Решение Коллегии Евразийской экономической комиссии от 02.07.2019 N 111
О внесении изменений в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза
Оглавление
КОЛЛЕГИЯ ЕВРАЗИЙСКОЙ ЭКОНОМИЧЕСКОЙ КОМИССИИ
РЕШЕНИЕ от 2 июля 2019 г. N 111
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОЛОЖЕНИЕ ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ СЛУЖБЫ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА
В соответствии с пунктами 18 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение N 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:
1. Внести в Положение об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза, утвержденное Решением Коллегии Евразийской экономической комиссии от 25 сентября 2018 г. N 154, изменения согласно приложению.
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.
Председатель Коллегии
Евразийской экономической комиссии
Т.САРКИСЯН
Приложение
к Решению Коллегии
Евразийской экономической комиссии
от 2 июля 2019 г. N 111
ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ПОЛОЖЕНИЕ ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ СЛУЖБЫ ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА
1. В пункте 9:
а) в подпункте "д" слово "аннулировании" заменить словом "отзыве";
б) в подпункте "ж":
слова ", возобновления действия" исключить;
слово "аннулированных" заменить словом "отозванных";
в) в подпункте "л" слово "аннулировать" заменить словом "отозвать".
2. В приложении к указанному Положению:
а) в абзаце одиннадцатом пункта 1.2.1 слово "аннулировании" заменить словом "отзыве";
б) в последнем абзаце пункта 1.3 слова "в репозитории в виде новой версии документа" заменить словами "на официальном сайте Союза";
в) в пункте 2:
в абзаце одиннадцатом слово "аннулированных" заменить словом "отозванных";
абзац тринадцатый изложить в следующей редакции:
"Сервис сертификации используется для формирования ключей ЭЦП, записи ключевой информации на ключевые носители, создания и обработки запросов на изготовление и изменение статуса сертификатов ключей проверки ЭЦП, создания и хранения сертификатов ключей проверки ЭЦП и списков отозванных сертификатов.";
абзац девятнадцатый после слова "безопасности" дополнить словами "(администратор безопасности)";
после абзаца двадцать четвертого дополнить абзацем следующего содержания:
"оператор (администратор резервного копирования), в полномочия которого входят резервное копирование и восстановление данных УЦ службы ДТС.";
г) в последнем абзаце пункта 3 слова "в действующей редакции в репозитории УЦ" заменить словами "на официальном сайте Союза";
д) последний абзац пункта 4 изложить в следующей редакции:
"в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.";
е) последний абзац пункта 7 изложить в следующей редакции:
"Уведомление пользователей о плановой смене ключей ЭЦП УЦ службы ДТС осуществляется путем оповещения операторов ДТС с использованием телефонной связи. После оповещения о смене корневого сертификата УЦ службы ДТС уполномоченный представитель оператора должен прибыть в УЦ службы ДТС для получения у администратора безопасности нового корневого сертификата.";
ж) в пункте 8:
абзацы пятый и шестой заменить абзацем следующего содержания:
"выполняется процедура отзыва всех пользовательских сертификатов, подписанных на скомпрометированном ключе ЭЦП УЦ службы ДТС. Формируемый список отозванных сертификатов подписывается на новом ключе ЭЦП УЦ службы ДТС.";
последний абзац изложить в следующей редакции:
"При внеплановой смене ключей ЭЦП УЦ службы ДТС администратор ДТС должен получить новый корневой сертификат УЦ службы ДТС у администратора безопасности УЦ службы ДТС и выполнить его установку, удалив при этом смененный корневой сертификат.";
з) абзац первый пункта 10.4 изложить в следующей редакции:
"После выпуска сертификатов по запросу от оператора ДТС, переданному при личном прибытии уполномоченного представителя в УЦ, администратор безопасности УЦ службы ДТС уведомляет владельца о выпуске сертификата посредством телефонной связи либо отправкой почтового сообщения. После уведомления о выпуске сертификата администратор безопасности УЦ службы ДТС передает представителю оператора сертификат на бумажном носителе и в электронном виде на съемном носителе. На съемный носитель, предоставляемый администратором безопасности, в комплекте с выпущенным сертификатом под контролем администратора безопасности администратором сертификации сохраняется корневой сертификат УЦ службы ДТС.";
и) в пункте 22:
в предложении втором абзаца первого слова "и настоящий Регламент" исключить;
абзацы восьмой, девятый и тринадцатый исключить;
последний абзац изложить в следующей редакции:
"УЦ не ограничивает доступ к размещенным сертификатам и СОС по протоколу http, за исключением доступа к корневому сертификату. Получение корневых сертификатов УЦ службы ДТС уполномоченными операторами ДТС государств-членов и ДТС Комиссии осуществляется только доверенным способом (исключающим несанкционированный доступ) с использованием съемных носителей. Передача корневых сертификатов операторам ДТС осуществляется администратором информационной безопасности УЦ службы ДТС.";
к) в абзаце втором пункта 29 слова "из репозитория" заменить словами "у администратора безопасности";
л) абзац первый пункта 32.1.1.3 изложить в следующей редакции:
"Предоставление ключа проверки ЭЦП корневого сертификата УЦ службы ДТС операторам ДТС государств-членов и ДТС Комиссии осуществляется путем передачи сертификата уполномоченным представителям операторов. Передача корневого сертификата выполняется администратором безопасности УЦ службы ДТС на съемном носителе. Предоставление пользователям ИОК ключей проверки ЭЦП операторов ДТС государств-членов и ДТС Комиссии осуществляется путем публикации сертификатов ключей проверки ЭЦП, содержащих ключи проверки ЭЦП, в репозитории УЦ службы ДТС.";
м) абзац второй пункта 34 дополнить предложением следующего содержания: "Настройка АПМДЗ, в том числе настройка подсистемы контроля целостности и регистрация пользователей в АПМДЗ, выполняется администратором безопасности.".
3. В приложении N 1 к указанному приложению:
а) в разделе "Шаблон сертификата ключа проверки ЭЦП" в таблицах "Сертификат сервера СДТС", "Сертификат сервера СПСС" и "Сертификат сервера СШВ" в позиции, касающейся AuthorityInformationAccess, в графе второй текст изложить в следующей редакции:
"URL сервера СПСС следующего вида:
http://<XXX>00.DTS.EEC:8081/,
http://<XXX>01.DTS.EEC:8081/";
б) после таблицы "Сертификат сервера СШВ" в абзаце тридцать четвертом предложение третье изложить в следующей редакции: "Данное расширение, если имеет место, содержит URL адрес услуги OCSP проверки статуса сертификата.";
в) таблицу 2 дополнить наименованием следующего содержания:
"Шаблон СОС".
4. Приложение N 4 к указанному приложению изложить в следующей редакции:
"Приложение N 4
к Регламенту удостоверяющего центра
службы доверенной третьей стороны
интегрированной информационной системы
Евразийского экономического союза
(в редакции Решения Коллегии
Евразийской экономической комиссии
от 2 июля 2019 г. N 111)
ФОРМА ЗАЯВЛЕНИЯ НА ОТЗЫВ СЕРТИФИКАТА
Руководителю УЦ службы ДТС
---------------------------------
115114, г. Москва,
ул. Летниковская, д. 2, стр. 1
---------------------------------
_________________________________
(наименование должности
руководителя)
_________________________________
(полное наименование организации)
_________________________________
(Ф.И.О. руководителя)
_________________________________
(Ф.И.О. заявителя)
ЗАЯВЛЕНИЕ
на отзыв сертификата ключа проверки ЭЦП
прекратить действие сертификата/аннулировать сертификат
Прошу -----------------------------------------------------------------
(нужное подчеркнуть)
и внести сертификат в список отозванных сертификатов в связи с:
___________________________________________________________________________
(причина отзыва)
Назначение сертификата:
сертификат сервера СДТС;
сертификат сервера СШВ;
сертификат сервера СПСС.
Сертификат: _______________________________________________________________
(серийный номер)
_______________________________ _____________ _____________________________
(должность заявителя) (подпись) (Ф.И.О.)
_______________________________ _____________ _____________________________
(должность руководителя (подпись) (Ф.И.О.)
организации)
"__" ___________ 20__ г.
М.П.".