Квалифицированные сертификаты Удостоверяющего центра
Списки аннулированных (отозванных) сертификатов
Для использования электронной подписи необходимо установить средства электронной подписи (криптопровайдер) и программы (драйверы) для работы программно-аппаратных комплексов аутентификации и хранения ключевой информации (ключевых носителей) еТокен, Рутокен, JaCarta. Инструкции размещены в разделе "Тех.поддержка"
Телефон технической поддержки РУЦ НСО: +7 (383) 296-98-96 Справочный тел. РУЦ НСО: +7 (383) 296-98-89
Перед использованием электронной подписи ознакомьтесь с настоящим Руководством.
Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств электронной подписи
1. Основные термины
Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) – электронный документ или документ на бумажном носителе, выданные аккредитованным удостоверяющим центром либо доверенным лицом аккредитованного удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу квалифицированного сертификата;
Владелец квалифицированного сертификата – лицо, которому в установленном Федеральным законом порядке выдан квалифицированный сертификат;
Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
Средства электронной подписи (средства ЭП) – шифровальные (криптографические) средства, используемые для реализации функций создания электронной подписи, проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи.
Ключевой носитель – сертифицированный программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей, являющийся персональным средством аутентификации и защищённого хранения данных;
Пин-код – последовательность символов, являющаяся секретным кодом доступа к данным ключевого носителя.
РУЦ НСО – удостоверяющий центр ГБУ НСО «ЦЗИ НСО», выполняющий функции Регионального удостоверяющего центра органов государственной власти Новосибирской области, исполнительных органов государственной власти Новосибирской области и органов местного самоуправления в Новосибирской области;
Порядок УЦ – Порядок реализации функций (регламент) удостоверяющего центра ГБУ НСО «ЦЗИ НСО».
2. Обязанности владельца квалифицированного сертификата
Владелец квалифицированного сертификата обязан:
- обеспечивать конфиденциальность ключа электронной подписи;
- обеспечить хранение ключевых носителей в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение;
- в случае компрометации ключа электронной подписи немедленно подать заявление о прекращении действия квалифицированного сертификата в форме, оговорённой в Порядке УЦ;
- использовать для создания и проверки квалифицированных электронных подписей средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законодательством;
- обеспечивать сохранность и правильность эксплуатации средств ЭП; принимать меры по защите средств ЭП;
- выполнять иные обязанности, предусмотренные Порядком УЦ.
3. Ответственность владельца квалифицированного сертификата
Владелец квалифицированного сертификата, осуществляющий работу со средствами ЭП, несёт ответственность за:
· сохранение в тайне пин-кодов для доступа к электронным ключам и средствам ЭП;
· сохранность ключевых носителей;
· самостоятельное удаление информации с ключевого носителя, самостоятельное проведение инициализации ключевого носителя, повлекшее удаление информации с ключевого носителя;
· своевременную подачу заявления о прекращении действия квалифицированного сертификата при наличии признаков компрометации ключа электронной подписи;
· несанкционированное копирование ключевой информации с ключевого носителя;
· своевременное обновление квалифицированного сертификата по истечении его срока действия (плановая смена).
4. Требования по обеспечению информационной безопасности
Для хранения ключей электронной подписи, размещённых на ключевых носителях, и средств ЭП должны использоваться хранилища (надежно запираемые шкафы, ящики, опечатываемые колбы) индивидуального пользования, оборудованные приспособлениями для опечатывания. Ключи от этих хранилищ должны находиться у владельцев квалифицированных сертификатов.
Для автоматизированного рабочего места с установленными средствами ЭП (далее – АРМ) должны быть реализованы организационно-технические меры, исключающие несанкционированный доступ к АРМ, должны быть предусмотрены меры, исключающие возможность несанкционированного изменения аппаратной части АРМ. Установленное на АРМ программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам АРМ.
При обнаружении на АРМ посторонних программ или вирусов, нарушающих работу средств ЭП, работа со средствами ЭП на АРМ должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.
5. Действия при компрометации ключа электронной подписи
Под компрометацией ключа электронной подписи понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение пин-кода, несанкционированное копирование ключей электронной подписи или передача их по линиям связи в открытом виде, любые другие виды разглашения ключей электронной подписи и информации о средствах ЭП, в результате которых ключи электронной подписи могут стать доступными несанкционированным лицам и (или) процессам.
В случае компрометации ключа электронной подписи владелец соответствующего квалифицированного сертификата обязан незамедлительно обратиться в РУЦ НСО и подать заявление на прекращение действия квалифицированного сертификата в форме, оговорённой в Порядке УЦ. Мероприятия по розыску и локализации последствий компрометации ключа электронной подписи организует и осуществляет сам владелец квалифицированного сертификата.
6. Нормативно-правовая база
· Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
· Приказ ФСБ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации.
