указанных в заявке на получение сертификата открытого ключа на основании документов, подтверждающих указанные данные, обеспечивать соответствие информации, содержащейся в сертификате открытого ключа, с информацией, представленной юридическим или физическим лицом;
о) обеспечивать уникальность регистрационной информации пользователей в Реестре сертификатов открытых ключей;
п) не разглашать конфиденциальную информацию или иные сведения, охраняемые законом;
р) проверять уникальность сертифицированных открытых ключей;
с) обеспечить уникальность регистрационных номеров выданных сертификатов открытых ключей;
т) создавать сертификат открытых ключей физических и юридических лиц в соответствии с требованиями, определенными компетентным органом и данным Регламентом;
у) вводить сертификат открытого ключа в Реестр сертификатов открытых ключей не позднее даты и времени начала срока действия сертификата;
ф) выдавать сертификат открытых ключей для пользователей в соответствии с процедурами, определенными в данном Регламенте;
х) приостанавливать и возобновлять действие или аннулировать сертификат открытых ключей пользователей в случае и в соответствии с процедурами, определенными в данном Регламенте;
ц) вводить данные о сертификатах открытых ключей, которые были аннулированы или приостановлены, в список отозванных сертификатов (аннулированных) в течение 3 рабочих часов, указав дату, время и причину аннулирования или приостановления действия сертификата;
ч) исключать из списка отозванных сертификатов данные о приостановленных сертификатах открытых ключей в течение 3 рабочих часов с момента возобновления действия данного сертификата;
ш) заблаговременно уведомлять пользователей о приостановлении действия сертификата открытых ключей в случае и в соответствии с процедурами, определенными в данном Регламенте;
щ) уведомлять пользователей о приостановлении и возобновлении действия или аннулировании сертификата открытых ключей в соответствии с правилами, указанными в данном Регламенте;
ы) уведомлять пользователей о случаях, которые стали известны Центру сертификации, и которые могут существенно повлиять на возможность дальнейшего использования сертификата открытых ключей сотрудником, уполномоченным Центром сертификации;
э) хранить сертификат открытого ключа пользователя, а также прочую информацию о данном сертификате не менее 10 лет с момента аннулирования или истечения срока действия данного сертификата;
ю) обеспечивать актуализацию Реестра сертификатов открытых ключей и возможность свободного доступа лиц, уполномоченных Центром сертификации, и пользователям цифровых подписей, предпринимать необходимые мероприятия для обеспечения безопасности Реестра;
я) доводить до сведения пользователей цифровых подписей данные из Реестра аннулированных или приостановленных сертификатов открытых ключей пользователя;
я-1) создавать и хранить копию Реестра сертификатов открытых ключей в соответствии с требованиями, определенными компетентным органом;
я-2) обеспечивать возможность определения времени и даты выдачи, приостановления действия или аннулирования сертификата открытых ключей;
я-3) по требованию пользователей цифровой подписи подтверждает подлинность и действительность сертификата открытых ключей лицом, уполномоченным Центром сертификации;
я-4) по требованию судебных инстанций, а также других лиц и организаций, имеющих право запрашивать данную информацию в соответствии с законом или в других случаях, предусмотренных законодательством в области применения цифровой подписи, подтверждает подлинность и действительность сертификата открытых ключей, выданных Центром сертификации, и представляет на бумажном носителе копии сертификатов открытых ключей, включенных в Реестр сертификатов открытых ключей;
я-5) синхронизировать деятельность Центра сертификации, в том числе технические и программные средства по предназначению, с Всемирным координированным временем (UTC). Позволять синхронизацию услуг согласно Времени по Гринвичу (Greenwich Mean Team, GMT);
я-6) размещать технические и программные средства, предназначенные для сертификации открытых ключей, в специализированных помещениях и обеспечивать их безопасность;
я-7) располагать персоналом, обладающим необходимой квалификацией для предоставления услуг по сертификации открытых ключей.
13. Центр сертификации имеет право:
а) создавать сертификаты открытых ключей лицами, уполномоченными Центром сертификации, и выполнять процедуру выдачи от своего имени сертификатов открытых ключей;
б) отказывать в изготовлении сертификата открытого ключа пользователю, указав при этом причину отказа, в следующих случаях:
1) указание в заявке на предоставление сертификата открытого ключа информации, не соответствующей действительности;
2) нарушение требований законодательства в области применения цифровой подписи;
3) нарушение прав сторонних лиц в процессе заполнения или подачи заявки;
в) подтверждать подлинность и действительность сертификатов открытых ключей пользователей цифровых подписей;
г) приостанавливать действие или отзывать (аннулировать) сертификаты открытых ключей в случае и в порядке, предусмотренным законодательством и настоящим Регламентом.
Глава 3. Организация деятельности Центра сертификации
Раздел 3.1. Процедуры Центра сертификации
14. Центр сертификации исполняет следующие процедуры:
а) сертификация открытых ключей физических и юридических лиц;
б) приостановление, аннулирование действия сертификата открытого ключа для физических и юридических лиц;
в) возобновление действия сертификата открытого ключа для физических и юридических лиц;
г) подтверждение подлинности и действия сертификата открытого ключа.
15. Сертификация открытого ключа лицом, уполномоченным Центром сертификации.
Лицо, уполномоченное Центром сертификации, формирует закрытый и открытый ключи в соответствии с требованиями, определенными компетентным органом.
Изготовление сертификата открытого ключа лица, уполномоченного Центром сертификации, осуществляет Центр сертификации самостоятельно в соответствии с требованиями, установленными в законодательстве в области использования цифровой подписи.
16. Приостановление действия сертификата открытого ключа лица, уполномоченного Центром сертификации.
Приостановление действия сертификата открытого ключа лица, уполномоченного Центром сертификации, осуществляется в соответствии с требованиями, установленными в законодательстве в области использования цифровой подписи.
17. Аннулирование сертификата открытого ключа лица, уполномоченного Центром сертификации.
Сертификат открытого ключа лица, уполномоченного Центром сертификации, аннулируется на основании решения Центра сертификации в соответствии с требованиями, установленными в законодательстве в области использования цифровой подписи.
18. Сертификация открытого ключа физического лица.
а) Для сертификации открытых ключей физических лиц, данное лицо должно представить в Центр сертификации следующие документы и информацию:
1) Заявление на сертификацию открытого ключа, заполненное на бумажном носителе по установленной форме, заверенное собственноручной подписью;
2) Копия паспорта гражданина Приднестровской Молдавской Республики либо иного документа, удостоверяющего личность в соответствии с Законом Приднестровской Молдавской Республики «О паспорте гражданина Приднестровской Молдавской Республики» (копии страниц, содержащих информацию о фамилии, имени, отчестве гражданина, его дате и месте рождения, месте жительства, серии, номере, дате и органе, выдавшем документ);
3) Материальный носитель сертификата открытого ключа в виде электронного документа.
б) Заявление на сертификацию открытого ключа для физических лиц должно содержать следующую информацию:
1) Фамилию, имя и отчество заявителя, серию и номер паспорта, кем выдан и когда выдан паспорт гражданина Приднестровской Молдавской Республики, либо реквизиты иного документа, удостоверяющего личность в соответствии с Законом Приднестровской Молдавской Республики «О паспорте гражданина Приднестровской Молдавской Республики»;
2) Контактные данные заявителя (номер телефона, факса, почтовый адрес, адрес электронной почты);
3) Открытый ключ, который должен быть сертифицирован;
К процедуре сертификации открытого ключа физического лица применяются нормы, предусмотренные пунктом 19 настоящего Регламента.
19. Сертификация открытого ключа для юридических лиц
а) Для сертификации открытого ключа юридического лица, организации необходимо предоставить в Центр сертификации следующие документы и информацию:
1) единое заявление на сертификацию открытых ключей сотрудников организации, подписанное руководителем соответствующей организации, включающее список сотрудников, открытые ключи которых нужно будет сертифицировать;
2) копия свидетельства о государственной регистрации юридического лица, копия выписки из Государственного реестра юридических лиц;
3) заявление на сертификацию открытых ключей на бумажном носителе от каждого из сотрудников, указанных в едином заявлении от организации, заверенное собственноручной подписью;
4) копии паспортов гражданина Приднестровской Молдавской Республики либо иных документов, удостоверяющих личность в соответствии с Законом Приднестровской Молдавской Республики «О паспорте гражданина Приднестровской Молдавской Республики» всех сотрудников, указанных в едином заявлении (копии страниц, содержащих информацию о фамилии, имени, отчестве гражданина, его дате и месте рождения, месте жительства, серии, номере, дате и органе, выдавшем документ);
5) материальный носитель сертификата открытого ключа в виде электронного документа;
6) внутренний приказ организации относительно сотрудников организации, уполномоченных применять цифровые подписи.
б) Заявление на сертификацию открытого ключа от сотрудника организации должно содержать следующую информацию:
1) фамилию, имя и отчество сотрудника, серию и номер паспорта, кем выдан и когда выдан паспорт гражданина Приднестровской Молдавской Республики, либо реквизиты иного документа, удостоверяющего личность в соответствии с Законом Приднестровской Молдавской Республики «О паспорте гражданина Приднестровской Молдавской Республики»;
2) контактные данные заявителя (номер телефона, факса, почтовый адрес, адрес электронной почты);
3) занимаемая должность в организации;
4) открытый ключ, который должен быть сертифицирован.
в) Единое заявление о сертификации открытых ключей сотрудников юридического лица должно содержать следующую информацию:
1) наименование и идентификационные данные юридического лица;
2) список сотрудников, открытые ключи которых должны быть сертифицированы.
г) Заявление на сертификацию открытых ключей пользователей в электронной форме должно соответствовать стандарту PKCS#10: Certification Request Syntax Specification Version 1.7 и рекомендациям IETF (Internet Engineering Task Force) RFC 2986 Certification Request Syntax Specification.
д) Администратор регистрации Центра сертификации идентифицирует пользователя на основании представленных документов и проводит предварительный контроль. При этом администратор регистрации должен проверить выполнение следующих условий:
1) соблюдение заявителем норм действующего законодательства в области применения цифровой подписи при заполнении и подаче заявления на сертификацию открытого ключа;
2) соблюдение заявителем прав сторонних лиц при заполнении и представлении заявления на сертификацию открытого ключа;
3) соответствие информации, содержащейся в заявлении на сертификацию открытого ключа, представленного в виде электронного документа, с заявлением на сертификацию открытого ключа, представленного на бумажном носителе;
4) действительность информации, представленной в заявлении на сертификацию открытого ключа.
е) В случае выполнения заявителем всех условий, предусмотренных в пункте 19 данного Регламента, администратор регистрации Центра сертификации регистрирует пользователя. В противном случае, администратор регистрации Центра сертификации отказывает в регистрации пользователя и возвращает заявителю представленные документы.
ж) Решение об отказе в регистрации пользователя может быть обжаловано в судебном порядке, и не препятствует повторной подаче заявления, если были устранены все причины, которые послужили основанием для отказа в регистрации пользователя.
з) В случае регистрации пользователя администратор регистрации Центра сертификации передает пользователю следующие документы:
1) копию заявления на сертификацию открытого ключа на бумажном носителе, зарегистрированное и заверенное собственноручной подписью администратора регистрации;
2) заявление на сертификацию открытого ключа в виде электронного документа, зарегистрированного и заверенного цифровой подписью администратора регистрации;
3) копия паспорта гражданина Приднестровской Молдавской Республики либо иного документа, удостоверяющего личность в соответствии с Законом Приднестровской Молдавской Республики «О паспорте гражданина Приднестровской Молдавской Республики», зарегистрированная администратором регистрации;
4) материальный носитель сертификата открытого ключа в виде электронного документа.
и) Лицо, уполномоченное Центром сертификации (администратор сертификации) принимает решение о сертификации открытого ключа пользователя в течение 3 рабочих дней с даты регистрации заявлений.
к) В случае обнаружения нарушений законодательства в области применения цифровой подписи лицо, уполномоченное Центром сертификации, принимает решение об отказе в сертификации открытого ключа, обязательно указав при этом причины отказа. Решение об отказе в сертификации открытого ключа может быть обжаловано в судебном порядке, и не препятствует повторной подаче заявления, если были устранены все причины, которые послужили основанием для отказа в сертификации открытого ключа.
л) В случае принятия решения о сертификации открытого ключа лицо, уполномоченное Центром сертификации, создает сертификат открытого ключа пользователя на бумажном носителе в двух экземплярах.
м) Сертификат открытого ключа должен содержать следующее:
1) регистрационный номер сертификата открытого ключа;
2) идентификационные данные юридического лица;
3) фамилия, имя и отчество пользователя - владельца сертификата открытого ключа;
4) идентификационные данные физического лица;
5) наименование юридического лица и занимаемую должность физического лица;
6) необходимую контактную информацию физического лица - владельца сертификата открытого ключа;
7) открытый ключ лица - владельца сертификата открытого ключа;
8) дату и время начала действия сертификата открытого ключа;
9) данные о криптографическом алгоритме цифровой подписи и другие технологические данные, определенные Центром сертификации;
10) области применения цифровой подписи и другие ограничения;
11) электронная цифровая подпись лица, уполномоченного Центром сертификации;
12) ключевую фразу для удаленной аутентификации данного лица;
13) другие данные, в соответствии с техническими стандартами и требованиями, установленными компетентным органом.
н) Сертификат открытого ключа в электронном виде должен соответствовать требованиям стандарта ISO/IEC 9594/8 Directory Services, стандарта Международного Союза Электросвязи ITU-T X.509, версия 3, и рекомендации IETF (Internet Engineering Task Force) RFC 3280 (RFC 2459).
о) Лицо, уполномоченное Центром сертификации, создает сертификат открытого ключа пользователя в виде электронного документа, в соответствии с сертификатом на бумажном носителе и подписывает его цифровой подписью.
п) Сертификат открытого ключа в электронном виде действителен при условии, что он содержит данные, указанные в соответствующем сертификате открытого ключа на бумажном носителе.
р) Срок действия сертификата открытого ключа - 3 (три) года.
с) Сертификат открытого ключа на бумажном носителе в двух экземплярах визируется собственноручно подписями лица, уполномоченного Центром сертификации, и пользователя и заверяется печатью Центра сертификации.
т) Пользователю выдается:
1) один экземпляр сертификата открытого ключа на бумажном носителе, подписанный и заверенный печатью;
2) копия сертификата открытого ключа лица, уполномоченного Центром сертификации, на бумажном носителе;
3) материальный носитель, содержащий следующие электронные документы:
а) сертификат открытого ключа;
б) сертификат открытого ключа лица, уполномоченного Центром сертификации;
в) актуализированный список отозванных (аннулированных) сертификатов;
у) Сертификат открытого ключа пользователя сохраняется в Реестре сертификатов открытых ключей в электронном виде и на бумажном носителе.
20. Приостановление действия сертификата открытого ключа
а) Приостановление действия сертификата открытого ключа пользователя производится:
1) по заявлению пользователя - владельца сертификата открытого ключа;
2) на основании решения компетентного органа;
3) на основании решения Центра сертификации.
б) Пользователь может обращаться с заявлением о приостановлении действия сертификата открытого ключа, принадлежащего ему, если имеет основания для предположения о нарушении конфиденциальности закрытого ключа, а также и в случае несоответствия действительности информации, содержащейся в сертификате.
в) Заявление о приостановлении действия сертификата открытого ключа пользователя заявителем представляется в Центр сертификации в одной из следующих форм:
1) на бумажном носителе, зарегистрированная копия которого с собственноручной подписью администратора регистрации возвращается пользователю;
2) в электронном виде, зарегистрированная электронная копия которого с электронной подписью администратора регистрации возвращается пользователю.
В исключительных случаях, в которых необходимо приостановить действие сертификата открытого ключа пользователя в срочном порядке, заявление может быть представлено в устной форме, с последующим его подтверждением в виде документа, на бумажном или электронном носителе, в течение одного рабочего дня.
г) Заявление о приостановлении действия сертификата открытого ключа пользователя должно содержать следующие данные:
1) идентификационные данные пользователя;
2) номер сертификата открытого ключа, действие которого приостанавливается;
3) срок, на который приостанавливается действие сертификата открытого ключа;
4) мотив/причину приостановления срока действия сертификата открытого ключа;
5) дату подписания заявления, подпись пользователя.
д) Заявление о приостановлении действия сертификата открытого ключа на бумажном носителе представляется в Центр сертификации лично пользователем, а в электронной форме - посредством системы электронного документооборота. Заявление о приостановлении срока действия сертификата открытого ключа в устном виде передается пользователем посредством телефонной связи.
е) Лицо, уполномоченное Центром сертификации, идентифицирует пользователя, который обращается с заявлением о приостановлении срока действия сертификата открытого ключа, принадлежащего ему. Идентификация происходит на основании:
1) паспортных данных заявителя;
2) сертификата открытого ключа, посредством подтверждения аутентификации заявления о приостановлении срока действия открытого ключа, которое было подано в электронном виде;
3) ключевой фразы для идентификации на расстоянии, при обращении пользователя по телефону.
ж) Лицо, уполномоченное Центром сертификации, принимает решение о приостановлении срока действия сертификата в течение 3-х рабочих часов с момента принятия заявления о приостановлении срока действия сертификата открытого ключа.
з) Временем приостановления действия сертификата открытого ключа пользователя считается время публикации (выпуска) актуализированного списка аннулированных (отозванных) сертификатов (время, указанное в поле This Update)
и) Центр сертификации в письменном виде сообщает пользователю о приостановлении срока действия сертификата открытого ключа или об отказе в приостановлении, с указанием причин отказа, в течение 3-х рабочих дней.
к) Центр сертификации или компетентный орган соответственно имеет право принять в одностороннем порядке решение о приостановлении срока действия соответствующего сертификата открытого ключа, если имеются основания для предположения о нарушении конфиденциальности закрытого ключа пользователя или информация, содержащаяся в сертификате открытого ключа, не соответствует действительности;
л) В случае приостановления срока действия сертификата открытого ключа на основании решения компетентного органа или Центра сертификации, Центр сертификации по телефону сообщает пользователю о приостановлении срока действия данного сертификата, в дальнейшем в течение 3 рабочих дней данное извещение в письменном виде также отправляется пользователю.
м) Действие сертификата открытого ключа пользователя может быть приостановлено сроком до 30 дней.
н) Сертификат открытого ключа пользователя, действие которого было приостановлено, в течение 3 рабочих часов вносится в реестр отозванных (аннулированных) сертификатов, и Центр сертификации выпускает обновленный реестр отозванных (аннулированных) сертификатов.
о) Если до истечения срока, на который было приостановлено действие сертификата открытого ключа, не было принято решение относительно восстановления его действия, то данный сертификат открытого ключа аннулируется.
п) Восстановление действия сертификата открытого ключа пользователя производится:
1) по заявлению пользователя - владельца сертификата открытого ключа;
2) на основании решения компетентного органа;
3) на основании решения Центра сертификации.
р) Заявление о восстановлении действия сертификата открытого ключа пользователя представляет собой документ на бумажном носителе, заверенный подписью пользователя.
с) Заявление о восстановлении действия сертификата открытого ключа пользователя представляется в Центр сертификации лично пользователем, не позднее 5 рабочих дней до истечения срока, на который было приостановлено действие сертификата открытого ключа.
т) Заявление о восстановлении действия сертификата открытого ключа пользователя должно содержать следующее:
1) идентификационные данные пользователя;
2) номер сертификата открытого ключа, действие которого было приостановлено;
3) срок, на который было приостановлено действие сертификата открытого ключа;
4) мотив/причина приостановления действия сертификата открытого ключа;
5) обоснование восстановление действия открытого ключа;
6) дата составления заявления и подпись пользователя.
у) Лицо, уполномоченное Центром сертификации, принимает решение о восстановлении действия сертификата в течение 5 рабочих дней, начиная от даты принятия заявления о восстановлении действия сертификата открытого ключа.
ф) Центр сертификации в письменном виде сообщает пользователю о своем решении, о восстановлении или отказе в восстановлении действия сертификата открытого ключа, указав причины отказа, в течение 3 рабочих дней.
х) В случае если действие сертификата открытого ключа было приостановлено на основании решения Центра сертификации по основаниям, указанным в подпункте н) настоящего пункта, Центр сертификации имеет право в одностороннем порядке принять решение о восстановлении действия соответствующего сертификата открытого ключа в случае устранения причин, явившихся основанием для приостановления действия сертификата открытого ключа.
ц) В случае если действие сертификата открытого ключа было приостановлено на основании решения компетентного органа по основаниям, указанным в подпункте н) настоящего пункта, Центр сертификации принимает решение о восстановлении действия соответствующего сертификата открытого ключа на основании решения компетентного органа в случае устранения причин, явившихся основанием для приостановления действия сертификата открытого ключа.
ч) В случае восстановления действия сертификата открытого ключа пользователя, Центр сертификации в течение 3 рабочих дней должен в письменном виде сообщить пользователю о восстановлении действия сертификата. Сертификат открытого ключа, действие которого было восстановлено, в течение 3 рабочих часов удаляется из реестра отозванных (аннулированных) сертификатов, и Центр сертификации выпускает обновленный реестр отозванных (аннулированных) сертификатов.
ш) Временем восстановления действия сертификата открытого ключа пользователя считается время публикации (выпуска) обновленного реестра отозванных (аннулированных) сертификатов (время, указанное в поле This Update).
21. Отзыв (аннулирование) сертификата открытого ключа пользователя.
а) Сертификат открытого ключа аннулируется:
1) по заявлению владельца сертификата открытого ключа;
2) на основании решения компетентного органа или Центра сертификации.
В случае отзыва (аннулирования) сертификата открытого ключа уполномоченного лица Центра сертификации одновременно отзываются и сертификаты открытых ключей пользователей, выданных данным уполномоченным лицом.
б) Основаниями для отзыва (аннулирования) сертификата открытого ключа пользователя являются:
1) констатация факта компрометации открытого ключа;
2) выявление недостоверной информации в сертификате открытого ключа;
3) введение изменений в сертификат открытого ключа;
4) обнаружение факта нарушения конфиденциальности закрытого ключа, принадлежащего пользователю;
5) истечение срока, на который было приостановлено действие сертификата открытого ключа, если не было принято решение о восстановлении действия данного сертификата;
6) истечение срока действия сертификата открытого ключа;
7) отзыв (аннулирование) сертификата открытого ключа уполномоченного лица, выдавшего сертификат открытого ключа пользователю;
в) Аннулирование (отзыв) сертификата открытого ключа на основании заявления пользователя производится по основаниям, предусмотренным подпунктам 1) - 4) пункта б) настоящего пункта. Заявление об отзыве (аннулировании) сертификата открытого ключа пользователя представляет собой документ на бумажном носителе, заверенное подписью пользователя, зарегистрированная копия которого с собственноручной подписью администратора регистрации возвращается пользователю.
г) Заявление об аннулировании сертификата открытого ключа предоставляется в Центр сертификации лично пользователем.
д) Заявление об аннулировании сертификата открытого ключа должно содержать:
1) идентификационные данные пользователя;
2) номер сертификата открытого ключа, заявленный для аннулирования;
3) мотив/причина аннулирования сертификата открытого ключа;
4) дата написания заявления, подпись пользователя.
е) Лицо, уполномоченное Центром сертификации, принимает решение относительно аннулирования (отзыва) в течение 3 рабочих дней с момента принятия заявления об аннулировании сертификата открытого ключа.
ж) Центр сертификации в течение 3 рабочих дней сообщает пользователю в письменном виде о принятом решении по аннулированию или отказе в аннулировании сертификата, указав при этом причину отказа.
з) Сертификат открытого ключа пользователя аннулируется (отзывается) на основании решения компетентного органа или Центра сертификации по основаниям, предусмотренным в подпункте б) настоящего пункта.
и) В случае аннулирования (отзыва) сертификата открытого ключа пользователя на основании решения компетентного органа или Центра сертификации, Центр сертификации по телефону сообщает пользователю об аннулировании (отзыва) данного сертификата, в дальнейшем данное решение в письменном виде также отправляется пользователю в течение 3 рабочих дней.
к) Отозванный (аннулированный) сертификат открытого ключа пользователя в течение 3 рабочих часов вносится в реестр аннулированных (отозванных) сертификатов, и Центр сертификации опубликовывает реестр аннулированных (отозванных) сертификатов.
л) Временем аннулирования (отзыва) сертификата открытого ключа считается время публикации (выпуска) обновленного реестра аннулированных сертификатов (время, указанное в поле This Update).
22. Подтверждение подлинности и действительности сертификата открытого ключа
а) Центр сертификации подтверждает подлинность и действительность сертификата открытого ключа:
1) по заявлению сторонних лиц в отношении сертификата, принадлежащего другому пользователю;
2) по запросу судебных инстанций или других лиц и организаций, имеющих законодательное право запрашивать данную информацию, или в иных случаях, предусмотренных законодательством в области применения цифровой подписи;
3) по заявлению пользователя открытого ключа, в отношении принадлежащего ему сертификата.
б) Подлинность открытого ключа пользователя устанавливается пользователями электронной цифровой подписи самостоятельно посредством:
1) предоставления свободного доступа к электронным документам, содержащимся в Регистре сертификатов открытых ключей;
2) свободного распространения и публикации реестра аннулированных (отозванных) сертификатов в электронной форме.
в) Заявление пользователя цифровой подписи или стороннего лица на установление подлинности и действительности сертификата открытого ключа предоставляется на бумажном носителе, подписанном собственноручно заявителем.
г) Заявление подается в Центр сертификации вместе с материальным носителем, содержащим сертификат открытого ключа в виде электронного документа, подлинность и действительность которого необходимо проверить.
д) Центр сертификации отправляет заявителю в течение 3 рабочих дней отчет о результатах проверки подлинности и действительности сертификата открытого ключа, который содержит:
3) дату и место проведения проверки;
4) основания для проведения проверки;
5) сведения об уполномоченном лице Центра сертификации (фамилия, имя, отчество, образование, занимаемая должность), которому поручено проведение проверки;
6) содержание и результаты проверки с указанием примененных методов;
7) оценка результатов проверки, выводы по поставленным вопросам и их обоснование;
8) иные сведения, определенные Центром сертификации.
б) Центр сертификации может отказать заявителю в проверке подлинности и действительности сертификата открытого ключа при приеме пакета документов, если не были представлены все необходимые электронные документы или если материальный носитель, на котором находятся электронные документы, поврежден.
Раздел 3.2. Управление закрытым ключом и открытым ключом уполномоченного лица Центра сертификации
23. Срок действия закрытого ключа уполномоченного лица Центра сертификации - 3 (три) года. Началом действия закрытого ключа считается дата и время, когда начинается срок действия сертификата соответствующего открытого ключа.
24. Срок действия сертификата открытого ключа, который соответствует закрытому ключу уполномоченного лица Центра сертификации, составляет 3 (три) года.
25. По истечении срока действия закрытого ключа уполномоченного лица Центра сертификации, закрытый ключ уничтожается и создается новый закрытый ключ и соответствующий открытый ключ, а также и сертификат открытого ключа.
26. Плановая замена закрытого ключа и соответствующего открытого ключа, которые принадлежат уполномоченному лицу Центра сертификации, проводится один раз в 3 года за месяц до окончания действия ключа подписи уполномоченного лица Центра сертификации.
27. Замена ключей в другое время осуществляется в случае компрометации или угрозы компрометации закрытого ключа уполномоченного лица Центра сертификации.
28. Процедура плановой замены ключей осуществляется в соответствии с требованиями, установленными компетентным органом.
29. Закрытый ключ уполномоченного лица Центра сертификации используется исключительно для подписания цифровой подписью:
а) сертификатов открытых ключей лица, уполномоченных лиц Центра сертификации;
б) сертификатов открытых ключей лиц, пользователей Центра сертификации;
в) реестров аннулированных (отозванных) сертификатов.
30. Закрытый ключ уполномоченного лица Центра сертификации хранится и используется в условиях, которые исключают возможность нарушения конфиденциальности данного ключа.
31. Доступ к материальному носителю, на котором находится закрытый ключ лица, уполномоченного Центром сертификации, осуществляется с письменного разрешения руководителя Центра сертификации в присутствии уполномоченного лица Центра сертификации (администратор сертификации), администратора безопасности Центра сертификации и руководителя Центра сертификации, таким образом, чтобы в случае отсутствия хотя бы одного из этих лиц доступ к материальному носителю, содержащему закрытый ключ, было невозможно осуществить. В случае временного отсутствия администратора безопасности и руководителя Центра сертификации доступ к материальному носителю, содержащему закрытый ключ, осуществляется в присутствии замещающих их лиц.
32. Лицо, уполномоченное Центром сертификации, во избежание нарушения конфиденциальности закрытого ключа использует закрытый ключ в присутствии администратора безопасности.
33. Руководитель Центра сертификации должен обеспечить организацию безопасного доступа к материальному носителю закрытых ключей и авторизированному их использованию.
34. Руководитель Центра сертификации, лицо, уполномоченное Центром сертификации (администратор сертификации) и администратор безопасности несут персональную ответственность за безопасное использование уполномоченным лицом его закрытого ключа.
Раздел 3.3. Информационные ресурсы Центра сертификации
35. Основным информационным ресурсом Центра сертификации является Реестр сертификатов открытых ключей.
36. Реестр сертификатов открытых ключей представляет собой объединение бумажных документов и электронных документов и включает:
а) сертификаты открытых ключей уполномоченных лиц Центра сертификации;
б) решения относительно приостановления и восстановления действия, отзыва (аннулирования) сертификатов открытых ключей уполномоченных лиц Центра сертификации;
в) заявления на сертификацию открытых ключей уполномоченных лиц центров сертификации;
г) сертификаты открытых ключей уполномоченных лиц центров сертификации;
д) заявления на приостановление и возобновлении действия, на аннулирование (отзыв) сертификатов открытых ключей уполномоченных лиц центров сертификации;
е) реестры (списки) аннулированных (отозванных) сертификатов.
37. В архиве Центра сертификации хранятся следующие информационные ресурсы:
а) реестр сертификатов открытых ключей;
б) журналы аудитов программно-технического комплекса Центра сертификации;
в) служебные документы Центра сертификации, согласно критериям, установленным руководством Центра.
38. Срок хранения документов в архиве Центра сертификации - 20 лет.
39. Подготовка к уничтожению и уничтожение архивных документов осуществляется комиссией, сформированной из персонала Центра сертификации и сотрудников компетентного органа.
40. Подготовка к уничтожению и уничтожение документов, хранение которых в архиве не требуется, осуществляется сотрудниками Центра сертификации, назначенными руководителем Центра.
41. Защита информационных ресурсов Центра сертификации осуществляется в соответствии с действующим законодательством и требованиями, установленными компетентным органом.
42. Способ организации доступа к информационным ресурсам Центра сертификации, в том числе и доступ к архивным документам, регламентируется действующим законодательством, требованиями, установленными компетентным органом и данным Регламентом.
43. Доступ пользователей цифровых подписей к Реестру сертификатов открытых ключей осуществляется посредством:
а) официальных электронных информационных ресурсов Центра сертификации, находящихся по адресу: www.pki.minfin-pmr.org;
б) электронной почты: pki-minfin-pmr.org;
в) заявления, написанного пользователем цифровой подписи в соответствии с процедурами указанными в данном Регламенте.
44. Центр сертификации публикует (размещает) на страницах электронно-информационных ресурсов обновленный (актуализированный) список аннулированных (отозванных) сертификатов в виде электронного документа. Порядок и периодичность публикаций определяется Министерством финансов Приднестровской Молдавской Республики.
Раздел 3.4. Средства обеспечения деятельности Центра сертификации
45. Центр сертификации создает и использует программно-технический комплекс, который включает следующее:
а) служба сертификации;
б) служба регистрации;
в) служба реестра;
г) служба эталонной проверки цифровой подписи.
46. Служба сертификации является базовым технологическим компонентом программно-технического комплекса Центра сертификации, обеспечивающим:
а) создание сертификата открытого ключа пользователя в форме электронного документа;
б) создание реестра аннулированных (отозванных) сертификатов.
47. Ответственность за эксплуатацию службы сертификации возлагается на уполномоченное лицо Центра сертификации (администратора сертификации) и на системного администратора.
48. Служба регистрации является технологическим компонентом программно-технологического Центра сертификации, обеспечивающим регистрацию пользователей.
49. Ответственность за эксплуатацию службы регистрации возлагается на администратора регистрации.
50. Служба реестра является технологическим компонентом программно-технического комплекса Центра сертификации, обеспечивающим:
а) хранение сертификатов открытых ключей уполномоченных лиц Центра сертификации;
б) хранение сертификатов открытых ключей пользователей;
в) хранение заявок на сертификацию открытых ключей;
г) хранение регистрационной информации пользователей;
д) публикацию и распространение списков отозванных (аннулированных) сертификатов;
е) доступ к действительным сертификатам открытых ключей, а также к спискам отозванных сертификатов;
ж) хранение другой служебной информации Центра сертификации.
51. Служба эталонной проверки цифровой подписи является технологическим компонентом программно-технического комплекса Центра сертификации, обеспечивающим подтверждение подлинности сертификатов открытых ключей и других электронных документов.
52. Технические средства обеспечения работы программно-технического комплекса Центра сертификации включают:
а) серверное оборудование;
б) телекоммуникационное оборудование;
в) компьютеризированные рабочие места администраторов Центра сертификации;
г) устройства печати на бумажных носителях;
д) другое вспомогательное оборудование.
53. Ответственность за эксплуатацию технических средств обеспечения работы программно-технического комплекса Центра сертификации возлагается на системного администратора.
54. В составе компонентов программно-технического комплекса Центра сертификации функционируют криптографические средства защиты информации, включая:
а) средства цифровой подписи;
б) программно-технические комплексы защиты от несанкционированного доступа и обеспечения целостности программно-аппаратных средств.
55. Ответственность за эксплуатацию средств защиты информации возлагается на системного администратора и администратора безопасности.
56. Программно-технический комплекс должен соответствовать требованиям, установленным компетентным органом.
Глава 4. Обеспечение безопасности и защита конфиденциальной информации
Раздел 4.1. Конфиденциальность информации
57. Информация, обрабатываемая и хранящаяся в Центре сертификации, охраняется законом.
58. Информация, хранящаяся в журналах аудита Центра сертификации, считается конфиденциальной.
59. Не являются конфиденциальной информацией данные, содержащиеся в списках отозванных (аннулированных) сертификатов.
60. Центр сертификации обеспечивает сохранность и контроль доступа к охраняемой законом информации в соответствии с законодательством Приднестровской Молдавской Республики.
Раздел 4.2. Инженерно-технические меры защиты информации
61. Инженерно-технические меры защиты информации должны обеспечивать возможность непрерывного функционирования в течение продолжительного времени программно-технического комплекса Центра сертификации.
62. Серверы службы сертификации, службы регистрации и службы реестра размещаются в серверных помещениях, в серверных стойках.
63. Серверные помещения Центра сертификации оборудуются системой контроля доступа.
64. Доступ в серверные помещения Центра сертификации осуществляется в соответствии с требованиями, установленными компетентным органом.
65. Остальные технические средства программно-технического комплекса Центра сертификации размещаются в рабочих помещениях центра.
66. Серверные и рабочие помещения оборудуются средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима.
67. Противопожарная безопасность помещений Центра сертификации обеспечивается в соответствии с нормами и требованиями, предусмотренными действующим законодательством.
68. Технические средства Центра сертификации должны быть подключены к сети гарантированного электропитания.
Раздел 4.3. Программно-аппаратные меры защиты информации
69. Программно-технический комплекс Центра сертификации должен обеспечивать контроль целостности программных и технических средств.
70. Ответственность за выполнение мероприятий по контролю целостности программных и технических средств программно-технического комплекса Центра сертификации возложена на системного администратора и администратора безопасности.
71. Средства программно-технического комплекса Центра сертификации должны обеспечивать резервное копирование критически важной информации по мере необходимости.
72. При доступе к процедурам Центра сертификации используется функциональное разграничение членов группы администраторов, обслуживающих программно-технический комплекс Центра сертификации.
73. Серверы службы сертификации, службы регистрации и службы реестра, а также рабочие места администраторов Центра сертификации оснащаются программно-аппаратными средствами защиты от несанкционированного доступа.
74. Доступ инженерного состава и системных администраторов к серверам службы сертификации, службы регистрации и службы реестра для выполнения регламентных работ осуществляется в присутствии администраторов, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения.
75. Организация доступа к техническим средствам программно-технического комплекса Центра сертификации, размещенных в рабочих помещениях, возлагается на администраторов Центра сертификации, ответственных за эксплуатацию данных технических средств.
Раздел 4.4. Организационные меры защиты информации
76. Организационные меры защиты информации должны обеспечивать:
а) сохранность документов и материальных ценностей;
б) обнаружение и задержание нарушителей, пытающихся проникнуть в здание (помещения) Центра сертификации.
Глава 5. Взаимодействие пользователей цифровой подписи с Центром сертификации
Раздел 5.1. Порядок взаимодействия пользователей цифровой подписи с Центром сертификации
77. Взаимодействие пользователей цифровой подписи с Центром сертификации осуществляется в соответствии с процедурами, установленными настоящим Регламентом и требованиями законодательства в сфере цифровой подписи.
78. Центр сертификации обеспечивает доступ пользователей цифровой подписи к Реестру сертификатов открытых ключей в соответствии с настоящим Регламентом.
79. Центр сертификации публикует обновленный список отозванных (аннулированных) сертификатов.
80. В целях взаимодействия уполномоченное лицо Центра сертификации предоставляет пользователям свои контактные данные (номер телефона, факс, почтовый адрес, адрес электронной почты).
81. Пользователи цифровой подписи используют сертификат открытого ключа уполномоченного лица Центра сертификации в процессе проверки подлинности цифровой подписи в электронном документе.
82. Центр сертификации разрешает в досудебном (рабочем) порядке с заинтересованными сторонами спорные вопросы, возникающие в процессе деятельности центра сертификации, в связи с:
а) оспариванием пользователем цифровой подписи действительности и подлинности сертификата открытого ключа уполномоченного лица Центра сертификации;
б) оспариванием полномочий уполномоченного лица Центра сертификации;
в) оспариванием сферы применения цифровой подписи и иных ограничений, указанных в сертификатах открытых ключей, выданных Центром сертификации;
г) недоверием к средствам цифровой подписи, применяемым Центром сертификации;
д) в других случаях возникновения спорных ситуаций в связи с применением цифровой подписи.
83. В случае, если спорная ситуация признается сторонами разрешенной, оформляется акт об урегулировании спорной ситуации, который подписывается сторонами.
84. В случае невозможности разрешения спорной ситуации в досудебном (рабочем) порядке стороны могут обратиться в судебную инстанцию в порядке, предусмотренном законодательством.
Раздел 5.2. Права и обязанности пользователей цифровой подписи при взаимодействии с Центром сертификации
85. При взаимодействии с Центром сертификации пользователь цифровой подписи имеет право:
а) создавать свои открытый и закрытый ключи с использованием сертифицированных средств цифровой подписи;
б) подавать заявление на сертификацию своего открытого ключа;
в) подавать заявления на отзыв, приостановление или возобновление действия сертификата открытого ключа в течение срока действия соответствующего закрытого ключа;
г) получать доступ к Реестру сертификатов открытых ключей;
д) применять сертификат открытого ключа уполномоченного лица Центра сертификации для проверки подлинности цифровой подписи в сертификатах открытых ключей, выданных Центром сертификации;
е) получать список отозванных (аннулированных) сертификатов Центра сертификации;
ж) применять список отозванных (аннулированных) сертификатов Центра сертификации для определения действительности сертификата открытого ключа уполномоченного лица Центра сертификации;
з) получать копию сертификата открытого ключа уполномоченного лица Центра сертификации на бумажном носителе;
и) обращаться в Центр сертификации за подтверждением подлинности и действительности выданного им сертификата открытого ключа пользователя цифровой подписи;
к) получать методическую помощь от уполномоченного лица Центра сертификации.
86. При взаимодействии с Центром сертификации пользователь цифровой подписи обязан:
а) выполнять требования законодательства в сфере применения цифровой подписи;
б) представлять информацию в объеме, определенном настоящим Регламентом;
в) исключить доступ другого лица к своему закрытому ключу, принимать меры по предотвращению компрометации закрытого ключа;
г) применять свой закрытый ключ в соответствии со сферами применения цифровой подписи и иными ограничениями, указанными в сертификате открытого ключа;
д) немедленно сообщать Центру сертификации о компрометации своего закрытого ключа;
е) не использовать закрытый ключ для создания цифровой подписи, если достоверно известно, что тайна закрытого ключа нарушена;
ж) не использовать свой закрытый ключ в период рассмотрения заявки на сертификацию соответствующего ему открытого ключа, заявлений на отзыв, приостановление или возобновление действия сертификата соответствующего открытого ключа;
з) не использовать свой закрытый ключ, если сертификат соответствующего открытого ключа приостановлен или отозван.
Глава 6. Прекращение деятельности Центра сертификации
87. Прекращение деятельности Центра сертификации осуществляется в соответствии с законодательством Приднестровской Молдавской Республики.
88. При прекращении деятельности Центра сертификации осуществляется передача его функций другой организации и совместным решением руководителей заинтересованных организаций создается комиссия по передаче Центра сертификации.
89. В состав комиссии по передаче Центра сертификации должны входить:
а) представители сторон;
б) руководитель Центра сертификации или замещающее его лицо;
в) представитель компетентного органа;
г) другие лица, назначаемые сторонами.
90. По окончании работы комиссия составляет акт приема-передачи, в соответствии с которым новой организации передается Реестр сертификатов открытых ключей, а также права и обязанности Центра сертификации. Акт подписывается всеми членами комиссии и утверждается руководителями заинтересованных организаций.
91. Реестр сертификатов открытых ключей в форме электронных документов передается на материальных носителях, а Реестр сертификатов открытых ключей на бумажных носителях передается в виде архива документов на бумажных носителях.
92. При передаче Центра сертификации закрытые ключи уполномоченных лиц Центра сертификации уничтожаются без нарушения их конфиденциальности в соответствии с требованиями, установленными уполномоченным органом, а сертификаты соответствующих открытых ключей, переданные другому центру сертификации, продолжают действовать до истечения срока действия.