В соответствии с пунктами 18 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии

в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:

1. Внести в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза, утвержденное Решением Коллегии Евразийской экономической комиссии от 25 сентября 2018 г. № 154, изменения согласно приложению.

2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.

Председатель Коллегии
Евразийской экономической комиссии
Т. Саркисян

ПРИЛОЖЕНИЕ к Решению Коллегии Евразийской экономической комиссии от 2 июля 2019 г. № 111

ИЗМЕНЕНИЯ, вносимые в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза

1. В пункте 9:

а) в подпункте «д» слово «аннулировании» заменить словом
«отзыве»;

б) в подпункте «ж»:

слова «, возобновления действия» исключить;

слово «аннулированных» заменить словом «отозванных»;

в) в подпункте «л» слово «аннулировать» заменить словом «отозвать».

2. В приложении к указанному Положению:

а) в абзаце одиннадцатом пункта 1.2.1 слово «аннулировании» заменить словом «отзыве»;

б) в последнем абзаце пункта 1.3 слова «в репозитории
в виде новой версии документа» заменить словами «на официальном сайте Союза»;

в) в пункте 2:

в абзацеодиннадцатом слово «аннулированных» заменить словом «отозванных»;

абзац тринадцатый изложить в следующей редакции:

«Сервис сертификации используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на изготовление и изменение статуса сертификатов ключей проверки ЭЦП, создания и хранения сертификатов ключей проверки ЭЦП и списков отозванных сертификатов.»;

абзац девятнадцатый после слова «безопасности» дополнить словами «(администратор безопасности)»;

после абзаца двадцать четвертого дополнить абзацем следующего содержания:

«оператор (администратор резервного копирования),
в полномочия которого входят резервное копирование и восстановление данных УЦ службы ДТС.»;

г) в последнем абзацепункта 3 слова «в действующей редакции
в репозитории УЦ» заменить словами «на официальном сайте Союза»;

д) последний абзац пункта 4 изложить в следующей редакции:

«в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.»;

е) последний абзац пункта 7 изложить в следующей редакции:

«Уведомление пользователей о плановой смене ключей ЭЦП УЦ службы ДТС осуществляется путем оповещения операторов ДТС с использованием телефонной связи. После оповещения о смене корневого сертификата УЦ службы ДТС уполномоченный представитель оператора должен прибыть в УЦ службы ДТС для получения у администратора безопасности нового корневого сертификата.»;

ж) в пункте 8:

абзацы пятый и шестой заменить абзацем следующего содержания:

«выполняется процедура отзыва всех пользовательских сертификатов, подписанных на скомпрометированном ключе ЭЦП УЦ службы ДТС. Формируемый список отозванных сертификатов подписывается на новом ключе ЭЦП УЦ службы ДТС.»;

последний абзац изложить в следующей редакции:

«При внеплановой смене ключей ЭЦП УЦ службы ДТС администратор ДТС должен получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.»;

з) абзац первый пункта 10.4 изложить в следующей редакции:

«После выпуска сертификатов по запросу от оператора ДТС, переданному при личном прибытии уполномоченного представителя
в УЦ, администратор безопасности УЦ службы ДТС уведомляет владельца о выпуске сертификата посредством телефонной связи либо отправкой почтового сообщения. После уведомления о выпуске сертификата администратор безопасности УЦ службы ДТС передает представителю оператора сертификат на бумажном носителе и
в электронном виде на съемном носителе. На съемный носитель, предоставляемый администратором безопасности, в комплекте
с выпущенным сертификатом под контролем администратора безопасности администратором сертификации сохраняется корневой сертификат УЦ службы ДТС.»;

и) в пункте 22:

в предложении втором абзаца первого слова «и настоящий Регламент» исключить;

абзацы восьмой, девятый и тринадцатый исключить;

последний абзац изложить в следующей редакции:

«УЦ не ограничивает доступ к размещенным сертификатам и СОС по протоколу http, за исключением доступа к корневому сертификату. Получение корневых сертификатов УЦ службы ДТС уполномоченными операторами ДТС государств-членов и ДТС Комиссии осуществляется только доверенным способом (исключающим несанкционированный доступ) с использованием съемных носителей. Передача корневых сертификатов операторам ДТС осуществляется администратором информационной безопасности УЦ службы ДТС.»;

к) в абзаце втором пункта 29 слова «из репозитория» заменить словами «у администратора безопасности»;

л) абзац первый пункта 32.1.1.3 изложить в следующей редакции:

«Предоставление ключа проверки ЭЦП корневого сертификата УЦ службы ДТС операторам ДТС государств-членов и ДТС Комиссии осуществляется путем передачи сертификата уполномоченным представителям операторов. Передача корневого сертификата выполняется администратором безопасности УЦ службы ДТС на съемном носителе. Предоставление пользователям ИОК ключей проверки ЭЦП операторов ДТС государств-членов и ДТС Комиссии осуществляется путем публикации сертификатов ключей проверки ЭЦП, содержащих ключи проверки ЭЦП, в репозитории УЦ службы ДТС.»;

м) абзац второй пункта 34 дополнить предложением следующего содержания: «Настройка АПМДЗ, в том числе настройка подсистемы контроля целостности и регистрация пользователей в АПМДЗ, выполняется администратором безопасности.».

3. В приложении № 1 к указанному приложению:

а) в разделе «Шаблон сертификата ключа проверки ЭЦП»
в таблицах «Сертификат сервера СДТС», «Сертификат сервера СПСС» и «Сертификат сервера СШВ» в позиции, касающейся AuthorityInformationAccess, в графе второй текст изложить в следующей редакции:

«URL сервера СПСС следующего вида:

http:// <XXX>00.DTS.EEC:8081/,

http:// <XXX>01.DTS.EEC:8081/»;

б) после таблицы «Сертификат сервера СШВ» в абзаце тридцать четвертом предложение третье изложить в следующей редакции: «Данное расширение, если имеет место, содержит URL адрес услуги OCSP проверки статуса сертификата.»;

в) таблицу 2 дополнить наименованием следующего содержания: «Шаблон СОС».

4. Приложение № 4 к указанному приложению изложить в следующей редакции:

«ПРИЛОЖЕНИЕ № 4

к Регламенту удостоверяющего центра службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза

(в редакции Решения Коллегии Евразийской экономической комиссии от 2 июля 2019 г. № 111)

ФОРМА

заявления на отзыв сертификата

ЗаявЛЕНИЕ

на отзыв сертификата ключа проверки ЭЦП

Прошу прекратить действие сертификата / аннулировать сертификат

(нужное подчеркнуть)

и внести сертификат в список отозванных сертификатов в связи с:

Назначение сертификата: