О Порядке реализации функций удостоверяющего центра Республики Бурятия и исполнения его обязанностей (с изменениями на 22 июля 2021 года)

4.3. Порядок осуществления смены ключей электронной подписи Удостоверяющего центра в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра

4.3.1. Внеплановая смена ключа электронной подписи Удостоверяющего центра производится при нарушении конфиденциальности ключа электронной подписи Удостоверяющего центра в случае наступления следующих событий:

- физическая утрата ключевого носителя, содержащего ключ электронной подписи;

- нарушение правил хранения и использования ключа электронной подписи Удостоверяющего центра, установленных эксплуатационной документацией на средства удостоверяющего центра;

- несанкционированное копирование ключа электронной подписи Удостоверяющего центра;

- несанкционированный доступ постороннего лица в место размещения технических средств Удостоверяющего центра или подозрение на то, что такое событие могло произойти (нарушение слепков печатей, повреждение замков и т.п.).

4.3.2. В случае компрометации ключа электронной подписи Удостоверяющего центра:

- прекращает свое действие скомпрометированный сертификат ключа проверки электронной подписи Удостоверяющего центра;

- прекращают действие все квалифицированные сертификаты, подписанные с использованием скомпрометированного ключа Удостоверяющего центра;

- Удостоверяющий центр информирует о факте компрометации ключей электронной подписи Удостоверяющего центра уполномоченный федеральный орган исполнительной власти в сфере применения электронной подписи в установленном им порядке;

- Удостоверяющий центр уведомляет о компрометации ключа электронной подписи Владельцев сертификатов, созданных с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра, посредством размещения данной информации на портале Удостоверяющего центра, а также путем уведомления по электронной почте;

- Удостоверяющий центр аннулирует квалифицированные сертификаты, подписанные с использованием скомпрометированного ключа Удостоверяющего центра, и включает их в реестр аннулированных сертификатов;

- после прекращения действия сертификата Удостоверяющего центра выполняется процедура внеплановой смены ключей Удостоверяющего центра. Процедура внеплановой смены ключей Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей Удостоверяющего центра;

- владельцы аннулированных сертификатов получают новые сертификаты в соответствии с настоящим Порядком.