(Утративший силу) СТО СМК 82.19.13 Электронная цифровая подпись. Требования к работе...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Утративший силу
3.1.2. закрытый ключ электронной цифровой подписи (ключ подписи): Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств электронной цифровой подписи.
3.1.3. информационная система (ИС): совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
3.1.4. область действия сертификата ключа подписи: Включенные в сертификат ключа подписи сведения об отношениях, при которых электронный документ с электронной цифровой подписью, будет иметь юридическое значение.
3.1.5. открытый ключ электронной цифровой подписи: Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
3.1.6. подтверждение подлинности электронной цифровой подписи в электронном документе: Положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном документе.
3.1.7. пользователь сертификата ключа подписи: физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
3.1.8. регистрация владельца сертификата ключа подписи: Внесение регистрационной информации о физическом лице, являющемся уполномоченным представителем Участника ИС и намеревающемся получить в Удостоверяющем центре закрытый ключ и сертификат ключа подписи, в соответствующие реестры Удостоверяющего Центра.
3.1.9. реестры Удостоверяющего центра: Набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
- реестр заявлений на регистрацию, изготовление и получение ключей подписи и сертификата ключа подписи;
- реестр заявлений на приостановление или возобновление действия сертификата ключа подписи;
- реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;
- реестр сертификатов ключей подписи;
- реестр заявлений на подтверждение подлинности электронной цифровой подписи в электронном документе.
3.1.10. сертификат ключа подписи: документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
3.1.11. сертификат ключа подписи уполномоченного лица Удостоверяющего центра: Электронный документ, содержащий открытый ключ ЭЦП уполномоченного лица Удостоверяющего центра, предназначенный для подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего центра и идентификации владельца сертификата ключа подписи. Сертификат ключа подписи уполномоченного лица Удостоверяющего центра считается действительным, если срок его действия начался и не истек и от Удостоверяющего центра не поступала информации о его аннулировании.
3.1.12. сертификат средств электронной цифровой подписи: документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
3.1.13. список отозванных сертификатов ключей подписи: Электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были отозваны или действие которых было приостановлено.
3.1.14. средства электронной цифровой подписи (СКЗИ): аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей. В данном СТО под СКЗИ подразумевается средство криптографической защиты информации (СКЗИ) «Microsoft Cryptographic Provider».
3.1.15. уполномоченное лицо Удостоверяющего центра (уполномоченное лицо УЦ): Физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное полномочиями по заверению сертификатов ключей подписи и списков отозванных сертификатов ключей подписи.
3.1.16. уполномоченный представитель Участника информационной системы: Физическое лицо, являющееся сотрудником Участника ИС, которому в соответствии с его должностными обязанностями доверено право получения и использования электронной цифровой подписи.
3.1.17. удостоверяющий центр (УЦ): Юридическое лицо, выдающее сертификаты ключей подписей для использования в информационных системах общего пользования.
3.1.18. участник информационной системы: Юридическое, физическое лицо, присоединившееся в порядке, предусмотренном статьей 428 ГК РФ к Соглашению о применении электронной цифровой подписи в информационной системе.
3.1.19. электронная цифровая подпись (ЭЦП): Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
3.1.20. электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
3.2. Сокращения:
ИС – информационная система;
СМК – система менеджмента качества;
СТО – стандарт организации;
УЦ – удостоверяющий центр.
СКЗИ – средство криптографической защиты информации.
ЭЦП – электронная цифровая подпись.

4. ОТВЕТСТВЕННОСТЬ

4.1. Ответственность за соблюдение требований данного Стандарта несут лица, указанные в п. 1.2.
4.2. Действия по своевременной актуализации и контроль за соблюдением требований данного Стандарта осуществляет директор Удостоверяющего центра.

5. ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ

5.1. Основная цель использования ЭЦП – обеспечение неотрекаемости и применение ЭЦП в условиях равнозначности собственноручной подписи.
5.2. Для единообразного использования электронных документов участниками ИС должно быть заключено Соглашение об использовании ЭЦП.
5.3. Удостоверяющий центр предназначен для обеспечения участников ИС средствами для использования сертификатов ключей подписи в целях:
- обеспечения применения электронной цифровой подписи;
- контроля целостности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников ИС;
- аутентификации (проверки подлинности) участников ИС в процессе обмена электронными документами;
- обеспечения конфиденциальности информации, представленной в электронном виде и передаваемой посредством ИС.
5.4. Действия по регистрации пользователей ЭЦП и предоставление ЭЦП осуществляется Удостоверяющим центром, в порядке, предусмотренном разделом 6. Подключение к услугам Удостоверяющего центра предполагает:
- регистрацию уполномоченного представителя Участника ИС в Удостоверяющем центре;
- изготовление ключа подписи уполномоченному представителя Участника ИС.
5.5. В процессе своей деятельности Удостоверяющий центр предоставляет следующие виды услуг:
- создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
- изготовление и выдача сертификатов ключей подписейс информацией об их действии;
- аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей подписи;
- ведение Реестров Удостоверяющего Центра;