11.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра сертификатов уполномоченных лиц организаций в течение одного рабочего дня с момента поступления заявления об аннулировании направляет удостоверяющему центру поручение об аннулировании действия сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
11.2. Приостановление сертификата уполномоченного лица производится удостоверяющим центром по поручению уполномоченного органа. Уполномоченное лицо подает в уполномоченный орган заявление на приостановление действия сертификата по форме согласно приложению N 10 к настоящему Положению с указанием срока приостановки. Уполномоченный орган в течение одного рабочего дня с момента поступления данного заявления направляет поручение удостоверяющему центру. Приостановка может производиться по письменному заявлению в следующих случаях:
отпуск уполномоченного лица;
командировка уполномоченного лица;
временная нетрудоспособность уполномоченного лица;
временное изменение должностных обязанностей уполномоченного лица.
По устному заявлению приостановка производится только в случае подозрения на компрометацию ключа электронной подписи.
11.3. В случае компрометации ключа электронной подписи владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации, сообщает удостоверяющему центру ключевое слово, полученное с сертификатом, который необходимо аннулировать. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. В случае, если владелец сертификата не может назвать ключевое слово, сертификат возможно приостановить только при личном прибытии владельца отзываемого сертификата в удостоверяющий центр. Владелец сертификата в течение одного рабочего дня направляет в удостоверяющий центр заявление об аннулировании сертификата по форме согласно приложению N 7 к настоящему Положению.
11.4. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата ключевых дискет или иных носителей ключа;
утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);