Пошук по сайту

Головна сторінка   Бланки   Договори   Заповнення бланків   

«Український сертифікаційний центр» Паспорт адміністратора реєстрації центру сертифікації ключів тов “Український сертифікаційний центр”

«Український сертифікаційний центр» Паспорт адміністратора реєстрації центру сертифікації ключів тов “Український сертифікаційний центр”





Сторінка1/9
  1   2   3   4   5   6   7   8   9
Товариство з обмеженою відповідальністю

«Український сертифікаційний центр»

Паспорт адміністратора реєстрації

центру сертифікації ключів

ТОВ “Український сертифікаційний центр”

м. Київ

2010

Товариство з обмеженою відповідальністю

«Український сертифікаційний центр»

Узгоджено Затверджую

Паспорт адміністратора реєстрації

центру сертифікації ключів

ТОВ “Український сертифікаційний центр”

___________П.І.Б

ЗМІСТ

1 Загальні положення

Цей документ створено з метою проведення єдиної політики в організації роботи адміністраторів реєстрації та підвищення її ефективності за рахунок кращого інформаційного та нормативно - правового забезпечення їх діяльності, координації всіх робіт, оперативної обробки нестандартних ситуацій, що виникають в процесі обслуговування клієнтів ЦСК.

В ньому стисло викладені основні принципи роботи адміністраторів реєстрації, описані процедури взаємодії з клієнтом, правила формування заявок, обробки документів і їх відправки до архіву ЦСК. Паспорт має бути використано як практичний посібник в повсякденній роботі адміністраторів реєстрації та при підготовці до кваліфікаційних іспитів.

При створенні паспорта використано нормативно – правові і розпорядчі документи, що були дійсні на дату 11.05.2010 року.

1.1 Визначення посади адміністратора реєстрації

Адміністратор реєстрації – це посадова особа акредитованого центру сертифікації ключів ТОВ “Український сертифікаційний центр”, яка наділена повноваженнями від імені центра виконувати роботи, пов’язані з реєстрацією фізичних та юридичних осіб під час формування, блокування, поновлення та скасування сертифікатів відкритих ключів електронного цифрового підпису.

Адміністратор реєстрації в своїй роботі керується вимогами чинного законодавства України, нормативно-правовими актами стосовно використання електронного цифрового підпису (далі ЕЦП), регламентом роботи центру сертифікації ключів (далі Регламент), внутрішніми розпорядчими документами, відповідними посадовими та технологічними інструкціями ТОВ “Український сертифікаційний центр”.

Адміністратор реєстрації відповідає за:

  • ідентифікацію осіб, які звернулися до ЦСК для формування сертифіката;

  • перевірку даних, обов’язкових для формування сертифіката, а також даних, які вносяться у сертифікат на вимогу підписувача;

  • отримання від користувачів заявок на формування, скасування, блокування та поновлення сертифікатів ключів;

  • надання консультацій підписувачам під час генерації ключів у разі отримання від них відповідного звернення та застосування і дотримання заходів щодо забезпечення безпечної обробки інформації під час генерації;

  • забезпечення перевірки чинності звернень про блокування, поновлення та скасування сертифікатів;

  • надання підписувачам консультацій щодо умов та порядку надання послуг ЕЦП.


1.2 Законодавчі акти

Основні (базові) нормативно-правові акти в галузі електронного цифрового підпису:

1.2.1 Закон України "Про електронний цифровий підпис" від 22 травня 2003 р. №852-IV

1.2.2 Постанова Кабінету Міністрів України “Про затвердження Порядку акредитації центру сертифікації ключів” від 13 липня 2004 року №903.

1.2.3 Постанова Кабінету Міністрів України “Про порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності” від 28 жовтня 2004 р. №1452.

1.2.4 Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України “Про затвердження Правил посиленої сертифікації” від 10.05.2006 р. №50.

1.2.5 Закон України “Про електронні документи та електронний документообіг” від 22 травня 2003 р. N 851-IV.

Ці та інші нормативно-правові акти з питань ЕЦП, криптографічного та технічного захисту інформації представлені на інформаційному ресурсі www.czo.gov.ua.
1.3 Інформаційні ресурси

Інформаційне забезпечення роботи адміністраторів реєстрації здійснюється шляхом використання загальнодоступних інформаційних ресурсів, розміщених за адресами:

www.czo.gov.ua - сайт Центрального засвідчувального органу,

www.ukrcc.com - сайт ТОВ “Український сертифікаційний центр”,

www.bestzvit.com.ua - сайт ТОВ “БЕСТ ЗВІТ”,

а також прямою розсилкою повідомлень електронною поштою.



1.4 Основні терміни і їх значення

Наведені нижче терміни, що використані в цьому документі, подані у тому вигляді, як вони представлені в Законах України “Про електронний цифровий підпис”, “Про електронні документи та електронний документообіг” та “Правилах посиленої сертифікації”, а саме:

електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис (ЕЦП) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. (абз.3 ч.1 ст.1 ЗУ «Про електронний цифровий підпис»);

засіб електронного цифрового підпису - програмний засіб, програмно-апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису;

адміністратор реєстрації - обслуговуючий персонал, що відповідає за встановлення фізичних та юридичних осіб під час формування, блокування, поновлення та скасування сертифіката. (п.6.2.3. Наказу ДСТСЗІ СБ України «Про затвердження Правил посиленої сертифікації»);

послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом. (абз.14 ч.1 ст.1 ЗУ «Про електронний цифровий підпис»);

особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;

відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

сертифікат відкритого ключа (далі сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

посилений сертифікат відкритого ключа (далі посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам Закону “Про електронний цифровий підпис” , виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;

акредитація - процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;

компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;

підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа (абз.13 ч.1 ст.1 ЗУ «Про електронний цифровий підпис»);

послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством;

автоматизована система акредитованого центру - організаційно-технічна система акредитованого центру, що забезпечує обслуговування сертифікатів та об'єднує програмно-технічний комплекс, фізичне середовище, обслуговуючий персонал, а також інформацію, що обробляється в акредитованому центрі;

відокремлений пункт реєстрації - представництво (філія, підрозділ) акредитованого центру, яке здійснює реєстрацію підписувачів;

розпізнавальне ім'я - сукупність реквізитів підписувача, що забезпечують можливість однозначного визначення належності сертифіката цьому підписувачу серед інших сертифікатів, сформованих у акредитованому центрі;

заявник - фізична або юридична особа, яка звертається до акредитованого центру з метою формування сертифіката (абз.6 п.1.5. Наказу ДСТСЗІ СБ України «Про затвердження Правил посиленої сертифікації»);

реєстрація - встановлення підписувача та перевірка наданих даних, що включаються у сертифікат (абз.7 п.1.5. Наказу ДСТСЗІ СБ України «Про затвердження Правил посиленої сертифікації»);

сертифікація - формування сертифіката, заснованого на перевірених при реєстрації даних, накладання на сертифікат електронного цифрового підпису за допомогою особистого ключа акредитованого центру (абз.8 п.1.5. Наказу ДСТСЗІ СБ України «Про затвердження Правил посиленої сертифікації»);

розповсюдження - надання сертифіката підписувачу - власнику особистого ключа або, у разі його згоди, іншим користувачам, якщо для державних органів інше не передбачене правилами їх систем електронного документообігу. Зазначеною послугою також забезпечується розповсюдження інформації щодо умов та порядку обслуговування
і використання сертифіката;

компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа. (абз.11 ч.1 ст.1 ЗУ «Про електронний цифровий підпис»);

блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа. (абз.12 ч.1 ст.1 ЗУ «Про електронний цифровий підпис»);

управління статусом сертифіката - зміна статусу сертифіката на підставі відповідних запитів та за умовами, визначеними Законом України "Про електронний цифровий підпис";

розповсюдження інформації про статус сертифіката - надання вільного доступу до інформації про статус сертифіката. Зазначена послуга може бути забезпечена у реальному часі або заснована на інформації про статус сертифіката, що оновлюється за визначеним періодом часу або у разі необхідності;

повторне формування сертифіката - формування нового сертифіката акредитованим центром для підписувача, який є власником чинного сертифіката, сформованого даним акредитованим центром;

адресат - фізична або юридична особа, якій адресується електронний документ;

дані - інформація, яка подана у формі, придатній для її оброблення електронними засобами;

посередник - фізична або юридична особа, яка в установленому законодавством порядку здійснює приймання, передавання (доставку), зберігання, перевірку цілісності електронних документів для задоволення власних потреб або надає відповідні послуги за дорученням інших суб'єктів електронного документообігу;

обов'язковий реквізит електронного документа - обов'язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили;

автор електронного документа - фізична або юридична особа, яка створила електронний документ;

суб'єкти електронного документообігу - автор, підписувач, адресат та посередник, які набувають передбачених законом або договором прав і обов'язків у процесі електронного документообігу;

правочин - дія особи, спрямована на набуття, зміну або припинення цивільних прав та обов'язків. (ч.1 ст.202 ЦК України);

первинні бухгалтерські документи - це письмові свідоцтва, що фіксують та підтверджують господарські операції, включаючи розпорядження та дозволи адміністрації (власника) на їх проведення. ( абз. 1 пп.2.1 п.2 Наказу Міністерства фінансів України «Про затвердження Положення про документальне забезпечення записів у бухгалтерському обліку»);

господарські операції - це факти підприємницької та іншої діяльності, що впливають на стан майна, капіталу, зобов'язань і фінансових результатів. ( абз. 2 пп.2.1 п.2 Наказ Міністерства фінансів України «Про затвердження Положення про документальне забезпечення записів у бухгалтерському обліку»).




Примітка 1. заявник та підписувач.

У разі, якщо в основних даних (реквізитах) сертифіката підписувача, сформованого за зверненням заявника, зазначаються реквізити заявника, заявник та підписувач є одним суб'єктом. В іншому випадку заявник та підписувач є різними суб'єктами.




Примітка 2. Заявник, який укладає договір із акредитованим центром на надання послуг електронного цифрового підпису (далі - ЕЦП), несе перед ним відповідальність, передбачену договором, за використання особистих ключів, які відповідають сертифікатам, сформованим акредитованим центром за зверненням заявника.
2 Службові процедури

2.1. Послідовність виконання робіт адміністратором реєстрації

Роботи, які виконує адміністратор реєстрації, умовно можуть бути поділені на ряд процедур і представлені в наступній послідовності:

2.1.1 Реєстрація заявника

Процедура реєстрації заявника складається з кількох кроків: ідентифікації заявника, перевірки документів, перевірки відповідності даних заявки та картки реєстрації ключа.
2.1.1.1 Ідентифікація заявника.

До початку формування сертифікатів адміністратор реєстрації встановлює особу заявника (фізичної або юридичної особи) в присутності його уповноваженого представника (чиї повноваження документально підтверджені) на підставі документів, необхідних для формування сертифікатів (перелік цих документів наведено на сайті ТОВ “УСЦ” www.ukrcc.com)

Заявник (уповноважений представник) повинен ознайомитись з умовами обслуговування сертифікатів ключів, передбачених політикою сертифікації та Регламентом, зокрема:

  • зобов'язаннями та відповідальністю ЦСК стосовно обслуговування сертифікатів ключів;

  • зобов'язаннями та відповідальністю заявника (підписувача) при використанні сертифікату та зберіганні особистого ключа;

  • умовами та порядком використання підписувачем свого сертифікату відкритого ключа;

  • терміном зберігання даних про заявників (підписувачів), які отримує ЦСК при реєстрації;

  • відомостями про надійні засоби ЕЦП, що можуть використовуватися для генерації ключів, формування та перевірки ЕЦП.

2.1.1.2 Приймання і перевірка первинних документів.

Після встановлення особи заявника (уповноваженого представника) адміністратор реєстрації приймає і перевіряє документи, необхідні для формування сертифікатів згідно затвердженого переліку, який подано на сайті ТОВ “УСЦ” www.ukrcc.com, а також в програмі “БЕСТ ЗВІТ ПЛЮС”.
2.1.1.3 Приймання (допомога в формуванні) електронних заявок.

Адміністратор отримує від заявника електронні заявки у вигляді збережених на зовнішніх носіях (дискета, флеш-карта і т.п.) файлів у форматі (*.PCK) або, за відсутності сформованих заявок, допомагає клієнту в виконанні цих робіт (інструкція з формування заявки – подана в програмі «БЕСТ ЗВІТ ПЛЮС»).

В разі формування заявок в офісі ТОВ “УСЦ” або відокремлених пунктів реєстрації (ВПР), заявнику надається окреме спеціально призначене для цього робоче місце, відокремлене від зовнішніх комунікацій. Клієнт виконує роботи самостійно або, за його бажанням, йому може допомагати адміністратор реєстрації. Причому, введення пароля захисту особистого ключа клієнт виконує тільки самостійно. Сформовані особисті ключі зберігаються тільки на носіях клієнта і на засобах ТОВ “Український сертифікаційний центр” не копіюються.

2.1.1.4 Друк і приймання карток реєстрації

Файл електронної заявки (*.PCK), отриманий при генерації ключів ЕЦП, має друковану форму у вигляді звіту „Картка реєстрації електронної заявки” (код бланка в ПЗ „Бест Звіт Плюс” Z0100101). Цей документ роздруковується, обов’язково підписується відповідним підписувачем та завіряється печаткою заявника.

2.1.1.5 Перевірка заявок

Адміністратор реєстрації повинен перевірити зміст заявок на відповідність внесених в них даних документам, що надані заявником.

2.1.1.6 Передача заявок до ЦСК

За відсутності порушень встановлених норм, адміністратор реєстрації підписує заявки своїм ЕЦП і передає їх до центру сертифікації ключів (ЦСК) ТОВ “УСЦ”.
2.1.2 Отримання електронних сертифікатів

Адміністратор консультує клієнта щодо процедури отримання сертифікатів на сайті компанії www.ukrcc.com. За бажанням замовника адміністратор може записати файли електронних сертифікатів на зовнішній носій.

2.1.3 Друк текстових сертифікатів

На вимогу замовника адміністратор видає друковані текстові сертифікати, завірені печаткою ТОВ “УСЦ”.

2.1.4 Консультації клієнтів щодо використання ключів ЕЦП.

У разі необхідності адміністратор реєстрації консультує замовника щодо використання ключів ЕЦП.

2.1.5 Юридичне оформлення виконання робіт

Передбачається оформлення одного з трьох варіантів договору:

2.1.5.1 Електронний договір (розміщений на сайті ТОВ “УСЦ” www.ukrcc.com)

Електронний договір підписаний ЕЦП з боку ЦСК ТОВ “УСЦ”. Передбачає підписання заявником картки приєднання в одному примірнику. Картка приєднання містить реквізити клієнта та затверджується підписом уповноваженої на це посадової особи (керівника іншої уповноваженої на це особи) і скріпляється печаткою. Всі поля картки приєднання обов’язкові для заповнення.

Посада особи, що підписала КП, зазначається у відповідному рядку.

2.1.5.2 Паперовий договір

Друкується в двох примірниках та затверджується підписами керівників і скріпляється печатками обох сторін.

2.1.5.3 Додаток до договору

Використовується для продовження дії угоди між ТОВ “УСЦ” та клієнтом, друкується у двох примірниках, повинен містити реквізити обох сторін та посилання на договір, в додаток до якого він створений. Документ затверджується підписом керівників і скріпляється печатками обох сторін.

2.1.6 Оформлення і відправка документів до архіву.

Повний робочий цикл завершується обробкою документів, їх комплектуванням за певний період і відправкою пакетів документів по кожному з замовників на зберігання до архіву ТОВ “УСЦ”.
  1   2   3   4   5   6   7   8   9

поділитися в соціальних мережах



Схожі:

«Український сертифікаційний центр» Технологічна карта адміністратора...
Знання цієї інформації є необхідною І обов’язковою умовою для роботи адміністратора з клієнтами. В більшості випадків цієї інформації...

Галузева система управління якістю
Розроблено: Державне підприємство «Державний центр регулювання якості поставок та послуг. Харківський госпрозрахунковий підрозділ...

Директору тов «Центр сертифікації ключів «Україна»

Про надання послуг з обробки даних, постачання, видачі та обслуговування...
Товариство з обмеженою відповідальністю «Центр сертифікації ключів «Україна» (далі Центр)

Товариство з обмеженою відповідальністю “Зразок”
Тов «Центр сертифікації ключів «Україна» пакет документів, необхідний для отримання посилених сертифікатів відкритих ключів ецп (далі...

Затверджено
Державне підприємство «Український науково-дослідний І навчальний центр проблем стандартизації, сертифікації та якості»

Затверджено
Державне підприємство «Український науково-дослідний І навчальний центр проблем стандартизації, сертифікації та якості»

Затверджено
Державне підприємство «Український науково-дослідний І навчальний центр проблем стандартизації, сертифікації та якості»

Закон та «Про електронні документи та електронний документообіг»
Товариство з обмеженою відповідальністю «Центр сертифікації ключів «Україна» (далі Центр)

Закон та «Про електронні документи та електронний документообіг»
Товариство з обмеженою відповідальністю «Центр сертифікації ключів «Україна» (далі Центр)

Закон та «Про електронні документи та електронний документообіг»
Товариство з обмеженою відповідальністю «Центр сертифікації ключів «Україна» (далі Центр)

Закон та «Про електронні документи та електронний документообіг»
Товариство з обмеженою відповідальністю «Центр сертифікації ключів «Україна» (далі Центр)

Директору тов «Центр сертифікації ключів «Україна»
Поновлення сертифіката можливе лише для заблокованих сертифікатів, термін дії яких не закінчився. Скасовані сертифікати поновленню...

Положення про Всеукраїнську виставку-конкурс "Український сувенір"
Національний еколого-натуралістичний центр учнівської молоді Міністерства освіти І науки України проводить щорічну Всеукраїнську...

Правила проведення аудитів систем управління якістю підприємств-співвиконавців...
Розроблено: Державне підприємство “Конструкторське бюро “Південне” (дп “кб “Південне”), Відкрите акціонерне товариство “Випробувально-сертифікаційний...

Ч инний від 2005-01-01
Розроблено: Державне підприємство Український науково-дослідний І навчальний центр

Затверджено
Державне підприємство "український медичний центр безпеки дорожнього руху та інформаційних технологій"

Український інформаційно правовий центр
Наказ Державного комітету України по нагляду за охороною праці від 9 січня 1998 р. №4



База даних захищена авторським правом © 2017
звернутися до адміністрації




blanki-ua.com.ua


Головна сторінка

Бланки резюме
Бланк довіреності
Бланк заяв
Заява зразок
Договір розірвання
Зразок позовної заяви
Заява на паспорт