РЕШЕНИЕ КОЛЛЕГИИ ЕВРАЗИЙСКОЙ ЭКОНОМИЧЕСКОЙ КОМИССИИ
2 июля 2019 г. № 111
г. Москва
О внесении изменений в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
Вступило в силу 4 августа 2019 года
В соответствии с пунктами 18 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии РЕШИЛА:
1. Внести в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза, утвержденное Решением Коллегии Евразийской экономической комиссии от 25 сентября 2018 г. № 154, изменения согласно приложению.
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.
Председатель Коллегии |
Т.Саркисян |
|
Приложение к Решению Коллегии |
ИЗМЕНЕНИЯ,
вносимые в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
1. В пункте 9:
а) в подпункте «д» слово «аннулировании» заменить словом «отзыве»;
б) в подпункте «ж»:
слова «, возобновления действия» исключить;
слово «аннулированных» заменить словом «отозванных»;
в) в подпункте «л» слово «аннулировать» заменить словом «отозвать».
2. В приложении к указанному Положению:
а) в абзаце одиннадцатом пункта 1.2.1 слово «аннулировании» заменить словом «отзыве»;
б) в последнем абзаце пункта 1.3 слова «в репозитории в виде новой версии документа» заменить словами «на официальном сайте Союза»;
в) в пункте 2:
в абзаце одиннадцатом слово «аннулированных» заменить словом «отозванных»;
абзац тринадцатый изложить в следующей редакции:
«Сервис сертификации используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на изготовление и изменение статуса сертификатов ключей проверки ЭЦП, создания и хранения сертификатов ключей проверки ЭЦП и списков отозванных сертификатов.»;
абзац девятнадцатый после слова «безопасности» дополнить словами «(администратор безопасности)»;
после абзаца двадцать четвертого дополнить абзацем следующего содержания:
«оператор (администратор резервного копирования), в полномочия которого входят резервное копирование и восстановление данных УЦ службы ДТС.»;
г) в последнем абзаце пункта 3 слова «в действующей редакции в репозитории УЦ» заменить словами «на официальном сайте Союза»;
д) последний абзац пункта 4 изложить в следующей редакции:
«в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.»;
е) последний абзац пункта 7 изложить в следующей редакции:
«Уведомление пользователей о плановой смене ключей ЭЦП УЦ службы ДТС осуществляется путем оповещения операторов ДТС с использованием телефонной связи. После оповещения о смене корневого сертификата УЦ службы ДТС уполномоченный представитель оператора должен прибыть в УЦ службы ДТС для получения у администратора безопасности нового корневого сертификата.»;
ж) в пункте 8:
абзацы пятый и шестой заменить абзацем следующего содержания:
«выполняется процедура отзыва всех пользовательских сертификатов, подписанных на скомпрометированном ключе ЭЦП УЦ службы ДТС. Формируемый список отозванных сертификатов подписывается на новом ключе ЭЦП УЦ службы ДТС.»;
последний абзац изложить в следующей редакции:
«При внеплановой смене ключей ЭЦП УЦ службы ДТС администратор ДТС должен получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.»;
з) абзац первый пункта 10.4 изложить в следующей редакции:
«После выпуска сертификатов по запросу от оператора ДТС, переданному при личном прибытии уполномоченного представителя в УЦ, администратор безопасности УЦ службы ДТС уведомляет владельца о выпуске сертификата посредством телефонной связи либо отправкой почтового сообщения. После уведомления о выпуске сертификата администратор безопасности УЦ службы ДТС передает представителю оператора сертификат на бумажном носителе и в электронном виде на съемном носителе. На съемный носитель, предоставляемый администратором безопасности, в комплекте с выпущенным сертификатом под контролем администратора безопасности администратором сертификации сохраняется корневой сертификат УЦ службы ДТС.»;
и) в пункте 22:
в предложении втором абзаца первого слова «и настоящий Регламент» исключить;
абзацы восьмой, девятый и тринадцатый исключить;
последний абзац изложить в следующей редакции:
«УЦ не ограничивает доступ к размещенным сертификатам и СОС по протоколу http, за исключением доступа к корневому сертификату. Получение корневых сертификатов УЦ службы ДТС уполномоченными операторами ДТС государств-членов и ДТС Комиссии осуществляется только доверенным способом (исключающим несанкционированный доступ) с использованием съемных носителей. Передача корневых сертификатов операторам ДТС осуществляется администратором информационной безопасности УЦ службы ДТС.»;
к) в абзаце втором пункта 29 слова «из репозитория» заменить словами «у администратора безопасности»;
л) абзац первый пункта 32.1.1.3 изложить в следующей редакции:
«Предоставление ключа проверки ЭЦП корневого сертификата УЦ службы ДТС операторам ДТС государств-членов и ДТС Комиссии осуществляется путем передачи сертификата уполномоченным представителям операторов. Передача корневого сертификата выполняется администратором безопасности УЦ службы ДТС на съемном носителе. Предоставление пользователям ИОК ключей проверки ЭЦП операторов ДТС государств-членов и ДТС Комиссии осуществляется путем публикации сертификатов ключей проверки ЭЦП, содержащих ключи проверки ЭЦП, в репозитории УЦ службы ДТС.»;
м) абзац второй пункта 34 дополнить предложением следующего содержания: «Настройка АПМДЗ, в том числе настройка подсистемы контроля целостности и регистрация пользователей в АПМДЗ, выполняется администратором безопасности.».
3. В приложении № 1 к указанному приложению:
а) в разделе «Шаблон сертификата ключа проверки ЭЦП» в таблицах «Сертификат сервера СДТС», «Сертификат сервера СПСС» и «Сертификат сервера СШВ» в позиции, касающейся AuthorityInformationAccess, в графе второй текст изложить в следующей редакции:
«URL сервера СПСС следующего вида:
http:// <XXX>00.DTS.EEC:8081/,
http:// <XXX>01.DTS.EEC:8081/»;
б) после таблицы «Сертификат сервера СШВ» в абзаце тридцать четвертом предложение третье изложить в следующей редакции: «Данное расширение, если имеет место, содержит URL адрес услуги OCSP проверки статуса сертификата.»;
в) таблицу 2 дополнить наименованием следующего содержания: «Шаблон СОС».
4. Приложение № 4 к указанному приложению изложить в следующей редакции:
|
«Приложение № 4 к Регламенту удостоверяющего |
ФОРМА
заявления на отзыв сертификата
|
Руководителю УЦ службы ДТС |
|
115114, г. Москва, ул. Летниковская, д. 2, стр. 1 |
|
|
|
(наименование должности руководителя) |
|
|
|
(полное наименование организации) |
|
|
|
(Ф.И.О. руководителя) |
|
|
|
(Ф.И.О. заявителя) |
ЗАЯВЛЕНИЕ
на отзыв сертификата ключа проверки ЭЦП
Прошу прекратить действие сертификата / аннулировать сертификат______________
(нужное подчеркнуть)
и внести сертификат в список отозванных сертификатов в связи с:
______________________________________________________________________________
(причина отзыва)
Назначение сертификата:
□ сертификат сервера СДТС;
□ сертификат сервера СШВ;
□ сертификат сервера СПСС.
Сертификат: __________________________________________________________________
(серийный номер)
|
|
|
|
|
(должность заявителя) |
|
(подпись) |
|
(Ф.И.О.) |
|
|
|
|
|
(должность руководителя организации) |
|
(подпись) |
|
(Ф.И.О.) |
«___» ___________ 20__ г. |
|
|
|
|
М.П.». |
|
|