Приказ ФНС РФ от 17.12.2008 N ММ-3-6/665@
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 17 декабря 2008 г. N ММ-3-6/665@
ОБ УТВЕРЖДЕНИИ ПОРЯДКА
ВЕДЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ
СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЦП
В целях унификации процесса информационного взаимодействия налоговых органов и хозяйствующих субъектов в электронном виде с использованием электронной цифровой подписи (ЭЦП) приказываю:
1. Утвердить прилагаемый Порядок ведения единого пространства доверия сертификатам ключей ЭЦП (далее - Порядок).
2. Управлению информатизации (В.Г. Колесников), ФГУП "ГНИВЦ ФНС России" (И.Н. Задворнов) привести в соответствие с утвержденным Порядком имеющиеся нормативные документы ФНС России, ФГУП "ГНИВЦ ФНС России", регламентирующие деятельность удостоверяющих центров.
3. Административному управлению (И.В. Акунова) опубликовать на сайте ФНС России в сети Интернет настоящий Приказ в недельный срок после утверждения.
4. Руководителям управлений ФНС России по субъектам Российской Федерации не позднее трех рабочих дней довести настоящий Приказ до территориальных налоговых органов.
5. Руководителям управлений ФНС России по субъектам Российской Федерации, начальникам межрегиональных инспекций ФНС России по крупнейшим налогоплательщикам обеспечить исполнение Порядка.
6. Контроль исполнения настоящего Приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.
Руководитель Федеральной
налоговой службы
М.П.МОКРЕЦОВ
Утвержден
Приказом ФНС России
от "__" ___________ 2008 г. N ____
ПОРЯДОК
ВЕДЕНИЯ ЕДИНОГО ПРОСТРАНСТВА ДОВЕРИЯ
СЕРТИФИКАТАМ КЛЮЧЕЙ ЭЦП
1. Термины и определения
Владелец сертификата ключа подписи (владелец СКП) - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Валидный СКП - сертификат, положительно прошедший все необходимые операции проверки валидности.
Доверенный удостоверяющий центр (ДУЦ) - удостоверяющий центр, аккредитованный в сети доверенных УЦ ФНС России.
Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу СКП и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.
Единое пространство доверия - структура, определяющая организационные границы, в пределах которых находятся только заслуживающие доверия удостоверяющие центры, а сертификаты ключей подписей, изготовленные ими, признаются всеми участниками информационного взаимодействия в границах структуры и на равных условиях.
Идентификация - действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Идентификатор пользователя - уникальный в рамках Удостоверяющего центра (УЦ) код пользователя (последовательность символов), позволяющий провести авторизацию пользователя. В УЦ идентификаторы пользователя генерируются на основе данных, взятых из заявления пользователя на регистрацию.
Информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.
Информационный обмен - обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления.
Информационный ресурс Организатора сети ДУЦ ФНС России (ИРУЦ) - автоматизированная система, позволяющая проводить автоматическую регистрацию и актуализацию регистрационных данных (включая СКП) участников юридически значимого электронного документооборота.
Ключевой носитель - электронный носитель ключевой информации, содержащий один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, в том числе, следующие:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания сейфов;
- утрата ключей от сейфов в момент нахождения в них ключевых носителей;
- утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
Конфликтная ситуация - противоречивые позиции сторон по какому-либо поводу; стремление к противоположным целям или использование различных средств для их достижения; несовпадение интересов, желаний сторон. В ходе обмена ЮЗЭД возможно возникновение спорных ситуаций, связанных с реализацией прав пользователей СКП.
Конфиденциальная информация - любая информация, доступ к которой ограничен законодательством Российской Федерации, не содержащая сведений, составляющих государственную тайну.
Кросс-сертификат - СКП уполномоченного лица Доверенного УЦ, подписанный ЭЦП уполномоченного лица Организатора сети ДУЦ.
Объект доступа - единица ресурса автоматизированной информационной системы, доступ к которой регламентируется правилами разграничения доступа.
Организатор сети доверенных УЦ ФНС России (Организатор сети ДУЦ) - удостоверяющий центр, приказом ФНС России назначенный головным УЦ в сети доверенных удостоверяющих центров ФНС России.
Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Пользователь СКЗИ - физическое или юридическое лицо, обладающее правом пользования средством криптографической защиты информации. Право пользования подтверждается лицензией производителя СКЗИ, выданной пользователю.
Проверка валидности сертификата ключа подписи - это действия, производимые над проверяемым сертификатом ключа подписи для того, чтобы убедиться в возможности его использования, а именно:
- проверка целостности сертификата ключа подписи;
- проверка срока действия сертификата ключа подписи;
- проверка отсутствия сертификата ключа подписи в актуальном списке отозванных сертификатов ключей подписей;
- проверка области действия сертификата ключа подписи.
Сертификат ключа подписи (СКП) - (сертификат открытого ключа) - документ на бумажном носителе и электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Сеть доверенных УЦ - сеть доверенных удостоверяющих центров Федеральной налоговой службы Российской Федерации.
Система - система юридически значимого электронного документооборота Федеральной налоговой службы Российской Федерации (далее - ФНС России) при информационном взаимодействии с хозяйствующими субъектами.
Список отозванных сертификатов (СОС) - файл, подписанный УЦ, содержащий серийные номера СКП, прекративших свое действие (отозванных) раньше установленного срока, причину прекращения действия, информацию об УЦ, отозвавшем сертификаты, и другую служебную информацию.
Средства криптографической защиты информации (СКЗИ) - средства шифрования, средства имитозащиты, средства электронной цифровой подписи, средства кодирования, средства изготовления ключевых документов и ключевые документы (независимо от вида носителя ключевой информации).
Средства электронной цифровой подписи (средства ЭЦП) - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи.
Удостоверяющий центр (УЦ) - организация (юридическое лицо), оказывающая услуги по управлению жизненным циклом СКП, в соответствии с законодательством Российской Федерации.
Уполномоченное лицо УЦ - сотрудник, назначенный приказом либо распоряжением руководителя УЦ, на имя (псевдоним) которого выдан сертификат ключа подписи центра сертификации УЦ.
Участники Системы - налоговые органы и хозяйствующие субъекты, осуществляющие обмен электронными документами с электронной цифровой подписью, а также предоставляющие услуги по обеспечению и обслуживанию осуществляемого обмена в рамках Системы.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронный документ (ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
Юридически значимый электронный документ (ЮЗЭД) - электронный документ, подписанный ЭЦП уполномоченного лица Участника Системы.
2. Общие положения
Настоящий "Порядок ведения единого пространства доверия сертификатам ключей ЭЦП" (далее - Порядок ведения ЕПД) определяет общие принципы взаимодействия УЦ в сети доверенных УЦ с целью организации единого пространства доверия сертификатам ключей подписей в рамках информационного взаимодействия ФПС России и хозяйствующих субъектов (далее - Участников Системы).
Сеть доверенных УЦ ФНС России создана в соответствии с Приказом ФНС России от 13.06.2006 N САЭ-3-27/346@ "Об организации сети доверенных удостоверяющих центров".
Участниками Системы являются:
- налоговые органы (далее - НО);
- хозяйствующие субъекты, осуществляющие юридически значимый электронный документооборот с налоговыми органами;
- УЦ ФНС России;
- Организатор сети ДУЦ ФНС России;
- Доверенные УЦ ФНС России;
- специализированные операторы связи (далее - Спецоператоры).
Порядок ведения ЕПД описывает:
- порядок действий Участников Системы при обмене юридически значимыми электронными документами, в части применения сертификатов ключей ЭЦП;
- управление единым пространством доверия сертификатам ключей ЭЦП;
- поддержание данных единого пространства доверия сертификатам ключей ЭЦП в актуальном состоянии;
- разграничение сфер ответственности между Участниками Системы.
Целью создания Порядка ведения ЕПД является обеспечение юридически значимого электронного документооборота, а также предупреждение и разрешение конфликтных ситуаций, касающихся авторства и целостности юридически значимых электронных документов.
Применение Порядка ведения ЕПД позволяет унифицировать процесс взаимодействия всех участников обмена при информационном взаимодействии в части использования СКП, а также зафиксировать перечень возможных действий Участников Системы при работе с единым пространством доверия.
Исполнение данного документа является обязательным для всех Участников Системы.
3. Границы единого пространства доверия
Единое пространство доверия достигается совокупностью организационно-технических мероприятий по установлению доверия СКП при информационном взаимодействии хозяйствующих субъектов с информационными системами ФНС России.
Основными элементами единого пространства доверия являются:
- УЦ ФНС России;
- Организатор сети ДУЦ ФНС России;
- Доверенные УЦ ФНС России.
Назначение УЦ ФНС России - управление единым пространством доверия, выпуск СКП.
Назначение Организатора сети ДУЦ ФНС России - координирование работы сети ДУЦ, обеспечение функционирования ИРУЦ.
Назначение ДУЦ - выпуск СКП, идентификация владельцев СКП.
Основные свойства единого пространства доверия:
- размещение элементов единого пространства доверия исключительно на территории Российской Федерации;
- регулирование деятельности Участников Системы в едином пространстве доверия осуществляется в соответствии с российским законодательством, а также нормативными актами ФНС России;
- соответствие криптографических преобразований информации ГОСТ Р 34.10-2001, ГОСТ Р 28147-89;
- в едином пространстве доверия обрабатываются ЮЗЭД, содержащие открытую и конфиденциальную информацию.
4. Взаимодействие участников информационного обмена
В границах единого пространства доверия организуется Система информационного взаимодействия между участниками информационного обмена ЮЗЭД.
Функции Участников Системы:
1. УЦ ФНС России:
- управление единым пространством доверия;
- обеспечение должностных лиц НО СКП.
2. Организатор сети ДУЦ:
- сопровождение ИРУЦ;
- координация работы ДУЦ.
От имени Организатора сети ДУЦ в едином пространстве доверия действует Администратор ИРУЦ.
3. Доверенные УЦ:
- обеспечение хозяйствующих субъектов СКП;
- формирование запросов на регистрацию (изменение регистрации) СКП в Системе;
- предоставление результатов обработки запросов хозяйствующим субъектам;
- занесение актуальных данных о статусах СКП в ИРУЦ.
От имени Доверенных УЦ в едином пространстве доверия действуют Операторы ИРУЦ.
4. Спецоператоры:
- обеспечение обмена электронными документами между хозяйствующими субъектами и НО;
- регистрация СКП хозяйствующих субъектов в Системе по поручению ДУЦ.
От имени Спецоператоров в едином пространстве доверия действуют Операторы ИРУЦ.
5. Налоговые органы:
- подтверждение, при обращении хозяйствующих субъектов, полноты и достоверности сведений для выпуска и регистрации СКП хозяйствующих субъектов в Системе.
Схема взаимодействия Участников Системы приведена в Приложении 1.
Удостоверяющий центр, входящий в сеть доверенных УЦ, на основании договора с хозяйствующим субъектом об оказании услуг и в соответствии с регламентирующими документами данного Доверенного УЦ выдает хозяйствующему субъекту:
- СКП хозяйствующего субъекта;
- кросс-сертификат Доверенного УЦ;
- СКП Организатора сети ДУЦ;
- актуальный СОС Доверенного УЦ;
- актуальный СОС Организатора сети ДУЦ.
В удостоверяющих центрах, входящих в Сеть доверенных УЦ, организуются автоматизированные рабочие места Операторов ИРУЦ.
Количество Операторов ИРУЦ для Доверенных УЦ определяется по соглашению между Организатором сети ДУЦ и ДУЦ.
Операторы ИРУЦ выполняют функции по актуализации данных о СКП, публикации в ИРУЦ СОС и реестров СКП.
Администратор ИРУЦ выполняет функции по управлению данными о ДУЦ, Операторах ИРУЦ, СОС.
ИРУЦ предоставляет интерфейс работы Операторам и Администратору ИРУЦ, а также обеспечивает информационное взаимодействие УЦ, входящих в единое пространство доверия.
Подсистема автоматизированной регистрации СКП в Системе производит обработку запросов ИРУЦ на регистрацию (изменение регистрации) СКП в Системе, формирование результатов обработки запросов ИРУЦ и выдачу результатов обработки запросов в ИРУЦ.
5. Функционирование единого пространства доверия
Единое пространство доверия формирует ИРУЦ посредством регистрации в Системе СКП: хозяйствующих субъектов; должностных лиц НО; Операторов ИРУЦ; Администратора ИРУЦ; уполномоченных лиц УЦ ФНС России, Организатора сети ДУЦ, ДУЦ и Спецоператоров.
СКП содержит сведения о владельце открытого ключа - информацию, которая идентифицирует владельца. Таким образом, выдавая сертификат ключа подписи, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, которая его идентифицирует.
Формат сертификата ключа подписи определен в рекомендациях ITU-T 1997 года X.509 и рекомендациях IETF 1999 года RFC 2459.
Для функционирования пространства доверия необходимо наличие следующих СКП:
- СКП хозяйствующих субъектов;
- СКП должностных лиц НО;
- СКП уполномоченных лиц УЦ ФНС России;
- СКП уполномоченных лиц Организатора сети ДУЦ;
- СКП уполномоченных лиц ДУЦ;
- СКП уполномоченных лиц Спецоператоров;
- СКП Операторов ИРУЦ;
- СКП Администратора ИРУЦ.
Функционирование единого пространства доверия обеспечивают Операторы ИРУЦ, Администратор ИРУЦ.
При этом: СКП хозяйствующих субъектов регистрируют Операторы ИРУЦ, СКП Администратора ИРУЦ регистрирует уполномоченный представитель Организатора сети ДУЦ, остальные СКП регистрирует Администратор ИРУЦ.
В процессе регистрации СКП производится проверка валидности СКП.
СОС регистрируются в ИРУЦ Администратором ИРУЦ.
В процессе работы Системы возможны рассогласования данных. Для устранения рассогласования по запросу Администратора ИРУЦ производится синхронизация данных. Эталонными считаются данные, размещенные в ИРУЦ.
6. Обязанности участников информационного обмена
Порядок действий Оператора ИРУЦ по работе с единым пространством доверия определяется регламентирующими документами Организатора сети ДУЦ.
6.1. Оператор ИРУЦ
- Заносит в ИРУЦ СКП хозяйствующих субъектов, изданные тем Доверенным УЦ, от имени которого работает Оператор ИРУЦ. СКП хозяйствующих субъектов должны быть занесены в ИРУЦ не позднее трех рабочих дней со дня издания СКП.
- Самостоятельно хранит все переданные и полученные им электронные и бумажные документы в течение срока, установленного соответствующими законами и нормативными актами для хранения бумажных документов.
- В случае обращения хозяйствующего субъекта Оператор ИРУЦ имеет право зарегистрировать СКП в Системе, если СКП хозяйствующего субъекта предназначен для использования в Системе, не является отозванным и выдан ДУЦ.
Порядок действий Администратора ИРУЦ по работе с единым пространством доверия определяется регламентирующими документами Организатора сети ДУЦ.
6.2. Администратор ИРУЦ
- Оперирует с данными о структуре сети Доверенных УЦ, размещает в ИРУЦ актуальные кросс-сертификаты Доверенных УЦ;
- Размещает в ИРУЦ СОС, изданные УЦ, входящими в единое пространство доверия;
- Ведет реестр кросс-сертификатов Доверенных УЦ;
- Ведет реестр СКП хозяйствующих субъектов, изготовленных ДУЦ;
- Ведет реестр СКП должностных лиц НО;
- Координирует работу Операторов ИРУЦ;
- Ведет архивы всех переданных и полученных им электронных документов. Архивы электронных документов хранятся в течение срока, установленного соответствующими законами и нормативными актами для хранения бумажных документов.
7. Ответственность Участников Системы
За неисполнение либо ненадлежащее исполнение обязательств виновный Участник Системы несет ответственность в порядке и на основаниях, предусмотренных действующим законодательством Российской Федерации.
Участники Системы освобождаются от ответственности за частичное или полное неисполнение условий Порядка ведения ЕПД в случае, если такое неисполнение явилось следствием обстоятельств непреодолимой силы, то есть чрезвычайных и неотвратимых обстоятельств, не зависящих от воли Участников Системы, в том числе принятия органами государственной власти законодательных и нормативных актов, препятствующих исполнению условий настоящего Порядка ведения ЕПД.
Участник, ссылающийся на обстоятельства непреодолимой силы, обязан не позднее чем в 5-дневный срок с момента наступления известить заинтересованных Участников Системы о наступлении этих обстоятельств. Извещение должно содержать данные о характере обстоятельств и оценку их влияния на возможность исполнения Участником своих обязательств. Несвоевременное извещение Участником о наступлении обстоятельств, освобождающих его от ответственности, влечет за собой утрату права для этого Участника ссылаться на эти обстоятельства.
Все предоставленные Участниками Системы данные или любые сведения, отнесенные к конфиденциальной информации в соответствии с действующим законодательством Российской Федерации, являются исключительной собственностью Участников и не подлежат разглашению Участниками или передаче третьим лицам ни при каких обстоятельствах, кроме случаев, предусмотренных законодательством Российской Федерации.
Используемые во взаимоотношениях между Участниками электронные документы, заверенные ЭЦП, являются оригиналами, имеют юридическую силу, подлежат хранению в соответствии с законодательством Российской Федерации и могут использоваться в качестве доказательств в суде, а также при рассмотрении споров в досудебном порядке.
Участники признают, что применение в Системе сертифицированных средств ЭЦП и СКЗИ, которые реализуют формирование и проверку ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия, а также подтверждения того, что электронный документ:
- исходит от Участника (подтверждение авторства документа);
- не претерпел изменений при информационном взаимодействии Участников в рамках Системы (подтверждение целостности и подлинности документа).
Оператор ИРУЦ несет ответственность за:
1. Достоверность электронных документов, переданных им в ИРУЦ.
2. За сохранность и поддержание в актуальном состоянии созданного им архива электронных и бумажных документов.
3. За своевременную регистрацию в ИРУЦ СОС, издаваемого Доверенным УЦ:
3.1. В случае планового размещения (в соответствии с Регламентом ДУЦ) новый СОС регистрируется в ИРУЦ за 1 день до истечения срока действия актуального СОС;
3.2. В случае отзыва СКП новый СОС должен быть издан и зарегистрирован в ИРУЦ в день отзыва СКП.
Администратор ИРУЦ несет ответственность за:
1. Достоверность электронных документов, переданных им в ИРУЦ.
2. Сохранность и поддержание в актуальном состоянии созданного им архива электронных и бумажных документов.
3. Работоспособность реестра СКП хозяйствующих субъектов, изготовленных Доверенными УЦ.
4. Работоспособность реестра СКП должностных лиц НО.
Доверенный УЦ не отвечает за последствия компрометации владельцем ключей ЭЦП используемых закрытых ключей ЭЦП и иных нарушений регламентирующих документов ДУЦ.
8. Конфликтные ситуации
Одним из основных назначений единого пространства доверия является предупреждение и разрешение конфликтных ситуаций, касающихся авторства и целостности ЮЗЭД, циркулирующих в Системе.
Конфликтные ситуации, возникающие в ходе работы с ЮЗЭД, можно классифицировать следующим образом:
а) ситуации, связанные с содержанием ЭД:
- оспаривание содержания отправленного или полученного ЭД;
- оспаривание идентичности экземпляров ЭД и/или подлинника и копии ЭД на бумажном носителе;
- оспаривание целостности ЭД;
б) ситуации, связанные с авторством ЭД:
- подтверждение подлинности ЭЦП в ЭД (оспаривание авторства документа);
- оспаривание полномочий лица, заверившего ЭД ЭЦП;
- оспаривание действительности и правомочности использования СКП, для заверения ЭД (область действия СКП должна быть соответствующей);
в) ситуации, связанные с работой программно-технических средств:
- недоверие к технологиям и/или программно-техническим средствам передачи и защиты информации при обмене ЭД;
- недоверие к используемым структурам и форматам ЭД;
- оспаривание факта отправления и/или получения ЭД;
- оспаривание времени отправления и/или получения ЭД.
Порядок разрешения конфликтных ситуаций определяется регламентирующими документами Организатора сети ДУЦ, согласованными с ФНС России.
Для разрешения конфликтных ситуаций налоговым органом, в пределах компетенции которого возникла конфликтная ситуация, создается комиссия (по факту или на постоянной основе), в которую включаются:
- представители УЦ ФНС России (только в случае, если конфликтная ситуация связана с ЭЦП/СКП должностного лица НО);
- представители заинтересованных Участников;
- представители Организатора сети ДУЦ;
- представители ДУЦ, выдавшего СКП, если конфликтная ситуация связана с ЭЦП/СКП.
Дополнительно могут привлекаться авторитетные независимые специалисты в области криптографической защиты информации.
Результатом работы комиссии является акт, который заверяется всеми членами комиссии.
9. Нештатные ситуации
К нештатным ситуациям, возникающим в процессе информационного взаимодействия в едином пространстве доверия, относятся следующие:
1. Прекращение работоспособности ИРУЦ.
2. Прекращение работоспособности ДУЦ.
3. Прекращение работоспособности механизмов доведения СКП до Участников Системы.
4. Компрометация ключей ЭЦП, используемых в едином пространстве доверия.
9.1. Прекращение работоспособности ИРУЦ
Оператор ИРУЦ, в случае обнаружения неработоспособности ИРУЦ, сообщает об этом факте Администратору ИРУЦ в течение 1 часа с момента обнаружения (по телефону/факсу/электронной почте).
Администратор ИРУЦ в течение 1 часа с момента получения информации проверяет факт неработоспособности, в случае подтверждения этого факта оповещает Участников Системы о прекращении работоспособности ИРУЦ, принимает меры для восстановления функционирования, оповещает о факте восстановления работоспособности.
9.2. Прекращение работоспособности ДУЦ
При возникновении чрезвычайных ситуаций, таких как: выход из строя ключевого носителя, сбои и отказы в работе СКЗИ и прочие ситуации нарушения работоспособности Доверенного УЦ, Оператор ИРУЦ обязан:
- пользуясь руководствами по эксплуатации отказавших элементов, попытаться восстановить работоспособность или организовать процесс восстановления;
- сообщить Администратору ИРУЦ о возникшей ситуации в течение 1 часа с момента обнаружения (по телефону/факсу/электронной почте);
- выполнять указания Администратора ИРУЦ, касающиеся выхода из возникшей ситуации.
9.3. Прекращение работоспособности механизмов доведения СКП до Участников Системы
В случае прекращения работоспособности механизмов доведения СКП до Участников Системы Администратор ИРУЦ в течение 1 рабочего дня сообщает об этом Операторам ИРУЦ (по телефону/факсу/электронной почте), принимает меры для восстановления функционирования, оповещает о факте восстановления работоспособности.
СКП рассылаются в "ручном" режиме по электронной почте до возобновления работоспособности механизмов доведения.
9.4. Компрометация ключей ЭЦП, используемых в едином пространстве доверия
9.4.1. Компрометация ключей ЭЦП Оператора ИРУЦ
При компрометации ключей подписи Оператора ИРУЦ Оператор ИРУЦ приостанавливает взаимодействие с ИРУЦ и немедленно уведомляет Администратора ИРУЦ о факте компрометации, сообщая следующую информацию (по телефону/факсу/электронной почте):
- серийный номер скомпрометированного сертификата ключа подписи оператора ИРУЦ;
- парольную фразу (выданную при изготовлении СКП оператора ИРУЦ);
- идентификационные данные уведомителя (ФИО, телефон, e-mail);
- время, когда стало известно о компрометации ключей.
Администратор ИРУЦ организует отзыв СКП, выданного Оператору ИРУЦ, и в течение 1 рабочего дня, используя инструментарий ИРУЦ, организует рассылку СОС, содержащего отозванный СКП.
Оператор ИРУЦ или уполномоченное лицо Доверенного УЦ оформляет заявление на отзыв СКП Оператора ИРУЦ в бумажном виде с указанием причин, вызвавших компрометацию, заверяет его подписью руководителя и печатью ДУЦ и передает его в течение 1 рабочего дня Организатору сети ДУЦ (почта/курьерская доставка), предпринимает меры к устранению причин компрометации.
Оператор ИРУЦ или уполномоченное лицо Доверенного УЦ оформляет заявление на выдачу СКП Оператору ИРУЦ и направляет его Организатору сети ДУЦ.
9.4.2. Компрометация ключей ЭЦП хозяйствующего субъекта
При компрометации ключей подписи хозяйствующего субъекта хозяйствующий субъект приостанавливает взаимодействие с НО и немедленно уведомляет Оператора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает необходимую информацию в соответствии с Регламентом ДУЦ.
Оператор ИРУЦ организует отзыв СКП хозяйствующего субъекта.
Хозяйствующий субъект оформляет заявление на отзыв своего СКП в бумажном виде и передает его в течение 1 рабочего дня Оператору ИРУЦ (почта/курьерская доставка).
Оператор ИРУЦ публикует СОС, содержащий отозванный СКП хозяйствующего субъекта, в ИРУЦ.
Хозяйствующий субъект принимает решение о выпуске СКП взамен скомпрометированных.
9.4.3. Компрометация ключей ЭЦП Организатора сети ДУЦ
При компрометации ключей подписи Организатора сети доверенных УЦ Администратор ИРУЦ выполняет следующее:
1) останавливает работу ИРУЦ;
2) останавливает работу Системы;
3) приостанавливает издание новых СКП;
4) уведомляет о факте компрометации всех Участников.
Руководство Организатора сети ДУЦ принимает меры к восстановлению работоспособности УЦ Организатора сети ДУЦ.
9.4.4. Компрометация ключей ЭЦП УЦ ФНС
При компрометации ключей подписи УЦ ФНС России лицо, ответственное за эксплуатацию УЦ ФНС России, уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает необходимую информацию.
Администратор ИРУЦ блокирует использование СКП УЦ ФНС и всех СКП, изданных УЦ ФНС, в ИРУЦ и Системе.
Руководство УЦ ФНС предпринимает действия к восстановлению работоспособности УЦ ФНС и передает необходимую информацию Организатору сети ДУЦ.
9.4.5. Компрометация ключей ЭЦП уполномоченного лица ДУЦ
При компрометации ключей подписи уполномоченного лица ДУЦ Оператор ИРУЦ выполняет следующее:
1) уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает следующую информацию:
- серийный номер скомпрометированного СКП;
- идентификационные данные уведомителя (ФИО, телефон, e-mail);
- время, когда стало известно о компрометации ключей;
2) приостанавливает издание новых СКП;
3) уведомляет о факте компрометации всех Участников;
4) отзывает все СКП, изданные ДУЦ;
5) публикует свой список отозванных сертификатов в ИРУЦ.
Администратор ИРУЦ блокирует использование СКП ДУЦ и всех СКП, изданных ДУЦ, в ИРУЦ и Системе.
Руководство ДУЦ предпринимает действия к восстановлению работоспособности ДУЦ и передает необходимую информацию Организатору сети ДУЦ.
9.4.6. Компрометация ключей ЭЦП должностных лиц НО
При компрометации ключей подписи должностных лиц НО лицо, ответственное за применение СКП, выполняет следующее:
1) уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает следующую информацию:
- серийный номер скомпрометированного СКП;
- идентификационные данные уведомителя (ФИО, телефон, e-mail);
- время, когда стало известно о компрометации ключей;
2) останавливает применение СКП.
Администратор ИРУЦ блокирует использование СКП должностных лиц НО в ИРУЦ и Системе.
Лицо, ответственное за применение СКП должностных лиц НО, оформляет заявление на отзыв СКП в бумажном виде, оформляет Заявку на выпуск СКП взамен скомпрометированных, заверяет их подписью руководителя и печатью УФНС и передает его в течение 1 рабочего дня УЦ ФНС.
9.4.7. Компрометация ключей ЭЦП Администратора ИРУЦ
При компрометации ключей подписи Администратор ИРУЦ блокирует использование СКП и уведомляет УЦ ФНС и Операторов ИРУЦ о факте компрометации.
Организатор сети ДУЦ выполняет необходимые действия по отзыву скомпрометированного СКП и выпуску нового СКП. Администратор ИРУЦ доводит информацию о новом СКП и восстанавливает использование СКП Администратора ИРУЦ.
Приложение 1
СХЕМА ВЗАИМОДЕЙСТВИЯ УЧАСТНИКОВ СИСТЕМЫ