9.4.5. Компрометация ключей ЭЦП уполномоченного лица ДУЦ

При компрометации ключей подписи уполномоченного лица ДУЦ Оператор ИРУЦ выполняет следующее:

1) уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает следующую информацию:

- серийный номер скомпрометированного СКП;

- идентификационные данные уведомителя (ФИО, телефон, e-mail);

- время, когда стало известно о компрометации ключей;

2) приостанавливает издание новых СКП;

3) уведомляет о факте компрометации всех Участников;

4) отзывает все СКП, изданные ДУЦ;

5) публикует свой список отозванных сертификатов в ИРУЦ.

Администратор ИРУЦ блокирует использование СКП ДУЦ и всех СКП, изданных ДУЦ, в ИРУЦ и Системе.

Руководство ДУЦ предпринимает действия к восстановлению работоспособности ДУЦ и передает необходимую информацию Организатору сети ДУЦ.

9.4.6. Компрометация ключей ЭЦП должностных лиц НО

При компрометации ключей подписи должностных лиц НО лицо, ответственное за применение СКП, выполняет следующее:

1) уведомляет Администратора ИРУЦ о факте компрометации (по телефону/факсу/электронной почте), при этом сообщает следующую информацию:

- серийный номер скомпрометированного СКП;

- идентификационные данные уведомителя (ФИО, телефон, e-mail);

- время, когда стало известно о компрометации ключей;

2) останавливает применение СКП.

Администратор ИРУЦ блокирует использование СКП должностных лиц НО в ИРУЦ и Системе.

Лицо, ответственное за применение СКП должностных лиц НО, оформляет заявление на отзыв СКП в бумажном виде, оформляет Заявку на выпуск СКП взамен скомпрометированных, заверяет их подписью руководителя и печатью УФНС и передает его в течение 1 рабочего дня УЦ ФНС.