Порядок разрешения конфликтных ситуаций
Удостоверяющий центр обеспечивает выполнение технических мероприятий при разборе следующих конфликтных ситуаций, связанных с практикой применения ЭЦП в случаях:
- конфликтные ситуации, связанные с удостоверением подлинности электронных цифровых подписей уполномоченного лица Удостоверяющего центра, в выданных им в электронном виде сертификатах открытых ключей подписи;
- конфликтные ситуации, связанные с удостоверением подлинности электронных цифровых подписей владельцев ключей подписи в электронных документах, порожденных в автоматизированных системах.
Порядок разбора конфликтной ситуации, связанной
с проверкой ЭЦП уполномоченного лица Удостоверяющего центра
Проверке сертификата открытого ключа подписи, изданного Удостоверяющим центром, подлежит сертификат открытого ключа подписи, выданный владельцу в электронном виде.
Разбор конфликтной ситуации выполняется по инициативе любого участника автоматизированной системы и состоит из:
- предъявления претензии одной стороны другой;
- формирования комиссии;
- разбора конфликтной ситуации;
- взыскания с виновной стороны принесенного ущерба в соответствии с решением сформированной комиссии.
Состав комиссии, место проведения разбирательства в рамках комиссии определяются участниками конфликтной ситуации (далее - Участники) конкретно для каждого случая.
В состав комиссии входят представители Участников конфликтной ситуации и эксперты, признаваемые Участниками, от других организаций. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.
Разбор конфликтной ситуации проводится:
- на программно-аппаратной базе Крипто Про Удостоверяющий центр;
- на базе программного комплекса для разбора конфликтных ситуаций для сертификата открытого ключа подписи, издание которого оспаривается.
Проверка выданного уполномоченным лицом Удостоверяющего центра сертификата открытого ключа подписи включает в себя выполнение следующих действий:
- определение сертификата, необходимого для проверки ЭЦП уполномоченного лица Удостоверяющего центра;
- проверка ЭЦП, выданного уполномоченным лицом Удостоверяющего центра сертификата открытого ключа, путем построения цепочки сертификатов до сертификата Главного (головного) Удостоверяющего центра;
- проверка действительности сертификатов на текущий момент времени;
- проверка отсутствия сертификатов в списке отозванных сертификатов (СОС, CRL).
При проверке ЭЦП уполномоченного лица Удостоверяющего центра, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов, авторство издателя считается установленным.
Несовпадение даты выпуска сертификата и сроков действия сертификата уполномоченного лица Удостоверяющего центра и/или сроков действия секретного ключа не влияют на определение авторства при выпуске сертификата. На их основе можно сделать вывод о несоблюдении уполномоченным лицом Удостоверяющего центра сроков действия ключа и сертификата уполномоченного лица Удостоверяющего центра.
На основании протокола проверки сертификата издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки.
Порядок разбора конфликтной ситуации, связанной с проверкой
ЭЦП электронного документа