У разі генерації відкритого та особистого ключа Абонента у Центрі ключі генеруються ним особисто на робочій станції генерації ключів Абонентів, що входить до складу програмно-технічного комплексу Центру. Особистий ключ Абонента записується на носій ключової інформації та залишається у Абонента, а сформований запит на формування сертифіката передається через службовий носій інформації на робочу станцію адміністратора реєстрації.
Під час обробки запиту на формування сертифіката Абонента здійснюється перевірка володіння Абонентом особистого ключа, відповідний якому відкритий ключ міститься у запиті. Перевірка здійснюється шляхом перевірки ЕЦП, накладеного на запит на формування сертифіката, з використанням відкритого ключа, що міститься у запиті. Тобто запит на формування сертифіката є самопідписаним.
Особисті ключі Абонентів не зберігаються в Центрі. Після генерації та запису на носій ключової інформації вони знищуються надійним способом.
Строк дії особистого ключа Абонента становить 1 (один) рік. Початком строку дії особистого ключа Абонента вважається дата та час формування сертифіката, що містить відкритий ключ відповідний до особистого.
Для формування сертифіката Абонентом або його довіреною особою в Центр повинні бути передані документи відповідно до переліку, визначеному у п. 3.1, електронний запит на формування сертифіката у відповідному форматі, сформований згідно п. 3.2.
Адміністратор реєстрації Центру або віддалений адміністратор реєстрації виконує процедуру ідентифікації Абонента згідно п. 3.1.
При ухваленні позитивного рішення, адміністратор реєстрації надсилає електронний запит на формування сертифіката на сервер обробки запитів Центру.
Після формування сертифікату адміністратор реєстрації виготовляє три копії сертифіката у вигляді документа у паперовій формі. Всі копії сертифікатів засвідчуються печаткою Центру, власноручним підписом Абонента або підписом його довіреної особи, а також власноручним підписом адміністратора реєстрації.
У випадку реєстрації Абонента через відокремлений пункт реєстрації заявників копії сертифіката у паперовій формі виготовляє, завіряє печаткою та підписує віддалений адміністратор реєстрації.
Сертифікат в електронній формі записується на носій інформації Абонента та у реєстр сертифікатів Центра.
Строк чинності сертифіката Абонента становить два (2) роки. Початком строку чинності сертифіката Абонента вважається дата та час його формування.
Абонент зобов’язаний виконати дії зі скасування сертифікату у разі:
- компрометації особистого ключа Абонента;
- зміни відомостей, зазначених у сертифікаті;
- зміни обставин, на підставі яких було надано право підпису.
Компрометація ключа Абонента це:
- факт або обґрунтована підозра того, що особистий ключ Абонента став відомий іншим особам;
- факт втрати Абонентом можливості подальшого використання особистого ключа із будь-яких обставин (зокрема фізичне пошкодження або втрата носія, неможливість відтворити пароль захисту).
У випадку компрометації ключа Абонент зобов’язаний терміново сповістити про цей факти Центр та виконати дії згідно пункту 3.4.2.
Зміна будь-якого з реквізитів, що зазначені в сертифікаті, потребує його скасування.
Зокрема, до таких причин належать:
- переведення на іншу посаду або звільнення з роботи власника сертифікату (для сертифікатів ключів юридичних осіб/посадових осіб);
- зміна прізвища;
- зміна місця прописки/реєстрації в частині, що вказана в реквізитах власника сертифікату;
- виявлення помилок у реквізитах тощо.
Зміна зовнішніх обставин, які навіть при збереженні реквізитів власника сертифікату змінюють його статус, що впливає на правомочність підпису, зокрема зміна положення про посаду власника ключа, що призводить до того, що зазначені в сертифікаті повноваження більше не належать власнику ключа (в тому числі втрата права підпису звітності, керування банківським рахунком тощо).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.