4.3 Плановая смена ключевой информации

4.3.1 Администратор ЦУКС заблаговременно письменно уведомляет администраторов информационной безопасности БКИ о дате и времени смены комплектов ключевой информации.

Примечание: При переходе с СКЗИ "Верба-OW" на СКАД "Сигнатура" к письму прикладывается транспортный ГМД с ключом регистрации БКИ. Для защиты передаваемых сертификатов ключей, упомянутых в данном разделе, используются действующие ключи администратора ЦУКС и действующие административные ключи БКИ СКЗИ "Верба-OW".

4.3.2 АИБ БКИ при получении уведомления администратора ЦУКС о замене ключевой информации изготавливает новые ключи СКАД "Сигнатура" и запросы на выпуск сертификатов ключей проверки ЭП для них.

4.3.3 Запросы на выпуск сертификатов ключей проверки ЭП в электронном виде подписываются и зашифровываются в БКИ с использованием действующего ключа БКИ для взаимодействия с ЦУКС и направляются в ДИТ Банка России на USB-flash (ГМД) вместе с запросами на выпуск сертификатов ключей проверки ЭП на бумажных носителях (в двух экземплярах). Запросы на выпуск сертификатов ключей проверки ЭП на бумажном носителе заверяются печатью БКИ.

4.3.4 Администратор ЦУКС при получении транспортного USB-flash (ГМД) из БКИ производит следующие действия:

- расшифровывает, проверяет и удаляет ЭП запросов на выпуск сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа администратора ЦУКС;

- в случае положительного результата расшифрования и проверки ЭП формирует сертификаты ключей проверки ЭП на основании запросов, полученных от БКИ;

- направляет сертификаты ключей проверки ЭП БКИ, сертификаты ключей проверки ЭП ДИТ Банка России и сертификаты ключей проверки ЭП администратора ЦУКС в БКИ. Сертификаты в электронном виде подписываются и зашифровываются с помощью действующего ключа администратора ЦУКС и направляются Почтой России на USB-flash (ГМД) вместе с сертификатами ключей проверки ЭП БКИ на бумажных носителях. Сертификаты ключей проверки ЭП, распечатанные на бумажном носителе и первоначально оформленные со стороны Банка России в двух экземплярах, должны быть направлены в БКИ для дальнейшего завершения оформления со стороны БКИ (подпись руководителя БКИ и печать БКИ). Один экземпляр оформленного сертификата на бумажном носителе должен быть возвращен в Банк России на хранение. Второй экземпляр оформленного сертификата на бумажном носителе должен храниться в БКИ.

- В случае отрицательного результата расшифрования и проверки ЭП, транспортный USB-flash (ГМД) направляет в БКИ с сопроводительным письмом.

4.3.5 АИБ БКИ при получении транспортного USB-flash (ГМД) из ЦУКС проводит следующие действия:

- расшифровывает, проверяет и удаляет ЭП с полученных сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа БКИ для взаимодействия с ЦУКС;

- в случае положительного результата расшифрования и проверки ЭП, переносит и импортирует сертификаты ключей проверки ЭП на АРМ "Справочник сертификатов" СКАД "Сигнатура" и проводит в установленное ЦУКС время замену ключевой информации в БКИ. Замена производится в соответствии с порядком, описанным в эксплуатационной документации СКАД "Сигнатура". При отрицательном результате расшифрования и проверки ЭП АИБ БКИ в рабочем порядке связывается с администратором ЦУКС и проводит работы по устранению возникшей ситуации.

4.3.6 По взаимному соглашению администратора ЦУКС и АИБ БКИ доставка новых запросов на выпуск сертификатов ключей проверки ЭП в ЦУКС может быть произведена АИБ БКИ лично.

4.3.7 В течение 3-х рабочих дней после даты замены ключей, выведенные из обращения ключи ЭП подлежат уничтожению с составлением акта. Акт подписывается пользователем БКИ и АИБ БКИ, после чего заверяется печатью организации и подписью руководителя БКИ. Копия акта направляется в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России. Сертификаты ключей проверки ЭП БКИ для взаимодействия с АС ЦККИ подлежат хранению на протяжении срока хранения ЭПС.