Навигация
Новые документы
Реклама
Ресурсы в тему
|
Постановление Министерства по налогам и сборам Республики Беларусь от 29.01.2009 № 9 "Об утверждении Регламента удостоверяющего центра Министерства по налогам и сборам Республики Беларусь"Документ утратил силу
< Главная страница Зарегистрировано в НРПА РБ 13 марта 2009 г. N 8/20614 На основании подпункта 5.10 пункта 5 Положения о Министерстве по налогам и сборам Республики Беларусь, утвержденного постановлением Совета Министров Республики Беларусь от 31 октября 2001 г. N 1592 "Вопросы Министерства по налогам и сборам Республики Беларусь", Министерство по налогам и сборам Республики Беларусь ПОСТАНОВЛЯЕТ: 1. Утвердить прилагаемый Регламент удостоверяющего центра Министерства по налогам и сборам Республики Беларусь. 2. Настоящее постановление вступает в силу после его официального опубликования. Министр А.К.Дейко УТВЕРЖДЕНО Постановление Министерства по налогам и сборам Республики Беларусь 29.01.2009 N 9 Глава 1 ОБЩИЕ ПОЛОЖЕНИЯ1. Настоящий Регламент определяет общие условия организации деятельности удостоверяющего центра Министерства по налогам и сборам Республики Беларусь (далее - УЦ) по изданию и управлению сертификатами открытых ключей проверки электронной цифровой подписи (далее - сертификат открытого ключа подписи) в системе налоговых органов Республики Беларусь, включая права, обязанности, ответственность УЦ и пользователей УЦ (далее - стороны), основные организационно-технические мероприятия, направленные на обеспечение работы УЦ. 2. УЦ создается на базе главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь (далее - МНС). Реквизиты УЦ: место нахождения: Республика Беларусь, 220010, г. Минск, ул. Мясникова, 29; web-site: http://www.nalog.by; телефон (факс): 222-61-15. 3. Регламент является документом, обязательным для исполнения как УЦ, так и пользователями УЦ. Глава 2 ПРИСОЕДИНЕНИЕ К РЕГЛАМЕНТУ4. Присоединение пользователей УЦ к настоящему Регламенту осуществляется на основании приказа руководителя (лица, его заменяющего) налогового органа, которым назначаются лица, ответственные по работе с носителями ключевой информации. Пользователями УЦ являются должностные лица (владельцы сертификатов открытых ключей) центрального аппарата МНС, инспекций Министерства по налогам и сборам Республики Беларусь (далее - инспекции МНС) и инспекции МНС, присоединившиеся к настоящему Регламенту. Факт присоединения пользователя УЦ к настоящему Регламенту является полным принятием им условий настоящего Регламента и всех его приложений. Пользователь, присоединившийся к настоящему Регламенту, принимает дальнейшие изменения и (или) дополнения, вносимые в Регламент. После присоединения к настоящему Регламенту УЦ и пользователь УЦ вступают в отношения на неопределенный срок. 5. Настоящий Регламент распространяется среди пользователей УЦ: в электронном виде путем размещения на сайте МНС по адресу www.nalog.by; на бумажном носителе по запросу пользователя УЦ. Глава 3 ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ РЕГЛАМЕНТА, ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ УЦ6. Действие настоящего Регламента и деятельность УЦ могут быть прекращены решением МНС. Прекращение действия Регламента не освобождает стороны от исполнения обязательств, возникших до прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение). В случае прекращения деятельности УЦ реестр зарегистрированных пользователей УЦ и реестр изготовленных сертификатов открытых ключей подписи могут передаваться в другой УЦ по согласованию с владельцами сертификатов открытых ключей и уполномоченными органами. При этом сертификаты открытых ключей подписи, не передаваемые в другой УЦ, подлежат отзыву, а архивы УЦ - сохранности в порядке и в течение сроков, установленных законодательством. 7. Уведомление о внесении изменений и (или) дополнений в настоящий Регламент осуществляется УЦ путем размещения указанных изменений и (или) дополнений на сайте МНС по адресу www.nalog.by или направления таких изменений и (или) дополнений на бумажном носителе. Глава 4 НАЗНАЧЕНИЕ И ФУНКЦИИ УЦ8. УЦ предназначен для участия в управлении единой иерархической инфраструктурой открытых ключей (далее - ИОК) налоговых органов с целью: придания юридической силы электронным документам; контроля целостности информации, представленной в электронном виде; аутентификации пользователей в процессе взаимодействия; конфиденциальности информации, представленной в электронном виде. 9. УЦ выполняет следующие основные функции: административную; регистрации; безопасности; системного и технического обеспечения программно-аппаратных средств. 10. Административная функция УЦ включает в себя: управление деятельностью УЦ; координацию деятельности УЦ; взаимодействие с пользователями УЦ по организационно-правовым вопросам; консультационную поддержку пользователей УЦ по вопросам применения средств электронной цифровой подписи (далее - ЭЦП), криптографических ключей и сертификата открытого ключа подписи, изготовляемых и распространяемых УЦ; взаимодействие УЦ с удостоверяющими центрами других государственных органов и (или) организаций в согласованном между ними порядке. 11. Функция регистрации УЦ включает в себя: регистрацию пользователей УЦ; сбор и хранение карточек открытого ключа пользователей УЦ в бумажном виде; ведение списка сертификатов открытых ключей (далее - реестр сертификатов открытых ключей), выпущенных УЦ, в электронном виде. 12. Функция безопасности УЦ включает в себя: организацию и выполнение мероприятий по защите ресурсов УЦ; изготовление сертификата открытого ключа подписи по заявлению пользователей УЦ; предоставление изготовленных сертификатов открытых ключей подписи по обращению пользователей УЦ; отзыв сертификата открытого ключа подписи по заявлению их владельцев; приостановление и возобновление действия сертификата открытого ключа подписи по обращению их владельцев; предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатов открытых ключей подписи (ведение списка отозванных сертификатов открытых ключей (далее - СОС)); предоставление справки о статусе сертификата открытого ключа подписи на определенную дату по обращению пользователя УЦ. 13. Функция системного и технического обеспечения программно-аппаратных средств включает в себя организацию и выполнение мероприятий по сопровождению программных и технических средств обеспечения деятельности УЦ, в том числе резервное копирование баз данных. Глава 5 ОРГАНИЗАЦИЯ УЦ14. Организационно в состав УЦ входят следующие компоненты: корневой УЦ; подчиненный УЦ; центры регистрации пользователей УЦ. 15. Корневой УЦ является базовым компонентом УЦ и предназначен исключительно для издания самоподписанного сертификата открытого ключа подписи УЦ и заверения сертификата открытого ключа подписи подчиненного УЦ. 16. Подчиненный УЦ является постоянно функционирующим компонентом УЦ и обеспечивает непосредственное выполнение задач УЦ по управлению сертификатами открытых ключей подписи. 17. Центры регистрации пользователей УЦ (далее - ЦР) предназначены для организации взаимодействия между УЦ и пользователями УЦ. ЦР в иерархической архитектуре ИОК является вспомогательным узлом организации доверия к открытым ключам проверки подписи и шифрования, использующихся в налоговых органах, и, как правило, создается на базе инспекций МНС. ЦР предназначен для выполнения следующих функций УЦ: генерации криптографических ключей ЦР и пользователей УЦ; формирования карточки открытого ключа ЦР и пользователей УЦ; создания, регистрации запросов на издание сертификата открытого ключа подписи; импорта из УЦ изданных им сертификатов открытых ключей и СОС; ведения электронной базы данных сертификатов открытых ключей подписей, выданных по запросам данного ЦР; ведения электронных реестров ЦР; взаимодействия с программным комплексом центра сертификации УЦ; взаимодействия с другими ЦР ИОК МНС; участия в разрешении споров и конфликтных ситуаций с использованием ЭЦП. 18. Лица, ответственные за функционирование корневого УЦ, подчиненного УЦ и ЦР УЦ, назначаются приказом МНС. В случае смены лиц, ответственных за функционирование корневого УЦ, подчиненного УЦ и ЦР УЦ, МНС издает новый приказ о назначении таких лиц. 18-1. Ответственными за функционирование УЦ МНС являются лица, ответственные за функционирование корневого УЦ, подчиненного УЦ и ЦР УЦ МНС. 19. Лица, ответственные за функционирование ЦР инспекций МНС, назначаются приказом инспекции МНС. Глава 6 ПРАВА И ОБЯЗАННОСТИ СТОРОН20. УЦ имеет право: 20.1. отказать пользователю в регистрации в УЦ в случае нарушения требований, предъявляемых к оформлению документов для регистрации в качестве пользователя УЦ; 20.2. отказать в изготовлении сертификата открытого ключа подписи пользователю УЦ в случае ненадлежащего оформления заявления на создание сертификата открытого ключа; 20.3. отказать в аннулировании (отзыве) сертификата открытого ключа подписи владельцу сертификата открытого ключа, подавшему заявление на отзыв сертификата открытого ключа, в случае если истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи, расположенному в сертификате открытого ключа, или ненадлежащего оформления заявления на отзыв сертификата открытого ключа; 20.4. отказать в приостановлении (возобновлении) действия сертификата открытого ключа подписи владельцу сертификата открытого ключа, подавшему заявление на приостановление или возобновление действия сертификата открытого ключа, в случае если истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи, расположенному в сертификате открытого ключа, или ненадлежащего оформления заявления на возобновление действия сертификата открытого ключа; 20.5. аннулировать (отозвать) сертификат открытого ключа подписи пользователя УЦ в случае установленного факта компрометации соответствующего личного ключа с уведомлением владельца аннулированного (отозванного) сертификата открытого ключа подписи; 20.6. приостановить действие сертификата открытого ключа подписи пользователя УЦ с уведомлением владельца приостановленного сертификата открытого ключа подписи и указанием обоснованных причин. 21. Пользователи УЦ имеют право: 21.1. получать список аннулированных (отозванных) и приостановленных сертификатов открытых ключей проверки подписи; 21.2. получать сертификат открытого ключа подписи УЦ и сертификат открытого ключа подписи, находящийся в реестре сертификатов открытых ключей УЦ; 21.3. использовать сертификат открытого ключа подписи УЦ для проверки ЭЦП УЦ в сертификатах открытых ключей, изготовленных УЦ; 21.4. использовать список аннулированных (отозванных) и приостановленных сертификатов открытых ключей, изготовленный УЦ, для проверки статуса сертификатов открытых ключей; 21.5. обратиться в УЦ: за получением справки о статусе принадлежащего ему сертификата открытого ключа подписи на определенную дату; за получением (приобретением) средств ЭЦП; за изготовлением ему личного ключа ЭЦП и соответствующего открытого ключа проверки подписи и изготовления сертификата открытого ключа подписи; за аннулированием (отзывом), приостановлением (возобновлением) действия своего сертификата открытого ключа подписи в течение срока его действия. 22. УЦ обязан: 22.1. осуществить регистрацию пользователей УЦ в порядке, установленном настоящим Регламентом; 22.2. изготовить пользователю УЦ личный ключ ЭЦП и соответствующий открытый ключ проверки подписи, а также сертификат открытого ключа подписи; 22.3. аннулировать (отозвать), приостановить (возобновить) действие сертификата открытого ключа подписи по заявлению его владельца в порядке, установленном настоящим Регламентом; 22.4. официально уведомить владельца сертификата открытого ключа подписи о фактах аннулирования (отзыва), приостановления (возобновления) его сертификата открытого ключа подписи; 22.5. вести реестр изготовленных сертификатов открытых ключей подписи пользователей УЦ в течение установленного срока хранения; 22.6. вести реестры сертификатов открытых ключей подписи и СОС в электронном виде; 22.7. осуществлять выдачу сертификата открытого ключа подписи по обращениям пользователей УЦ; 22.8. публиковать выписки из реестра сертификатов открытых ключей, позволяющие определить действительность сертификата открытого ключа подписи пользователей УЦ; 22.9. уведомлять владельца сертификата открытого ключа подписи о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата открытого ключа подписи. 23. Пользователи УЦ обязаны: 23.1. для регистрации в реестре УЦ представить полную и точную информацию, оформленную в порядке, предусмотренном настоящим Регламентом; 23.2. хранить в тайне личный ключ ЭЦП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования; 23.3. использовать личный ключ ЭЦП только лично и для целей, определенных в сертификате открытого ключа проверки подписи; 23.4. не использовать для выработки ЭЦП личный ключ подписи в случае подозрения, что этот ключ скомпрометирован или истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи, расположенному в сертификате открытого ключа; 23.5. не использовать для выработки ЭЦП личные ключи подписи, если им известно, что эти ключи использовались или используются другими лицами; 23.6. немедленно обратиться в УЦ с заявлением за аннулированием (отзывом) или приостановлением сертификата открытого ключа подписи в случае потери носителя ключевой информации или подозрения в компрометации личного ключа ЭЦП, а также если им стало известно, что эти ключи использовались или используются другими лицами. Глава 7 ПОРЯДОК РАБОТЫ С ПОЛЬЗОВАТЕЛЯМИ УЦ24. Под регистрацией пользователей УЦ понимается внесение информации о пользователях УЦ в реестр УЦ. 25. Регистрация пользователей УЦ применяется в отношении должностных лиц центрального аппарата МНС, инспекций МНС и инспекций МНС, присоединившихся к настоящему Регламенту. 26. Регистрация должностного лица в качестве пользователя УЦ осуществляется на основании заявки на создание сертификата открытого ключа владельца по формам согласно приложениям 1 и 1-1 к настоящему Регламенту и карточки открытого ключа. Регистрация осуществляется лицами, ответственными за функционирование УЦ МНС и ЦР инспекций МНС, при личном присутствии заявителя. 27. Регистрация инспекции МНС в качестве пользователя УЦ осуществляется на основании заявки на создание сертификата открытого ключа центра регистрации, оформленной должностным лицом, ответственным за функционирование ЦР инспекции МНС, по форме согласно приложению 2 к настоящему Регламенту и карточки открытого ключа, средствами программного комплекса пользователя УЦ, формирующими запрос на издание сертификата открытого ключа подписи ЦР (экспортированный в файл передается в УЦ по каналу связи в электронном виде). После визуальной сверки в УЦ электронного запроса с представленными документами на бумажных носителях ответственный за функционирование УЦ МНС направляет сертификат открытого ключа по каналу связи в ЦР, что удостоверяется на заявке личной подписью ответственного за функционирование УЦ МНС и датой создания сертификата открытого ключа. Оформленные заявки на создание, отзыв, приостановление (возобновление) действия сертификата открытого ключа владельца хранятся у ответственных за функционирование УЦ МНС и ЦР инспекций МНС по месту регистрации. 28. Пользователи УЦ обязаны представить в УЦ карточку открытого ключа на бумажном носителе (создается программными средствами пользователя УЦ), подписанную должностным лицом и удостоверенную кадровой службой центрального аппарата МНС или инспекции МНС. Карточка открытого ключа пользователя УЦ формируется в двух экземплярах: один экземпляр карточки открытого ключа хранится в личном деле пользователя УЦ, второй экземпляр - по месту выдачи сертификата открытого ключа владельца у лиц, ответственных за функционирование УЦ МНС и ЦР инспекций МНС. 29. В процессе регистрации пользователей УЦ осуществляется их идентификация путем установления личности. Результатом идентификации является присвоение пользователю УЦ идентификатора и занесение его в реестр УЦ. Идентификатором зарегистрированного пользователя УЦ являются идентификационные данные, указанные в заявке на создание сертификата открытого ключа. 30. Аутентификация пользователей УЦ по сертификату открытого ключа подписи выполняется путем выполнения процедуры подтверждения ЭЦП с использованием сертификата открытого ключа подписи конкретного пользователя УЦ. 31. Генерация криптографических ключей УЦ проводится уполномоченными лицами УЦ в соответствии с документацией на программное обеспечение УЦ и заключается в генерации: криптографических ключей центров сертификации; криптографических ключей ЦР. Генерация криптографических ключей пользователей УЦ может осуществляться следующими способами: самостоятельно, средствами ПК пользователя УЦ в соответствии с документацией на программное обеспечение; специалистами ЦР УЦ по заявлению пользователя УЦ на регистрацию либо на изготовление сертификата открытого ключа подписи. В случае самостоятельной генерации ключей ЭЦП пользователь УЦ дополнительно к документам, указанным в пунктах 26 и 27 настоящего Регламента, должен направить в ЦР запрос на издание сертификата открытого ключа подписи. При отсутствии причин для отказа в регистрации пользователю УЦ предоставляется в электронном виде его сертификат открытого ключа подписи, изготовленный УЦ, актуальный СОС, сертификат открытого ключа подписи УЦ. В случае генерации ключей ЭЦП и запроса на издание сертификата открытого ключа подписи в ЦР данная генерация производится при личном присутствии заявителя, а по окончании регистрации заявителю (либо его представителю) дополнительно по акту приема-передачи предоставляется носитель ключевой информации, содержащий личный ключ ЭЦП заявителя. 32. УЦ изготавливает сертификат открытого ключа подписи УЦ и сертификат открытого ключа подписи пользователя УЦ. Изготовление сертификата открытого ключа подписи УЦ проводится уполномоченными лицами УЦ в соответствии с документацией на программное обеспечение УЦ и заключается в следующем: изготовление самоподписанного сертификата открытого ключа подписи корневого УЦ; изготовление сертификата открытого ключа подписи подчиненного УЦ; изготовление подчиненным УЦ сертификата открытого ключа подписи ЦР. Изготовление сертификата открытого ключа подписи пользователя УЦ производится уполномоченными лицами ЦР следующим образом: первоначально при регистрации пользователя УЦ в порядке, предусмотренном пунктами 25 - 29 настоящего Регламента; при наличии у пользователя УЦ действующего сертификата открытого ключа подписи - по электронному запросу на обновление имеющегося сертификата открытого ключа подписи; в случае отсутствия у пользователя УЦ действующего сертификата открытого ключа подписи - в порядке, предусмотренном пунктами 25 - 29 настоящего Регламента (за исключением обязанности пользователя УЦ подавать заявления на создание сертификата открытого ключа). Изданные сертификаты открытых ключей подписи помещаются в реестр изданных сертификатов открытых ключей подписи УЦ и становятся доступны для работы других пользователей УЦ. 33. Сертификат открытого ключа подписи может быть аннулирован (отозван). Аннулирование (отзыв) сертификата открытого ключа подписи пользователя УЦ осуществляется ЦР в случае смены ответственного работника или лица, его замещающего, на основании заявки на отзыв сертификата открытого ключа владельца по формам согласно приложениям 3 и 3-1 к настоящему Регламенту или УЦ на основании заявки на отзыв сертификата открытого ключа владельца по форме согласно приложению 5 к настоящему Регламенту с указанием причины невозможности выполнения этой процедуры ЦР. Аннулирование (отзыв) сертификата открытого ключа подписи пользователя УЦ из числа центров регистрации осуществляется УЦ на основании заявки на отзыв сертификата открытого ключа владельца по форме согласно приложению 4 к настоящему Регламенту, подписанной ответственным за информационную безопасность, руководителем инспекции МНС и заверенной печатью инспекции МНС. Аннулирование (отзыв) сертификата открытого ключа подписи пользователя УЦ может быть осуществлено по решению МНС в случае нарушений пользователем УЦ положений настоящего Регламента. Аннулированные сертификаты открытых ключей подписи помещаются в СОС УЦ. Датой отзыва сертификата открытого ключа подписи считается дата помещения его в актуальный СОС УЦ, которая также проставляется на заявке на отзыв сертификата открытого ключа владельца и заверяется подписью уполномоченного лица УЦ. СОС УЦ издается немедленно после отзыва сертификата открытого ключа в автоматическом режиме. 34. Действие сертификата открытого ключа подписи может быть приостановлено. Приостановление действия сертификата открытого ключа подписи может быть осуществлено по решению МНС в следующих случаях: наличия дублирования сертификата открытого ключа подписи; компрометации или подозрения в компрометации сертификата открытого ключа подписи; изменения реквизитов сертификата открытого ключа подписи или адресных данных инспекции; в соответствии с законодательством Республики Беларусь на основании официального уведомления (предписания) уполномоченных лиц либо органов. Приостановление действия сертификата открытого ключа подписи по компрометации или подозрению в компрометации может производиться на основании устного уведомления пользователя УЦ или другого работника налоговых органов, подозревающего факт компрометации. Эксплуатационная документация корпоративной информационной системы МНС, а также утвержденные в установленном порядке правила пользования ее ресурсами могут содержать иные основания по приостановлению действия сертификата открытого ключа подписи. В этом случае УЦ осуществляет внесение изменений или дополнений в настоящий Регламент в порядке, предусмотренном пунктом 8 настоящего Регламента. Приостановленные сертификаты открытых ключей подписи помещаются в СОС УЦ. Датой приостановления действия сертификата открытого ключа подписи считается дата помещения его в актуальный СОС УЦ. Пользователь УЦ уведомляется об отзыве его сертификата открытого ключа подписи по электронной почте. 35. Действие сертификата открытого ключа подписи может быть возобновлено. Возобновление действия сертификата открытого ключа подписи осуществляется УЦ на основании заявки на возобновление действия сертификата открытого ключа по форме согласно приложению 6 к настоящему Регламенту. Кроме того, в случае приостановления действия сертификата открытого ключа подписи из-за изменения адресных данных инспекции МНС одновременно в УЦ направляется заявка по форме согласно приложению 7 к настоящему Регламенту. Данный сертификат открытого ключа подписи удаляется из СОС УЦ и помещается в реестр действующих сертификатов открытых ключей подписи. УЦ издает актуальный СОС. Глава 8 КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ36. Конфиденциальной информацией являются: личный ключ ЭЦП владельца сертификата открытого ключа подписи является персональными конфиденциальными данными пользователя УЦ, которые не депонируются и не архивируются УЦ; персональные и корпоративные данные пользователей УЦ, содержащиеся в УЦ и не подлежащие непосредственной рассылке в качестве части сертификата открытого ключа подписи и СОС. 37. Данные, не являющиеся конфиденциальными, считаются открытыми. К ним относятся данные, включаемые в сертификат открытого ключа подписи пользователей УЦ и СОС, издаваемые УЦ. Открытые данные могут публиковаться по решению МНС. УЦ не вправе раскрывать конфиденциальную информацию третьим лицам, за исключением случаев, предусмотренных законодательством. Глава 9 СРОКИ ДЕЙСТВИЯ ЛИЧНЫХ КЛЮЧЕЙ ПОДПИСИ38. Срок действия личного ключа подписи корневого УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь. Срок действия самоподписанного сертификата открытого ключа подписи корневого УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь. Для обеспечения действительности на протяжении всего срока действия самоподписанного сертификата открытого ключа подписи корневого УЦ в нем не указываются персональные данные ответственного лица за функционирование УЦ МНС. После издания сертификата открытого ключа подписи подчиненного УЦ резервная копия ПО корневого УЦ, включающая сертификат открытого ключа подписи и СОС, а также носитель личного ключа подписи корневого УЦ помещается в сейф. Сохранность резервной копии ПО корневого УЦ и носителя личного ключа подписи корневого УЦ обеспечивается организационно-техническими мерами безопасности. 39. Срок действия личного ключа подписи подчиненного УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь. Срок действия сертификата открытого ключа подписи подчиненного УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь. Срок действия личного ключа подписи и сертификата открытого ключа подписи ЦР пользователей УЦ составляет 2 (два) года, если иное не определено законодательством Республики Беларусь. Для обеспечения действительности на протяжении всего срока действия сертификата открытого ключа подписи подчиненного УЦ не содержит персональных данных лица, ответственного за функционирование подчиненного УЦ. 40. УЦ и пользователи УЦ организуют свою работу по часовому поясу GMT+2 (Greenwich Mean Time+2). УЦ и пользователи УЦ обязаны синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению. 41. Срок действия сертификата открытого ключа подписи пользователя УЦ определяется при регистрации, но составляет не более 2 (двух) лет со дня его изготовления, если иное не определено законодательством Республики Беларусь. 42. Личные ключи подписи пользователей УЦ записываются при их генерации на отчуждаемые электронные носители ключевой информации. В качестве носителей ключевой информации допускается использование только носителей, указанных в документации на ПО ЭЦП УЦ и пользователей УЦ. Порядок выдачи, использования, хранения, изъятия из обращения и учета носителей ключевой информации в налоговых органах определяется Министерством по налогам и сборам Республики Беларусь. Глава 10 ПОРЯДОК РАБОТЫ С АРХИВНЫМИ ДОКУМЕНТАМИ43. В состав архивных документов входят: реестр изданных сертификатов открытых ключей подписи; реестр СОС; карточки открытого ключа пользователей УЦ; журналы работы ПК УЦ; заявки на создание сертификата открытого ключа; заявки на отзыв сертификата открытого ключа; заявки на возобновление действия сертификата открытого ключа; служебные документы УЦ. 44. Архивные документы хранятся не менее 7 лет, если иное не определено законодательством Республики Беларусь. 45. Выделение архивных документов к уничтожению и уничтожение осуществляются комиссией, формируемой из числа сотрудников УЦ и назначаемой приказом МНС. 46. При эксплуатации ПК УЦ выполняется резервное копирование данных программных компонентов УЦ в соответствии с документацией на программный комплекс. Резервному копированию подлежат базы данных программных компонент УЦ в соответствии с документацией на программное обеспечение. Защита от несанкционированного доступа к резервным копиям обеспечивается организационно-техническими мерами безопасности. Глава 11 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРЫ БЕЗОПАСНОСТИ47. Сервера центра сертификации, ЦР и телекоммуникационное оборудование размещаются в выделенном помещении (далее - серверное помещение) в шкафу-стойке. Остальные технические средства УЦ размещены в рабочих помещениях УЦ по схеме организации рабочих мест персонала. 48. Помещения УЦ расположены на площадях главного управления информационных технологий МНС (ул. Мясникова, 29), доступ в которые регламентируется инструкцией об охране объекта и инструкцией об организации пропускного режима ГХУ УД Администрации Президента Республики Беларусь. Серверное помещение УЦ является помещением с контролируемым доступом. Доступ в серверное помещение УЦ осуществляется в порядке, установленном МНС. Двери остальных рабочих и служебных помещений УЦ должны быть оборудованы механическими замками. 49. Сервера УЦ и ЦР, телекоммуникационное оборудование подлежат подключению к источникам бесперебойного питания, обеспечивающим их работу в течение не менее 2 часов после прекращения электроснабжения. Серверное помещение подлежит оборудованию средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха. 50. Хранение носителей личных ключей подписи УЦ, а также резервных копий объектов УЦ, подлежащих резервному копированию, осуществляется в металлических шкафах (сейфах), оборудованных замками повышенной сложности, опечатанных личной печатью уполномоченного лица УЦ и установленных в помещении с ограниченным доступом. Доступ к таким данным разрешается только лицам из числа сотрудников УЦ, определенным руководителем налогового органа. Операции с этими данными протоколируются путем записей в специальные журналы учета носителей и резервных копий. 51. Деятельность УЦ по работе с пользователями УЦ организована с 9.00 до 18.00 в рабочие дни. Глава 12 ПРОГРАММНЫЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА52. Для выполнения своих функций УЦ и пользователи УЦ используют программные средства криптографической защиты информации компании ЗАО "Авест", сертифицированные в соответствии с законодательством Республики Беларусь и соответствующие следующим требованиям: реализация симметричного шифрования согласно ГОСТ 28147-89; вычисление хэш-функции согласно СТБ 1176.1-99; выработка и проверка ЭЦП согласно СТБ 1176.2-99; процедуры выработки псевдослучайных последовательностей согласно руководящему документу РД РБ 07040.1202-2003; формат сертификата открытого ключа проверки подписи и СОС подписи по РД РБ 07040.1206-2004; формат карточки открытого ключа проверки подписи согласно РД РБ 07040.1204-2004. 53. Программный комплекс обеспечения реализации целевых функций УЦ (далее - ПК УЦ) в качестве среды функционирования использует СУБД ORACLE и операционные системы Microsoft Windows(R) Server 2003 R2 Standard Edition или Enterprise Edition и SUSE Linux. ПК УЦ включает в себя следующие программные компоненты: центр сертификации "АВЕСТ"; центр регистрации "АВЕСТ"; программное средство шифрования и ЭЦП "AvCSPBase ver. 5.1.0.609". 54. Центр сертификации является базовым компонентом ПК УЦ и предназначен для выполнения следующих функций УЦ: генерации и управления криптографическими ключами УЦ; формирования карточки открытого ключа УЦ; издания, приостановления (возобновления) действия сертификата открытого ключа ЭЦП; ведения электронной базы изданных сертификатов открытых ключей ЭЦП; ведения электронной базы аннулированных (отозванных) и приостановленных сертификатов открытых ключей ЭЦП; ведения электронных реестров УЦ; взаимодействия с другими центрами сертификации данного УЦ; взаимодействия с ПК центров регистрации. Центр регистрации является вспомогательным компонентом ПК УЦ и предназначен для выполнения функций УЦ, указанных в пункте 17 настоящего Регламента. 55. Программный комплекс пользователя УЦ (на базе программного средства шифрования и ЭЦП "AvCSPBase ver. 5.1.0.609") устанавливается на персональный компьютер пользователя УЦ и предназначен для выполнения следующих функций: генерации и управления криптографическими ключами пользователя УЦ; формирования карточки открытого ключа пользователя УЦ; создания запроса на издание сертификата открытого ключа ЭЦП; импорта сертификата открытого ключа ЭЦП УЦ и пользователей УЦ; импорта СОС, изданных УЦ. 56. Технические средства обеспечения работы ПК УЦ. 56.1. Сервер баз данных УЦ в конфигурации: IBM xSeries236, (KDHR757) процессор 2xIntel Xeon 2,8Hz, оперативная память - 2x1GB, HDD - 4x73GB USCSI, 2 сетевых адаптера Intel 10/100/1000, 2 блока питания горячей замены - 2x 670W. 56.2. Корневой УЦ (сервер приложений) в конфигурации: IBM TrinkCtntre A50, процессор 1xIntel Celeron 2,53Hz, оперативная память - 2x256 MB, HDD - 1x40 GB, 1 Ethernet порт 10/100 MB/s, блок питания - 1x 230W. Рабочая копия ПО хранится на сервере подчиненного УЦ. 56.3. Подчиненный УЦ (сервер приложений) в конфигурации: IBM TrinkCtntre A50, процессор 1xIntel Celeron 2,53Hz, оперативная память - 2x512 MB, HDD - 1x40 GB, 1 Ethernet порт 10/100 MB/s, блок питания - 1x 230W. Рабочая копия ПО хранится на сервере корневого УЦ. 56.4. Выделенные ЦР УЦ в налоговых органах МНС в конфигурации: Intel Celeron D 2400 MHz 533FSB BOX 256Kb Cache, DDR RAM 512Mb PC2700(2x 256) IDE 40 Gb 7200rpm Seagate Barracuda, Ethernet порт 10/100 MB/s с подключенным лазерным принтером HP LaserJet 1160. Компьютеры специалистов, обслуживающих УЦ, оснащены ПК "Центр регистрации "АВЕСТ". Рабочая копия ПО хранится на сервере подчиненного УЦ. 56.5. Резервное копирование баз данных УЦ - внешняя дисковая стойка в конфигурации: IBM FASt T600 Storage Server в конфигурации: 2 Gbps Fibre Channel (FC), HDD - 4 x 2 Gbps (FC) 73GB, 15000. Используется совместно с резервным копированием баз данных информационных систем ЭС НДС, РФЛ, "Книга учета проверок". Технические средства, указанные в подпунктах 56.1 - 56.5 пункта 56 настоящего Регламента, размещаются в помещении серверной комнаты (ул. Мясникова, 29) 56.6. Система электроснабжения отвечает требованиям правил устройства электроустановок (ПУЭ) по II категории надежности. Сети заземления соответствуют требованиям ПУЭ, СНиП 3.05.06-85 и выполнены в соответствии с требованиями ГОСТ 30331.3-95 и ГОСТ 25861-83. 57. Прочие программно-аппаратные средства защиты информации включают в себя: межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с ЦР; устройства обеспечения бесперебойного питания серверов; систему климат-контроля помещений, где размещены корневой и подчиненный УЦ; систему автоматического пожаротушения и устройства обеспечения противопожарной безопасности помещений УЦ. Приложение 1 "__" _____________ 200_ г. Начальнику инспекции Министерства по налогам и сборам Республики Беларусь по _____________________________ (фамилия, инициалы) ЗАЯВКА на создание сертификата открытого ключа владельца Прошу создать сертификат открытого ключа для работы в системе ________ ___________________________________________________________________________ ---------------------------------------------------+------------------ ¦Область ¦ ¦ +--------------------------------------------------+----------------------+ ¦Инспекция МНС ¦ ¦ +--------------------------------------------------+----------------------+ ¦Структурное подразделение инспекции МНС ¦ ¦ +--------------------------------------------------+----------------------+ ¦Должность, фамилия, имя, отчество ¦ ¦ +--------------------------------------------------+----------------------+ ¦Тип сертификата открытого ключа ¦ ¦ ¦--------------------------------------------------+----------------------- ____________________ (подпись заявителя) Руководитель структурного подразделения инспекции МНС ____________ _________________________ (подпись) (инициалы, фамилия) Лицо, ответственное за информационную безопасность ________________ _________________________ (подпись) (инициалы, фамилия) -----------------+---------------------------------------------------- ¦ Идентификатор ¦ ¦ ¦открытого ключа ¦ ¦ ¦----------------+--------------------------------------------------------- Лицо, ответственное за функционирование центра регистрации, подписавшее запрос на сертификат открытого ключа _____________ _________________________ (подпись) (инициалы, фамилия) Приложение 1-1 "__" _____________ 20__ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь _______________________________ ЗАЯВКА на создание сертификата открытого ключа владельца Прошу создать сертификат открытого ключа для работы в системе ________ ___________________________________________________________________________ ------------------------------------------------+--------------------- ¦Структурное подразделение МНС ¦ ¦ +-----------------------------------------------+-------------------------+ ¦Должность, фамилия, имя, отчество ¦ ¦ +-----------------------------------------------+-------------------------+ ¦Тип сертификата открытого ключа ¦ ¦ ¦-----------------------------------------------+-------------------------- ____________________ (подпись заявителя) Руководитель структурного подразделения МНС _____________ ________________________ (подпись) (инициалы, фамилия) Лицо, ответственное за информационную безопасность ___________________ ________________________ (подпись) (инициалы, фамилия) -----------------+---------------------------------------------------- ¦Идентификатор ¦ ¦ ¦открытого ключа ¦ ¦ ¦----------------+--------------------------------------------------------- Лицо, ответственное за функционирование удостоверяющего центра, подписавшее запрос на сертификат открытого ключа __________________ _______________________ (подпись) (инициалы, фамилия) Приложение 2 "__" _____________ 200_ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь ________________________________ ЗАЯВКА на создание сертификата открытого ключа центра регистрации Прошу создать сертификат открытого ключа. --------------------------------------------------+------------------- ¦Область ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Инспекция МНС ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Структурное подразделение инспекции МНС ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Должность, фамилия, имя, отчество ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Тип сертификата открытого ключа ¦ ¦ ¦-------------------------------------------------+------------------------ ____________________ (подпись заявителя) Руководитель структурного подразделения инспекции МНС ____________ _________________________ (подпись) (инициалы, фамилия) Лицо, ответственное за информационную безопасность ________________ _________________________ (подпись) (инициалы, фамилия) ------------------+--------------------------------------------------- ¦ Идентификатор ¦ ¦ ¦ открытого ключа ¦ ¦ ¦-----------------+-------------------------------------------------------- Лицо, ответственное за функционирование удостоверяющего центра, подписавшее запрос на сертификат открытого ключа _____________ _________________________ (подпись) (инициалы, фамилия) Приложение 3 "__" _____________ 200_ г. Начальнику инспекции Министерства по налогам и сборам Республики Беларусь по _____________________________ (фамилия, инициалы) ЗАЯВКА на отзыв сертификата открытого ключа владельца Прошу отозвать сертификат открытого ключа по причине _________________ ___________________________________________________________________________ Атрибуты сертификата открытого ключа: --------------------------------------------------+------------------- ¦Область ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Инспекция МНС ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Структурное подразделение инспекции МНС ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Должность ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Тип сертификата открытого ключа ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Фамилия, имя, отчество владельца ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Идентификатор открытого ключа ¦ ¦ ¦-------------------------------------------------+------------------------ Руководитель структурного подразделения инспекции МНС ____________________________ _________________________ (подпись) (инициалы, фамилия) Владелец сертификата открытого ключа _________ _________________________ (подпись) (инициалы, фамилия) Ответственный за информационную безопасность _______________ _________________________ (подпись) (инициалы, фамилия) Сертификат открытого ключа отозван. Ответственный за функционирование центра регистрации _______________ _______________________ (подпись) (инициалы, фамилия) _______________________ (дата) Приложение 3-1 "__" _____________ 20__ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь _______________________________ ЗАЯВКА на отзыв сертификата открытого ключа владельца Прошу отозвать сертификат открытого ключа по причине _________________ ___________________________________________________________________________ Атрибуты сертификата открытого ключа: ----------------------------------------------+----------------------- ¦Структурное подразделение МНС ¦ ¦ +---------------------------------------------+---------------------------+ ¦Должность ¦ ¦ +---------------------------------------------+---------------------------+ ¦Тип сертификата открытого ключа ¦ ¦ +---------------------------------------------+---------------------------+ ¦Фамилия, имя, отчество владельца ¦ ¦ +---------------------------------------------+---------------------------+ ¦Идентификатор открытого ключа ¦ ¦ ¦---------------------------------------------+---------------------------- Руководитель структурного подразделения МНС _____________ _______________________ (подпись) (инициалы, фамилия) Владелец сертификата открытого ключа ________________ _______________________ (подпись) (инициалы, фамилия) Ответственный за информационную безопасность ______________ _______________________ (подпись) (инициалы, фамилия) Сертификат открытого ключа отозван. Ответственный за функционирование удостоверяющего центра ________________ _______________________ (подпись) (инициалы, фамилия) _______________________ Приложение 4 "__" _____________ 200_ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь ________________________________ ЗАЯВКА на отзыв сертификата открытого ключа центра регистрации Прошу отозвать сертификат открытого ключа по причине _________________ ___________________________________________________________________________ Атрибуты сертификата открытого ключа: -----------------------------------------------------+---------------- ¦Область ¦ ¦ +----------------------------------------------------+--------------------+ ¦Инспекция МНС ¦ ¦ +----------------------------------------------------+--------------------+ ¦Структурное подразделение инспекции МНС ¦ ¦ +----------------------------------------------------+--------------------+ ¦Должность ¦ ¦ +----------------------------------------------------+--------------------+ ¦Тип сертификата открытого ключа ¦ ¦ +----------------------------------------------------+--------------------+ ¦Фамилия, имя, отчество владельца ¦ ¦ +----------------------------------------------------+--------------------+ ¦Идентификатор открытого ключа ¦ ¦ ¦----------------------------------------------------+--------------------- Начальник инспекции МНС ___________________ _________________________ (подпись) (инициалы, фамилия) Владелец сертификата открытого ключа _________ _________________________ (подпись) (инициалы, фамилия) Ответственный за информационную безопасность _______________ _________________________ (подпись) (инициалы, фамилия) Сертификат открытого ключа отозван. Ответственный за функционирование удостоверяющего центра ____________________ _________________________ (подпись) (инициалы, фамилия) _______________________ (дата) Приложение 5 "__" _____________ 200_ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь ________________________________ ЗАЯВКА на отзыв сертификата открытого ключа владельца В связи с невозможностью отзыва сертификата открытого ключа владельца центром регистрации по причине ___________________________ прошу отозвать сертификат открытого ключа по причине _____________________________________ Атрибуты сертификата открытого ключа: ---------------------------------------------------+------------------ ¦Область ¦ ¦ +--------------------------------------------------+----------------------+ ¦Инспекция МНС ¦ ¦ +--------------------------------------------------+----------------------+ ¦Структурное подразделение инспекции МНС ¦ ¦ +--------------------------------------------------+----------------------+ ¦Должность ¦ ¦ +--------------------------------------------------+----------------------+ ¦Фамилия, имя, отчество владельца ¦ ¦ +--------------------------------------------------+----------------------+ ¦Идентификатор открытого ключа ¦ ¦ ¦--------------------------------------------------+----------------------- Начальник инспекции МНС ___________________ _________________________ (подпись) (инициалы, фамилия) Владелец сертификата открытого ключа _________ _________________________ (подпись) (инициалы, фамилия) Ответственный за информационную безопасность _______________ _________________________ (подпись) (инициалы, фамилия) Сертификат открытого ключа отозван. Ответственный за функционирование удостоверяющего центра ____________________ _________________________ (подпись) (инициалы, фамилия) _______________________ (дата) Приложение 6 "__" _____________ 200_ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь ________________________________ ЗАЯВКА на возобновление действия сертификата открытого ключа Прошу возобновить действие сертификата открытого ключа, действие которого было приостановлено по факту обнаружения дублируемых сертификатов открытых ключей. Атрибуты сертификата открытого ключа: --------------------------------------------------+------------------- ¦Область ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Инспекция МНС ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Структурное подразделение инспекции МНС ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Должность ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Тип сертификата открытого ключа ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Фамилия, имя, отчество владельца ¦ ¦ +-------------------------------------------------+-----------------------+ ¦Идентификатор открытого ключа ¦ ¦ ¦-------------------------------------------------+------------------------ Начальник инспекции МНС ___________________ _________________________ (подпись) (инициалы, фамилия) Владелец сертификата открытого ключа _________ _________________________ (подпись) (инициалы, фамилия) Ответственный за информационную безопасность _______________ _________________________ (подпись) (инициалы, фамилия) Действие сертификата открытого ключа возобновлено. Ответственный за функционирование удостоверяющего центра ____________________ _________________________ (подпись) (инициалы, фамилия) _______________________ (дата) Приложение 7 "__" _____________ 200_ г. Начальнику главного управления информационных технологий Министерства по налогам и сборам Республики Беларусь ________________________________ ЗАЯВКА на изменение адресных данных -----------------------+------------------------+--------------------- ¦ ¦ Старые данные ¦ Новые данные ¦ +----------------------+------------------------+-------------------------+ ¦Индекс ¦ ¦ ¦ +----------------------+------------------------+-------------------------+ ¦Область ¦ ¦ ¦ +----------------------+------------------------+-------------------------+ ¦Город ¦ ¦ ¦ +----------------------+------------------------+-------------------------+ ¦Улица ¦ ¦ ¦ ¦----------------------+------------------------+-------------------------- Начальник инспекции Министерства по налогам и сборам Республики Беларусь по _____________________________ _____________ _______________________ (подпись) (инициалы, фамилия) _______________________ (дата) |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|