Навигация
Новые документы
Реклама
Ресурсы в тему
|
Регламент Открытого акционерного общества "Белорусская валютно-фондовая биржа" от 27.02.2009 № 16 "Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа"< Главная страница УТВЕРЖДЕНО Решение Правления ОАО "Белорусская валютно-фондовая биржа" 27.02.2009 N 16 Глава 1 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ1. Для целей настоящего Регламента Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа" (далее - Регламент) применяются следующие термины и их определения: 1.1. Автоматизированное рабочее место клиента УЦ (АРМ клиента УЦ), установленное в месте нахождения УЦ или в месте нахождения клиента УЦ, - программное обеспечение и средства ЭЦП, предназначенные для работы в СЭД, включая выработку ключей ЭЦП, создание, обработку, передачу, проверку электронного документа и другие функции, необходимые для обеспечения электронного документооборота в СЭД. 1.2. Администратор безопасности СЭД - должностное лицо организатора СЭД, отвечающее за эксплуатацию СЭД, средств ЭЦП и управление ключами ЭЦП, выполняющее установку и настройку общесистемного программного обеспечения, работы по архивированию и аудиту. 1.3. Администратор службы OCSP - выполняет настройку программно-технических средств сервера OCSP, анализ журналов аудита, своевременное обновление ключевой пары сервера OCSP. 1.4. Администратор корневого УЦ - уполномоченный сотрудник УЦ, на которого в установленном порядке возложены функции по генерации, хранению и использованию личных ключей ЭЦП корневого УЦ и администрированию взаимодействия корневого УЦ с другими компонентами УЦ. 1.5. Администратор подчиненного УЦ - уполномоченный сотрудник УЦ, на которого в установленном порядке возложены функции по генерации, хранению и использованию личных ключей ЭЦП подчиненного УЦ, полномочия по организации взаимодействия УЦ, клиентов УЦ и администраторов бизнес-систем, заверению сертификатов и карточек открытых ключей проверки подписи уполномоченных лиц клиентов УЦ и администраторов бизнес-систем, списков отозванных сертификатов, а также администрированию взаимодействия подчиненного УЦ с другими компонентами УЦ. 1.6. Администратор УЦ - обобщенное понятие администраторов корневого УЦ, подчиненного УЦ, администраторов безопасности и администраторов службы OCSP, а также иных сотрудников УЦ, обеспечивающих работу УЦ. 1.7. Администратор бизнес-системы - сотрудник биржи, уполномоченный на основании доверенности, приказа Председателя Правления или иного документа осуществлять управление всеми или частью процессов, выполняемых бизнес-системой. 1.8. Бизнес-система - обобщенное понятие информационной, торговой, расчетно-клиринговой, депозитарной или другой электронной системы биржи, функционирование которой предполагает использование электронных документов. 1.9. Биржевые правила - локально-нормативные акты биржи, определяющие условия допуска юридических и физических лиц к торгам или осуществлению операций в бизнес-системе, устанавливающие порядок проведения торгов, клиринга или расчетов, регулирующие работу бизнес-систем, а также договоры, регламентирующие взаимодействие биржи и участников бизнес-систем. 1.10. Биржа - открытое акционерное общество "Белорусская валютно-фондовая биржа". 1.11. Владелец личного ключа подписи - конкретное физическое или юридическое лицо, осуществившее выработку этого ключа и соответствующего ему открытого ключа проверки подписи путем применения средств ЭЦП, а также осуществляющее его хранение и использование. 1.12. Владелец открытого ключа проверки подписи - физическое или юридическое лицо, являющееся владельцем личного ключа подписи, соответствующего данному открытому ключу проверки подписи. 1.13. Карточка открытого ключа проверки подписи - документ на бумажном носителе, содержащий значение открытого ключа проверки подписи и подтверждающий его принадлежность какому-либо физическому или юридическому лицу. 1.14. Компрометация ключей ЭЦП - событие или обстоятельства, при которых возможно несанкционированное использование данного ключа неуполномоченными лицами. 1.15. Клиент УЦ - юридическое и / или физическое лицо, являющееся потребителем услуг УЦ и подписавшее Соглашение о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа". 1.16. Ключевой носитель - электронный носитель, содержащий личный ключ подписи. Ключевой носитель может быть представлен электронными устройствами Alladin eToken, ruToken, AvToken, Rainbow iKey и другими. 1.17. Ключи ЭЦП - личный ключ подписи и соответствующий ему открытый ключ проверки подписи. 1.18. Ключи ЭЦП УЦ - ключи ЭЦП, корневого, подчиненного УЦ и администраторов УЦ. 1.19. Ключевая пара - личный ключ подписи и соответствующий ему открытый ключ проверки подписи. 1.20. Личный ключ подписи - набор символов, принадлежащий конкретному лицу и используемый при выработке ЭЦП и соответствующего ему открытого ключа проверки подписи. 1.21. Машинный носитель - магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники. 1.22. Область действия ЭЦП - включенные в сертификат и карточку открытого ключа проверки подписи: назначение ключа (шифрование данных, шифрование ключа, формирование ЭЦП и др.); наименования бизнес-систем, электронные документы которых могут быть подписаны ЭЦП, соответствующей указанному в карточке и сертификате открытому ключу и / или; описание сферы отношений, оформление которых допускается с использованием электронных документов, подписанных ЭЦП, соответствующей указанному в карточке и сертификате открытому ключу и / или; группы электронных документов, которые могут быть подписаны ЭЦП, соответствующей указанному в карточке и сертификате открытому ключу. 1.23. Организатор СЭД - ОАО "Белорусская валютно-фондовая биржа". 1.24. Отзыв сертификата открытого ключа проверки подписи - процедура, направленная на включение Удостоверяющим центром сертификата открытого ключа в список отозванных сертификатов. 1.25. Открытый ключ проверки подписи - набор символов, доступный для всех заинтересованных лиц и используемый при проверке ЭЦП. 1.26. Подлинность и целостность электронного документа - свойства электронного документа, означающие, что документ в действительности создан и / или отправлен владельцем личного ключа подписи и в данный документ не внесены изменения. 1.27. Процедура генерации ключей ЭЦП - процедура, реализующая алгоритм генерации личного ключа подписи и вычисление соответствующего ему открытого ключа проверки подписи. 1.28. Сертификат открытого ключа проверки подписи - электронное представление (аналог) карточки открытого ключа проверки подписи, созданное в форме электронного документа, содержащего значение открытого ключа проверки подписи и подтверждающего его принадлежность какому-либо юридическому или физическому лицу. 1.29. Сетевой справочник сертификатов - электронный документ, содержащий информацию обо всех изготовленных организатором СЭД и действующих на определенный момент времени сертификатах открытых ключей проверки подписи, об их владельцах и уполномоченных лицах, на которых произведено оформление сертификатов открытых ключей проверки подписи. 1.30. Список отозванных сертификатов - электронный документ, содержащий информацию обо всех сертификатах открытых ключей проверки подписи, действие которых прекращено или приостановлено, об их владельцах и уполномоченных лицах, на которых произведено оформление сертификатов открытых ключей проверки подписи. 1.31. Система обмена электронными документами (СЭД) - совокупность программно-технических средств, включая средства ЭЦП, баз данных, телекоммуникационных средств и другого оборудования, предназначенного для выработки, проверки ЭЦП, создания, обработки, передачи, учета и хранения электронных документов. 1.32. Средства электронной цифровой подписи (СЭЦП) - программные и технические средства, обеспечивающие выработку и проверку электронной цифровой подписи и имеющие сертификат соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации. 1.33. Срок действия сертификата открытого ключа проверки подписи - промежуток времени, в течение которого УЦ гарантирует подлинность сертификата и актуальность его состояния. 1.34. Удостоверяющий центр (УЦ) - ОАО "Белорусская валютно-фондовая биржа", выполняющее функции, определенные настоящим Регламентом. 1.35. Уполномоченное лицо клиента УЦ - физическое лицо, на имя которого оформляется сертификат и карточка открытого ключа проверки подписи, наделенное клиентом УЦ полномочиями на подписание электронных документов, соответствующих области действия ЭЦП и выполнения иных действий, определенных настоящим Регламентом. 1.36. Электронная цифровая подпись (ЭЦП) - набор символов, вырабатываемый средствами электронной цифровой подписи и являющийся неотъемлемой частью электронного документа. 1.37. Электронный документ (ЭД) - информация, зафиксированная на машинном носителе и соответствующая требованиям, установленным Законом Республики Беларусь "Об электронном документе". 1.38. Электронное сообщение (ЭС) - общая часть электронного документа, представляющая собой информацию, составляющую его содержание и закодированную способом, позволяющим обеспечить ее обработку средствами вычислительной техники, передачу по каналам связи и хранение на машинных носителях информации. 1.39. OCSP - "Онлайн" протокол проверки статуса сертификата. Глава 2 ОБЩИЕ ПОЛОЖЕНИЯ2. Регламент разработан в соответствии с Законом Республики Беларусь от 10 января 2000 г. N 357-3 "Об электронном документе", иным законодательством Республики Беларусь, регулирующим деятельность в области защиты информации, информатизации и электронного документооборота, а также Уставом ОАО "Белорусская валютно-фондовая биржа" и определяет общие условия представления и правила пользования услугами УЦ, включая права, обязанности и ответственность УЦ и клиентов УЦ, а также основные организационно-технические мероприятия, направленные на обеспечение работы УЦ. 3. Настоящий Регламент, все изменения и дополнения к нему утверждаются Правлением биржи. Настоящий Регламент доводится до сведения клиентов УЦ общим извещением и вступает в силу с момента опубликования их на официальном Интернет-сайте биржи (www.bcse.by). Все изменения и дополнения к настоящему Регламенту, вносимые УЦ по собственной инициативе и не связанные с изменением законодательства Республики Беларусь, если иное не установлено решением Правления биржи, вступают в силу по истечении семи дней с даты размещения их на официальном Интернет-сайте биржи (www.bcse.by). Глава 3 НАЗНАЧЕНИЕ, ФУНКЦИИ И СТРУКТУРА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА4. УЦ предназначен для управления единой инфраструктурой открытых ключей и выполняет следующие функции: 4.1. регистрация клиентов УЦ и их уполномоченных лиц; 4.2. управление ключами ЭЦП в порядке, определенном настоящим Регламентом; 4.3. взаимодействие с клиентами УЦ по организационно-правовым вопросам; 4.4. консультационная поддержка клиентов УЦ по вопросам применения средств электронной цифровой подписи, ключей ЭЦП и сертификатов открытых ключей проверки подписи; 4.5. организация и выполнение мероприятий по защите ресурсов УЦ, по сопровождению программных и технических средств, обеспечивающих деятельность УЦ, в том числе резервное копирование баз данных; 4.6. участие в разрешении споров и конфликтных ситуаций с использованием ЭЦП. 5. В состав комплекса программно-технических средств, обеспечивающих работу УЦ, входят следующие компоненты: 5.1. корневой УЦ; 5.2. подчиненный УЦ; 5.3. служба OCSP. 6. Корневой УЦ является базовым компонентом комплекса программно-технических средств, обеспечивающего работу УЦ, и предназначен исключительно для издания самоподписанного сертификата открытого ключа проверки подписи УЦ и заверения сертификата открытого ключа проверки подписи подчиненного УЦ. 7. Подчиненный УЦ является постоянно функционирующим компонентом комплекса программно-технических средств, обеспечивающего работу УЦ, и осуществляет непосредственное выполнение задач УЦ по управлению ключами ЭЦП. 8. Служба OCSP предназначена для организации проверки в реальном режиме времени текущего статуса сертификата. Глава 4 УСЛУГИ УЦ9. В процессе своей деятельности УЦ оказывает следующие услуги: 9.1. регистрация клиентов УЦ и их уполномоченных лиц; 9.2. обеспечение процедур генерации ключей ЭЦП; 9.3. формирование карточек и сертификатов открытых ключей проверки подписи; 9.4. приостановка, прекращение и возобновление действия сертификатов и карточек открытых ключей проверки подписи; 9.5. формирование и ведение сетевого справочника сертификатов, а также списков отозванных сертификатов; 9.6. предоставление клиентам УЦ справок о статусе сертификата открытого ключа проверки подписи; 9.7. иные услуги, предусмотренные настоящим Регламентом, Положением об электронном документообороте в ОАО "Белорусская валютно-фондовая биржа" и Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа". 10. УЦ осуществляет свою деятельность на платной основе. Тарифы за оказанные услуги утверждаются Правлением биржи и размещаются на официальном Интернет-сайте биржи (www.bcse.by). 11. Сроки и порядок расчетов за оказанные услуги УЦ фиксируются в Соглашении о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа". 12. При прекращении действия ключей ЭЦП клиентов УЦ по причине компрометации ключей ЭЦП корневого или подчиненного УЦ, повторная генерация ключей ЭЦП клиентов УЦ и изготовление соответствующих им сертификатов и карточек открытых ключей проверки подписи осуществляется УЦ бесплатно. Глава 5 ПРАВА И ОБЯЗАННОСТИ УЦ И КЛИЕНТОВ УЦ13. УЦ имеет право: 13.1. отказать клиенту УЦ и / или его уполномоченному лицу в регистрации, в случае нарушения последними требований настоящего Регламента; 13.2. отказать клиенту УЦ в формировании сертификата и карточки открытого ключа проверки подписи, в случае нарушения последним требований настоящего Регламента; 13.3. приостановить или прекратить действие сертификатов и карточек открытых ключей проверки подписи, в случаях, определенных настоящим Регламентом; 13.4. отказать клиенту УЦ в прекращении, приостановлении или возобновлении действия сертификатов и карточек открытых ключей проверки подписи, в случаях, определенных настоящим Регламентом; 13.5. пользоваться иными правами, определенными настоящим Регламентом. 14. УЦ обязан: 14.1. использовать для изготовления ключей ЭЦП и формирования ЭЦП только программные и / или аппаратные средства криптографической защиты информации, сертифицированные в соответствии с требованиями законодательства Республики Беларусь; 14.2. хранить в тайне личные ключи подписи УЦ, принимать все возможные меры для предотвращения их потери, модифицирования или несанкционированного использования; 14.3. осуществлять генерацию ключей ЭЦП, формирование и изготовление сертификатов и карточек открытых ключей проверки подписи в порядке, установленном настоящим Регламентом; 14.4. прекращать, приостанавливать или возобновлять действие сертификата и карточки открытого ключа проверки подписи, в случаях и порядке, определенных настоящим Регламентом; 14.5. официально в порядке, установленном настоящим Регламентом, уведомлять о прекращении, приостановлении или возобновлении действия сертификата и карточки открытого ключа проверки подписи его владельца; 14.6. предоставить клиентам УЦ и их уполномоченным лицам доступ к справочнику сертификатов и списку отозванных сертификатов в порядке, определенном настоящим Регламентом; 14.7. предоставлять сертификаты открытых ключей проверки подписи клиентам УЦ по их обращениям; 14.8. уведомлять клиента УЦ и его уполномоченных лиц о фактах и событиях, которые стали известны УЦ и которые могут существенным образом сказаться на дальнейшем использовании их ключей ЭЦП, карточек и сертификатов открытых ключей проверки подписи; 14.9. исполнять иные требования и обязательства, предусмотренные настоящим Регламентом и Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа". 15. Клиент УЦ имеет право: 15.1. получить доступ к справочнику сертификатов и списку отозванных сертификатов в порядке, определенном настоящим Регламентом; 15.2. получить сертификаты открытых ключей проверки подписи УЦ и сертификаты открытых ключей проверки подписи, находящиеся в справочнике сертификатов; 15.3. использовать список отозванных сертификатов для проверки статуса сертификатов открытых ключей проверки подписи; 15.4. обратиться в УЦ за получением (приобретением) средств ЭЦП, в порядке, предусмотренном настоящим Регламентом или Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 15.5. обратиться в УЦ по поводу прекращения, приостановления или возобновления действия сертификата и карточки открытого ключа проверки подписи, в случаях и порядке, определенных настоящим Регламентом; 15.6. пользоваться иными правами, определенными настоящим Регламентом. 16. Клиент УЦ обязан: 16.1. представлять УЦ достоверную и полную информацию, в порядке и по форме, предусмотренными настоящим Регламентом; 16.2. хранить в тайне личный ключ подписи, принимать все возможные меры для предотвращения его потери, модифицирования или несанкционированного использования; 16.3. незамедлительно сообщить УЦ о появлении подозрений в компрометации ключей ЭЦП, в порядке, определенном настоящим Регламентом; 16.4. соблюдать рекомендации по обеспечению безопасности ключевой информации, а также другие требования и рекомендации, предусмотренные настоящим Регламентом; 16.5. не использовать для выработки ЭЦП личный ключ подписи в случае подозрения, что этот ключ скомпрометирован или истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи; 16.6. использовать личный ключ подписи только лично и для целей, разрешенных областью действия соответствующего ему сертификата открытого ключа проверки подписи; 16.7. исполнять иные требования и обязательства, предусмотренные настоящим Регламентом и Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа". Глава 6 УПРАВЛЕНИЕ КЛЮЧАМИ ЭЦП17. Общие принципы управления ключами ЭЦП. 17.1. Управление ключами ЭЦП осуществляет УЦ, выполняя следующие функции: 17.1.1. регистрация клиентов УЦ и их уполномоченных лиц; 17.1.2. обеспечение процедур генерации ключей ЭЦП; 17.1.3. формирование карточек и сертификатов открытых ключей проверки подписи; 17.1.4. приостановка, прекращение и возобновление действия сертификатов и карточек открытых ключей проверки подписи; 17.1.5. формирование, ведение, публикация и рассылка сетевого справочника сертификатов, а также списков отозванных сертификатов; 17.1.6. оформление и выдача клиентам УЦ справок о статусе сертификатов открытых ключей проверки подписи. 17.2. Для каждого уполномоченного лица клиента УЦ и уполномоченных лиц УЦ при помощи СЭЦП вырабатываются индивидуальный личный ключ подписи, с использованием которого уполномоченные лица подписывают электронные сообщения своей ЭЦП, открытый ключ проверки подписи и изготавливаются соответствующие ему карточки и сертификаты открытых ключей проверки подписи, в порядке, определенном настоящим Регламентом. Для каждой ключевой пары УЦ устанавливается область действия соответствующей ей ЭЦП. Применяемые в СЭД СЭЦП автоматически выполняют контроль области действия ЭЦП и делают невозможным подписание электронного документа ЭЦП с несоответствующей ему областью действия. 17.3. Владельцем ключей ЭЦП в соответствии с настоящим Регламентом является клиент УЦ. Уполномоченные лица клиента УЦ, на чье имя оформлены сертификат и карточка открытого ключа проверки подписи, приобретают право пользования соответствующей ключевой парой клиента УЦ. Уполномоченные лица клиента УЦ выполняют от его имени действия и используют ключи ЭЦП на основании учредительных документов, законодательства Республики Беларусь или выданной им клиентом УЦ доверенности, в пределах полномочий, предоставленных им клиентом УЦ и областью действия ЭЦП, определенной сертификатом и карточкой открытого ключа проверки подписи. 17.4. Клиент УЦ, если иное не установлено Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа", может иметь неограниченное число ключевых пар. 17.5. Каждый сертификат открытого ключа проверки подписи помещается и регистрируется в сетевом справочнике сертификатов, соответствующая ему карточка - в журнале регистрации карточек открытых ключей проверки подписи, получают единый индивидуальный для каждой ключевой пары серийный номер и хранятся УЦ в соответствии с порядком, определенным настоящим Регламентом. 17.6. Личный ключ подписи, открытый ключ проверки подписи и соответствующие ему сертификат и карточка открытого ключа проверки подписи имеют ограниченный срок действия. Применяемые в СЭД СЭЦП автоматически выполняют контроль срока действия ключей ЭЦП, сертификатов и карточек открытых ключей проверки подписи. 17.7. Допустимый максимальный срок действия личного ключа подписи, открытого ключа проверки подписи и соответствующих ему сертификата и карточки открытого ключа проверки подписи, за исключением случаев, специально оговоренных в настоящем Регламенте, устанавливается для: 17.7.1. корневого и подчиненного УЦ - пятнадцать лет; 17.7.2. администраторов службы OCSP - десять дней; 17.7.3. администраторов бизнес-систем, уполномоченных лиц клиентов УЦ и иных лиц - два года. 17.8. Клиент УЦ в заявлении, представляемом им в соответствии с подпунктом 19.2.2 настоящего Регламента, может обусловить более короткий срок действия ключевой пары и соответствующих ей сертификата и карточки открытого ключа проверки подписи. 17.9. Исчисление срока действия личного ключа подписи, открытого ключа проверки подписи и соответствующих ему сертификата и карточки открытого ключа проверки подписи производится с момента регистрации сертификата открытого ключа проверки подписи в справочнике сертификатов. 17.10. Клиент УЦ имеет право на выработку специальной резервной ключевой пары, оформленной на руководителя клиента УЦ, имеющего право действовать от имени клиента УЦ без доверенности. Область действия ЭЦП, соответствующая резервной ключевой паре, может охватывать весь спектр прав и полномочий, которыми обладает клиент УЦ. Резервная ключевая пара может использоваться только в экстренных случаях, когда в силу компрометации иных ключей ЭЦП клиента УЦ или по другим причинам, приводящим к приостановлению или прекращению действия ключей ЭЦП, у клиента УЦ отсутствует возможность подписания электронных документов с использованием нерезервных ключевых пар. Для резервной ключевой пары максимальный срок действия личного ключа подписи, открытого ключа проверки подписи и соответствующих ему сертификата и карточки открытого ключа проверки подписи устанавливается равным двум годам. 17.11. УЦ осуществляет формирование и поддержание сетевого справочника и списков отозванных сертификатов в актуальном состоянии. УЦ обеспечивает возможность получить состояние справочников на любой заданный момент времени и на основании письменного заявления клиента (приложение 1) обязан выдать последнему справку о состоянии сертификата открытого ключа проверки подписи уполномоченного лица клиента УЦ на определенную дату (приложение 2). Справки о статусе сертификата открытого ключа проверки подписи на определенную дату представляются в течение 3 дней с момента поступления соответствующего заявления в УЦ. 18. Регистрация клиентов УЦ. 18.1. Для регистрации в качестве клиента УЦ заявитель представляет: 18.1.1. анкету клиента УЦ, оформленную в соответствии с приложением 3 к настоящему Регламенту; 18.1.2. заявления о присоединении к Соглашению о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа". 18.2. УЦ осуществляет проверку правильности оформления и достоверности сведений, указанных заявителем в представленных в соответствии с пунктом 18 настоящего Регламента документах. 18.3. В случае обнаружения в ходе проверки данных, свидетельствующих о недостоверности сведений, указанных заявителем в представленных согласно пункту 18 настоящего Регламента документах, УЦ готовит письменный отказ в регистрации заявителя в качестве клиента УЦ с указанием его причины. 18.4. При отсутствии обнаруженных в ходе проверки данных, указанных в подпункте 18.3 настоящего Регламента, УЦ не позднее двух рабочих дней после представления заявителем документов, перечисленных в пункте 18, регистрирует заявителя в качестве клиента УЦ. 18.5. В случае изменения сведений, содержащихся в документах, представленных клиентом УЦ в соответствии с пунктом 18 настоящего Регламента и зафиксированных в сертификате открытого ключа проверки подписи, клиент УЦ обязан незамедлительно сообщить о произведенных изменениях УЦ и представить заявление о прекращении действия соответствующего сертификата открытого ключа проверки подписи. Об изменении иных сведений, содержащихся в документах, представленных клиентом УЦ в соответствии с пунктом 18 настоящего Регламента, клиент УЦ обязан сообщить об этом УЦ не позднее дня, следующего за днем внесения изменений. 19. Генерация ключей ЭЦП клиентов УЦ и регистрация уполномоченных лиц клиентов УЦ. 19.1. Регистрация уполномоченного лица клиента и изготовление первого сертификата и карточки открытого ключа проверки подписи, а также генерация соответствующей им ключевой пары осуществляются при личном прибытии уполномоченного лица, проходящего процедуру регистрации, в место нахождения УЦ. 19.2. Для регистрации уполномоченных лиц и генерации ключей ЭЦП заявитель представляет УЦ следующие документы: 19.2.1. паспорт уполномоченного лица клиента УЦ или документ, его заменяющий; 19.2.2. заявление о регистрации уполномоченного лица, выработке или смене ключевой пары (в случае если выработка ключа происходит по причине истечения срока действия ранее изготовленной ключевой пары) с указанием области действия открытого ключа проверки подписи (приложения 4, 5); 19.2.3. доверенности на уполномоченное лицо клиента УЦ, на чье имя будут оформляться карточка и сертификат открытого ключа проверки подписи (приложение 6), или копию документа (выписка из протокола решения уполномоченного органа клиента УЦ, контракт и др.), подтверждающего право физического лица действовать от имени клиента УЦ без доверенности, подписанную руководителем клиента УЦ и скрепленную печатью; 19.2.4. копию квалификационного аттестата, выданного уполномоченным республиканским органом государственного управления, осуществляющим государственное регулирование рынка ценных бумаг, дающего право его владельцу на осуществление брокерской, дилерской деятельности или деятельности по доверительному управлению ценными бумагами на рынке ценных бумаг в качестве руководителя или сотрудника профессионального участника рынка ценных бумаг, заверенную руководителем члена Секции и скрепленную печатью (представляется только в случае, если ранее не представлялся на биржу для регистрации в соответствующей бизнес-системе). 19.3. УЦ проводит процедуру очной идентификации уполномоченного лица клиента УЦ путем установления личности по паспорту или иному документу, его заменяющему, и осуществляет проверку правильности оформления и достоверности сведений, указанных клиентом УЦ в представленных в соответствии с подпунктом 19.2 настоящего Регламента документах, а также производит контроль наличия полномочий у клиента УЦ на работу в бизнес-системе и проверку полномочий его уполномоченного лица на подписание электронных документов, соответствующих заявленной области действия ЭЦП. 19.4. В случае невозможности произвести идентификацию личности уполномоченного лица клиента УЦ и / или обнаружения в ходе проверки данных, свидетельствующих о недостоверности сведений, указанных клиентом УЦ в представленных согласно подпункту 19.2 настоящего Регламента документах, или несоответствия сведений и объема полномочий клиента УЦ или его уполномоченного лица заявленной области действия ЭЦП, УЦ готовит письменный отказ в генерации ключей ЭЦП с указанием его причины. 19.5. При отсутствии обнаруженных в ходе проверки данных, указанных в подпункте 19.4 настоящего Регламента, УЦ не позднее двух рабочих дней после представления клиентом УЦ документов, перечисленных в подпункте 19.2 настоящего Регламента: 19.5.1. регистрирует заявление о регистрации уполномоченного лица клиента в журнале регистрации; 19.5.2. регистрирует уполномоченное лицо клиента УЦ в реестре пользователей УЦ; 19.5.3. предоставляет уполномоченному лицу клиента УЦ АРМ клиента УЦ, расположенное в месте нахождения УЦ, для первичной генерации ключей и формирования сертификата открытого ключа проверки подписи, а также ключевой носитель; 19.5.4. передает через уполномоченное лицо клиента УЦ необходимое для выработки ключей ЭЦП программное обеспечение (в случаях, если оно не было предоставлено клиенту УЦ ранее), требуемую для проведения указанной процедуры техническую документацию и инструкции; 19.5.5. обеспечивает возможность выработки ключей ЭЦП и изготовление сертификатов и карточек открытых ключей проверки подписи в порядке, определенном подпунктом 19.6 настоящего Регламента; 19.5.6. контролирует действия и оказывает консультационную поддержку уполномоченному лицу клиента УЦ, при выработке последним ключей ЭЦП, формировании запроса и изготовлении сертификатов и карточек открытых ключей проверки подписи. 19.6. Первичная выработка ключей ЭЦП производится уполномоченным лицом клиента УЦ самостоятельно с использованием АРМ клиента УЦ, предоставленного ему в соответствии с подпунктом 19.5.3 и расположенного в месте нахождения УЦ при консультационной поддержке уполномоченных лиц УЦ. 19.7. При выработке ключей ЭЦП уполномоченное лицо клиента УЦ выполняет следующие действия: 19.7.1. осуществляет выработку с использованием СЭЦП, установленных на АРМ клиента УЦ личного ключа подписи, в порядке, определенном представленной УЦ инструкцией; 19.7.2. помещает и сохраняет личный ключ подписи на персональном ключевом носителе, поддерживаемом СЭЦП; 19.7.3. формирует электронное сообщение "запрос на изготовление сертификата открытого ключа подписи". При выработке ключей ЭЦП повторно по причине их смены запрос на изготовление сертификата открытого ключа подписи должен быть подписан действующей ЭЦП уполномоченного лица, файл с запросом на изготовление сертификата открытого ключа проверки подписи передается в УЦ по электронной почте или лично на машинном носителе; 19.7.4. распечатывает в двух экземплярах с использованием СЭЦП, установленных на АРМ клиента УЦ, и подписывает карточку открытого ключа проверки подписи (приложение 7); 19.7.5. передает два экземпляра карточки открытого ключа проверки подписи, подписанных уполномоченным лицом клиента УЦ, уполномоченному лицу УЦ. При выработке ключей ЭЦП повторно по причине их смены с использованием АРМ клиента УЦ, расположенного в месте нахождения клиента УЦ, карточка открытого ключа проверки подписи передается в УЦ любым способом, обеспечивающим вручение корреспонденции адресату. 19.8. После получения подписанной уполномоченным лицом клиента УЦ карточки открытого ключа проверки подписи УЦ проверяет соответствие указанных в ней данных данным документов, представленным участником согласно подпункту 19.2 настоящего Регламента и запросу на изготовление сертификата открытого ключа проверки подписи, и в случае положительного результата проверки формирует сертификат открытого ключа проверки подписи, оформленный на имя уполномоченного лица клиента УЦ, подписывает его своей ЭЦП, помещает и регистрирует его в сетевом справочнике сертификатов, подписывает два экземпляра карточки открытого ключа проверки подписи. Один экземпляр карточки открытого ключа проверки подписи остается в УЦ, второй - передается уполномоченному лицу клиента УЦ, на чье имя произведено оформление карточки. 19.9. Сертификат открытого ключа проверки подписи становится доступным для просмотра и использования всеми участниками СЭД с момента его регистрации в сетевом справочнике сертификатов. 19.10. В случае изменения сведений, содержащихся в документах, представленных клиентом УЦ в соответствии с подпунктом 19.2 настоящего Регламента и зафиксированных в сертификате открытого ключа проверки подписи, клиент УЦ обязан незамедлительно сообщить о произведенных изменениях УЦ и представить заявление о прекращении действия соответствующего сертификата открытого ключа проверки подписи. Об изменении иных сведений, содержащихся в документах, представленных клиентом УЦ в соответствии с подпунктом 19.2 настоящего Регламента, клиент УЦ обязан сообщить УЦ не позднее дня, следующего за днем внесения изменений. 20. Порядок приостановления и прекращения действия сертификата открытого ключа проверки подписи клиентов УЦ. 20.1. Действие сертификата открытого ключа проверки подписи приостанавливается в следующих случаях: 20.1.1. по письменному заявлению клиента УЦ о приостановлении сертификата открытого ключа проверки подписи с указанием даты, с которой срок действия сертификата должен быть приостановлен (приложение 8), или на основании электронного документа "Запрос на отзыв сертификата", формируемого с помощью программного обеспечения, предоставленного клиенту УЦ в соответствии с подпунктом 19.5.4 настоящего Регламента; 20.1.2. на основании уведомления о компрометации ключей ЭЦП, поступившего от клиента УЦ, в порядке, установленном подпунктом 23.4 настоящего Регламента; 20.1.3. в случае приостановления полномочий клиента УЦ или уполномоченного лица, на чье имя оформлен сертификат открытого ключа проверки подписи, совершать все или часть действий и / или подписывать электронные документы, соответствующие областям действия ЭЦП, указанным в сертификате; 20.1.4. в случае нарушения клиентом УЦ или его уполномоченным лицом, на чье имя оформлен сертификат открытого ключа проверки подписи, законодательства Республики Беларусь, регулирующего порядок электронного документооборота, настоящего Регламента, Положения об электронном документообороте в ОАО "Белорусская валютно-фондовая биржа" или Соглашения о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 20.1.5. в иных случаях, определенных настоящим Регламентом, Положением об электронном документообороте в ОАО "Белорусская валютно-фондовая биржа", биржевыми правилами или Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 20.1.6. при возникновении любой из причин, являющейся основанием для прекращения действия сертификата открытого ключа проверки подписи; 20.1.7. по причинам, явно не установленным настоящим Регламентом, но временно делающим невозможным использование ключевой пары, соответствующей сертификату открытого ключа, действие которого приостанавливается. 20.2. Действие сертификата открытого ключа проверки подписи прекращается в следующих случаях: 20.2.1. по заявлению клиента УЦ о прекращении действия сертификата открытого ключа проверки подписи или смене ключей ЭЦП (приложение 9) или на основании электронного документа "Запрос на отзыв сертификата", формируемом с помощью программного обеспечения, предоставленного клиенту УЦ в соответствии с подпунктом 19.5.4 настоящего Регламента; 20.2.2. при изменении данных о клиенте УЦ или его уполномоченном лице, содержащихся в сертификате открытого ключа проверки подписи; 20.2.3. при обнаружении ошибок в данных, содержащихся в сертификате открытого ключа проверки подписи, или некорректном их заполнении; 20.2.4. в случае прекращения полномочий клиента УЦ или уполномоченного лица, на чье имя оформлен сертификат открытого ключа проверки подписи, совершать все или часть действий и / или подписывать электронные документы, соответствующие областям действия ЭЦП, указанным в сертификате; 20.2.5. на основании официального уведомления о факте компрометации ключей ЭЦП, поступившего от клиента УЦ в порядке, определенном подпунктом 23.4 настоящего Регламента; 20.2.6. в случае компрометации ключей ЭЦП УЦ, используемых для заверения сертификатов открытых ключей проверки подписи или списка отозванных сертификатов; 20.2.7. в случае истечения срока действия сертификата открытого ключа проверки подписи; 20.2.8. в случае истечения срока действия или отзыва доверенностей, представляемых клиентом УЦ в соответствии с подпунктом 19.2.3 настоящего Регламента; 20.2.9. в случае прекращения срока действия или расторжения Соглашения о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 20.2.10. в иных случаях, определенных настоящим Регламентом, Положением об электронном документообороте в ОАО "Белорусская валютно-фондовая биржа", биржевыми правилами или Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 20.2.11. по причинам, явно не установленным настоящим Регламентом, но делающим невозможным использование ключевой пары, соответствующей сертификату открытого ключа, действие которого подлежит прекращению. 20.3. Решение о приостановлении действия сертификата открытого ключа проверки подписи принимается администратором подчиненного УЦ, решение о прекращении действия сертификата открытого ключа проверки подписи - Председателем Правления биржи и оформляется приказом. 20.4. Сертификат, действие которого подлежит приостановке или прекращению, помещается и регистрируется УЦ в списке отозванных сертификатов. Уполномоченное лицо клиента УЦ обязано прекратить использование личного ключа подписи, соответствующего сертификату открытого ключа проверки подписи, заявление о приостановлении или прекращении действия которого подано в УЦ, в течение времени, исчисляемого с момента подачи заявления до момента регистрации его УЦ в списке отозванных сертификатов. 20.5. УЦ с использованием СЭД или официальным уведомлением (приложение 10) не позднее дня, следующего за днем приостановки или прекращения действия сертификата открытого ключа проверки подписи, извещает клиента УЦ о приостановлении или прекращении действия сертификата с указанием причин, повлекших принятие данного решения. 20.6. С момента регистрации сертификата открытого ключа проверки подписи в списке отозванных сертификатов его действие, а также действие соответствующей ему ключевой пары и карточки открытого ключа проверки подписи прекращается или приостанавливается. Применяемые в СЭД СЭЦП автоматически выполняют контроль действия ключевой пары и делают невозможным заверение электронного документа личным ключом подписи, действие которого прекращено или приостановлено, и соответствующего ему сертификата, зарегистрированного в списке отозванных сертификатов. 20.7. В случае приостановки или прекращения действия сертификата открытого ключа проверки подписи на соответствующей ему карточке открытого ключа проверки подписи делаются отметки о ее прекращении или приостановлении с указанием срока, на который приостановлено ее действие. 20.8. При прекращении действия сертификата открытого ключа проверки подписи соответствующий ему личный ключ подписи подлежит уничтожению, с помощью специальных программных средств в составе СЭЦП, способом, позволяющим обеспечить невозможность его восстановления. Ключевой носитель в случаях, предусмотренных Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа", подлежит возврату УЦ. 20.9. Сертификаты открытых ключей проверки подписи, действие которых прекращено, хранятся УЦ в установленном настоящим Регламентом порядке для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП. 20.10. УЦ обязан выпускать и обновлять список отозванных сертификатов не позднее трех часов с момента отзыва сертификата и не реже чем раз в два месяца, даже если за время последнего обновления списка отозванных сертификатов не произошло никаких изменений. 20.11. Уполномоченное лицо клиента УЦ, на чье имя был оформлен сертификат открытого ключа проверки подписи, действие которого прекращено или приостановлено УЦ, может быть отстранено от работы в бизнес-системе в целом или выполнения отдельных операций, а также переведено на использование бумажного документооборота, если данная бизнес-система фигурирует в сертификате в качестве области действия ЭЦП. 20.12. В случае ликвидации причин, повлекших приостановку действия сертификата открытого ключа проверки подписи, его действие может быть возобновлено по заявлению клиента УЦ о возобновлении действия сертификата открытого ключа проверки подписи (приложение 11). УЦ осуществляет проверку указанных в заявлении клиента УЦ данных о ликвидации причин, повлекших приостановку действия сертификата открытого ключа проверки подписи, и в случае их подтверждения исключает указанный в заявлении сертификат открытого ключа проверки подписи из списка отозванных сертификатов, возобновляя таким образом его действие и действие соответствующих ему личного ключа подписи, открытого ключа проверки подписи и карточки открытого ключа проверки подписи. 20.13. УЦ с использованием СЭД или официальным уведомлением (приложение 12) не позднее дня, следующего за днем возобновления действия сертификата открытого ключа проверки подписи, извещает клиента УЦ о возобновлении действия сертификата. 20.14. В случае истечения срока, на который действие сертификата открытого ключа проверки подписи было приостановлено, и отсутствия заявления участника СЭД о возобновлении его действия или продлении срока приостановки действия сертификата открытого ключа проверки подписи его действие подлежит прекращению. 20.15. Заявления клиентов УЦ о приостановлении, прекращении и / или возобновлении действия сертификата открытого ключа проверки подписи регистрируются в журнале регистрации. 21. Смена ключей ЭЦП клиентов УЦ. 21.1. Смена ключей ЭЦП производится в следующих случаях: 21.1.1. при плановой смене ключей в связи с истечением срока их действия; 21.1.2. при изменении области действия ЭЦП по инициативе клиента УЦ; 21.1.3. при внеплановой замене ключей ЭЦП по инициативе клиента УЦ; 21.1.4. при компрометации ключей ЭЦП; 21.1.5. других случаях, предусмотренных настоящим Регламентом. 21.2. Для проведения смены ключей ЭЦП клиент УЦ обязан предоставить УЦ заявление о смене ключевой пары (приложение 5) и с использованием АРМ клиента УЦ произвести все действия, необходимые для выработки новой ключевой пары, в порядке, определенном подпунктом 19.7 настоящего Регламента. 21.3. При плановой смене ключей заявление на смену ключей ЭЦП подается клиентом УЦ не позднее чем за две недели до истечения срока их действия. 22. Генерация и смена ключей ЭЦП УЦ и администраторов бизнес-систем. 22.1. Генерация и смена ключей ЭЦП УЦ и администраторов бизнес-систем проводится администраторами УЦ и администраторами бизнес-систем самостоятельно в соответствии с технической документацией и инструкциями по эксплуатации программно-технических средств, обеспечивающих работу УЦ. 22.2. Сертификат открытого ключа проверки подписи корневого УЦ является самоподписанным и не содержит никаких персональных данных администратора корневого УЦ и других сотрудников УЦ. Карточка открытого ключа проверки подписи корневого УЦ подписывается администратором корневого УЦ. Ксерокопии карточки открытого ключа проверки подписи корневого УЦ выдаются администратору подчиненного УЦ в подтверждение подлинности сертификата открытого ключа проверки подписи корневого УЦ. 22.3. Сертификат открытого ключа проверки подписи подчиненного УЦ заверяется ЭЦП корневого УЦ и не содержит никаких персональных данных администратора подчиненного УЦ и других сотрудников УЦ. Карточка открытого ключа проверки подписи подчиненного УЦ подписывается администратором корневого УЦ и администратором подчиненного УЦ. 22.4. Сертификаты открытых ключей проверки подписи клиентов УЦ заверяются ЭЦП подчиненного УЦ. Карточки открытого ключа проверки подписи администраторов бизнес-систем и клиентов УЦ подписываются администратором подчиненного УЦ. 22.5. Ксерокопии карточки открытого ключа корневого и подчиненного УЦ и администраторов бизнес-систем выдаются клиентам УЦ. 22.6. Сертификат открытого ключа проверки подписи администратора службы OCSP является безотзывным. 22.7. Сертификаты открытого ключа проверки подписи подчиненного УЦ и администраторов бизнес-систем помещаются и регистрируются в сетевом справочнике сертификатов, соответствующие им карточки - в журнале регистрации карточек открытых ключей проверки подписи, получают единый индивидуальный для каждой ключевой пары серийный номер и хранятся УЦ в соответствии с порядком, определенным настоящим Регламентом. 23. Компрометация ключей ЭЦП УЦ, администраторов бизнес-систем, клиентов УЦ. 23.1. К событиям, связанным с компрометацией ключей ЭЦП, относятся: 23.1.1. утрата ключевых носителей, включая временную утрату с последующим обнаружением; 23.1.2. увольнение сотрудников, имевших доступ к ключевым носителям; 23.1.3. возникновение подозрений на утечку информации или ее искажение в СЭД; 23.1.4. нарушение правил хранения ключевых носителей; 23.1.5. доступ посторонних лиц к ключевой информации; 23.1.6. несанкционированное копирование ключевой информации; 23.1.7. любые другие события, дающие основания предполагать, что ключевая информация стала доступна посторонним лицам. 23.2. Решение о компрометации ключей ЭЦП уполномоченных лиц клиента УЦ принимает клиент УЦ. 23.3. В случае принятия решения о компрометации своих ключей ЭЦП клиент УЦ обязан незамедлительно по телефону или путем отправки электронного документа "Запрос на отзыв сертификата", формируемого с помощью программного обеспечения, предоставленного клиенту УЦ в соответствии с подпунктом 19.5.4 настоящего Регламента, сообщить УЦ о факте компрометации используемых им ключей ЭЦП и прекратить их применение. 23.4. В течение одного рабочего дня клиент УЦ обязан направить УЦ письменное уведомление, подписанное руководителем и заверенное печатью клиента УЦ, о факте компрометации. В случае непредставления уведомления УЦ вправе отказать клиенту УЦ в выдаче нового сертификата и карточки открытого ключа проверки подписи. 23.5. В случае получения от клиента УЦ уведомления о компрометации ключей ЭЦП по телефону, УЦ делает обратный звонок клиенту УЦ для подтверждения достоверности полученной информации. 23.6. В случае подтверждения факта компрометации, полученного по телефону или на основании электронного документа "Запрос на отзыв сертификата", формируемого с помощью программного обеспечения, предоставленного клиенту УЦ в соответствии с подпунктом 19.5.4 настоящего Регламента, УЦ помещает и регистрирует сертификат открытого ключа проверки подписи, соответствующий скомпрометированному личному ключу подписи в списке отозванных сертификатов. 23.7. Уполномоченное лицо клиента УЦ, на чье имя был оформлен сертификат открытого ключа проверки подписи, соответствующий скомпрометированному личному ключу, может быть отстранено от работы в бизнес-системе в целом или выполнения отдельных операций, а также переведено на использование бумажного документооборота, если данная бизнес-система фигурирует в сертификате в качестве области действия ЭЦП. 23.8. В случае компрометации личного ключа подписи и прекращения действия соответствующего ему сертификата открытого ключа проверки подписи клиент УЦ обязан незамедлительно в установленном порядке выполнить все необходимые действия для выработки нового личного ключа подписи, открытого ключа проверки подписи, сертификата и карточки открытого ключа проверки подписи. 23.9. Решение о компрометации ключей ЭЦП УЦ и администраторов бизнес-систем принимает УЦ. 23.10. В случае компрометации ключей корневого УЦ действие всех сертификатов открытых ключей проверки подписи, изготовленных УЦ, прекращается и незамедлительно производится повторная генерация ключей ЭЦП и формирование сертификатов и карточек открытых ключей проверки подписи Удостоверяющего центра, администраторов бизнес-систем и клиентов УЦ в порядке, определенном настоящим Регламентом. 23.11. В случае компрометации ключей подчиненного УЦ действие всех сертификатов открытых ключей проверки подписи, за исключением сертификата проверки подписи корневого УЦ, изготовленных УЦ, прекращается и незамедлительно производится повторная генерация ключей ЭЦП и формирование сертификатов и карточек открытых ключей проверки подписи, Удостоверяющего центра, администраторов бизнес-систем и клиентов УЦ в порядке, определенном настоящим Регламентом. 23.12. Оформление и подписание документов, формирование которых в СЭД невозможно по причине компрометации ключей ЭЦП корневого или подчиненного УЦ, производится на бумажном носителе, в соответствии с биржевыми правилами. 23.13. Администратор бизнес-системы при возникновении событий, способных повлиять на компрометацию его личного ключа ЭЦП, определенных подпунктом 23.1 настоящего Регламента, обязан незамедлительно информировать об этом администратора подчиненного УЦ и прекратить их применение в СЭД. В случае принятия УЦ решения о компрометации ключей ЭЦП администратора бизнес-системы и прекращения действия соответствующего ему сертификата открытого ключа проверки подписи администратор бизнес-системы обязан незамедлительно в установленном настоящим Регламентом порядке выполнить все необходимые действия для выработки нового личного ключа подписи, открытого ключа проверки подписи, сертификата и карточки открытого ключа проверки подписи. До выработки новой ключевой пары администратора бизнес-системы и формирования соответствующих ей сертификата и карточки открытого ключа проверки подписи: 23.13.1. администратор бизнес-системы может быть отстранен от работы в бизнес-системе в целом или выполнения отдельных операций и / или переведен на использование бумажного документооборота в соответствии с биржевыми правилами, если данная бизнес-система фигурирует в сертификате в качестве области действия ЭЦП. 23.14. Документы бизнес-системы, подписание которых допускается только администратором бизнес-системы, ключи ЭЦП которого скомпрометированы, подлежат оформлению и подписанию на бумажном носителе в соответствии с биржевыми правилами. 23.15. Сертификат, соответствующий скомпрометированному личному ключу подписи, хранится УЦ в установленном настоящим Регламентом порядке для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП. Глава 7 КОНФИДЕНЦИАЛЬНОСТЬ24. К конфиденциальной информации, хранящейся в УЦ, относятся: 24.1. личные ключи уполномоченных лиц УЦ; 24.2. регистрационная информация, содержащая персональные данные о клиентах УЦ и их уполномоченных лицах, за исключением данных, публикуемых в сертификате, карточке открытого ключа проверки подписи и справочнике сертификатов открытых ключей проверки подписи; 24.3. информация, хранящаяся в электронных журналах аудита УЦ; 24.4. иная информация, отнесенная к конфиденциальной в соответствии с законодательством Республики Беларусь. 25. Информация, не отнесенная к конфиденциальной, является открытой информацией. Открытая информация может публиковаться по решению УЦ. Место, способ и время публикации открытой информации определяется УЦ. 26. Информация, включаемая в сертификаты и карточки открытых ключей проверки подписи, публикуемая в справочнике сертификатов и списке отозванных сертификатов открытых ключей проверки подписи, включая причину приостановления или прекращения действия сертификата открытого ключа проверки подписи, не считается конфиденциальной. 27. УЦ не должен раскрывать информацию, относящуюся к конфиденциальной, каким бы то ни было третьим лицам, за исключением случаев: 27.1. определенных настоящим Регламентом, Положением об электронном документообороте в ОАО "Белорусская валютно-фондовая биржа", биржевыми правилами и Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 27.2. требующих раскрытия в соответствии с законодательством Республики Беларусь. Глава 8 АРХИВЫ УЦ28. Обязательному архивированию подлежат следующие документы: 28.1. карточки открытых ключей проверки подписи; 28.2. заявления о предоставлении справки о состоянии сертификата открытого ключа проверки подписи; 28.3. заявления о присоединении к Соглашению о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа"; 28.4. заявления о регистрации уполномоченного лица и выработке ключевой пары; 28.5. заявления о смене ключевой пары; 28.6. заявления на приостановление действия сертификата открытого ключа проверки подписи; 28.7. заявления на прекращение действия сертификата открытого ключа проверки подписи; 28.8. заявление на возобновление действия сертификата открытого ключа проверки подписи; 28.9. доверенности на уполномоченных лиц клиентов УЦ; 28.10. журнал регистрации и журнал регистрации карточек открытых ключей проверки подписи; 28.11. электронные справочники сертификатов открытых ключей проверки подписи; 28.12. списки отозванных сертификатов открытых ключей проверки подписи; 28.13. электронные журналы аудита; 28.14. другие служебные документы УЦ. 29. Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения документов устанавливается в соответствии с законодательством Республики Беларусь. Глава 9 ОРГАНИЗАЦИЯ ПРОВЕРОК УЦ30. УЦ обязан регулярно, не реже одного раза в пять лет, проходить проверку на предмет соответствия своей деятельности требованиям законодательства Республики Беларусь и положениям настоящего Регламента посредством внешнего аудита. Для проведения внешнего аудита привлекается сторонняя организация или независимое от УЦ лицо, имеющее необходимые программно-технические средства и лицензии на осуществление деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, включающей в качестве составляющей работ и услуг разработку, производство, реализацию, монтаж, наладку, сервисное обслуживание технических средств обработки информации в защищенном исполнении, программных средств обработки информации в защищенном исполнении, технических, программных, программно-аппаратных средств защиты информации и контроля ее защищенности, средств криптографической защиты информации. Результат внешнего аудита оформляется как официальное заключение, заверенное руководителем организации, осуществлявшей проверку, а также уполномоченным лицом УЦ. 31. С целью организации внутреннего контроля на предмет соответствия деятельности УЦ требованиям настоящего Регламента УЦ организует постоянный внутренний аудит на основе ведения электронных журналов аудита. В электронных журналах аудита регистрируются все события, имеющие отношение к активным действиям администраторов УЦ, администраторов бизнес-систем, клиентов УЦ, системе безопасности УЦ, работы службы OCSP и другие события, примерный перечень которых определен в приложении 13 к настоящему Регламенту. При записи события в электронных журналах аудита фиксируется следующая информация: выполненное действие; лицо, выполнившее действие; произошедшее при выполнении каждого действия событие, с указанием его исхода и времени наступления. 32. Для обеспечения надлежащего мониторинга за событиями, отраженными в электронных журналах аудита, программно-технические средства, обеспечивающие работу УЦ, осуществляют автоматизированную обработку информации, содержащейся в электронных журналах аудита, включая фильтрацию и отбор сведений по заданным критериям, формирование отчетов по заданным критериям фильтрации, архивирование и экспорт информации, конфигурирование сведений и использование шаблонов, оповещение администраторов о критичных событиях аудита в соответствии с произведенными настройками системы. Электронные журналы аудита подлежат резервному копированию, защите от несанкционированного доступа, непреднамеренного уничтожения и / или искажения, размещаются на месте эксплуатации в течение двух месяцев, по истечении которых переводятся в режим архивного хранения. Глава 10 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРЫ БЕЗОПАСНОСТИ33. Размещение и построение программно-технических средств УЦ. 33.1. Сервера УЦ должны быть размещены на площадях УЦ в специально оборудованных серверных помещениях с системой контроля доступа с персональной идентификацией. 33.2. Помещение, в котором размещаются сервера и телекоммуникационное оборудование УЦ, должно быть оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающих соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха. 33.3. Сервера УЦ и телекоммуникационное оборудование должны быть подключены к источникам бесперебойного питания, обеспечивающим их работу в течение не менее двух часов после прекращения электроснабжения. 33.4. Сервера УЦ должны постоянно находиться в режиме ручного или электронного обнаружения неавторизованных вторжений, вредоносных программ и компьютерных вирусов. 33.5. Контроль целостности программно-технических средств УЦ должен осуществляться при каждой загрузке программно-технических средств, но не реже 1 раза в неделю. 34. Хранение ключевых носителей и резервных копий. 34.1. Хранение ключевых носителей, а также резервных копий объектов УЦ осуществляется в металлических шкафах (сейфах), оборудованных замками повышенной сложности и установленных в помещении с ограниченным доступом. Доступ к таким данным разрешается только лицам из числа сотрудников УЦ, уполномоченных Председателем Правления биржи. 34.2. Носители, используемые для хранения такой информации, как личные ключи, активационные данные или файлы, УЦ после окончания их использования уничтожаются. 35. Резервное копирование. 35.1. При эксплуатации программно-технических средств, обеспечивающих работу УЦ, должно выполняться резервное копирование данных программных компонент УЦ. 35.2. Резервному копированию подлежат базы данных программных компонент УЦ в соответствии с документацией на программное обеспечение. 35.3. Резервные копии данных УЦ хранятся на отчуждаемых носителях в местах и при условиях, обеспечивающих их сохранность и пригодность, исключающих несанкционированный доступ, непреднамеренное уничтожение и / или искажение. 36. Проверка статуса сертификата. 36.1. Перед тем как использовать сертификат открытого ключа, клиент УЦ обязан проверить его действительность в соответствии со способом проверки, изложенным в настоящем Регламенте и программной документации, поставляемой с сертифицированным программным средством. 36.2. Клиентское программное обеспечение перед использованием любого сертификата должно проверять: 36.2.1. статус всех сертификатов в цепочке проверки сертификата на предмет их отсутствия в текущем списке отозванных сертификатов; 36.2.2. аутентичность и целостность списка отозванных сертификатов. 36.3. Аутентичность и целостность обеспечивается наличием ЭЦП в текущем списке отозванных сертификатов. 36.4. Для проверки статуса сертификата используется протокол статуса сертификата, реализованного в качестве сервера OCSP, в режиме реального времени. 36.5. Требования к проверке статуса сертификата в режиме реального времени: 36.5.1. Сертификат сервера OCSP - неотзываемый, периодичность его переиздания - 10 дней. 36.5.2. Онлайновый протокол статуса сертификата должен функционировать в режиме "запрос-ответ". 36.5.3. OCSP-запрос должен состоять из номера версии протокола, одного или нескольких идентификаторов сертификатов. 36.5.4. OCSP-ответ должен состоять из идентификатора сертификата, статуса сертификата (действительный / отозванный / приостановленный / восстановленный) и срока действия ответа, связанного с идентификатором каждого указанного в исходном запросе сертификата. 36.5.5. OCSP-ответы должны быть заверены ЭЦП, гарантирующей, что ответ исходит от доверенного субъекта и не был изменен при передаче. 36.6. Если получение текущего списка отозванных сертификатов по той или иной причине является временно невыполнимой задачей, то пользователь УЦ должен отказаться от использования сертификата. Глава 11 РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КЛЮЧЕЙ ЭЦП37. Клиенты УЦ обязаны обеспечить выполнение следующих организационно-технических мероприятий по эксплуатации ключей ЭЦП: 37.1. ключевые носители с личными ключами подписи и машинные носители (дискеты, диски и др.) с инсталляционными файлами программного обеспечения СЭД в организации клиента УЦ должны браться на поэкземплярный учет в выделенных для этих целей журналах; 37.2. учет и хранение личных ключей подписи поручается руководством клиента УЦ специально выделенным сотрудникам; 37.3. для хранения ключевых носителей с личными ключами подписи выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации; 37.4. хранение ключей и машинных носителей (дискет, дисков и др.) с инсталляционными файлами программного обеспечения СЭЦП допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СЭЦП, применение; 37.5. рабочие и резервные ключи ЭЦП хранятся раздельно с обеспечением условия невозможности их одновременной компрометации; 37.6. при транспортировке ключевых носителей создаются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию; 37.7. запрещается знакомить и передавать личный ключ во временное пользование, на хранение или иные цели посторонним лицам; 37.8. не хранить пароль доступа к личному ключу подписи на бумажных или других носителях информации, делая его доступным для всеобщего обозрения (допускается запоминание пароля либо хранение его в личном сейфе или ином хранилище, обеспечивающем конфиденциальность парольной информации); 37.9. не записывать на ключевой носитель посторонние файлы и не оставлять ключевой носитель без присмотра на рабочем месте; 37.10. защищать личный ключ подписи от возможности утери, физического повреждения, уничтожения, копирования и несанкционированной модификации; 37.11. не выводить личный ключ подписи на дисплей или принтер и осуществлять контроль за тем, чтобы ключ своевременно извлекался из устройства чтения по окончании сеанса работы или в период временной отлучки уполномоченного лица, на имя которого оформлен личный ключ; 37.12. своевременно информировать УЦ и руководство клиента УЦ о событиях, способных повлиять на компрометацию личного ключа; 37.13. следить за истечением срока действия личного ключа и своевременно осуществлять, в соответствии с настоящим Регламентом, изготовление нового личного ключа; 37.14. своевременно информировать руководство клиента УЦ о необходимости замены личного ключа, по причине предстоящего увольнения, смены должности или иной причине. 37.15. своевременно информировать руководство клиента УЦ о необходимости изменения области действия ЭЦП, по причине предстоящей утраты или изменения полномочий по работе в бизнес-системах или иной причине. Глава 12 СТРУКТУРА СЕРТИФИКАТОВ, СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ, ОПИСАНИЕ ОБЛАСТИ ДЕЙСТВИЯ ЭЦП38. УЦ издает сертификаты открытых ключей проверки подписи, формат которых определен в приложении 14 к настоящему Регламенту. 39. Применение сертификата открытого ключа проверки подписи ограничивается областью действия, приведенной в дополнении сертификата EnhancedKeyUsage. Структура формирования и описания областей действия ЭЦП имеет следующий вид: ----------------+----------------------------------------------------- ¦Название ¦допускается указание одной или нескольких бизнес-систем, ¦ ¦бизнес-систем ¦право на работу с электронными документами которых ¦ ¦ ¦предоставляется лицу, указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +---------------+---------------------------------------------------------+ ¦Название ¦допускается указание одного или нескольких секторов, ¦ ¦секторов рынка ¦функционирующих в рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +---------------+---------------------------------------------------------+ ¦Роли ¦в качестве роли допускается указание одного из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от имени биржи или ¦ ¦ ¦просмотра всех электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в рамках выбранных ¦ ¦ ¦секторов рынка); ¦ ¦ ¦участник системы (право подписи, от имени участника ¦ ¦ ¦системы или просмотра всех электронных документов ¦ ¦ ¦указанной бизнес-системы, сформированных в рамках ¦ ¦ ¦выбранных секторов рынка) ¦ +---------------+---------------------------------------------------------+ ¦Полномочия ¦при описании полномочий допускается указание одного ¦ ¦ ¦из следующих параметров: ¦ ¦ ¦право просмотра электронных документов, сформированных в ¦ ¦ ¦рамках выбранных бизнес-систем и секторов рынка; ¦ ¦ ¦право подписи электронных документов, сформированных в ¦ ¦ ¦рамках выбранных бизнес-систем и секторов рынка ¦ ¦---------------+---------------------------------------------------------- 40. Список отозванных сертификатов представляет собой подписанный УЦ электронный документ, содержащий: 40.1. номер версии сертификата; 40.2. уникальное имя УЦ (подчиненного УЦ); 40.3. период действия (даты начала и даты следующего обновления); 40.4. идентификатор алгоритма подписи; 40.5. идентификатор ключа подписи; 40.6. номер списка отозванных сертификатов; 40.7. список из последовательности пар: серийный номер сертификата, дата отзыва. Глава 13 ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ УЦ41. Прекращение деятельности УЦ может быть осуществлено в соответствии с законодательством Республики Беларусь. В случае прекращения деятельности УЦ действие всех сертификатов открытых ключей проверки подписи прекращается. Архивы УЦ подлежат сохранности в порядке и в течение срока, установленного законодательством Республики Беларусь. Приложение 1 Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" ЗАЯВЛЕНИЕ ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦в лице ¦должность / Ф.И.О. ¦ +-----------------------------------+-------------------------------------+ ¦действующего на основании ¦ ¦ ¦-----------------------------------+-------------------------------------- Прошу предоставить справку о состоянии сертификата открытого ключа проверки подписи __________________________________________________________ (Ф.И.О уполномоченного лица клиента УЦ) по состоянию на "___" __________ 20___ г.: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП: ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ ¦-----------------------------------+-------------------------------------- ________________________________ Руководитель <1> -------------------------------- <1> Или лицо, уполномоченное на основании доверенности на данные действия. Приложение 2 СПРАВКА О СОСТОЯНИИ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА ПРОВЕРКИ ПОДПИСИ ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ ¦-----------------------------------+-------------------------------------- Настоящая справка дана в том, что сертификат открытого ключа проверки подписи: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка. ¦ ¦-----------------------------------+-------------------------------------- по состоянию в период времени: с 00.00 "___" __________ 20___ г. по 00:00 "___" __________ 20___ г. имел состояние: действителен / действие приостановлено / действие прекращено / действие возобновлено. Администратор подчиненного Удостоверяющего центра подпись Ф.И.О. М.П. Приложение 3 АНКЕТА КЛИЕНТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ОАО "БЕЛОРУССКАЯ ВАЛЮТНО-ФОНДОВАЯ БИРЖА" ------------------------------------+--------------------------------- ¦Дата заполнения ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Категория участника ¦физическое лицо / юридическое лицо ¦ +-----------------------------------+-------------------------------------+ ¦Наименование участника ¦ ¦ +-----------------------------------+-------------------------------------+ ¦УНН ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Место регистрации ¦Территориальное расположение: ¦ ¦ +--------------+------------+---------+ ¦ ¦государство ¦область ¦город ¦ ¦ +--------------+------------+---------+ ¦ ¦ ¦ ¦ ¦ ¦ +--------------+------------+---------+ ¦ ¦Адрес: ¦ +-----------------------------------+-------------------------------------+ ¦Паспортные данные <2>, <3> ¦название документа, личный номер, ¦ ¦ ¦серия и номер паспорта, кем выдан, ¦ ¦ ¦дата выдачи ¦ +-----------------------------------+-------------------------------------+ ¦Контактные телефоны ¦ ¦ +-----------------------------------+-------------------------------------+ ¦E-mail ¦ ¦ ¦-----------------------------------+-------------------------------------- ________________________________ М.П. Руководитель <4> -------------------------------- <2> Для клиентов УЦ, являющихся физическими лицами. <3> Или документа, его заменяющего. <4> Или лицо, уполномоченное на основании доверенности на данные действия. Приложение 4 Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" ЗАЯВЛЕНИЕ О РЕГИСТРАЦИИ УПОЛНОМОЧЕННОГО ЛИЦА И ВЫРАБОТКЕ КЛЮЧЕВОЙ ПАРЫ ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦в лице ¦должность / Ф.И. О. ¦ +-----------------------------------+-------------------------------------+ ¦действующего на основании ¦ ¦ ¦-----------------------------------+-------------------------------------- В соответствии с Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа" (заявление о присоединении от __________ 20___ N ___) и Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа", прошу зарегистрировать в качестве уполномоченного лица _________________________ (наименование клиента УЦ) и произвести выработку ключевой пары в соответствии с указанными идентификационными данными и областью действия ЭЦП: ------------------------------------+--------------------------------- ¦Ф.И.О. уполномоченного лица ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Должность ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Паспортные данные <5> ¦название документа, личный номер, ¦ ¦ ¦серия и номер паспорта, кем выдан, ¦ ¦ ¦дата выдачи ¦ +-----------------------------------+-------------------------------------+ ¦Подразделение ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Контактные телефоны ¦ ¦ +-----------------------------------+-------------------------------------+ ¦E-mail ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ +-----------------------------------+-------------------------------------+ ¦Срок действия сертификата <6> ¦с "___" __________ 20___ г. ¦ ¦ ¦по "___" __________ 20___ г. ¦ ¦ ¦или _____ календарных дней; ¦ ¦ ¦или _____ год(а) ¦ ¦-----------------------------------+-------------------------------------- ________________________________ М.П. Руководитель <7> -------------------------------- <5> Или документа, его заменяющего. <6> Не более двух лет. <7> Или лицо, уполномоченное на основании доверенности на данные действия. Приложение 5 Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" ЗАЯВЛЕНИЕ О СМЕНЕ КЛЮЧЕВОЙ ПАРЫ ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦в лице ¦должность / Ф.И.О. ¦ +-----------------------------------+-------------------------------------+ ¦действующего на основании ¦ ¦ ¦-----------------------------------+-------------------------------------- В соответствии с Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа" (заявление о присоединении от __________ 20___ N ___) и Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа", прошу прекратить действие сертификата открытого ключа проверки подписи: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ +-----------------------------------+-------------------------------------+ ¦Причина (в соответствии с ¦ ¦ ¦Регламентом Удостоверяющего центра ¦ ¦ ¦ОАО "Белорусская валютно-фондовая ¦ ¦ ¦биржа") ¦ ¦ ¦-----------------------------------+-------------------------------------- и обеспечить выработку новой ключевой пары и соответствующих ей сертификата и карточки открытого ключа проверки подписи в соответствии с указанными идентификационными данными и областью использования ЭЦП: ------------------------------------+--------------------------------- ¦Ф.И.О. уполномоченного лица ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Должность ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Паспортные данные <8> ¦название документа, личный номер, ¦ ¦ ¦серия и номер паспорта, кем выдан, ¦ ¦ ¦дата выдачи ¦ +-----------------------------------+-------------------------------------+ ¦Подразделение ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Контактные телефоны ¦ ¦ +-----------------------------------+-------------------------------------+ ¦E-mail ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ +-----------------------------------+-------------------------------------+ ¦Срок действия сертификата <9> ¦с "___" __________ 20___ г. ¦ ¦ ¦по "___" __________ 20___ г. ¦ ¦ ¦или _____ календарных дней; ¦ ¦ ¦или _____ год(а) ¦ ¦-----------------------------------+-------------------------------------- ________________________________ М.П. Руководитель <10> -------------------------------- <8> Или документа, его заменяющего. <9> Не более двух лет. <10> Или лицо, уполномоченное на основании доверенности на данные действия. Приложение 6 ДОВЕРЕННОСТЬ N на уполномоченное лицо клиента Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа" ------------------------------------+----------------------------------- ¦город, число, месяц, год ¦прописью ¦ +-----------------------------------+---------------------------------------+ ¦клиент УЦ ¦полное наименование (далее - клиент УЦ)¦ +-----------------------------------+---------------------------------------+ ¦зарегистрированный ¦орган, произведший государственную ¦ ¦ ¦регистрацию, регистрационный номер и ¦ ¦ ¦число, месяц, год регистрации ¦ +-----------------------------------+---------------------------------------+ ¦в лице ¦фамилия, имя, отчество, должность ¦ ¦ ¦руководителя ¦ +-----------------------------------+---------------------------------------+ ¦действующий на основании ¦ ¦ +-----------------------------------+---------------------------------------+ ¦настоящей доверенностью ¦Ф.И.О. лица, на имя которого выдается ¦ ¦уполномочивает ¦доверенность, должность, паспорт N, ¦ ¦ ¦серия, кем выдан, когда или название и ¦ ¦ ¦данные другого документа, его ¦ ¦ ¦заменяющего ¦ +-----------------------------------+---------------------------------------+ ¦осуществлять в интересах клиента УЦ¦полное наименование ¦ ¦-----------------------------------+---------------------------------------- следующие действия: 1. Представлять в соответствии с настоящей доверенностью интересы клиента УЦ при работе в СЭД ОАО "Белорусская валютно-фондовая биржа" в порядке, определенном Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа" и подписывать карточку открытого ключа проверки подписи сертификата открытого ключа проверки подписи, оформленную на имя лица, на которое выдана настоящая доверенность, и подписывать от имени (наименование организации) ________________________ документы по итогам совершения сделок и иных юридически значимых действий в следующих бизнес-системах ОАО "Белорусская валютно-фондовая биржа" (перечислить) ______________________ по следующим секторам рынка (перечислить) ______________________ 3. Получить карточку открытого ключа проверки подписи, нормативную, инструктивную, методическую и эксплуатационную документацию по применению средств криптографической защиты информации, иную документацию, программное обеспечение и средства ЭЦП, предназначенные для работы в СЭД, включая выработку ключей ЭЦП, создание, обработку, передачу, проверку электронного документа и другие функции, необходимые для обеспечения электронного документооборота в СЭД. 5. Совершать иные действия в рамках Регламента Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа", установленные для уполномоченного лица клиента УЦ. Настоящая доверенность действительна до ______________________________ (дата прописью) Подпись уполномоченного лица _________________________________ удостоверяю. (Ф.И.О. и подпись) Должность, Ф.И.О. и подпись руководителя, выдавшего доверенность М.П. Приложение 7 КАРТОЧКА СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА ПРОВЕРКИ ПОДПИСИ ------------------------------------+--------------------------------- ¦Перечень полей карточки открытого ¦Содержание поля ¦ ¦ключа проверки подписи: ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Серийный номер сертификата ¦Серийный номер сертификата открытого ¦ ¦ ¦ключа проверки подписи, присваиваемый¦ ¦ ¦УЦ ¦ +-----------------------------------+-------------------------------------+ ¦Наименование организации владельца ¦полное наименование организации - ¦ ¦открытого ключа ¦клиента УЦ юридического лица ¦ +-----------------------------------+-------------------------------------+ ¦УНП ¦УНП клиента УЦ юридического лица или ¦ ¦ ¦физического лица индивидуального ¦ ¦ ¦предпринимателя ¦ +-----------------------------------+-------------------------------------+ ¦Страна (код по ISO) ¦двухбуквенный код страны по ISO, в ¦ ¦ ¦которой зарегистрирован клиент УЦ - ¦ ¦ ¦юридическое лицо, или страны ¦ ¦ ¦местожительства физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Область ¦наименование единицы административно-¦ ¦ ¦территориального деления страны, в ¦ ¦ ¦которой зарегистрирован клиент УЦ - ¦ ¦ ¦юридическое лицо, или страны ¦ ¦ ¦местожительства физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Город / село ¦наименование населенного пункта, в ¦ ¦ ¦котором зарегистрирован клиент УЦ - ¦ ¦ ¦юридическое лицо, или местожительство¦ ¦ ¦физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Адрес ¦юридический адрес клиента УЦ ¦ ¦ ¦юридического лица, или адрес ¦ ¦ ¦местожительства физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Фамилия ¦фамилия, имя, отчество ¦ +-----------------------------------+уполномоченного лица, клиента УЦ, ¦ ¦Имя, отчество ¦пользователя сертификата открытого ¦ ¦ ¦ключа проверки подписи или клиента УЦ¦ ¦ ¦физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Общие данные ¦может указываться наименование ¦ ¦ ¦оборудования для сертификатов ¦ ¦ ¦серверов и служб, имя домена клиента ¦ ¦ ¦для автоматической рассылки списка ¦ ¦ ¦отозванных сертификатов и другие ¦ ¦ ¦данные ¦ +-----------------------------------+-------------------------------------+ ¦Место работы ¦наименование организации, в которой ¦ ¦ ¦работает клиент УЦ - физическое лицо ¦ +-----------------------------------+-------------------------------------+ ¦Подразделение ¦наименование подразделения, ¦ ¦ ¦сотрудником которого является ¦ ¦ ¦уполномоченное лицо, клиента УЦ, ¦ ¦ ¦пользователя сертификата открытого ¦ ¦ ¦ключа проверки подписи или клиента УЦ¦ ¦ ¦физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Должность ¦должность уполномоченного лица, ¦ ¦ ¦клиента УЦ, пользователя сертификата ¦ ¦ ¦открытого ключа проверки подписи или¦ ¦ ¦клиента УЦ физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Электронная почта ¦адрес электронной почты ¦ ¦ ¦уполномоченного лица, клиента УЦ, ¦ ¦ ¦пользователя сертификата открытого ¦ ¦ ¦ключа проверки подписи или клиента УЦ¦ ¦ ¦физического лица ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦список описаний назначений ключей, ¦ +-----------------------------------+области применения ЭЦП и их ¦ ¦Использование ключа ¦идентификатора ¦ +-----------------------------------+ ¦ ¦Назначение ключа ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Дополнительные атрибуты ключа ¦идентификатор ключа - односторонняя ¦ ¦ ¦функция от значения открытого ключа, ¦ ¦ ¦однозначно его определяющая, ¦ ¦ ¦внутренний номер производителя ¦ ¦ ¦средств ЭЦП, определяющий тип бланка¦ ¦ ¦карточки открытого ключа ¦ +-----------------------------------+-------------------------------------+ ¦Срок действия открытого ключа ¦указывается время начала и время ¦ ¦проверки подписи ¦окончания действия открытого ключа ¦ +-----------------------------------+ ¦ ¦Начало ¦ ¦ +-----------------------------------+ ¦ ¦Окончание ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Алгоритм ¦код, однозначно определяющий ¦ ¦ ¦алгоритм, согласно СТБ 1176.2-99/РД ¦ ¦ ¦НБ РБ 07040.1206-2004, в соответствии¦ ¦ ¦с которым было получено значение ¦ ¦ ¦открытого ключа ¦ +-----------------------------------+-------------------------------------+ ¦Значение открытого ключа проверки ¦шестнадцатеричное представление ¦ ¦подписи ¦значения открытого ключа, согласно ¦ ¦ ¦РД НБ РБ 07040.1206-2004 ¦ +-----------------------------------+-------------------------------------+ ¦Параметры алгоритма ¦код параметров согласно РД НБ РБ ¦ ¦ ¦07040.1206-2004, однозначно ¦ ¦ ¦определяющих значение параметров ¦ ¦ ¦алгоритма ¦ +-----------------------------------+-------------------------------------+ ¦Статус сертификата ¦ ¦ ¦-----------------------------------+-------------------------------------- Пользователь сертификата подпись Ф.И.О. Карточка удостоверена: Администратор подчиненного Удостоверяющего центра подпись Ф.И.О. М.П. Приложение 8 Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" ЗАЯВЛЕНИЕ на приостановление действия сертификата открытого ключа проверки подписи ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦в лице ¦должность / Ф.И.О. ¦ +-----------------------------------+-------------------------------------+ ¦действующего на основании ¦ ¦ ¦-----------------------------------+-------------------------------------- В соответствии с Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа" (заявление о присоединении от __________ 20___ N ___) и Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа", по причине (указать причину приостановления действия сертификата открытого ключа проверки подписи в соответствии с Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа"): 1. ___________________________________________________________________ 2. ___________________________________________________________________ Прошу приостановить с "___" __________ 20___ г. по "___" __________ 20___ г. действие следующего сертификата открытого ключа проверки подписи: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка ¦ ¦-----------------------------------+-------------------------------------- ____________________________________ Владелец сертификата открытого ключа проверки подписи Приложение 9 Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" ЗАЯВЛЕНИЕ на прекращение действия сертификата открытого ключа проверки подписи ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦в лице ¦должность / Ф.И.О. ¦ +-----------------------------------+-------------------------------------+ ¦действующего на основании ¦ ¦ ¦-----------------------------------+-------------------------------------- В соответствии с Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа" (заявление о присоединении от __________ 20___ N ___) и Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа", по причине (указать причину прекращения действия сертификата открытого ключа проверки подписи в соответствии с Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа"): 1. ___________________________________________________________________ 2. ___________________________________________________________________ Прошу прекратить действие следующего сертификата открытого ключа проверки подписи: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ ¦-----------------------------------+-------------------------------------- ____________________________________ Владелец сертификата открытого ключа проверки подписи Приложение 10 ИЗВЕЩЕНИЕ О ПРИОСТАНОВЛЕНИИ / ПРЕКРАЩЕНИИ ДЕЙСТВИЯ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА ПРОВЕРКИ ПОДПИСИ Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" уведомляет о приостановлении / прекращении действия сертификата открытого ключа проверки подписи: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ ¦-----------------------------------+-------------------------------------- по следующим основаниям: 1. ___________________________________________________________________ 2. ___________________________________________________________________ Администратор подчиненного Удостоверяющего центра подпись Ф.И.О. М.П. Приложение 11 Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" ЗАЯВЛЕНИЕ на возобновление действия сертификата открытого ключа проверки подписи ------------------------------------+--------------------------------- ¦Дата заполнения ¦число, месяц, год ¦ +-----------------------------------+-------------------------------------+ ¦Наименование клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦в лице ¦должность / Ф.И.О. ¦ +-----------------------------------+-------------------------------------+ ¦действующего на основании ¦ ¦ ¦-----------------------------------+-------------------------------------- В соответствии с Соглашением о применении средств криптографической защиты информации в СЭД ОАО "Белорусская валютно-фондовая биржа" (заявление о присоединении от __________ 20___ N ___) и Регламентом Удостоверяющего центра ОАО "Белорусская валютно-фондовая биржа", в связи с ликвидацией причин, повлекших приостановление сертификата: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ ¦-----------------------------------+-------------------------------------- прошу возобновить его действие. ____________________________________ Владелец сертификата открытого ключа проверки подписи Приложение 12 ИЗВЕЩЕНИЕ О ВОЗОБНОВЛЕНИИ ДЕЙСТВИЯ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА ПРОВЕРКИ ПОДПИСИ Удостоверяющий центр ОАО "Белорусская валютно-фондовая биржа" уведомляет о возобновлении действия сертификата открытого ключа проверки подписи: ------------------------------------+--------------------------------- ¦Серийный номер сертификата ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя клиента УЦ ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Имя уполномоченного лица клиента УЦ¦ ¦ +-----------------------------------+-------------------------------------+ ¦Область действия ЭЦП ¦ ¦ +-----------------------------------+-------------------------------------+ ¦ Название бизнес-систем ¦название бизнес-систем, право на ¦ ¦ ¦работу с электронными документами ¦ ¦ ¦которых предоставляется лицу, ¦ ¦ ¦указанному в сертификате открытого ¦ ¦ ¦ключа проверки подписи ¦ +-----------------------------------+-------------------------------------+ ¦ Название секторов рынка ¦название секторов, функционирующих в ¦ ¦ ¦рамках бизнес-систем, формирующих ¦ ¦ ¦область действия ЭЦП ¦ +-----------------------------------+-------------------------------------+ ¦ Роли ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦администратор (право подписи, от ¦ ¦ ¦имени биржи или просмотра всех ¦ ¦ ¦электронных документов указанной ¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка); ¦ ¦ ¦участник системы (право подписи, от ¦ ¦ ¦имени участника системы или просмотра¦ ¦ ¦всех электронных документов указанной¦ ¦ ¦бизнес-системы, сформированных в ¦ ¦ ¦рамках выбранных секторов рынка) ¦ +-----------------------------------+-------------------------------------+ ¦ Полномочия ¦указывается один из следующих ¦ ¦ ¦параметров: ¦ ¦ ¦право просмотра электронных ¦ ¦ ¦документов, сформированных в рамках ¦ ¦ ¦выбранных бизнес-систем и секторов ¦ ¦ ¦рынка; ¦ ¦ ¦право подписи электронных документов,¦ ¦ ¦сформированных в рамках выбранных ¦ ¦ ¦бизнес-систем и секторов рынка ¦ ¦-----------------------------------+-------------------------------------- Администратор подчиненного Удостоверяющего центра подпись Ф.И.О. М.П. Приложение 13 ПРИМЕРНЫЙ ПЕРЕЧЕНЬ событий, имеющих отношение к активным действиям администраторов УЦ, администраторов бизнес-систем, клиентов УЦ, системы безопасности УЦ, работы службы OCSP и др. ---------------------------------------------------------------------- ¦Общие: ¦ +-------------------------------------------------------------------------+ ¦ Авторизация ¦ +-------------------------------------------------------------------------+ ¦ Попытка неудачной авторизации ¦ +-------------------------------------------------------------------------+ ¦ Регистрация запроса на сертификат открытого ключа проверки подписи ¦ +-------------------------------------------------------------------------+ ¦ Выпуск сертификата открытого ключа проверки подписи ¦ +-------------------------------------------------------------------------+ ¦ Отзыв сертификата открытого ключа проверки подписи ¦ +-------------------------------------------------------------------------+ ¦ Экспорт сертификатов и списков отозванных сертификатов открытого ¦ ¦ключа проверки подписи ¦ +-------------------------------------------------------------------------+ ¦ Импорт сертификатов и списков отозванных сертификатов открытого ¦ ¦ключа проверки подписи ¦ +-------------------------------------------------------------------------+ ¦ Проверка целостности программного обеспечения ¦ +-------------------------------------------------------------------------+ ¦ Настройка списка доверенных УЦ ¦ +-------------------------------------------------------------------------+ ¦ Обработка и проверка запросов ¦ +-------------------------------------------------------------------------+ ¦ и др. ¦ +-------------------------------------------------------------------------+ ¦Служба OCSP: ¦ +-------------------------------------------------------------------------+ ¦ Запуск и завершение работы сервера OCSP ¦ +-------------------------------------------------------------------------+ ¦ Запрос информации о статусе сертификата ¦ +-------------------------------------------------------------------------+ ¦ Процедура проверки статуса сертификата ¦ +-------------------------------------------------------------------------+ ¦ Результат проверки статуса сертификата ¦ +-------------------------------------------------------------------------+ ¦ Ответ по запросу ¦ +-------------------------------------------------------------------------+ ¦ и др. ¦ +-------------------------------------------------------------------------+ ¦Система безопасности и аудита: ¦ +-------------------------------------------------------------------------+ ¦ Вход в систему с учетной записью ¦ +-------------------------------------------------------------------------+ ¦ Управление учетной записью ¦ +-------------------------------------------------------------------------+ ¦ Вход в СЭД ¦ +-------------------------------------------------------------------------+ ¦ Запуск и завершение работы средств аудита ¦ +-------------------------------------------------------------------------+ ¦ Удачные и неудачные попытки аутентификации пользователей ¦ +-------------------------------------------------------------------------+ ¦ Импорт общей части электронного документа из бизнес-системы ¦ +-------------------------------------------------------------------------+ ¦ Выработка ЭЦП ¦ +-------------------------------------------------------------------------+ ¦ Неудачная проверка ЭЦП ¦ +-------------------------------------------------------------------------+ ¦ Нарушение целостности баз данных ¦ +-------------------------------------------------------------------------+ ¦ и др. ¦ ¦-------------------------------------------------------------------------- Приложение 14 СТРУКТУРА СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА ПРОВЕРКИ ПОДПИСИ ------------------------------------+--------------------------------- ¦Название ¦Описание ¦ +-----------------------------------+-------------------------------------+ ¦ Базовые поля ¦ +-----------------------------------+-------------------------------------+ ¦Version: ¦версия сертификата формата X.509-V3 ¦ +-----------------------------------+-------------------------------------+ ¦SerialNumber: ¦уникальный серийный номер сертификата¦ ¦ ¦(последовательность символов в ¦ ¦ ¦шестнадцатеричном виде, уникальная ¦ ¦ ¦для каждого сертификата) ¦ +-----------------------------------+-------------------------------------+ ¦SignatureAlgoritmIdenttifier: ¦идентификатор для алгоритма подписи ¦ ¦ ¦(СТБ 1176.1-99/1176.2-99) ¦ +-----------------------------------+-------------------------------------+ ¦Issuer: ¦совокупность атрибутов уникального ¦ ¦ ¦имени УЦ, в том числе: ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦Атрибут X520 ¦Имя атрибута ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦CN ¦Полное имя ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦O ¦Организация ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦C ¦Страна ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦L ¦Город / село ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦STREET ¦Адрес ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦OU ¦Подразделение ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦SN ¦Владелец ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦IO ¦Имя, отчество ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦E ¦Электронная почта ¦ +-----------------------------------+-----------------+-------------------+ ¦Validity: ¦даты начала и окончания срока ¦ ¦ ¦действия сертификата ¦ +-----------------------------------+-------------------------------------+ ¦Subject: ¦совокупность атрибутов уникального ¦ ¦ ¦имени владельца сертификата, в том ¦ ¦ ¦числе: ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦Атрибут X520 ¦Имя атрибута ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦CN ¦Полное имя ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦O ¦Организация ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦C ¦Страна ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦L ¦Город / село ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦STREET ¦Адрес ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦OU ¦Подразделение ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦SN ¦Владелец ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦IO ¦Имя Отчество ¦ +-----------------------------------+-----------------+-------------------+ ¦ ¦E ¦Электронная почта ¦ +-----------------------------------+-----------------+-------------------+ ¦SubjectPublicKeyInformation: ¦идентификатор алгоритма генерации ¦ ¦ ¦открытого ключа, значение открытого ¦ ¦ ¦ключа подписи ¦ +-----------------------------------+-------------------------------------+ ¦AuthorityKeyIdentifier ¦идентификатор ключа издателя ¦ +-----------------------------------+-------------------------------------+ ¦ ¦сертификата (последовательность ¦ ¦ ¦символов в шестнадцатеричном виде, ¦ ¦ ¦уникальная для каждого ключа) ¦ +-----------------------------------+-------------------------------------+ ¦SubjectKeyIdentifier ¦идентификатор ключа владельца ¦ ¦ ¦сертификата (последовательность ¦ ¦ ¦символов в шестнадцатеричном виде, ¦ ¦ ¦уникальная для каждого ключа) ¦ +-----------------------------------+-------------------------------------+ ¦Signature: ¦подпись УЦ ¦ +-----------------------------------+-------------------------------------+ ¦ Дополнительные поля ¦ +-----------------------------------+-------------------------------------+ ¦KeyUsage ¦область применения ключа: ¦ ¦ ¦согласование ключа, шифрование ¦ ¦ ¦данных, шифрование ключа, цифровая ¦ ¦ ¦подпись - для всех сертификатов; ¦ ¦ ¦подписание списка отозванных ¦ ¦ ¦сертификатов, подписание ¦ ¦ ¦сертификата - для сертификатов УЦ и ¦ ¦ ¦подчиненного УЦ; ¦ ¦ ¦неотрекаемость - для сертификата ¦ ¦ ¦корневого УЦ ¦ +-----------------------------------+-------------------------------------+ ¦EnhancedKeyUsage ¦расширенная область применения ключа:¦ ¦ ¦проверка подлинности клиента; ¦ ¦ ¦сведения о разрешенной области ¦ ¦ ¦действия сертификата ¦ +-----------------------------------+-------------------------------------+ ¦BasicConstrains ¦основные ограничения ¦ +-----------------------------------+-------------------------------------+ ¦UNP ¦УНП ¦ ¦-----------------------------------+-------------------------------------- |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|