3.3 Плановая смена ключевой информации

3.3.1 Администратор ЦУКС должен заблаговременно письменно уведомлять АИБ БКИ о дате и времени смены комплектов ключевой информации.

3.3.2 АИБ БКИ при получении уведомления администратора ЦУКС о замене ключевой информации должен изготовить новые ключи СКАД "Сигнатура" и запросы на выпуск сертификатов ключей проверки ЭП для них.

3.3.3 Запросы на выпуск сертификатов ключей проверки ЭП в электронном виде должны быть зашифрованы в БКИ с использованием действующего ключа БКИ для взаимодействия с ЦУКС (с меньшим номером комплекта) и направлены в ДИТ Банка России на USB-flash (ГМД) вместе с запросами на выпуск сертификатов ключей проверки ЭП на бумажных носителях (в двух экземплярах). Запросы на выпуск сертификатов ключей проверки ЭП на бумажном носителе должны быть заверены печатью БКИ.

3.3.4 Администратор ЦУКС при получении транспортного USB-flash (ГМД) из БКИ должен произвести следующие действия:

- расшифровать файлы запросов на выпуск сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа администратора ЦУКС;

- в случае положительного результата расшифрования сформировать сертификаты ключей проверки ЭП на основании запросов, полученных от БКИ;

- направить сертификаты ключей проверки ЭП БКИ, сертификаты ключей проверки ЭП ДИТ Банка России и сертификаты ключей проверки ЭП администратора ЦУКС в БКИ. Сертификаты в электронном виде должны быть зашифрованы с помощью действующего ключа администратора ЦУКС и направлены Почтой России на USB-flash (ГМД) вместе с сертификатами ключей проверки ЭП БКИ на бумажных носителях. Сертификаты ключей проверки ЭП, распечатанные на бумажном носителе и первоначально оформленные со стороны Банка России в двух экземплярах, должны быть направлены в БКИ для дальнейшего завершения оформления со стороны БКИ (подпись руководителя БКИ и печать БКИ). Один экземпляр оформленного сертификата на бумажном носителе должен быть возвращен в Банк России на хранение. Второй экземпляр оформленного сертификата на бумажном носителе должен храниться в БКИ.

- в случае отрицательного результата расшифрования транспортный USB-flash (ГМД) направить в БКИ результат с сопроводительным письмом.

3.3.5 АИБ БКИ при получении транспортного USB-flash (ГМД) из ЦУКС должен провести следующие действия:

- расшифровать файлы сертификатов ключей проверки ЭП, размещенных на транспортном USB-flash (ГМД), с использованием действующего ключа БКИ для взаимодействия с ЦУКС;

- в случае положительного результата расшифрования, перенести и импортировать сертификаты ключей проверки ЭП на АРМ "Справочник сертификатов" СКАД "Сигнатура" и провести в установленное ЦУКС время замену ключевой информации в БКИ. Замена должна производиться в соответствии с порядком, описанным в эксплуатационной документации СКАД "Сигнатура". При отрицательном результате расшифрования АИБ БКИ должен в рабочем порядке связаться с администратором ЦУКС и провести работы по устранению возникшей ситуации.

3.3.6 По взаимному соглашению администратора ЦУКС и АИБ БКИ доставка новых запросов на выпуск сертификатов ключей проверки ЭП в ЦУКС может быть произведена АИБ БКИ лично.

3.3.7 В течение 3-х рабочих дней после даты замены ключей, выведенные из обращения ключи ЭП подлежат уничтожению с составлением акта. Акт должен быть подписан пользователем БКИ и АИБ БКИ, после чего заверен печатью организации и подписью руководителя БКИ. Копия акта должна быть направлена в ДИТ Банка России официальным письмом на имя директора ДИТ Банка России. Сертификаты ключей проверки ЭП БКИ для взаимодействия с АС ЦККИ подлежат хранению на протяжении срока хранения ЭПС.