Фрагмент документа "О ПРИМЕРНОМ ДОГОВОРЕ ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ".
4.3. Порядок действий при компрометации
закрытых ключей подписи или аутентификации
4.3.1. К событиям, связанным с компрометацией закрытых ключей
подписи или аутентификацией, относятся хищение, утрата, разглашение,
несанкционированное копирование и другие происшествия, в результате
которых закрытые ключи подписи или аутентификации могли стать
доступными неуполномоченным лицам и (или) процессам.
4.3.2. При компрометации закрытого ключа подписи владелец
соответствующего ему Сертификата немедленно прекращает его
использование и незамедлительно сообщает об этом в соответствующий
РЦР. При компрометации закрытого ключа аутентификации уполномоченное
лицо Участника немедленно прекращает его использование и
незамедлительно сообщает об этом администратору АРМ Участника, а тот,
в свою очередь, - администратору безопасности информации.
4.3.3. После получения от владельца Сертификата Участника
сообщения о компрометации закрытого ключа подписи или аутентификации
уполномоченное лицо УУЦ или администратор безопасности информации
проверяет достоверность полученного сообщения. В случае подтверждения
полученной информации инициируется процедура отзыва или
приостановления действия соответствующего Сертификата.
4.3.4. Дата и время, с которой Сертификат считается
недействительным в СЭДФК, устанавливается равной дате и времени отзыва
или приостановления действия Сертификата, указанного в списке
отозванных сертификатов.
4.3.5. Уведомление о компрометации закрытых ключей подписи или
аутентификации должно быть подтверждено официальным уведомлением
Участника о компрометации в письменном виде. Уведомление должно
содержать идентификационные параметры Сертификата. В случае
непредставления уведомления Администратор безопасности информации
вправе отказать в выдаче нового Сертификата.
4.3.6. Использовать скомпрометированные закрытые ключи подписи
для подписи ЭД и закрытые ключи аутентификации для организации
защищенного канала связи запрещается. При получении ЭД, подписанного
скомпрометированным закрытым ключом подписи, данный ЭД считается
недействительным, о чем получатель обязан отправить уведомление
отправителю с указанием причины отказа исполнения документа.
4.3.7. В случае компрометации закрытого ключа и отзыва
соответствующего Сертификата с публикацией в списке отозванных
сертификатов Участник установленным порядком изготавливает новые
открытый и закрытый ключи подписи (аутентификации).
4.3.8. Сертификат, соответствующий скомпрометированному закрытому
ключу, хранится в установленном порядке в УУЦ для проведения (в случае
необходимости) разбора конфликтных ситуаций, связанных с применением
ЭЦП.
|
Фрагмент документа "О ПРИМЕРНОМ ДОГОВОРЕ ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ".