41. Ключевая информация администратора УЦ:
предназначена для защиты ключевой информации, формируемой и хранимой в УЦ;
хранится в УЦ, архивации не подлежит;
объем - не более 3 Кб;
зашифрована на парольном ключе защиты.
42. Ключевая информация УЦ, необходимая для выполнения его функций как ключевого центра:
формируется и хранится в УЦ в течение срока действия ключей ЭП (но не более 1 года);
защищается ключами администратора УЦ;
объем - не более 1 Мб;
подлежит архивации.
43. Ключевая информация внутренних пользователей УЦ:
формируется и депонируется в УЦ до момента передачи;
архивации не подлежит;
защищается ключами ЭП администратора УЦ;
объем - не более 10 Кб на одного пользователя УЦ.
Программное обеспечение ViPNet надежно удаляет ключевую информацию после передачи внутреннему пользователю УЦ или доверенному лицу.
44. Под конфиденциальной информацией подразумевают:
пароли (ПИН-коды) внутренних пользователей УЦ;
персональная и корпоративная информация пользователей УЦ, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата или списка отозванных сертификатов;
информация, содержащаяся в журналах аудита УЦ;
отчетные материалы о выполненных проверках деятельности УЦ, не публикуемые в соответствии с настоящим Регламентом.
45. К открытой информации относится информация, включаемая в сертификаты и списки отозванных сертификатов.
Открытая информация может публиковаться по решению УЦ, место, способ и время публикации также определяются решением УЦ.
46. УЦ не должен раскрывать информацию, относящуюся к типу конфиденциальной, третьим лицам, за исключением случаев:
определенных настоящим Регламентом;
требующих раскрытия в соответствии с законодательством Российской Федерации или при наличии судебного акта.