6.1. Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию Владельца и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся:
- Утрата (хищение) НКИ, в том числе - с последующим их обнаружением;
- Увольнение (переназначение) сотрудников, имевших доступ к ключевой информации;
- Передача закрытых (конфиденциальных) ключей по линии связи в открытом виде;
- Нарушение правил хранения криптографических ключей;
- Вскрытие фактов утечки передаваемой информации или ее искажения (подмены, подделки);
- Отрицательный результат при проверке наложенной ЭЦП;
- Несанкционированное или без учетное копирование ключевой информации;
- Все случаи, когда нельзя достоверно установить, что произошло с НКИ (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий).
6.2. При наступлении любого из перечисленных выше событий Владелец ключа должен немедленно прекратить связь с другими абонентами и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору ИБ или в Удостоверяющий центр, производившем выдачу сертификата ключа проверки электронной подписи.
6.3. При подтверждении факта компрометации действующих ключей, владелец обязан обеспечить немедленное изъятие из обращения скомпрометированной ЭП.
6.4. Для восстановления конфиденциальной связи после компрометации действующих ключей Владелец или Администратор ИБ по доверенности получает в Удостоверяющем центре новый сертификат ключа проверки электронной подписи.