О внесении изменений в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
В соответствии с пунктами 18 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии
в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:
1. Внести в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза, утвержденное Решением Коллегии Евразийской экономической комиссии от 25 сентября 2018 г. № 154, изменения согласно приложению.
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.
Председатель Коллегии
Евразийской экономической комиссии
Т. Саркисян
|
ПРИЛОЖЕНИЕ
|
ИЗМЕНЕНИЯ, вносимые в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
1. В пункте 9:
а) в подпункте «д» слово «аннулировании» заменить словом
«отзыве»;
б) в подпункте «ж»:
слова «, возобновления действия» исключить;
слово «аннулированных» заменить словом «отозванных»;
в) в подпункте «л» слово «аннулировать» заменить словом «отозвать».
2. В приложении к указанному Положению:
а) в абзаце одиннадцатом пункта 1.2.1 слово «аннулировании» заменить словом «отзыве»;
б) в последнем абзаце пункта 1.3 слова «в репозитории
в виде новой версии документа» заменить словами «на официальном сайте Союза»;
в) в пункте 2:
в абзацеодиннадцатом слово «аннулированных» заменить словом «отозванных»;
абзац тринадцатый изложить в следующей редакции:
«Сервис сертификации используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на изготовление и изменение статуса сертификатов ключей проверки ЭЦП, создания и хранения сертификатов ключей проверки ЭЦП и списков отозванных сертификатов.»;
абзац девятнадцатый после слова «безопасности» дополнить словами «(администратор безопасности)»;
после абзаца двадцать четвертого дополнить абзацем следующего содержания:
«оператор (администратор резервного копирования),
в полномочия которого входят резервное копирование и восстановление данных УЦ службы ДТС.»;
г) в последнем абзацепункта 3 слова «в действующей редакции
в репозитории УЦ» заменить словами «на официальном сайте Союза»;
д) последний абзац пункта 4 изложить в следующей редакции:
«в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.»;
е) последний абзац пункта 7 изложить в следующей редакции:
«Уведомление пользователей о плановой смене ключей ЭЦП УЦ службы ДТС осуществляется путем оповещения операторов ДТС с использованием телефонной связи. После оповещения о смене корневого сертификата УЦ службы ДТС уполномоченный представитель оператора должен прибыть в УЦ службы ДТС для получения у администратора безопасности нового корневого сертификата.»;
ж) в пункте 8:
абзацы пятый и шестой заменить абзацем следующего содержания:
«выполняется процедура отзыва всех пользовательских сертификатов, подписанных на скомпрометированном ключе ЭЦП УЦ службы ДТС. Формируемый список отозванных сертификатов подписывается на новом ключе ЭЦП УЦ службы ДТС.»;
последний абзац изложить в следующей редакции:
«При внеплановой смене ключей ЭЦП УЦ службы ДТС администратор ДТС должен получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.»;
з) абзац первый пункта 10.4 изложить в следующей редакции:
«После выпуска сертификатов по запросу от оператора ДТС, переданному при личном прибытии уполномоченного представителя
в УЦ, администратор безопасности УЦ службы ДТС уведомляет владельца о выпуске сертификата посредством телефонной связи либо отправкой почтового сообщения. После уведомления о выпуске сертификата администратор безопасности УЦ службы ДТС передает представителю оператора сертификат на бумажном носителе и
в электронном виде на съемном носителе. На съемный носитель, предоставляемый администратором безопасности, в комплекте
с выпущенным сертификатом под контролем администратора безопасности администратором сертификации сохраняется корневой сертификат УЦ службы ДТС.»;
и) в пункте 22:
в предложении втором абзаца первого слова «и настоящий Регламент» исключить;
абзацы восьмой, девятый и тринадцатый исключить;
последний абзац изложить в следующей редакции:
«УЦ не ограничивает доступ к размещенным сертификатам и СОС по протоколу http, за исключением доступа к корневому сертификату. Получение корневых сертификатов УЦ службы ДТС уполномоченными операторами ДТС государств-членов и ДТС Комиссии осуществляется только доверенным способом (исключающим несанкционированный доступ) с использованием съемных носителей. Передача корневых сертификатов операторам ДТС осуществляется администратором информационной безопасности УЦ службы ДТС.»;
к) в абзаце втором пункта 29 слова «из репозитория» заменить словами «у администратора безопасности»;
л) абзац первый пункта 32.1.1.3 изложить в следующей редакции:
«Предоставление ключа проверки ЭЦП корневого сертификата УЦ службы ДТС операторам ДТС государств-членов и ДТС Комиссии осуществляется путем передачи сертификата уполномоченным представителям операторов. Передача корневого сертификата выполняется администратором безопасности УЦ службы ДТС на съемном носителе. Предоставление пользователям ИОК ключей проверки ЭЦП операторов ДТС государств-членов и ДТС Комиссии осуществляется путем публикации сертификатов ключей проверки ЭЦП, содержащих ключи проверки ЭЦП, в репозитории УЦ службы ДТС.»;
м) абзац второй пункта 34 дополнить предложением следующего содержания: «Настройка АПМДЗ, в том числе настройка подсистемы контроля целостности и регистрация пользователей в АПМДЗ, выполняется администратором безопасности.».
3. В приложении № 1 к указанному приложению:
а) в разделе «Шаблон сертификата ключа проверки ЭЦП»
в таблицах «Сертификат сервера СДТС», «Сертификат сервера СПСС» и «Сертификат сервера СШВ» в позиции, касающейся AuthorityInformationAccess, в графе второй текст изложить в следующей редакции:
«URL сервера СПСС следующего вида:
http:// <XXX>00.DTS.EEC:8081/,
http:// <XXX>01.DTS.EEC:8081/»;
б) после таблицы «Сертификат сервера СШВ» в абзаце тридцать четвертом предложение третье изложить в следующей редакции: «Данное расширение, если имеет место, содержит URL адрес услуги OCSP проверки статуса сертификата.»;
в) таблицу 2 дополнить наименованием следующего содержания: «Шаблон СОС».
4. Приложение № 4 к указанному приложению изложить в следующей редакции:
«ПРИЛОЖЕНИЕ № 4
к Регламенту удостоверяющего центра службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
(в редакции Решения Коллегии Евразийской экономической комиссии от 2 июля 2019 г. № 111)
ФОРМА
заявления на отзыв сертификата
|
Руководителю УЦ службы ДТС |
|
115114, г. Москва, ул. Летниковская, д. 2, стр.1 |
|
|
|
(наименование должности руководителя) |
|
|
|
(полное наименование организации)
|
|
(Ф. И. О. руководителя)
|
|
(Ф. И. О. заявителя) |
ЗаявЛЕНИЕ
на отзыв сертификата ключа проверки ЭЦП
Прошу прекратить действие сертификата / аннулировать сертификат
(нужное подчеркнуть)
и внести сертификат в список отозванных сертификатов в связи с:
|
(причина отзыва) |
Назначение сертификата:
Сертификат: |
|
|
||||
|
(серийный номер)
|
|
||||
(должность заявителя) |
|
(подпись) |
|
(Ф. И. О.)
|
||
(должность руководителя организации) |
|
(подпись) |
|
(Ф. И. О.) |
||
«___» _______________ 20__ г. |
|
|
|
|
||
М. П.». |
|
|
||||