Форма бланка сертификата открытого ключа (Ф 6.3-02-13) приведена в Приложении № 3.
Файлы с сертификатом открытого ключа Уполномоченным лицом Удостоверяющего центра высылаются через корпоративную почтовую систему Lotus Notes оператору УЦ филиала.
Бланк сертификата открытого ключа пользователя СКЗИ передается оператору УЦ в филиале через корпоративную почтовую систему Lotus Notes в отсканированном виде с подписью Уполномоченного лица Удостоверяющего центра (в бумажном виде для ГД).
Срок издания сертификата открытого ключа и пересылки файлов с сертификатом открытого ключа – не более 2 рабочих дней с момента получения Уполномоченным лицом Удостоверяющего центра файла с запросом на сертификат.
5.2.5. Интеграция сертификата открытого ключа с СКЗИ
Оператор УЦ осуществляет интеграцию полученного из Удостоверяющего центра Общества сертификата открытого ключа в приложение, которое применяет пользователь СКЗИ, согласно эксплуатационной документации на приложение СКЗИ.
В случае необходимости организации защищенного удаленного доступа к информационному ресурсу, запрошенному пользователем СКЗИ, оператор УЦ передает полученный из Удостоверяющего центра Общества файл с сертификатом открытого ключа администратору подсистемы защищенного удаленного доступа.
Администратор подсистемы защищенного удаленного доступа выполняет необходимые действия по организации защищенного удаленного доступа к информационному ресурсу, запрошенному пользователем СКЗИ, согласно эксплуатационной документации на программно-аппаратный комплекс S-Terra CSP VPN.
Оператор УЦ готовит исполнительный лист, фиксирующий выдачу сертификата открытого ключа, предоставление защищенного удаленного доступа пользователю СКЗИ. Форма исполнительного листа (Ф 6.3-02-12) приведена в Приложении № 2. Исполнительный лист подписывается оператором УЦ и администратором подсистемы защищенного удаленного доступа, в том случае если кроме сертификата открытого ключа пользователю СКЗИ также предоставляется защищенный удаленный доступ. Исполнительный лист храниться в СБ (ОИБ).
Оператор УЦ передает закрытый ключ и полученный из Удостоверяющего центра Общества сертификат открытого ключа пользователю СКЗИ. Пользователь СКЗИ подписывает заверенные Уполномоченным лицом Удостоверяющего центра 2 экземпляра бланка сертификата открытого ключа. Один экземпляр хранится у пользователя СКЗИ, второй экземпляр остается у оператора УЦ.
Подписанный пользователем СКЗИ бланк сертификата открытого ключа передается оператором УЦ в филиале через корпоративную почтовую систему Lotus Notes в отсканированном виде Уполномоченному лицу Удостоверяющего центра (в бумажном виде для ГД).
Все последующие действия пользователя СКЗИ и операторов УЦ по управлению сертификатом пользователя СКЗИ регулируются Регламентом применения электронной цифровой подписи и шифрования в ОАО «Сибирьтелеком» [6.1].
5.3. Результативность процесса
5.3.1. Критерии результативности процесса
- своевременное предоставление защищенного удаленного доступа к информационным ресурсам для сотрудника Общества;
- нарушение времени обработки заявки на получение сертификата открытого ключа пользователю СКЗИ.
5.3.2. Мониторинг, анализ и улучшение процесса
Служба безопасности филиала (ОИБ ГД) контролирует ход предоставления сертификата открытого ключа и защищенного удаленного доступа к информационным ресурсам сотруднику Общества в соответствии со сроками исполнения заявки.
6. Ссылки
6.1. «Регламент применения электронной цифровой подписи и шифрования в ОАО «Сибирьтелеком», утвержденный решением Правления Общества от 27.01.2006.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.