3.3. Плановая замена ключевых документов
3.3. Плановая замена ключевых документов 
3.3.1. Администратор ЦУКС заблаговременно письменно уведомляет администраторов информационной безопасности ФНП о дате и времени замены комплектов ключевых документов.
3.3.2. АИБ ФНП, при получении уведомления администратора ЦУКС о замене ключевых документов, изготавливает ключевые документы в соответствии с п. п. 3.2.3 - 3.2.4 настоящего документа.
3.3.3. После изготовления ключевых документов АИБ ФНП последовательно проводит следующие операции:
- устанавливает КА и шифрует открытые ключи шифрования (действующий и резервный) на администратора ЦУКС с использованием действующих ключей АИБ ФНП, после чего помещает их на специально выделенный для этого транспортный ГМД;
- устанавливает КА и шифрует открытые ключи КА (действующий и резервный) на администратора ЦУКС с использованием действующих ключей АИБ ФНП, после чего помещает их на специально выделенный для этого транспортный ГМД;
- осуществляет формирование и оформление регистрационных карточек открытых ключей шифрования и КА в соответствии с п. п. 3.2.5 - 3.2.7 настоящего документа. Дата начала действия ключей КА/шифрования устанавливается равной дате, указанной администратором ЦУКС. Дата окончания действия ключа КА/шифрования - на пятнадцать месяцев позднее даты начала действия ключа;
- отправляет с сопроводительным письмом в адрес ЦУКС фельдъегерской почтой (или иной почтой, гарантирующей доставку и целостность корреспонденции) транспортный ГМД и регистрационные карточки.
3.3.4. Администратор ЦУКС при получении транспортного ГМД и регистрационных карточек из ФНП производит следующие действия:
- расшифровывает, проверяет и удаляет КА открытых ключей размещенных на транспортном ГМД с использованием действующих ключей ЦУКС;
- в случае положительного результата расшифрования и проверки КА, формирует справочники открытых ключей ФНП в соответствии с п. 3.2.10 настоящего документа (в случае отрицательного результата расшифрования и проверки КА, транспортный ГМД и регистрационные карточки возвращаются в ФНП);
- устанавливает КА и шифрует справочники открытых ключей с использованием действующих ключей администратора ЦУКС, после чего помещает их на соответствующий транспортный ГМДФНП;
- выполняет операции по п. 3.2.12 настоящего документа;
- отправляет с сопроводительным письмом в адрес ФНП фельдъегерской почтой (или иной почтой, гарантирующей доставку и целостность корреспонденции) транспортный ГМД и вторые комплекты регистрационных карточек.
3.3.5. АИБ ФНП при получении транспортного ГМД из ЦУКС проводит следующие действия:
- расшифровывает, проверяет и удаляет КА справочников открытых ключей, размещенных на транспортном ГМД с использованием действующих ключей АИБ ФНП;
- в случае положительного результата расшифрования и проверки КА, переносит справочники открытых ключей на АРМ АБ СКЗИ "Верба-OW" (версия 1 или выше) и проводит в установленное ЦУКС время замену ключевых документов в ФНП. Замена производится в соответствии с порядком, описанным в эксплуатационной документации на СКЗИ "Верба-OW" (версия 6.1.2 или выше). При отрицательном результате расшифрования и проверки КА АИБ ФНП в рабочем порядке связывается с администратором ЦУКС и проводит работы по устранению возникшей ситуации.
3.3.6. По взаимному соглашению администратора ЦУКС и АИБ ФНП доставка новых ключевых документов в ЦУКС может быть произведена АИБ ФНП лично. В этом случае регистрация ключевых документов производится в порядке, определенном п. п. 3.2.8 - 3.2.13 настоящего документа.
3.3.7. В течение 3-х рабочих дней после даты замены ключевых документов выведенные из обращения секретные ключи КА, шифрования и справочники открытых ключей шифрования подлежат уничтожению с составлением акта. Акт подписывается пользователем ФНП и АИБ ФНП, после чего заверяется печатью организации и подписью руководителя ФНП. Справочник открытых ключей КА ФНП подлежит хранению на протяжении срока хранения ЭПС, защищенных с использованием содержащихся в справочнике ключей.
