4. Общие вопросы организации защиты информации при обмене электронными документами
На основании Заявки Пользователя (Приложение 2) Доверенный удостоверяющий центр изготавливает и передает Пользователю закрытые и соответствующие им открытые ключи ЭЦП на ключевых носителях и сертификаты ключей подписи в электронном виде на магнитных носителях. Одновременно Доверенный удостоверяющий центр оформляет изготовленные СКП в форме документов на бумажных носителях в двух экземплярах, каждый из которых заверяется собственноручной подписью владельца СКП и уполномоченного должностного лица Доверенного удостоверяющего центра. Один экземпляр каждого сертификата ключа подписи на бумажном носителе выдается владельцу сертификата ключа подписи, второй - остается в Доверенном удостоверяющем центре.
Доверенный удостоверяющий центр использует программные и технические средства генерации ключевой информации в неизменном виде по отношению к сертифицированному эталону. Доверенный удостоверяющий центр гарантирует отсутствие привнесенных нерегламентированных процедур скрытого копирования индивидуальной секретной ключевой информации в используемых программных и технических средствах.
Пользователь получает доступ к реестру сертификатов ключей подписи Участников Системы и списку отозванных сертификатов (СОС), публикуемых на Интернет-сайте Доверенного Удостоверяющего центра и на сайте ФГУП ГНИВЦ ФНС России (www.gnivc.ru).
Срок действия ключей ЭЦП Пользователя Системы составляет 1 (один) год. Начало периода действия ключей ЭЦП исчисляется с даты и времени начала действия соответствующих им СКП.
Участники Системы обязаны обеспечить сохранность полученной в рамках Системы конфиденциальной информации в соответствии с действующим законодательством Российской Федерации.
Программное обеспечение, позволяющее производить информационный обмен между Пользователями Системы, должно обеспечивать:
- применение протоколов SMTP/POP3;
- унифицированный формат транспортного сообщения, утвержденный Приказом ФНС России N САЭ 3-13/345@ от 13 июня 2006 года "Об унифицированном формате информационного взаимодействия";
- взаимодействие с СКП Участников Системы;
- возможность проверки статуса СКП Участников Системы.
Для обеспечения проверки статуса СКП Участников Системы Пользователи должны применять:
- действующий СКП Участника Системы;
- СОС Доверенного УЦ, выдавшего Участнику Системы СКП;
- СКП Доверенного УЦ, выдавшего Участнику Системы СКП;
- СКП Участников Системы, с которыми взаимодействует Пользователь;
- СОС УЦ, выдавших СКП Участникам Системы, с которыми взаимодействует Пользователь;
- СКП УЦ, выдавших СКП Участникам Системы, с которыми взаимодействует Пользователь.
Распространение и обслуживание соответствующего ПО может осуществляться Доверенными УЦ или третьими лицами.