3.3.1. Администратор ключей и оператор ключей обязаны обеспечивать конфиденциальность ключа.
3.3.2. Оператор ключей ведет реестр владельцев ключей, содержащий следующую информацию:
- фамилия, имя, отчество (при наличии) владельца ключа;
- идентификатор владельца ключа;
- дата создания идентификатора;
- дата замены ключа (при замене);
- дата ликвидации ключа (при ликвидации).
Срок хранения записей реестра - пять лет с даты ликвидации ключа.
3.3.3. В случае если в процессе выдачи ключа администратор ключей направил идентификационные данные с нарушением установленной процедуры передачи или направил их лицу, не являющемуся ответственным за эксплуатацию, то гражданско-правовую ответственность, а в случаях, установленных федеральными законами, иную ответственность за неблагоприятные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа.
В случае если в процессе реализации ключа ответственный за эксплуатацию допустил ошибку при установлении личности претендента, то гражданско-правовую ответственность, а в случаях, установленных федеральными законами, иную ответственность за неблагоприятные последствия, наступившие для участников отношений в результате допущенной ошибки, несет руководитель (основного) подразделения Участника РМСЭД, определивший данное должностное лицо в качестве ответственного за эксплуатацию.
3.3.4. При возникновении инцидентов информационной безопасности приостановление действия или ликвидация ключа простой ЭП осуществляется самостоятельно администратором ключей незамедлительно при получении таких сведений с уведомлением владельца ключа ЭП и ответственного за эксплуатацию.