О внесении изменений в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза

Решение Коллегии Евразийской экономической комиссии от 2 июля 2019 года № 111

      В соответствии с пунктами 18 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:

      1. Внести в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза, утвержденное Решением Коллегии Евразийской экономической комиссии от 25 сентября 2018 г. № 154, изменения согласно приложению.

      2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.

      Председатель Коллегии
Евразийской экономической коммиссии
Т. Саркисян

  ПРИЛОЖЕНИЕ
к Решению Коллегии
Евразийской экономической комиссии
от 2 июля 2019 г. № 111

ИЗМЕНЕНИЯ,
вносимые в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза

      1. В пункте 9:

      а) в подпункте "д" слово "аннулировании" заменить словом "отзыве";

      б) в подпункте "ж":

      слова ", возобновления действия" исключить;

      слово "аннулированных" заменить словом "отозванных";

      в) в подпункте "л" слово "аннулировать" заменить словом "отозвать".

      2. В приложении к указанному Положению:

      а) в абзаце одиннадцатом пункта 1.2.1 слово "аннулировании" заменить словом "отзыве";

      б) в последнем абзаце пункта 1.3 слова "в репозитории в виде новой версии документа" заменить словами "на официальном сайте Союза";

      в) в пункте 2:

      в абзаце одиннадцатом слово "аннулированных" заменить словом "отозванных";

      абзац тринадцатый изложить в следующей редакции:

      "Сервис сертификации используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на изготовление и изменение статуса сертификатов ключей проверки ЭЦП, создания и хранения сертификатов ключей проверки ЭЦП и списков отозванных сертификатов.";

      абзац девятнадцатый после слова "безопасности" дополнить словами "(администратор безопасности)";

      после абзаца двадцать четвертого дополнить абзацем следующего содержания:

      "оператор (администратор резервного копирования), в полномочия которого входят резервное копирование и восстановление данных УЦ службы ДТС.";

      г) в последнем абзаце пункта 3 слова "в действующей редакции в репозитории УЦ" заменить словами "на официальном сайте Союза";

      д) последний абзац пункта 4 изложить в следующей редакции:

      "в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.";

      е) последний абзац пункта 7 изложить в следующей редакции:

      "Уведомление пользователей о плановой смене ключей ЭЦП УЦ службы ДТС осуществляется путем оповещения операторов ДТС с использованием телефонной связи. После оповещения о смене корневого сертификата УЦ службы ДТС уполномоченный представитель оператора должен прибыть в УЦ службы ДТС для получения у администратора безопасности нового корневого сертификата.";

      ж) в пункте 8:

      абзацы пятый и шестой заменить абзацем следующего содержания:

      "выполняется процедура отзыва всех пользовательских сертификатов, подписанных на скомпрометированном ключе ЭЦП УЦ службы ДТС. Формируемый список отозванных сертификатов подписывается на новом ключе ЭЦП УЦ службы ДТС.";

      последний абзац изложить в следующей редакции:

      "При внеплановой смене ключей ЭЦП УЦ службы ДТС администратор ДТС должен получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.";

      з) абзац первый пункта 10.4 изложить в следующей редакции:

      "После выпуска сертификатов по запросу от оператора ДТС, переданному при личном прибытии уполномоченного представителя в УЦ, администратор безопасности УЦ службы ДТС уведомляет владельца о выпуске сертификата посредством телефонной связи либо отправкой почтового сообщения. После уведомления о выпуске сертификата администратор безопасности УЦ службы ДТС передает представителю оператора сертификат на бумажном носителе и в электронном виде на съемном носителе. На съемный носитель, предоставляемый администратором безопасности, в комплекте с выпущенным сертификатом под контролем администратора безопасности администратором сертификации сохраняется корневой сертификат УЦ службы ДТС.";

      и) в пункте 22:

      в предложении втором абзаца первого слова "и настоящий Регламент" исключить;

      абзацы восьмой, девятый и тринадцатый исключить;

      последний абзац изложить в следующей редакции:

      "УЦ не ограничивает доступ к размещенным сертификатам и СОС по протоколу http, за исключением доступа к корневому сертификату. Получение корневых сертификатов УЦ службы ДТС уполномоченными операторами ДТС государств-членов и ДТС Комиссии осуществляется только доверенным способом (исключающим несанкционированный доступ) с использованием съемных носителей. Передача корневых сертификатов операторам ДТС осуществляется администратором информационной безопасности УЦ службы ДТС.";

      к) в абзаце втором пункта 29 слова "из репозитория" заменить словами "у администратора безопасности";

      л) абзац первый пункта 32.1.1.3 изложить в следующей редакции:

      "Предоставление ключа проверки ЭЦП корневого сертификата УЦ службы ДТС операторам ДТС государств-членов и ДТС Комиссии осуществляется путем передачи сертификата уполномоченным представителям операторов. Передача корневого сертификата выполняется администратором безопасности УЦ службы ДТС на съемном носителе. Предоставление пользователям ИОК ключей проверки ЭЦП операторов ДТС государств-членов и ДТС Комиссии осуществляется путем публикации сертификатов ключей проверки ЭЦП, содержащих ключи проверки ЭЦП, в репозитории УЦ службы ДТС.";

      м) абзац второй пункта 34 дополнить предложением следующего содержания: "Настройка АПМДЗ, в том числе настройка подсистемы контроля целостности и регистрация пользователей в АПМДЗ, выполняется администратором безопасности.".

      3. В приложении № 1 к указанному приложению:

      а) в разделе "Шаблон сертификата ключа проверки ЭЦП" в таблицах "Сертификат сервера СДТС", "Сертификат сервера СПСС" и "Сертификат сервера СШВ" в позиции, касающейся AuthorityInformationAccess, в графе второй текст изложить в следующей редакции:

      "URL сервера СПСС следующего вида:

      http:// <XXX>00.DTS.EEC:8081/,

      http:// <XXX>01.DTS.EEC:8081/";

      б) после таблицы "Сертификат сервера СШВ" в абзаце тридцать четвертом предложение третье изложить в следующей редакции: "Данное расширение, если имеет место, содержит URL адрес услуги OCSP проверки статуса сертификата.";

      в) таблицу 2 дополнить наименованием следующего содержания: "Шаблон СОС".

      4. Приложение № 4 к указанному приложению изложить в следующей редакции:


  "ПРИЛОЖЕНИЕ № 4
Регламенту удостоверяющего
центра службы доверенной
третьей
стороны интегрированной
информационной системы
Евразийского экономического
союза
(в редакции Решения Коллегии
Евразийской экономической
комиссии
от 2 июля 2019 г. № 111)

ФОРМА
заявления на отзыв сертификата


Руководителю УЦ службы ДТС


115114, г. Москва, ул. Летниковская, д. 2, стр.1




(наименование должности руководителя)




(полное наименование организации)


(Ф. И. О. руководителя)


(Ф. И. О. заявителя)

ЗАЯВЛЕНИЕ
на отзыв сертификата ключа проверки ЭЦП

      Прошу прекратить действие сертификата / аннулировать сертификат
                              (нужное подчеркнуть)

      и внести сертификат в список отозванных сертификатов в связи с:
_______________________________________________________________________________
                              (причина отзыва)

      Назначение сертификата:

     

сертификат сервера СДТС;

     

сертификат сервера СШВ;

     

сертификат сервера СПСС;

      Сертификат: ______________________________________________________________________
                                    серийный номер

      ____________________________             __________________________       ______________
      (должность заявителя)                         (подпись)                   (Ф.И.О)

      ____________________________             __________________________       ______________
(должность руководителя организации)             (подпись)                   (Ф.И.О)

      "___" _______________ 20__ г.

      М. П.".

Еуразиялық экономикалық одақтың сенім білдірілген үшінші тарапының интеграцияланған ақпараттық жүйесінің қызметін куәландыратын орталық туралы ережеге өзгерістер енгізу туралы

Еуразиялық экономикалық комиссия Алқасының 2019 жылғы 2 шілдедегі № 111 шешімі

      Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттаманың 18 және 30-тармақтарына (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) сәйкес Еуразиялық экономикалық комиссия Алқасы шешті:

      1. Қосымшаға сәйкес Еуразиялық экономикалық комиссия Алқасының 2018 жылғы 25 қыркүйектегі № 154 шешімімен бекітілген Еуразиялық экономикалық одақтың сенім білдірілген үшінші тарапының интеграцияланған ақпараттық жүйесінің қызметін куәландыратын орталық туралы ережеге өзгерістер енгізілсін.

      2. Осы Шешім ресми жарияланған күнінен бастап күнтізбелік 30 күн өткен соң күшіне енеді.

      Еуразиялық экономикалық комиссия
Алқасының Төрағасы
Т. Саркисян

  Еуразиялық экономикалық
комиссия Алқасының
2019 жылғы 2 шілдедегі
№ 111 шешіміне
  ҚОСЫМША

Еуразиялық экономикалық одақтың сенім білдірілген үшінші тарапының интеграцияланған ақпараттық жүйесінің қызметін куәландыратын орталық туралы ережеге енгізілетін ӨЗГЕРІСТЕР

      9-тармақта:

      а) "д"-тармақшасында "сертификаттардың күшін жою" деген сөздер "сертификаттарды кері қайтарып алу" деген сөздермен ауыстырылсын;

      б) "ж"-тармақшасында:

      "қалпына келтіру" деген сөздер алып тасталсын;

      "сертификаттардың күшін жою" деген сөздер "сертификаттарды кері қайтарып алу" деген сөздермен ауыстырылсын;

      в) "л"-тармақшасында "сертификаттардың күшін жою" деген сөздер "сертификаттарды кері қайтарып алу" сөздермен ауыстырылсын.

      2. Аталған Ережеге қосымшада:

      а) 1.2.1-тармақтың он бірінші абзацында "күші жойылған" деген сөздер "кері қайтарылған" деген сөздермен ауыстырылсын;

      б) 1.3-тармақтың соңғы абзацында "репозиторийда, құжаттың жаңа нұсқасы түрінде" деген сөздер "Одақтың ресми сайтында" деген сөздермен ауыстырылсын;

      в) 2-тармақта:

      он бірінші абзацта "күші жойылған" деген сөздер "кері қайтарылған" деген сөздермен ауыстырылсын;

      он үшінші абзац мынадай редакцияда жазылсын:

      "Сертификаттау сервисі ЭЦҚ кілттерін қалыптастыру, кілттік тасығыштарға кілттік ақпаратты жазу, ЭЦҚ-ны тексеру кілттері сертификаттарының мәртебесін дайындауға және өзгертуге сұрау салуды дайындау және өңдеу, ЭЦҚ-ны тексеру кілттері сертификаттарын және кері қайтарылған сертификаттар тізімдерін жасау және сақтау үшін пайдаланылады.";

      он тоғызыншы абзац "әкімшісі" деген сөзден кейін "(қауіпсіздік әкімшісі)" деген сөздермен толықтырылсын;

      жиырма төртінші абзацтан кейін мынадай мазмұндағы абзацпен толықтырылсын:

      "өкілеттігіне резервтік көшірме жасау және СҮТ қызметінің КО мәліметтерін қалпына келтіру кіретін оператор (резервтік көшірме жасау әкімшісі).";

      г) 3-тармақтың соңғы абзацында "в действующей редакции в и "КО репозиторийында қолданыстағы редакцияда" деген сөздер "Одақтың ресми сайтында" деген сөздермен ауыстырылсын;

      д) 4-тармақтың соңғы абзацы мынадай редакцияда жазылсын:

      "СҮТ қызметінің КО ЭЦҚ кілтттерінің жоспардан тыс ауысуы жүргізілетіні туралы хабарлама болған жағдайда, СҮТ қызметінің КО-ның қауіпсіздік әкімшісінен СҮТ қызметінің КО жаңа түбірлік сертификатын алуға және бұл ретте ауыстырылған түбірлік сертификатты алып тастап, жаңа түбірлік сертификатты орнатуды орындауға құқылы.";

      е) 7-тармақтың соңғы абзацы мынадай редакцияда жазылсын:

      "Тұтынушыларды СҮТ қызметінің КО ЭЦҚ кілтінің жоспарлы ауысатыны туралы хабардар ету телефон байланысы пайдаланыла отырып, СҮТ операторларын хабардар ету арқылы жүзеге асырылады. СҮТ қызметінің КО түбірлік сертификаты ауысатыны туралы хабарланғаннан кейін оператордың уәкілетті өкілі қауіпсіздік әкімшісінен жаңа түбірлік сертификатты алу үшін СҮТ қызметінің КО келуге тиіс.";

      ж) 8-тармақта:

      бесінші және алтыншы абзацтар мынадай мазмұндағы абзацпен ауыстырылсын:

      "СҮТ қызметінің КО құпиялығына нұқсан келтірілген ЭЦҚ кілтімен қол қойылған тұтынушылар сертификаттарының барлығын кері қайтару рәсімі орындалады. Кері қайтарылған сертификаттардың тізіміне СҮТ қызметінің КО ЭЦҚ жаңа кілтімен қол қойылады.";

      соңғы абзац мынадай редакцияда жазылсын:

      "СҮТ қызметінің КО ЭЦҚ кілттерін жоспардан тыс ауыстырған кезде, СҮТ әкімшісі СҮТ қызметінің КО қауіпсіздік әкімшісінен СҮТ қызметінің КО жаңа түбірлік сертификатын алуға және бұл ретте ауыстырылған түбірлік сертификатты алып тастап, жаңа түбірлік сертификатты орнатуды орындауға тиіс.";

      з) 10.4-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "КО-ның уәкілетті өкілі өзі келген кезде берілген СҮТ операторынан сұрау салу бойынша алынған сертификаттар шығарылғаннан кейін СҮТ қызметіКО-ның қауіпсіздік әкімшісі телефон байланысы немесе пошта жөнелтілімін жіберу арқылы иеленушіні сертификаттың шығарылғаны туралы хабардар етеді. Сертификаттың шығарылғаны туралы хабардар еткеннен кейін СҮТ қызметі КО-ның қауіпсіздік әкімшісі оператордың өкіліне қағаз жеткізгіштегі және алып-салмалы жеткізгіштегі электрондық түрдегі сертификатты береді. Қауіпсіздік әкімшісі беретін алып-салмалы жеткізгіште қауіпсіздік әкімшісінің бақылауымен сертификация әкімшісі СҮТ қызметінің КО түбірлік сертификатын шығарылған сертификатпен бірге сақтап қояды.";

      и) 22-тармақта:

      бірінші абзацтың екінші сөйлемінде "және осы Регламент" деген сөздер "алып тасталсын;

      сегізінші, тоғызыншы және он үшінші абзацтар алып тасталсын;

      соңғы абзац мынадай редакцияда жазылсын:

      "Түбірлік сертификатқа қол жеткізуді қоспағанда, http хаттамасы бойынша КО орналастырылған сертификаттарға КСТ-ға қол жеткізуді шектемейді. СҮТ қызметінің КО түбірлік сертификатын мүше мемлекеттердің уәкілетті СҮТ операторларының және Комиссияның уәкілетті СҮТ операторларының алуы алып-салмалы жеткізгіштер пайдаланыла отырып, тек сенімді (санкциясыз қолжетімділікті болдырмайтын) тәсіл арқылы ғана жүзеге асырылады. СҮТ операторларына түбірлік сертификаттарды беруді СҮТ қызметі КО-ның ақпараттық қауіпсіздік әкімшісі жүзеге асырады.";

      к) 29-тармақтың екінші абзацында "репозиторийден" деген сөз "қауіпсіздік әкімшісінен" деген сөздермен ауыстырылсын;

      л) 32.1.1.3-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "СҮТ қызметінің КО түбірлік сертификатының ЭЦҚ тексеру кілтін мүше мемлекеттердің СҮТ операторларына және Комиссияның СҮТ операторларына беру операторлардың уәкілетті өкілдеріне сертификатты беру жолымен жүзеге асырылады. Түбірлік сертификатты беруді СҮТ қызметі КО-ның қауіпсіздік әкімшісі алып-салмалы жеткізгіште орындайды. АКИ (Ашық кілттер инфрақұрылымы) пайдаланушыларына мүше мемлекеттердің СҮТ операторларының және Комиссияның СҮТ операторларының ЭЦҚ тексеру кілттерін ұсыну ЭЦҚ тексеру кілттерін қамтитын ЭЦҚ тексеру кілттерінің сертификаттарын СҮТ қызметі КО-ның репозиторийінде жариялау арқылы жүзеге асырылады.";

      м) 34-тармақтың екінші абзацы мынадай мазмұндағы сөйлеммен толықтырылсын: "СЖАБМ-ды (Сенімді Жүктеудің Аппараттық-Бағдарламалық Модулін) баптауды, оның ішінде тұтастығын бақылаудың кіші жүйесін баптауды және СЖАБМ-дағы (Сенімді Жүктеудің Аппараттық-Бағдарламалық Модуліндегі) пайдаланушыларды тіркеуді қауіпсіздік әкімшісі орындайды.".

      3. Көрсетілген қосымшаға № 1 қосымшада:

      а) "ЭЦҚ-ны тексеру кілті сертификатының шаблоны" деген бөлімде:

      "СҮТҚ серверінің сертификаты", "СМТС серверінің сертификаты" және "УШС серверінің сертификаты" деген кестелерде AuthorityInformationAccess позициясына қатысты бағандағы екінші мәтін мынадай редакцияда жазылсын:

      "СМТС серверінің URL мынадай түрде:

      http:// 00.DTS.EEC:8081/,

      http:// 01.DTS.EEC:8081/";

      б) "УШС серверінің сертификаты" деген кестеден кейін отыз төртінші абзацтағы үшінші сөйлем мынадай редакцияда жазылсын: "Осы кеңейту, егер орын алса, сертификат мәртебесін тексерудің OCSP көрсетілетін қызметінің URL мекенжайын қамтиды.";

      в) 2-кесте мынадай мазмұндағы атаумен толықтырылсын: "КСТ шаблоны".

      4. Көрсетілген қосымшаға № 4 қосымша мынадай редакцияда жазылсын:

  "Еуразиялық экономикалық
одақтың сенім білдірілген
үшінші тарапының
интеграцияланған ақпараттық
жүйесінің қызметін
куәландыратын орталық
регламентіне
№ 4 ҚОСЫМША
(Еуразиялық экономикалық
комиссия Алқасының
2019 жылғы 2 шілдедегі
№ 111 шешімі редакциясында)

Сертификатты кері қайтаруға өтініштің НЫСАНЫ

      СҮТ қызметінің КО басшысы

      _____________________________________________

      115114, Мәскеу қ., Летниковская көш., 2-үй, 1-құр.

      _____________________________________________

      (ұйымның толық атауы)

      _____________________________________________

      (басшы лауазымының атауы)

      _____________________________________________

      (басшының Т.А.Ә.)

      _____________________________________________

      (басшының Т.А.Ә.)

      ЭЦҚ-ны тексеру кілті сертификатын кері қайтаруға өтініш

      _____________________________________________

      (кері қайтару себебі)

      байланысты сертификаттың қолданысын тоқтатуды / сертификатты жоюды

      _____________________________________________

      (керегінің астын сызу)

      және сертификатты кері қайтарылған сертификаттар тізіміне енгізуді өтінемін.

      Сертификаттың нысанасы:

      СҮТҚ серверінің сертификаты

      УШС серверінің сертификаты

      СМТС серверінің сертификаты

      Сертификат: _______________________________________________

      (сериялық нөмірі)

      ___________________________ ____________ ______________

      (өтініш берушінің лауазымы) (қолы) (Т.А.Ә..)

      ____________________________ ___________ ______________

      (ұйым басшысының лауазымы) (қолы) (Т.А.Ә..)

      20__ж. " __" _________

      М. О.".