Принципи побудування та застосування ІВК, страница 19

Часом скасування сертифіката вважається час офіційного повідомлення Абонента про скасування.

В разі припинення діяльності організації (для ключів юридичних осіб/посадових осіб) організація, реквізити якої зазначені в сертифікаті (сертифікатах), звертається до ЦСК і подає:

- письмову заву встановленого зразка про скасування всіх сертифікатів організації, яку засвідчено підписом керівника та печаткою;

- довідку встановленого зразка про припинення діяльності, надану відповідним державним органом.

При скасуванні сертифікатів в зазначеному випадку скасовуються всі чинні на момент скасування сертифікати, в яких код ЄДРПОУ організації співпадає із кодом ЄДРПОУ організації, що припинила діяльність.

3.4.4 Порядок поновлення чинності сертифікатів

Поновлення чинності сертифікату ключа можливе лише для сертифікатів, що заблоковані і термін блокування не скінчився. Скасовані сертифікати поновленню не підлягають.

Для здійснення поновлення чинності сертифікату Абонент подає заяву на поновлення в Центр.

Поновлення чинності сертифіката здійснюється Центром на підставі заяви, що надходить установленим порядком в Центр в паперовій формі.

Заява в паперовій формі подається в Центр за відповідною формою.

Заява на поновлення чинності сертифіката засвідчується власноручним підписом власника сертифіката.

Подача заяви на поновлення чинності сертифіката в Центр та її розгляд здійснюється тільки протягом робочого дня.

Обробка заяви в паперовій формі на поновлення чинності сертифіката та інформування Абонента про поновлення повинні бути здійснені протягом одного робочого дня, що йде за робочим днем, протягом якого була подана заява в Центр.

Часом поновлення чинності сертифіката вважається час офіційного повідомлення Абонента про поновлення.


4 порядок розповсюдження (публікаціЇ) інформації центром

4.1 Інформаційний ресурс Центру

Інформаційний ресурс Центру призначений для розміщення на ньому відкритої інформації, яка структурно поділяється на:

- довідкову інформацію (режими роботи Центру, положення Регламенту, нормативні документи, договори на надання послуг, форми заяв тощо);

- сертифікат Центру;

- сертифікати серверів Центру;

- сертифікати Абонентів;

- списки відкликаних сертифікатів, що містять інформацію про статуси сертифікатів Центру та Абонентів.

Електронна адреса (DNS-ім’я) електронного інформаційного ресурсу: .....

Технічною основою інформаційного ресурсу Центру є сервери взаємодії, що входять до складу програмно-технічного комплексу Центру.

Довідкова інформація розміщується на HTTP-сервері сервера взаємодії у вигляді набору web-сторінок.

Сертифікат Центру, сертифікати серверів Центру та Абонентів, а також  списки відкликаних сертифікатів розміщуються:

–  у складі web-сторінок на HTTP-сервері сервера взаємодії;

–  у інформаційному дереві LDAP-каталога на LDAP-сервері сервера взаємодії.

Доступ до HTTP-сервера здійснюється за DNS-ім’ям ..... за протоколом HTTP (номер TCP-порта 80).

Доступ до LDAP-сервера здійснюється за DNS-ім’ям .... за протоколом LDAP (номер TCP-порта 389).

4.2 Порядок публікації сертифікату Центру та сертифікатів серверів Центру

Після формування сертифікату Центра виконується його публікація на інформаційний ресурс. Окрім власного сертифіката Центру виконується публікація сертифікатів серверів Центру:

–  сервера обробки запитів (CMP-сервера);

–  сервера позначок часу (TSP-сервера);

–  сервера визначення статусу сертифікатів (OCSP-сервера).

Публікація сертифікатів серверів Центру виконується після формування сертифіката відповідного сервера.

4.3 Порядок публікації сертифікатів Абонентів

Публікація сертифікатів Абонентів на інформаційний ресурс Центру здійснюється за згодою Абонента. Інформація про необхідність публікації сертифікатів кожного окремого Абонента вноситься у склад реєстраційних даних під час реєстрації Абонента.

Публікація сертифікатів Абонентів у інформаційному дереві LDAP-каталога здійснюється автоматично з інтервалом синхронізації п’ятнадцять (15) хв.

4.4 Порядок публікації списків відкликаних сертифікатів