4. Действия бюро при компрометации КИ

4.1. В случае компрометации одного из действующих комплектов ключей проверки ЭП уполномоченный сотрудник бюро должен произвести следующие действия:

- проинформировать по телефону администратора УЦ о факте компрометации;

- направить в Банк России через личный кабинет письмо УЦ о факте компрометации и необходимости аннулирования скомпрометированной КИ с указанием идентификатора скомпрометированной КИ;

- направить копию указанного письма по электронной почте администратору УЦ.

4.2. Бюро проводит служебное расследование факта компрометации КИ и предоставляет в УЦ документально оформленные результаты расследования.

4.3. Уполномоченный сотрудник бюро должен получить от администратора УЦ (по электронной почте) обновленный САС.

4.4. Уполномоченный сотрудник бюро должен известить администратора УЦ (по телефону или по электронной почте) о готовности к переходу на работу с резервным комплектом КИ.

4.5. В назначенное администратором УЦ время бюро должно провести работу по замене справочников сертификатов на рабочих местах, используемых для взаимодействия с Центральным каталогом и УЦ:

- сделать сертификат второго комплекта ключа рабочим;

- удалить сертификат соответствующего скомпрометированного ключа из справочника сертификатов;

- выполнить загрузку полученного САС (п. 4.3) в справочник сертификатов;

- сохранить справочники сертификатов на флеш-накопителе (резерв).

4.6. С момента, установленного администратором УЦ, резервный комплект ключей (комплект с большим номером) считается действующим и должен использоваться бюро для взаимодействия с Центральным каталогом или УЦ. Бюро должно составить акт о переходе с основного комплекта ключей на резервный.

4.7. Во взаимодействии с администратором УЦ уполномоченный сотрудник бюро должен сформировать новый резервный комплект ключей, которому присваивается следующий порядковый номер комплекта. Смена КИ производится в соответствии с разделом 3 настоящего приложения с учетом необходимости изготовления только резервного комплекта КИ.