Руководителем Удостоверяющего центра Общества, согласно приказу генерального директора Общества, является начальник ОИБ ДБ.
Подписанная пользователем СКЗИ и руководителем структурного подразделения пользователя СКЗИ заявка в течение одного рабочего дня через СБ (ОИБ ГД) операторами УЦ передается в Удостоверяющий центр Общества в отсканированном виде через корпоративную почтовую систему Lotus Notes (в бумажном виде для ГД).
В том случае, когда в качестве пользователя СКЗИ выступает программное или аппаратное средство вычислительной техники, использующее криптографические преобразования при функционировании, то заявка подписывается администратором или лицом, ответственным за эксплуатацию данного программного или аппаратного средства вычислительной техники и руководителем подразделения, отвечающего за эксплуатацию данного программного или аппаратного средства вычислительной техники.
5.2.2. Создание учетной записи пользователя СКЗИ в УЦ
Утвержденная в течение одного рабочего дня руководителем Удостоверяющего центра Общества заявка передается оператору УЦ генеральной дирекции.
На основании заявки, утвержденной руководителем Удостоверяющего центра Общества, оператор УЦ в генеральной дирекции в течение одного рабочего дня производит необходимые операции по:
- созданию учетной записи пользователя СКЗИ в УЦ,
- формированию автономной HTML-формы для генерации закрытого ключа пользователя СКЗИ и запроса на издание сертификата открытого ключа пользователя СКЗИ.
Оператор УЦ в генеральной дирекции в течение того же рабочего дня высылает автономную HTML-форму для генерации закрытого ключа пользователя СКЗИ и запроса на издание сертификата открытого ключа пользователя СКЗИ оператору УЦ в филиале через корпоративную почтовую систему Lotus Notes.
5.2.3. Генерация закрытого ключа и запроса на сертификат
Оператор УЦ с помощью полученной автономной HTML-формы для генерации закрытого ключа и запроса на издание сертификата в соответствии с Инструкцией «Эксплуатация средства криптографической защиты информации Крипто ПРО» [6.2] создает закрытые ключи для пользователя СКЗИ и файл с запросом на издание сертификата открытого ключа, соответствующего закрытому ключу пользователя СКЗИ.
Оператор УЦ отвечает за сохранность и конфиденциальность созданных закрытых ключей до момента передачи их пользователю СКЗИ.
Созданный файл с запросом на издание сертификата открытого ключа, соответствующего закрытому ключу, оператор УЦ в филиале через корпоративную почтовую систему Lotus Notes передает в УЦ Общества оператору УЦ в генеральной дирекции для последующего издания сертификата.
Срок генерации закрытого ключа и запроса на сертификат – не более 2 рабочих дней с момента получения оператором УЦ филиала автономной HTML-формы.
5.2.4. Издание сертификата открытого ключа в УЦ
Уполномоченное лицо Удостоверяющего центра в соответствии с Регламентом применения электронной цифровой подписи и шифрования в ОАО «Сибирьтелеком» [6.1] выполняет действия по изданию сертификата открытого ключа пользователя СКЗИ на основании данных из полученного от оператора УЦ файла с запросом на сертификат открытого ключа.
Результатом действий Уполномоченного лица Удостоверяющего центра по изданию сертификата открытого ключа является файл с сертификатом открытого ключа в формате, пригодном для использования сертификата открытого ключа в различных СКЗИ, и файл с бланком сертификата открытого ключа для подписания бланка сертификата в бумажном виде пользователем СКЗИ и заверением его Уполномоченным лицом Удостоверяющего центра.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.