Решение Коллегии Евразийской экономической комиссии от 25.09.2018 N 154 (ред. от 02.07.2019) "Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза" (вместе с "Положением об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза")
- Решение
- Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
- I. Общие положения
- II. Основные задачи удостоверяющего центра службы ДТС
- III. Права, обязанности и ответственность удостоверяющего центра службы ДТС
- IV. Взаимодействие удостоверяющего центра службы ДТС с иными лицами
- V. Прекращение деятельности удостоверяющего центра службы ДТС
- Приложение. Регламент удостоверяющего центра службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
- I. Общие положения
- 1.1. Наименование документа и идентификация
- 1.2. Участники инфраструктуры открытых ключей интегрированной системы
- 1.2.1. Удостоверяющий центр
- 1.2.2. Пользователи инфраструктуры открытых ключей
- 1.2.2.1. Доверенная третья сторона Комиссии и доверенные третьи стороны государств-членов
- 1.2.2.2. Сервис штампов времени
- 1.2.2.3. Сервис проверки статуса сертификата
- 1.2.3. Использование сертификатов
- 1.3. Управление документом
- 1.4. Обозначения, термины и определения
- II. Перечень услуг УЦ службы ДТС
- III. Права и обязанности участников инфраструктуры открытых ключей
- IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг УЦ службы ДТС
- 5. Стоимость услуг
- 6. Перечень ключевых носителей
- 7. Порядок плановой смены ключей ЭЦП УЦ службы ДТС
- 8. Порядок внеплановой смены ключей электронной подписи УЦ службы ДТС
- 9. Действия УЦ службы ДТС по сопровождению сертификатов
- 9.1. Подача заявления на выпуск сертификата
- 9.2. Обработка заявления на выпуск сертификата
- 9.3. Срок обработки заявления на выпуск сертификата
- 10. Выпуск сертификата
- 10.1. Выпуск сертификата сервера СДТС
- 10.2. Выпуск сертификата сервера СПСС
- 10.3. Выпуск сертификата сервера СШВ
- 10.4. Уведомление владельца о выпуске сертификата
- 11. Приемка сертификата владельцем
- 11.1. Подтверждение принятия сертификата
- 11.2. Публикация сертификата
- 11.3. Срок создания и выдачи сертификата
- 12. Использование ключей и сертификатов
- 12.1. Ключ и сертификат сервера СДТС
- 12.2. Ключ и сертификат сервера СПСС
- 12.3. Ключ и сертификат сервера СШВ
- 13. Обновление сертификата
- 14. Обновление ключей
- 15. Изменение данных, включаемых в сертификат
- 16. Отзыв и приостановление действия сертификата
- 16.1. Основания для отзыва сертификата
- 16.2. Запрос на отзыв сертификата
- 16.3. Передача запроса на отзыв сертификата
- 16.4. Допустимые сроки задержки обработки запроса на отзыв сертификата
- 17. Требования к проверке статуса сертификата доверяющей стороной
- 17.1. Частота выпуска СОС
- 17.2. Максимальное время задержки публикации СОС
- 17.3. Сервис проверки сертификатов в режиме реального времени
- 18. Особые требования при замене скомпрометированной пары ключей
- 19. Основания приостановки действия сертификатов
- 20. Службы статусов сертификатов
- 20.1. Способы информирования о статусе сертификатов, выданных УЦ службы ДТС
- 20.2. Доступность сервиса
- 21. Депонирование и восстановление ключей
- 22. Репозиторий
- 23. Порядок идентификации и аутентификации
- 23.1. Требования к идентификационной информации, включаемой в состав сертификата
- 23.2. Процедуры идентификации и аутентификации пользователей УЦ службы ДТС и первоначальной регистрации
- 23.2.1. Порядок идентификации и аутентификации при запросе сертификата сервера сервиса подтверждения подлинности ДТС
- 23.2.2. Порядок идентификации и аутентификации при запросе сертификата сервиса проверки статуса сертификата
- 23.2.3. Порядок идентификации и аутентификации при запросе сертификата сервиса штампов времени
- 23.2.4. Идентификация и аутентификация при обновлении ключей
- 23.2.5. Идентификация и аутентификация при подаче запроса после отзыва сертификата
- 23.2.6. Идентификация и аутентификация при отзыве сертификата
- 24. Физические, организационные и эксплуатационные меры обеспечения безопасности
- 24.1. Физические меры обеспечения безопасности
- 24.2. Физический доступ
- 24.3. Электроснабжение и кондиционирование воздуха
- 24.4. Подверженность воздействию влаги
- 24.5. Противопожарные меры безопасности и защита
- 24.6. Хранение носителей информации
- 24.7. Утилизация носителей информации
- 25. Управление персоналом
- 26. Ведение журналов аудита
- 26.1. Типы регистрируемых событий
- 26.2. Частота обработки записей регистрируемых событий
- 26.3. Срок хранения записей регистрируемых событий
- 26.4. Защита записей регистрируемых событий
- 26.5. Условия сбора записей аудита
- 26.6. Уведомление субъекта события, вносимого в журнал регистрации
- 27. Анализ уязвимостей
- 28. Ведение архива
- 28.1. Типы архивных записей
- 28.2. Срок хранения архива
- 28.3. Защита архива
- 28.4. Резервное копирование архива
- 28.5. Восстановление данных из резервной копии архива
- 29. Замена ключей и сертификата уполномоченного лица УЦ службы ДТС
- 30. Восстановление при компрометации и сбоях
- 30.1. Процедура восстановления в случае компрометации
- 30.2. Случаи повреждения оборудования, программных и (или) аппаратных сбоев
- 30.3. Компрометация ключа ЭЦП УЦ службы ДТС
- 31. Восстановление работоспособности после аварии
- 32. Технические средства безопасности
- 32.1. Генерация и установка ключевой пары
- 32.1.1. Генерация ключевой пары
- 32.1.1.1. Предоставление личного ключа ЭЦП пользователю
- 32.1.1.2. Передача ключа проверки ЭЦП в УЦ службы ДТС
- 32.1.1.3. Предоставление ключа проверки ЭЦП доверяющим сторонам
- 32.1.2. Размеры ключей
- 32.1.3. Параметры генерации ключа проверки ЭЦП и проверка качества ключей
- 32.1.4. Цели использования ключей
- 32.1.5. Защита ключа ЭЦП уполномоченного лица УЦ службы ДТС
- 32.1.6. Стандарты криптографического модуля
- 32.1.7. Депонирование ключей ЭЦП
- 32.1.8. Резервная копия ключа ЭЦП
- 32.1.9. Хранение ключа ЭЦП по окончании срока действия
- 32.1.10. Создание и уничтожение ключа ЭЦП УЦ службы ДТС
- 32.1.11. Хранение ключа ЭЦП в криптографическом модуле
- 32.1.12. Способ активации ключа ЭЦП
- 32.1.13. Резервное копирование репозитория
- 32.1.14. Сроки действия сертификатов и ключей
- 32.1.15. Данные активации
- 33. Безопасность программно-аппаратного обеспечения
- 34. Средства контроля целостности среды функционирования
- 35. Сетевая безопасность
- Приложение N 1. Шаблоны запросов на сертификаты, сертификатов и список отозванных сертификатов
- Приложение N 2. Перечень основных признаков подлинности документов
- Приложение N 3. Форма заявления на создание и выдачу сертификата
- Приложение N 4. Форма заявление на отзыв сертификата
- Приложение N 5. Форма доверенности на получение сертификата
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей