Print   

Приложение N 2

к постановлению Кабинета Министров

Республики Узбекистан

от 26 сентября 2005 г. N 215

ПОЛОЖЕНИЕ

о порядке деятельности центров регистрации ключей

электронных цифровых подписей

I. Общие положения

1. Настоящее Положение разработано в соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи" и определяет функции, права и обязанности центров регистрации ключей электронных цифровых подписей (далее - Центр регистрации), а также устанавливает основные требования к ним.

2. В своей деятельности центры регистрации руководствуются Законом Республики Узбекистан "Об электронной цифровой подписи", другими актами законодательства Республики Узбекистан, а также настоящим Положением.

II. Основные функции центров регистрации

3. Основными функциями центров регистрации являются:

создание закрытых и открытых ключей электронной цифровой подписи (далее - ЭЦП);

обеспечение защиты и конфиденциальности закрытого ключа владельца ЭЦП;

ведение реестра сертификатов ключей ЭЦП, обеспечение своевременного его обновления и возможности свободного доступа к нему юридических и физических лиц;

выдача сертификатов ключей ЭЦП юридическим и физическим лицам в форме электронных документов и в форме документов на бумажных носителях;

приостановление и возобновление действий сертификатов ключей ЭЦП, а также аннулирование их;

обеспечение по обращениям юридических и физических лиц выдачи копий сертификатов ключей ЭЦП, а также свободного доступа к данным о приостановленных и аннулированных сертификатах ключей ЭЦП;

осуществление по обращениям юридических и физических лиц подтверждения подлинности ЭЦП в электронных документах;

заверение копий электронных документов на бумажных носителях, подписанных ЭЦП;

уведомление владельца ЭЦП о фактах, которые могут повлиять на возможность дальнейшего использования сертификата ключа ЭЦП;

обеспечение возможности обучения владельцев ЭЦП правилам использования ЭЦП.

III. Основные требования к деятельности центров регистрации

4. Центр регистрации должен осуществлять свою деятельность по регистрации ключей ЭЦП после прохождения государственной регистрации в Узбекском агентстве связи и информатизации (далее - Орган регистрации) и получения сертификата ключа ЭЦП уполномоченным лицом Центра регистрации.

5. Центр регистрации должен иметь:

сертифицированные аппаратные средства формирования и проверки ЭЦП, хранения, формирования сертификатов ключей;

лицензионное системное и прикладное программное обеспечение;

необходимые документы по учету, хранению и использованию ключей ЭЦП;

специалистов, имеющих опыт работы в области защиты информации;

условия, обеспечивающие сохранность конфиденциальной информации.

6. Сертификация средств ЭЦП осуществляется в порядке, установленном законодательством.

7. Информационная система Центра регистрации должна быть защищена от несанкционированного доступа в соответствии с установленными требованиями.

IV. Порядок выдачи сертификатов ключей ЭЦП

8. Сертификаты ключей ЭЦП выдаются Центром регистрации по обращению юридических и физических лиц. Обратившееся лицо должно предварительно ознакомиться с публичной офертой Центра регистрации для регистрации и получения сертификата ключа ЭЦП.

9. Для получения сертификата ключа ЭЦП обратившееся лицо должно представить подписанное заявление на регистрацию и получение сертификата ключа ЭЦП. Подписанное заявление свидетельствует о согласии с условиями, определенными публичной офертой. Срок рассмотрения заявления не должен превышать пяти рабочих дней.

10. Форма заявления на регистрацию и получение сертификата ключа ЭЦП и перечень прилагаемых к нему документов, необходимых для выдачи Центром регистрации сертификата ключа ЭЦП юридическому или физическому лицу, а также для ведения реестра сертификатов ключа ЭЦП, определяются Центром регистрации.

Центру регистрации запрещается запрашивать данные, не соответствующие целям выдачи сертификатов ключей ЭЦП.

11. До подачи заявления заявитель может сгенерировать самостоятельно ключ ЭЦП и представить в Центр регистрации для его регистрации.

По заявлению юридического и физического лица создание открытых и закрытых ключей ЭЦП может производиться Центром регистрации.

12. При создании открытых и закрытых ключей ЭЦП Центр регистрации одновременно должен выдать сертификат ключа ЭЦП.

13. Сертификат ключа ЭЦП выдается владельцу ЭЦП в форме электронного документа и в форме документа на бумажном носителе.

14. Юридические и физические лица могут иметь несколько ключей ЭЦП. Регистрация сертификата каждого ключа ЭЦП осуществляется отдельно в установленном порядке.

15. Услуги по созданию закрытых и открытых ключей ЭЦП, регистрации ключа ЭЦП и выдаче сертификата ключа ЭЦП являются платными.

Состав и стоимость предоставляемых платных услуг определяются на договорной основе в установленном порядке.

16. Центр регистрации должен обеспечивать защиту созданных им открытых и закрытых ключей ЭЦП.

17. Сертификат ключа ЭЦП должен содержать:

фамилию, имя, отчество физического лица - владельца ЭЦП;

наименование юридического лица, если владелец ЭЦП является его представителем;

номер и срок действия сертификата ключа ЭЦП;

открытый ключ ЭЦП;

наименование средств ЭЦП, с помощью которых можно использовать открытый ключ ЭЦП;

наименование и местонахождение Центра регистрации, выдавшего данный сертификат;

сведения о целях использования ЭЦП;

электронный адрес реестра сертификатов ключей ЭЦП.

По инициативе владельца ЭЦП в сертификат ключа ЭЦП могут быть включены и иные данные.

18. Срок действия сертификата ключа ЭЦП должен быть не более 12 месяцев с момента регистрации ЭЦП. Далее срок действия сертификата ключа ЭЦП продлевается договором, но не более двух раз.

19. Сертификат ключа ЭЦП в форме электронного документа заверяется ЭЦП уполномоченного лица Центра регистрации.

20. Сертификат ключа ЭЦП в форме документа на бумажном носителе оформляется в двух экземплярах. Каждый экземпляр такого сертификата должен быть подписан уполномоченным лицом Центра регистрации и заверен печатью Центра регистрации. Один экземпляр сертификата ключа ЭЦП выдается владельцу ЭЦП, а другой экземпляр хранится в Центре регистрации. Экземпляр сертификата ключа ЭЦП, хранимый в Центре регистрации, должен подписываться владельцем ЭЦП.

21. При выдаче сертификата ключа ЭЦП владельцу ЭЦП Центром регистрации должна быть дана полная информация о правилах пользования и хранения ЭЦП, а также об обязанностях и ответственности владельца ЭЦП.

22. Регистрация ключа ЭЦП производится путем введения сертификата ключа ЭЦП в реестр сертификатов ключей ЭЦП Центра регистрации.

V. Выдача копий сертификатов ключей ЭЦП пользователям открытых ключей ЭЦП

23. Центр регистрации при обращении юридических и физических лиц обязан выдавать копии сертификатов ключей ЭЦП в форме электронных документов и/или в форме документов на бумажных носителях.

24. Копия сертификата ключа ЭЦП на бумажном носителе, выдаваемая юридическому и физическому лицу, должна быть заверена подписью уполномоченного лица и печатью Центра регистрации.

25. Копия сертификата ключа ЭЦП на бумажном носителе представляет собой документ, содержащий следующие обязательные реквизиты:

серийный номер сертификата ключа ЭЦП;

идентификационные данные владельца ЭЦП;

идентификационные данные издателя сертификата ключа ЭЦП (идентификационные данные из сертификата ключа ЭЦП уполномоченного лица Центра регистрации);

сведения о средстве ЭЦП уполномоченного лица Центра регистрации;

сведения о ключе ЭЦП владельца ЭЦП и алгоритме его формирования;

сведения об областях использования ключа ЭЦП и сертификата ключа ЭЦП;

собственноручную подпись уполномоченного лица Центра регистрации;

срок действия сертификата ключа ЭЦП;

печать Центра регистрации.

26. Услуги Центра регистрации по выдаче копий сертификатов ключей ЭЦП в форме электронных документов предоставляются безвозмездно.

VI. Заверение копии электронных документов, подписанных ЭЦП на бумажных носителях

27. Заверенная копия электронного документа на бумажном носителе должна содержать:

электронную цифровую подпись;

наименование юридического лица или фамилию, имя, отчество физического лица - отправителя электронного документа;

почтовый адрес и адрес электронной почты отправителя электронного документа;

дату его создания;

собственноручную подпись уполномоченного лица Центра регистрации;

печать Центра регистрации.

28. Копии электронного документа на бумажном носителе должны соответствовать требованиям действующего законодательства и государственным стандартам, а также содержать обязательную отметку

"Копия электронного документа".

VII. Порядок ведения реестра и хранения сертификатов ключей ЭЦП

29. Реестр сертификатов ключей ведется в бумажном и электронном виде, доступ к электронной версии для пользователей ЭЦП должен быть свободный.

30. Центр регистрации обязан обеспечивать своевременное обновление реестра сертификатов ключей ЭЦП. Изменения в реестре должны производиться с момента выдачи, приостановления и возобновления действия сертификата ключа ЭЦП и его аннулирования.

31. В реестре должны содержаться выданные, действующие, приостановленные и аннулированные сертификаты ключей ЭЦП в форме электронных документов.

32. В реестре сертификатов ключей Центра регистрации указываются следующие данные о владельце ЭЦП:

фамилия, имя и отчество владельца ЭЦП;

почтовый адрес;

номер телефона / факса;

адрес электронной почты;

идентификационный номер налогоплательщика;

основания и даты продления, приостановления и возобновления действия, аннулирования сертификата ключа ЭЦП.

33. Порядок и срок хранения сертификата ключа ЭЦП в форме электронного документа в Центре регистрации определяются договором между Центром регистрации и владельцем ЭЦП.

34. По истечении срока хранения сертификата ключа ЭЦП в форме электронного документа он исключается из реестра сертификатов ключей ЭЦП Центра регистрации и переводится в режим архивного хранения.

35. Аннулированный сертификат ключа ЭЦП в форме электронного документа хранится в Центре регистрации не менее трех лет.

36. Сертификат ключа ЭЦП в форме документа на бумажном носителе хранится в порядке, установленном законодательством.

VIII. Порядок приостановления действия и аннулирования сертификата ключа ЭЦП

37. Приостановление действия сертификата ключа ЭЦП осуществляется на основании заявления владельца ЭЦП.

38. Срок приостановления действия сертификата ключа ЭЦП не должен превышать срок действия данного сертификата ключа ЭЦП.

39. При приостановлении действия сертификата ключа ЭЦП Центр регистрации вносит соответствующую запись в реестр сертификатов ключей ЭЦП и в течение трех дней письменно уведомляет об этом владельца ЭЦП.

40. Возобновление действия данного сертификата ключа ЭЦП осуществляется на основании заявления владельца ЭЦП в течение срока, на который было приостановлено действие сертификата ключа ЭЦП.

41. Сертификат ключа ЭЦП аннулируется на основании заявления владельца ЭЦП. Заявление на аннулирование сертификата ключа ЭЦП подается заявителем в электронной или бумажной форме.

42. Сертификат ключа ЭЦП также аннулируется Центром регистрации независимо от согласия владельца ЭЦП в случаях:

истечения срока действия данного сертификата;

прекращения действия документа, на основании которого был выдан сертификат ключа ЭЦП;

выявления фактов невыполнения владельцем ЭЦП обязательств, предусмотренных частью второй статьи 10 Закона Республики Узбекистан "Об электронной цифровой подписи";

по истечении срока приостановления действия сертификата ключа ЭЦП и отсутствия заявления владельца ЭЦП на его возобновление.

43. Аннулирование сертификатов ключа ЭЦП осуществляется Центром регистрации в день получения заявления владельца ЭЦП или возникновения обстоятельств, изложенных в пункте 42 настоящего Положения.

44. После аннулирования ключа ЭЦП Центром регистрации вносится запись в реестр сертификатов ключей ЭЦП и направляется его владельцу официальное уведомление (список аннулированных сертификатов).

IX. Права и обязанности центров регистрации

45. Центр регистрации имеет право аннулировать сертификат ключа ЭЦП в случае установленного факта компрометации соответствующего закрытого ключа с уведомлением владельца аннулированного сертификата ключа ЭЦП и указанием обоснованных причин.

46. При компрометации закрытого ключа владельца ЭЦП по вине Центра регистрации Центр несет ответственность за понесенный владельцем ЭЦП материальный ущерб, а также бесплатно изготовляет и выдает новый сертификат ключа ЭЦП владельцу ЭЦП.

47. Центр регистрации обязан:

осуществлять эксплуатацию Центра регистрации в установленном порядке;

уведомлять Орган регистрации обо всех изменениях в информационных технологиях, составе и размещении средств и систем информатики, условиях их эксплуатации, которые могут повлиять на эффективность мер и средств защиты информации;

представлять в Орган регистрации:

- необходимые документы для осуществления контроля и мониторинга за эксплуатацией Центра регистрации, прошедшего государственную регистрацию;

- иную необходимую информацию, документы и материалы в порядке и пределах, установленных законодательством;

не разглашать или предоставлять персональные данные заявителей, ставшие ему известными в связи с осуществлением возложенных на него законодательством и данным Положением задач, за исключением случаев, предусмотренных законодательством;

использовать закрытый ключ ЭЦП уполномоченного лица Центра регистрации только для подписи выданных им сертификатов открытых ключей и списков аннулированных сертификатов;

принять меры по защите закрытого ключа уполномоченного лица

Центра регистрации в соответствии с настоящим Положением;

не разглашать регистрационную информацию владельцев ЭЦП, за исключением информации, используемой для идентификации владельцев сертификатов ключей ЭЦП и заносимой в изготавливаемые сертификаты;

изготовить зарегистрированному владельцу ЭЦП по его заявлению закрытый и открытый ключ с использованием средств электронной цифровой подписи, сертифицированных в соответствии с действующим законодательством Республики Узбекистан;

записать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;

выполнять процедуру генерации ключей и запись ключей на отчуждаемый носитель данных только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Республики Узбекистан;

обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов ключей ЭЦП владельцев ЭЦП;

обеспечить уникальность значений открытых ключей в изготовленных сертификатах открытых ключей пользователей ЭЦП;

включать полный Интернет адрес - URL реестра сертификатов ключей ЭЦП в издаваемые сертификаты ключей ЭЦП пользователей Центра регистрации.

X. Права и обязанности пользователей и владельцев ЭЦП

48. Пользователь ЭЦП имеет право:

получить список выданных, приостановленных, возобновленных и аннулированных сертификатов ключей ЭЦП, изготовленных Центром регистрации;

получить сертификат ключа ЭЦП уполномоченного лица Центра регистрации в электронной форме;

получить копию в электронной форме сертификата ключа ЭЦП, находящегося в реестре сертификатов ключей ЭЦП Центра регистрации;

применять список аннулированных сертификатов ключей ЭЦП, изготовленных Центром регистрации, для проверки статуса сертификатов ключей ЭЦП.

49. Владелец ЭЦП имеет право послать запрос на обновление сертификата ключа ЭЦП. Запрос должен быть отправлен в Центр регистрации не позднее чем за две недели до окончания срока действия действующего сертификата ключа ЭЦП.

50. Владельцы ЭЦП, проходящие процедуру регистрации, обязаны представить регистрационную и идентифицирующую информацию в объеме, определяемом настоящим Положением и соответствующим договором.

51. Владелец ЭЦП обязан:

хранить в тайне закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

не использовать закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее другими лицами;

использовать закрытый ключ ЭЦП только для целей, разрешенных соответствующими областями использования, определенными в сертификате;

сообщить Центру регистрации, выдавшему сертификат ключа ЭЦП, о нарушении или возможном нарушении режима доступа к закрытому ключу ЭЦП и потребовать приостановления действия сертификата ключа ЭЦП или его аннулирования;

сообщить в Центр регистрации о реорганизации или ликвидации юридического лица, представителем которого он является.

52. Пользователь открытого ключа ЭЦП должен обеспечить защиту персональных данных о владельце ЭЦП.

XI. Заключительные положения

53. Лица, виновные в нарушении настоящего Положения, несут ответственность в установленном порядке.