В соответствии с пунктами 18 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:
1. Внести в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза, утвержденное Решением Коллегии Евразийской экономической комиссии от 25 сентября 2018 г. № 154, изменения согласно приложению.
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.
Председатель Коллегии Евразийской экономической коммиссии |
Т. Саркисян |
ПРИЛОЖЕНИЕ к Решению Коллегии Евразийской экономической комиссии от 2 июля 2019 г. № 111 |
ИЗМЕНЕНИЯ,
вносимые в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
1. В пункте 9:
а) в подпункте "д" слово "аннулировании" заменить словом "отзыве";
б) в подпункте "ж":
слова ", возобновления действия" исключить;
слово "аннулированных" заменить словом "отозванных";
в) в подпункте "л" слово "аннулировать" заменить словом "отозвать".
2. В приложении к указанному Положению:
а) в абзаце одиннадцатом пункта 1.2.1 слово "аннулировании" заменить словом "отзыве";
б) в последнем абзаце пункта 1.3 слова "в репозитории в виде новой версии документа" заменить словами "на официальном сайте Союза";
в) в пункте 2:
в абзаце одиннадцатом слово "аннулированных" заменить словом "отозванных";
абзац тринадцатый изложить в следующей редакции:
"Сервис сертификации используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на изготовление и изменение статуса сертификатов ключей проверки ЭЦП, создания и хранения сертификатов ключей проверки ЭЦП и списков отозванных сертификатов.";
абзац девятнадцатый после слова "безопасности" дополнить словами "(администратор безопасности)";
после абзаца двадцать четвертого дополнить абзацем следующего содержания:
"оператор (администратор резервного копирования), в полномочия которого входят резервное копирование и восстановление данных УЦ службы ДТС.";
г) в последнем абзаце пункта 3 слова "в действующей редакции в репозитории УЦ" заменить словами "на официальном сайте Союза";
д) последний абзац пункта 4 изложить в следующей редакции:
"в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.";
е) последний абзац пункта 7 изложить в следующей редакции:
"Уведомление пользователей о плановой смене ключей ЭЦП УЦ службы ДТС осуществляется путем оповещения операторов ДТС с использованием телефонной связи. После оповещения о смене корневого сертификата УЦ службы ДТС уполномоченный представитель оператора должен прибыть в УЦ службы ДТС для получения у администратора безопасности нового корневого сертификата.";
ж) в пункте 8:
абзацы пятый и шестой заменить абзацем следующего содержания:
"выполняется процедура отзыва всех пользовательских сертификатов, подписанных на скомпрометированном ключе ЭЦП УЦ службы ДТС. Формируемый список отозванных сертификатов подписывается на новом ключе ЭЦП УЦ службы ДТС.";
последний абзац изложить в следующей редакции:
"При внеплановой смене ключей ЭЦП УЦ службы ДТС администратор ДТС должен получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.";
з) абзац первый пункта 10.4 изложить в следующей редакции:
"После выпуска сертификатов по запросу от оператора ДТС, переданному при личном прибытии уполномоченного представителя в УЦ, администратор безопасности УЦ службы ДТС уведомляет владельца о выпуске сертификата посредством телефонной связи либо отправкой почтового сообщения. После уведомления о выпуске сертификата администратор безопасности УЦ службы ДТС передает представителю оператора сертификат на бумажном носителе и в электронном виде на съемном носителе. На съемный носитель, предоставляемый администратором безопасности, в комплекте с выпущенным сертификатом под контролем администратора безопасности администратором сертификации сохраняется корневой сертификат УЦ службы ДТС.";
и) в пункте 22:
в предложении втором абзаца первого слова "и настоящий Регламент" исключить;
абзацы восьмой, девятый и тринадцатый исключить;
последний абзац изложить в следующей редакции:
"УЦ не ограничивает доступ к размещенным сертификатам и СОС по протоколу http, за исключением доступа к корневому сертификату. Получение корневых сертификатов УЦ службы ДТС уполномоченными операторами ДТС государств-членов и ДТС Комиссии осуществляется только доверенным способом (исключающим несанкционированный доступ) с использованием съемных носителей. Передача корневых сертификатов операторам ДТС осуществляется администратором информационной безопасности УЦ службы ДТС.";
к) в абзаце втором пункта 29 слова "из репозитория" заменить словами "у администратора безопасности";
л) абзац первый пункта 32.1.1.3 изложить в следующей редакции:
"Предоставление ключа проверки ЭЦП корневого сертификата УЦ службы ДТС операторам ДТС государств-членов и ДТС Комиссии осуществляется путем передачи сертификата уполномоченным представителям операторов. Передача корневого сертификата выполняется администратором безопасности УЦ службы ДТС на съемном носителе. Предоставление пользователям ИОК ключей проверки ЭЦП операторов ДТС государств-членов и ДТС Комиссии осуществляется путем публикации сертификатов ключей проверки ЭЦП, содержащих ключи проверки ЭЦП, в репозитории УЦ службы ДТС.";
м) абзац второй пункта 34 дополнить предложением следующего содержания: "Настройка АПМДЗ, в том числе настройка подсистемы контроля целостности и регистрация пользователей в АПМДЗ, выполняется администратором безопасности.".
3. В приложении № 1 к указанному приложению:
а) в разделе "Шаблон сертификата ключа проверки ЭЦП" в таблицах "Сертификат сервера СДТС", "Сертификат сервера СПСС" и "Сертификат сервера СШВ" в позиции, касающейся AuthorityInformationAccess, в графе второй текст изложить в следующей редакции:
"URL сервера СПСС следующего вида:
http:// <XXX>00.DTS.EEC:8081/,
http:// <XXX>01.DTS.EEC:8081/";
б) после таблицы "Сертификат сервера СШВ" в абзаце тридцать четвертом предложение третье изложить в следующей редакции: "Данное расширение, если имеет место, содержит URL адрес услуги OCSP проверки статуса сертификата.";
в) таблицу 2 дополнить наименованием следующего содержания: "Шаблон СОС".
4. Приложение № 4 к указанному приложению изложить в следующей редакции:
ФОРМА
заявления на отзыв сертификата
Руководителю УЦ службы ДТС | |
115114, г. Москва, ул. Летниковская, д. 2, стр.1 | |
(наименование должности руководителя) | |
(полное наименование организации) | |
(Ф. И. О. руководителя) | |
(Ф. И. О. заявителя) |
ЗАЯВЛЕНИЕ
на отзыв сертификата ключа проверки ЭЦП
Прошу прекратить действие сертификата / аннулировать сертификат
(нужное подчеркнуть)
и внести сертификат в список отозванных сертификатов в связи с:
_______________________________________________________________________________
(причина отзыва)
Назначение сертификата:
сертификат сервера СДТС;
сертификат сервера СШВ;
сертификат сервера СПСС;
Сертификат: ______________________________________________________________________
серийный номер
____________________________ __________________________ ______________
(должность заявителя) (подпись) (Ф.И.О)
____________________________ __________________________ ______________
(должность руководителя организации) (подпись) (Ф.И.О)
"___" _______________ 20__ г.
М. П.".