Приложение
УТВЕРЖДЕНО
приказом Федерального фонда
обязательного медицинского страхования
от «____» _________ 2014 г. № _____
Регламент
взаимодействия Удостоверяющего центра
электронной подписи
автоматизированных информационных систем
единого информационного пространства
системы обязательного медицинского страхования и
Оператора Удостоверяющего центра
электронной подписи
автоматизированных информационных систем
единого информационного пространства
системы обязательного медицинского страхования
г. Москва
2014 г.
-
Сведения об Удостоверяющем центре
Удостоверяющий центр электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее - Удостоверяющий центр) – Федеральный фонд обязательного медицинского страхования, который совокупностью штатных, организационных, программных и технических мероприятий, обеспечивает деятельность по созданию, выдаче и управлению квалифицированными сертификатами ключей проверки электронных подписей участников автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования и выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Удостоверяющий центр осуществляет свою деятельность на территории Российской Федерации по созданию и выдаче сертификатов ключей проверки электронной подписи на основании следующей лицензии:
Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России ЛСЗ № 0010615 Рег.№ 13780 Н от 21 августа 2014 г. на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Удостоверяющий центр аккредитован федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи – Министерством связи и массовых коммуникаций Российской Федерации (далее – уполномоченный федеральный орган). Свидетельство об аккредитации удостоверяющего центра регистрационный № 297 от 21 августа 2013 года.
Информация для обращения в Удостоверяющий центр:
Федеральный фонд обязательного медицинского страхования.
Юридический адрес: 101481, город Москва, ГСП-4, улица Новослободская, дом 37.
Адрес для корреспонденции: 127994, город Москва, ГСП-4, улица Новослободская, дом 37, корпус 4а.
Контактные телефоны: +7 (499) 973-44-55.
Факс: +7 (495) 987-03-80 добавочный 75-16.
e-mail: general@ffoms.ru.
www: ffoms.ru.
-
Термины и определения
В настоящем Регламенте используются термины и определения, установленные Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», а также термины и определения их дополняющие и конкретизирующие, а именно:
Автоматизированное рабочее место администратора Центра регистрации (АРМ администратора ЦР) – специализированное программное обеспечение, предоставляемое Оператору Удостоверяющего центра для регистрации пользователей, принятия решений по созданию и выдаче сертификатов ключей проверки электронной подписи пользователей Удостоверяющего центра.
Администратор Удостоверяющего центра – ответственный сотрудник Удостоверяющего центра, наделенный Удостоверяющим центром полномочиями по осуществлению действий по созданию и выдаче сертификатов ключей проверки электронной подписи Операторов Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в копиях сертификатов ключей проверки электронной подписи на бумажном носителе, созданных Удостоверяющим центром.
АРМ пользователя – файл программы для ЭВМ, формируемый Оператором Удостоверяющего центра с использованием программной компоненты «АРМ администратора Центра Регистрации» для зарегистрированных Пользователей Удостоверяющего центра. АРМ пользователя реализует возможность генерации ключей электронной подписи и создания файла запроса на сертификат ключа проверки электронной подписи в формате PKCS#10 и последующей подписи файла запроса на сертификат ключа проверки электронной подписи с использованием действующих ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.
Владелец сертификата ключа проверки электронной подписи – лицо, которому в соответствии с настоящим Регламентом выдан сертификат ключа проверки электронной подписи
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи) если:
наступил момент времени начала действия ключа электронной подписи;
срок действия ключа электронной подписи не истек;
сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, действует на указанный момент времени.
Ключ электронной подписи Удостоверяющего центра - ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи (корневому сертификату) Удостоверяющего центра.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Ключевая информация – ключи электронной подписи и проверки электронной подписи, предназначенные для создания/проверки электронной подписи, действующие в течение определенного срока.
Ключевой носитель - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.
Копия сертификата ключа проверки электронной подписи - документ на бумажном носителе с подписью Оператора Удостоверяющего центра, содержащего существенную информацию из соответствующего сертификата ключа проверки электронной подписи, созданного Удостоверяющим центром.
Оператор Удостоверяющего центра (Оператор УЦ) – ответственный работник Уполномоченной организации, наделенный Удостоверяющим центром полномочиями по осуществлению действий по выдаче сертификатов ключей проверки электронных подписей Пользователей Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в копиях сертификатов ключей проверки электронных подписей на бумажном носителе, созданных Удостоверяющим центром.
Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо или, выступающее в лице своего уполномоченного представителя, юридическое лицо, внесенное в реестр удостоверяющего центра.
Рабочий день Уполномоченной организации (далее – рабочий день) – промежуток времени с 10:00 по 18:00 (время по месту нахождения Уполномоченной организации) каждого дня недели за исключением выходных и праздничных дней.
Рабочий день Удостоверяющего центра (далее – рабочий день) – промежуток времени с 10:00 по 18:00 (время Московское) каждого дня недели за исключением выходных и праздничных дней.
Реестр Оператора Удостоверяющего центра – набор документов Уполномоченной организации в электронной и/или бумажной форме, включающий следующую информацию:
реестр заявлений на регистрацию пользователей в Удостоверяющем центре;
реестр заявлений на создание и выдачу сертификатов ключей проверки электронных подписей;
реестр заявлений на прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей;
реестр заявлений на приостановление/возобновление действия сертификатов ключей проверки электронных подписей;
реестр заявлений на подтверждение подлинности электронной подписи в электронном документе.
Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий, в том числе, следующую информацию:
реестр заявлений о присоединении к Регламенту Удостоверяющего центра;
реестр документов на регистрацию оператора Удостоверяющего центра;
реестр зарегистрированных пользователей Удостоверяющего центра;
реестр сертификатов ключей проверки электронных подписей;
реестр изготовленных списков отозванных сертификатов.
Сертификат ключа проверки электронной подписи - электронный документ, выданный Удостоверяющим центром или Уполномоченной организацией и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат) если:
наступил момент времени начала действия сертификата ключа проверки электронной подписи;
срок действия сертификата ключа проверки электронной подписи не истек;
сертификат ключа проверки электронной подписи не аннулирован, не прекратил действие и действие его не приостановлено.
Сертификат ключа проверки электронной подписи (корневой сертификат) Удостоверяющего центра - Сертификат ключа проверки электронной подписи, владельцем которого является Удостоверяющий центр, и соответствующий которому ключ электронной подписи применяется для подписания сертификатов ключей проверки электронной подписи, создаваемых Удостоверяющим центром.
Список отозванных сертификатов (СОС) – электронный документ с электронной подписью Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено.
Средство криптографической защиты информации (СКЗИ) – средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.
Средство электронной подписи – средство криптографической защиты информации (СКЗИ) «КриптоПро CSP», используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Удостоверяющий центр – Федеральный фонд обязательного медицинского страхования, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Удостоверяющий центр с момента аккредитации уполномоченным федеральным органом исполнительной власти Российской Федерации в сфере использования электронной подписи осуществляет создание, выдачу и управление квалифицированными сертификатами ключей проверки электронной подписи.
Уполномоченная организация – Территориальный фонд ОМС _____, выполняющее следующие основные функции по управлению сертификатами ключей проверки электронных подписей:
создает ключи электронных подписей с гарантией сохранения в тайне ключа электронной подписи;
обеспечивает создание, приостановление/возобновление и прекращение действия (аннулирование) сертификатов ключей проверки электронных подписей;
ведет реестр Оператора Удостоверяющего центра, обеспечивает его актуальность;
выдает сертификаты ключей проверки электронных подписей с информацией об их действии;
осуществляет подтверждение подлинности электронной подписи в электронном документе.
Штамп времени электронного документа (штамп времени) – электронный документ, подписанный электронной подписью и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе.
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
Cryptographic Message Syntax (CMS) – стандарт, определяющий формат и синтаксис криптографических сообщений.
Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:
PKCS#7 – стандарт, определяющий формат и синтаксис криптографических сообщений. Удостоверяющий центр использует описанный в PKCS#7 тип данных PKCS#7 Signed – подписанные данные;
PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.
|
