7.1. Обязательным условием получения уполномоченным лицом криптографических ключей и сертификата ключа подписи является выполнение в ИОГВ Требований ФСБ (ФАПСИ) по обеспечению безопасности информации при ее защите по уровню "С" (на уровне потребителя).
7.2. Основанием для изготовления и получения уполномоченными лицами СКЗИ, криптографических ключей, сертификатов ключей подписей и ключевых носителей является заявка руководителя ИОГВ СПб, направленная в адрес руководителя УИОГВ СПб, составленная по форме (приложение N 3) и содержащая в обязательном порядке следующую информацию:
- должность, фамилию, имя и отчество уполномоченного лица;
- адрес электронной почты уполномоченного лица;
- полный почтовый адрес ИОГВ, номер телефона и номер комнаты, где размещено автоматизированное рабочее место уполномоченного лица;
- отметка о необходимости установки на автоматизированном рабочем месте СКЗИ, с указанием итоговой суммы комплектов СКЗИ.
- тип операционной системы, установленной на автоматизированном рабочем месте уполномоченного лица.
7.3. Ответственность за полноту и достоверность регистрационной информации, указанной в заявке, несет руководитель ИОГВ СПб, подписавший эту заявку.
При подготовке заявки необходимо учитывать, что на одном автоматизированном рабочем месте, с установленным на нем СКЗИ, могут работать несколько пользователей.
7.4. Соответствующим образом оформленная, подписанная руководителем ИОГВ СПб и согласованная с руководителем УИОГВ СПб заявка поступает в УЦ ИОГВ СПб и используется при регистрации уполномоченных лиц и изготовления для них криптографических ключей и сертификатов ключей подписей. Срок изготовления криптографических ключей и сертификатов ключей подписей для уполномоченных лиц - 3 рабочих дня с момента поступления соответствующим образом оформленной, подписанной и согласованной заявки.
7.5. Под регистрацией уполномоченного лица, обращающегося за услугами по изготовлению сертификатов ключей подписей в УЦ ИОГБ СПб, понимается внесение регистрационной информации об уполномоченном лице в базу данных УЦ ИОГВ СПб. База данных УЦ ИОГВ СПб ведется в виде электронной базы данных и архива на бумажных носителях.
7.6. УЦ ИОГВ СПб выполняет очную или заочную регистрацию уполномоченных лиц ИОГВ СПб. Регистрация осуществляется УЦ ИОГВ СПб на основании оформленной соответствующим образом заявки (приложение 3).
Процедура изготовления ключевой пары и сертификатов ключей подписей может производиться как в присутствии уполномоченного лица, так и в его отсутствие, а также в присутствии доверенного лица, действующего на основании доверенности (приложение 4). В случае очной регистрации уполномоченного лица и изготовления для этого лица сертификатов ключей подписей в УЦ ИОГВ СПб сотрудник УЦ ИОГВ СПб выполняет процедуру идентификации уполномоченного лица (доверенного лица) путем установления личности по паспорту или иному документу, удостоверяющему личность.
7.7. Сотрудники УЦ ИОГВ СПб, по согласованию с ответственным лицом за обеспечение безопасности использования СЗИ в ИОГВ СПб, производят установку сертификата уполномоченного лица в локальное хранилище сертификатов операционной системы семейства MS Windows автоматизированного рабочего места и передают уполномоченному лицу:
- криптографические ключи, записанные на ключевой носитель;
- сертификат ключа подписи в электронной форме, соответствующий закрытому ключу;
- копию сертификата ключа подписи на бумажном носителе по форме, определенной настоящим Порядком, в соответствии с образцом (приложение 5);
- один экземпляр акта приема-передачи рабочего места Пользователя (уполномоченного лица) в эксплуатацию (приложение 6).
7.8. Аннулирование сертификата ключа подписи осуществляется УЦ ИОГВ СПб на основании получения соответствующего распоряжения от УИОГВ СПб в следующих случаях:
- по заявлению уполномоченного лица;
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах ИОГВ СПб;
- в случае если УИОГВ СПб или УЦ ИОГВ СПб стало известно о прекращении действия статуса уполномоченного лица;
- в случае если УИОГВ СПб или УЦ ИОГВ СПб каким-либо образом стало известно о компрометации ключа уполномоченного лица;
- на основании указания должностных лиц или органов, имеющих такое право в силу закона.
7.9. После аннулирования (отзыва) сертификата УЦ ИОГВ СПб формирует новый список отозванных сертификатов и публикует его на Web-ресурсе УЦ ИОГВ СПб. Срок исполнения указания об аннулировании (отзыве) сертификата ключа подписи составляет один рабочий день с момента его поступления в УЦ ИОГВ СПб.
7.10. Приостановление действия сертификата ключа подписи осуществляется УЦ ИОГВ СПб на основании получения соответствующего распоряжения от УИОГВ СПб в следующих случаях:
- по обращениям уполномоченного лица;