Приложение к Постановлению от 02.10.2007 г № 45 Положение
Порядок разрешения конфликтных ситуаций
Удостоверяющий центр обеспечивает выполнение технических мероприятий при разборе следующих конфликтных ситуаций, связанных с практикой применения ЭЦП:
конфликтных ситуаций, связанных с удостоверением подлинности ЭЦП уполномоченного лица удостоверяющего центра в выданных им в электронном виде сертификатах открытых ключей ЭЦП;
конфликтных ситуаций, связанных с удостоверением подлинности ЭЦП владельцев ключей подписи в электронных документах, порожденных в автоматизированных системах.
1.Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП уполномоченного лица удостоверяющего центра
Проверке сертификата открытого ключа ЭЦП, изданного удостоверяющим центром, подлежит сертификат открытого ключа ЭЦП, выданный владельцу в электронном виде.
Разбор конфликтной ситуации выполняется по инициативе любого участника автоматизированной системы и состоит из:
предъявления претензии одной стороны другой;
формирования комиссии;
разбора конфликтной ситуации;
взыскания с виновной стороны принесенного ущерба в соответствии с решением сформированной комиссии.
Состав комиссии, место проведения разбирательства в рамках комиссии определяются участниками конфликтной ситуации (далее - участники) конкретно для каждого случая.
В состав комиссии входят представители участников и эксперты других организаций, признаваемые участниками. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.
Разбор конфликтной ситуации проводится:
на программно-аппаратной базе Крипто Про Удостоверяющий центр;
на базе программного комплекса для разбора конфликтных ситуаций для сертификата открытого ключа ЭЦП, издание которого оспаривается.
Проверка выданного уполномоченным лицом удостоверяющего центра сертификата открытого ключа ЭЦП включает в себя:
определение сертификата, необходимого для проверки ЭЦП уполномоченного лица удостоверяющего центра;
проверку ЭЦП выданного уполномоченным лицом удостоверяющего центра сертификата открытого ключа ЭЦП путем построения цепочки сертификатов до сертификата главного (головного) удостоверяющего центра;
проверку действительности сертификатов на текущий момент времени;
проверку отсутствия сертификатов в СОС.
При проверке ЭЦП уполномоченного лица удостоверяющего центра, верификации цепочки сертификатов, отсутствии сертификата в СОС авторство издателя считается установленным.
Несовпадение даты выпуска сертификата и сроков действия сертификата уполномоченного лица удостоверяющего центра и (или) сроков действия ключа ЭЦП не влияет на определение авторства при выпуске сертификата. На основе этих несовпадений можно сделать вывод о несоблюдении уполномоченным лицом удостоверяющего центра сроков действия ключа ЭЦП и сертификата уполномоченного лица удостоверяющего центра.
На основании протокола проверки сертификата издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки.
2.Порядок разбора конфликтной ситуации,
связанной с проверкой ЭЦП электронного документа
Разбор конфликтной ситуации, связанной с проверкой ЭЦП электронного документа, выполняется по инициативе любого участника СЭДД и состоит из:
предъявления претензии одной стороны другой;
формирования комиссии;
разбора конфликтной ситуации;
взыскания с виновной стороны принесенного ущерба в соответствии с решением сформированной комиссии.
Состав комиссии, место проведения разбирательства в рамках комиссии определяются участниками конкретно для каждого случая. В состав согласительной комиссии входят представители участников и эксперты других организаций, признаваемые участниками. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.
Разбор конфликтной ситуации проводится:
на программно-аппаратной базе Крипто Про Удостоверяющий центр;
на базе программного комплекса для разбора конфликтных ситуаций, связанных с проверкой электронного документа, авторство или содержание которого оспаривается.
Проверка подписанного электронного документа включает в себя:
определение сертификата или нескольких сертификатов, необходимых для проверки ЭЦП;
проверку ЭЦП электронного документа с использованием каждого сертификата;
определение даты формирования каждой ЭЦП в электронном документе;
проверку ЭЦП каждого сертификата путем построения цепочки сертификатов до сертификата главного центра сертификации;
проверку действительности сертификатов на текущий момент времени;
проверку отсутствия сертификатов в списке отозванных сертификатов.
Если сертификат, необходимый для проверки ЭЦП документа, отозван удостоверяющим центром, комиссия принимает решение о действительности ЭЦП документа, используя дату создания документа и дату отзыва сертификата в СОС.
При необходимости комиссия определяет правомерность использования сертификата на конкретном этапе технологического цикла автоматизированной системы, опираясь на дополнения "Регламенты использования сертификата" и "Расширенные области использования ключа электронной цифровой подписи", зарегистрированные для этого сертификата. Для этого комиссии дополнительно должны быть представлены подтверждения использования данных дополнений в прикладном программном обеспечении.
При проверке ЭЦП документа, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов авторство подписи под документом считается установленным. Несовпадение даты формирования документа и сроков действия сертификата и (или) сроков действия ключа ЭЦП не влияет на определение авторства документа. На основе этих несовпадений можно сделать предположение о несоблюдении абонентом регламента в части сроков действия ключей ЭЦП, сертификатов или некорректном использовании сертификата в прикладном программном обеспечении.
На основании протокола проверки ЭЦП издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки. Акт является основанием для выработки окончательного решения между сторонами.