Semnătura electronică pentru începători, partea a doua

în centrul de certificare a semnăturii electronice calificate

Ați ales CA și acum trebuie să obțineți o semnătură electronică. Dar trebuie să acordați atenție unor întrebări și să înțelegeți cum se întâmplă acest lucru. Excelent! Așa că vom continua. Vom cunoaște noi termeni utilizați în domeniul utilizării semnăturilor electronice. Apoi, vom studia cum să creați o cheie de semnătură electronică și un certificat pentru aceasta, cum se efectuează verificarea, drepturile și obligațiile părților.

Termeni și definiții

1.Resetarea certificatelor - Registrul certificatelor calificate de semnături electronice, care include următoarele secțiuni:

Registrul certificatelor emise de semnături electronice calificate;

Registrul certificatelor calificate de semnături electronice anulate.

2. Semnătura electronică înseamnă un program de criptare utilizat pentru a crea și a verifica o semnătură electronică, a crea o cheie de verificare a semnăturii electronice și a se conforma cerințelor Serviciului Federal de Securitate Federal pentru mijloace de semnătură electronică.

3. Mijloacele centrului de certificare - software-ul și / sau hardware-ul folosit de Centrul de certificare pentru a-și îndeplini funcțiile și pentru a îndeplini cerințele Serviciului Federal de Securitate al Rusiei la mijloacele centrului de certificare.

Ordinea de prestare a serviciilor Centrului de Certificare

Creați o semnătură electronică calificată

Cheia semnăturii electronice calificate este creată fie de către Reprezentantul Autorității de Certificare, fie independent.

Pentru a face acest lucru, software-ul utilizează Instrumentele electronice de semnătură furnizate de Autoritatea de Certificare la locul de muncă.

Reprezentantul Centrului de Certificare creează Cheia semnăturii electronice calificate la locul de muncă certificat automat, în incinta certificată a Centrului de extrădare, a cărui acces este limitat. Cheia semnăturii electronice înregistrată pe suportul cheie este oferită solicitantului la sfârșitul procedurii de eliberare a certificatului.

Crearea și livrarea certificatului de semnătură electronică

-Eliberarea certificatului unei persoane se efectuează pe baza unei cereri personale semnate de solicitant.

-Eliberarea certificatului unei persoane juridice se efectuează pe baza unei cereri semnate de reprezentantul autorizat al persoanei juridice (director sau persoană prin procură). Dacă este necesar, mandatul persoanei juridice este atașat unei procuri standard.

-Certificatul este completat de Centrul de Certificare cu informații de la cererea de eliberare a certificatului. În același timp, dacă titularul certificatului este persoană juridică, împreună cu numele persoanei juridice, informațiile despre reprezentantul autorizat sunt incluse în certificat. Fiabilitatea informațiilor specificate în cerere este confirmată de Solicitant prin depunerea documentelor necesare. Documentele sunt prezentate sub forma copiilor certificate în mod corespunzător.

-În timpul verificării informațiilor specificate în cerere, reprezentantul autorității de certificare stabilește:

faptul că documentele aparțin persoanei și / sau persoanei ale cărei interese le reprezintă;

faptul că nu există semne evidente de falsificare a documentelor.

-De regulă, reprezentantul UC este numit șeful sau adjunctul șefului subdiviziunii structurale corespunzătoare a UC.

-Termenul de eliberare a certificatului este stabilit de regulamentul CA.

-La sfârșitul procedurii de fabricare a certificatului, titularul certificatului sau mandatarul său primește:

Certificat sub forma unui document electronic;

o copie a certificatului pe suport de hârtie (la solicitarea solicitantului);

Cheia semnăturii electronice și a certificatului înregistrată pe suportul cheie, în cazul în care producția cheii electronice de semnătură a fost efectuată de către mandatarul Centrului de certificare

Solicitantul poate semna cererea de prezentare a certificatului CEP actual. Metoda de depunere a unei astfel de aplicații este determinată de Centrul de certificare.

Centrul de Certificare are dreptul de a confirma autenticitatea informațiilor specificate în cererea de eliberare a Certificatului pe baza documentelor pe care le are la dispoziție (sau copii ale documentelor certificate în mod corespunzător), a căror perioadă de valabilitate nu a expirat.

Rezilierea certificatului (retragere, anulare)

Certificatul se încheie:

după expirarea valabilității;

la solicitarea titularului certificatului de reziliere a certificatului;

în cazul încetării activității Centrului de Certificare fără transferul funcțiilor sale către alte persoane.

Informațiile privind rezilierea certificatului, la cererea titularului acestuia, sunt înscrise în Registrul certificatelor emise în termen de o zi lucrătoare de la data depunerii cererii. Certificatul se încheie după înregistrarea înregistrării în Lista certificatelor revocate.

Atunci când depune o cerere de reziliere a certificatului de la o persoană care acționează în numele deținătorului de certificat, o procură trebuie să solicite rezilierea certificatului.

Frecvența actualizării listei certificatelor revocate (SOS) este determinată de regulamentul fiecărui CA. Lista însăși este publicată pe site-urile web ale centrelor de certificare. Riscul de utilizare necorespunzătoare a certificatului revocat este mai mic, cu atât mai des se efectuează actualizarea SOS.

Confirmarea autenticității CEP a Autorității de Certificare în Certificatele emise

Confirmarea autenticității CEP a Autorității de Certificare se efectuează pe baza cererii.

Confirmarea autenticității CEP a Autorității de Certificare în Certificat este efectuată de comisia CA utilizând mijloacele CA.

Perioada de desfășurare a examenului este stabilită de Regulamentul de procedură al CA. De regulă, un astfel de serviciu este plătit.

Rezultatul examinării este încheierea în scris a Centrului de Certificare, inclusiv un raport tehnic.

Confirmarea autenticității CEP în documente electronice

Un mediu detașabil care conține un document electronic este atașat la cerere, a cărui autenticitate trebuie să fie confirmată.

Verificarea CEP în baza documentelor electronice create de către Centrul de Certificare se efectuează la trimiterea regulilor de documentare, conform cărora documentul electronic a fost creat și verificat de CEP.

Confirmarea autenticității CEP în documentele electronice este efectuată de comisia CA utilizând mijloacele CA.

Termenul limită pentru verificarea autenticității CEP într-un document electronic este stabilit de Regulile CA. De regulă, un astfel de serviciu este plătit.

Rezultatul efectuării lucrărilor de confirmare a autenticității CEP într-un document electronic este încheierea în scris a Autorității de Certificare, inclusiv un raport tehnic.

Ce informații și documente pot fi obținute de la CA?

Centrele de certificare furnizează, de regulă, solicitantului următoarele documente la cerere:

Copii ale licențelor pentru dreptul de a furniza servicii în domeniul criptării informațiilor, întreținerea criptografiei (criptografice) înseamnă distribuirea facilităților de criptare sau o copie a unei licențe unice indicând acțiunile permise.

O copie a documentului care confirmă acreditarea Autorității de Certificare din cadrul Ministerului Comunicațiilor și Mass-Media.

Drepturile și obligațiile centrelor de certificare și ale deținătorilor de certificate

Centrele de certificare și deținătorii de certificate au dreptul:

Utilizați liste de certificate revocate pentru a verifica valabilitatea certificatelor create și emise de autoritatea de certificare.

Centrele de certificare și deținătorii de certificate sunt obligați:

-Utilizați CEP în conformitate cu restricțiile conținute în certificatul cheii pentru verificarea acestei semnături electronice.

-Utilizați pentru a crea și verifica semnături electronice calificate, mijloace de semnătură electronică, care au fost confirmate pentru a îndeplini cerințele stabilite în conformitate cu 63-FZ.

Titularul certificatului are dreptul:

-Contactați autoritatea de certificare pentru a pune capăt valabilității certificatului eliberat acesteia pe durata valabilității acestuia.

-Obțineți mijloacele (mijloacele) de semnătură electronică și o licență neexclusivă pentru dreptul de ao utiliza (când emiteți software sau firmware).

-Obțineți certificatul de autoritate de certificare.

-Obțineți certificatul, care se află în Registrul certificatelor CA emise.

-Aplicați certificatul pentru verificarea CEP în documente electronice.

-Contactați CA pentru autentificarea CEP, certificatul de verificare a fost emis de către Centrul de certificare.

Titularul certificatului este obligat:

-Implementați politica privind siguranța la locul de muncă.

-Asigurați-vă confidențialitatea cheilor de semnătură electronică. Nu permiteți utilizarea semnelor electronice ale cheilor dvs. fără consimțământul dvs.

-Raportați autorității de certificare care emite certificatul despre încălcarea confidențialității cheii de semnătură electronică în termen de cel mult 1 (o) zi lucrătoare de la data primirii informațiilor despre această încălcare.

-Nu utilizați cheia de semnătură electronică dacă există suspiciuni că este încălcată confidențialitatea acestei chei.

-La emiterea certificatului, citiți informațiile incluse în certificat și furnizați documentele originale (sau copiile certificate corespunzător) care confirmă autenticitatea acestor informații.

Autoritatea de certificare are dreptul:

-Refuză să elibereze un certificat în caz de nerespectare de către proprietar.

-Neagă rezilierea certificatului în cazul executării necorespunzătoare a unei cereri în acest sens și în cazul în care certificatul este revocat sau încetat să funcționeze din alte motive.

-Rezilierea certificatului în cazul neîndeplinirii obligațiilor de către proprietar, precum și în cazul informațiilor fiabile că documentele prezentate de proprietar nu sunt autentice sau nu confirmă autenticitatea tuturor informațiilor incluse în certificatul emis.

-Pentru a refuza furnizarea de informații din Registrul certificatelor emise, dacă valoarea datelor solicitate nu corespunde scopului legitim specificat în cererea de informații.

Autoritatea de certificare este obligată:

-Furnizați servicii în conformitate cu cerințele stabilite de normele 63-FZ, alte legi federale și acte normative adoptate în conformitate cu acestea.

-Oferiți disponibilitatea în permanență a listelor de certificate revocate pe Internet.

-Asigurați relevanța informațiilor din Registrul certificatelor emise. protecția sa împotriva accesului, distrugerii, modificării și blocării neautorizate.

-Asigurarea confidențialității, integrității și autenticității Registrului de deținători de certificate înregistrate pe întreaga perioadă a activității lor.

-Pentru a verifica unicitatea cheilor de verificare a semnăturii electronice la crearea certificatelor, pentru a include numere unice în certificatele create.

-Asigurați-vă confidențialitatea cheilor de semnătură electronică create de Autoritatea de Certificare.

-Concomitent cu emiterea certificatului proprietarului, să emită un ghid care să asigure siguranța utilizării unei semnături electronice calificate și a unei semnături electronice calificate.

-Introduceți informații despre certificatul emis și proprietarul acestuia în Registrul certificatelor emise în termen de 1 (o) zi lucrătoare.

-La emiterea certificatului unei persoane fizice, introduceți detaliile actului de identitate al titularului de certificat în Registrul deținătorilor de certificate înregistrate.

-Odată cu eliberarea certificatului persoanei juridice, să modifice registrul deținătorilor de certificate înregistrate detalii de bază (numele, numărul și data eliberării) Procura și detaliile certificatului de înregistrare de stat a persoanei juridice.

-În cazul încetării activităților sale, notificați-o cu cel puțin 1 (o) lună înainte de data încetării activităților sale pe site-ul său web.

Vă mulțumim că ați beneficiat de recomandările noastre. Sperăm că te-au ajutat.

Vă recomandăm să citiți și să vedeți:

Articole similare