(Утративший силу) СТО СМК 82.19.13 Электронная цифровая подпись. Требования к работе...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Утративший силу

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящий Стандарт системы менеджмента качества (далее – Стандарт) определяет условия, порядок предоставления и правила пользования услугами Удостоверяющего центра (далее – Удостоверяющий центр, УЦ) по предоставлению ЭЦП, правила работы с ЭЦП.
1.2. Стандарт обязателен для применения:
- сотрудниками Удостоверяющего центра;
- участниками информационной системы, присоединившихся в порядке, предусмотренном статьей 428 ГК РФ к Соглашению о применении ЭЦП (по форме Приложения Е), и уполномоченных ими Владельцев сертификатов ключей подписи.

2. НОРМАТИВНЫЕ ССЫЛКИ

2.1. Стандарт разработан в соответствии с требованиями следующих нормативных документов:
- Федеральный закон №001 Об электронной цифровой подписи;
- Федеральный закон №049 Об информации, информационных технологиях и защите информации;
- СТО СМК 82.19.13 Управление документацией. Общие положения
- СТО СМК 70.22.11 "Стандартизация. Порядок создания, управления и применения стандартов"
2.2. При пользовании настоящим СТО целесообразно проверить действие ссылочных стандартов, указанных в нем. Если ссылочный документ заменен (изменен), то при пользовании настоящим СТО следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

3.1. Термины и определения:
3.1.1. владелец сертификата ключа подписи: Физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою ЭЦП в электронных документах (подписывать электронные документы).
3.1.2. закрытый ключ электронной цифровой подписи (ключ подписи): Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств электронной цифровой подписи.
3.1.3. информационная система (ИС): совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
3.1.4. область действия сертификата ключа подписи: Включенные в сертификат ключа подписи сведения об отношениях, при которых электронный документ с электронной цифровой подписью, будет иметь юридическое значение.
3.1.5. открытый ключ электронной цифровой подписи: Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
3.1.6. подтверждение подлинности электронной цифровой подписи в электронном документе: Положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном документе.
3.1.7. пользователь сертификата ключа подписи: физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
3.1.8. регистрация владельца сертификата ключа подписи: Внесение регистрационной информации о физическом лице, являющемся уполномоченным представителем Участника ИС и намеревающемся получить в Удостоверяющем центре закрытый ключ и сертификат ключа подписи, в соответствующие реестры Удостоверяющего Центра.
3.1.9. реестры Удостоверяющего центра: Набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
- реестр заявлений на регистрацию, изготовление и получение ключей подписи и сертификата ключа подписи;
- реестр заявлений на приостановление или возобновление действия сертификата ключа подписи;
- реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;
- реестр сертификатов ключей подписи;
- реестр заявлений на подтверждение подлинности электронной цифровой подписи в электронном документе.
3.1.10. сертификат ключа подписи: документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
3.1.11. сертификат ключа подписи уполномоченного лица Удостоверяющего центра: Электронный документ, содержащий открытый ключ ЭЦП уполномоченного лица Удостоверяющего центра, предназначенный для подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего центра и идентификации владельца сертификата ключа подписи. Сертификат ключа подписи уполномоченного лица Удостоверяющего центра считается действительным, если срок его действия начался и не истек и от Удостоверяющего центра не поступала информации о его аннулировании.
3.1.12. сертификат средств электронной цифровой подписи: документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
3.1.13. список отозванных сертификатов ключей подписи: Электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были отозваны или действие которых было приостановлено.
3.1.14. средства электронной цифровой подписи (СКЗИ): аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей. В данном СТО под СКЗИ подразумевается средство криптографической защиты информации (СКЗИ) «Microsoft Cryptographic Provider».
3.1.15. уполномоченное лицо Удостоверяющего центра (уполномоченное лицо УЦ): Физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное полномочиями по заверению сертификатов ключей подписи и списков отозванных сертификатов ключей подписи.
3.1.16. уполномоченный представитель Участника информационной системы: Физическое лицо, являющееся сотрудником Участника ИС, которому в соответствии с его должностными обязанностями доверено право получения и использования электронной цифровой подписи.
3.1.17. удостоверяющий центр (УЦ): Юридическое лицо, выдающее сертификаты ключей подписей для использования в информационных системах общего пользования.
3.1.18. участник информационной системы: Юридическое, физическое лицо, присоединившееся в порядке, предусмотренном статьей 428 ГК РФ к Соглашению о применении электронной цифровой подписи в информационной системе.
3.1.19. электронная цифровая подпись (ЭЦП): Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
3.1.20. электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
3.2. Сокращения:
ИС – информационная система;
СМК – система менеджмента качества;
СТО – стандарт организации;
УЦ – удостоверяющий центр.
СКЗИ – средство криптографической защиты информации.
ЭЦП – электронная цифровая подпись.

4. ОТВЕТСТВЕННОСТЬ

4.1. Ответственность за соблюдение требований данного Стандарта несут лица, указанные в п. 1.2.
4.2. Действия по своевременной актуализации и контроль за соблюдением требований данного Стандарта осуществляет директор Удостоверяющего центра.

5. ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ