ver.0.20.0 rev:06/08/09
ММВБ Паспорт Услуги PDA Форумы Музей
Поиск по сайту Карта сайта English
Настройки
home home hover search search hover
anchor anchor visited anchor hover

Порядок действий Участника СЭД при компрометации своих криптографических ключей

Порядок действий Участника СЭД при компрометации своих криптографических ключей

  1. В случае принятия решения о компрометации своих криптографических ключей Участник СЭД обязан по т.745–81-42 сообщить Администратору ЦУС о факте компрометации используемых закрытых (секретных) ключей и прекратить использование данных ключей для информационного обмена с другими Участниками СЭД.
  2. В течение одного рабочего дня Участник СЭД обязан направить Администратору ЦУС письменное «Уведомление о компрометации криптографических ключей», подписанное руководителем организации и заверенное печатью организации, о факте компрометации в письменной форме.
  3. При наличии у Участника СЭД резервных криптографических ключей и обеспечения раздельного хранения рабочих и резервных ключей с соблюдением условия невозможности их одновременной компрометации, он продолжает работу с использованием этих резервных ключей. В случае отсутствия резервных криптографических ключей, Участник СЭД должен сформировать новые закрытые (секретные) ключи и запрос на выпуск сертификата ключа электронной подписи. Для формирования новых рабочих криптографических ключей Участник СЭД должен использовать ключ регистрации.
  4. Сформированный при изготовлении новых рабочих криптографических ключей запрос на выпуск сертификата ключа электронной подписи необходимо отправить средствами электронной почты по адресу pki@micex.com.
  5. Участник СЭД должен оплатить услуги Организатора СЭД в соответствии с тарифами и порядком оплаты (см. раздел «Оплата услуг»).
  6. Включить изготовленный Организатором СЭД сертификат Участника СЭД в локальный справочник сертификатов на клиентском рабочем месте при помощи программы «Справочник сертификатов» и сделать его ”рабочим”.
  7. Подписать со своей стороны и возвратить Администратору ЦУС один экземпляр сертификата ключа электронной подписи в форме документа на бумажном носителе.
  8. Администратор ЦУС после получения от Участника СЭД сообщения о компрометации криптографических ключей делает обратный телефонный звонок Участнику СЭД для подтверждения достоверности полученной информации о компрометации. В случае подтверждения факта компрометации, Администратор ЦУС включает запись для сертификата ключа электронной подписи, соответствующего скомпрометированным закрытым (секретным) ключам, в список отозванных сертификатов.
  9. Дата и время, начиная с которого сертификат ключа электронной подписи перестает быть действующим в СЭД, определяется датой и временем включения записи для данного сертификата в список отозванных сертификатов, формируемый Администратором ЦУС.