Руководство по безопасному использованию КЭП
Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
- Владелец квалифицированной электронной подписи – лицо, на имя которого Удостоверяющим центром выдан сертификат ключа проверки электронной подписи и которое владеет им (далее по тексту – владелец КЭП).
- Владелец КЭП обязан обеспечивать конфиденциальность ключа электронной подписи, хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его утери, раскрытия, искажения и несанкционированного использования.
- Рекомендуется хранить электронную подпись в месте, позволяющем ограничить доступ третьих лиц (сейф, ящик либо шкаф с замком и т.п.), не оставлять носитель с электронной подписью без присмотра и на длительное время в компьютере или ином месте, доступном для третьих лиц.
- Не допускается применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
- Если владельцу КЭП стало известно, что ключ электронной подписи используется или использовался ранее другими лицами, т.е. нарушена конфиденциальность или есть подозрения в нарушении конфиденциальности ключа электронной подписи, а также в случае утери, раскрытия, искажения личного ключа электронной подписи (произошла компрометация ключа), то необходимо немедленно обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) сертификата ключа подписи.
- Владелец КЭП должен применять ключ электронной подписи только в соответствии с областями действия, указанными в соответствующем данному ключу сертификате ключа проверки электронной подписи.
- Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий центр до момента уведомления об аннулировании (отзыве) сертификата.
- Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на приостановление действия сертификата в Удостоверяющий центр до момента уведомления о приостановлении действия сертификата.
- Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено.
- Для создания и проверки квалифицированных электронных подписей должны использоваться только сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.
- Средства квалифицированной электронной подписи должны применяться владельцем КЭП в соответствии с положениями эксплуатационной документации на применяемое средство квалифицированной электронной подписи.