4.3. Порядок действий при компрометации закрытых ключей подписи или аутентификации
4.3. Порядок действий при компрометации закрытых ключей подписи или аутентификации 
4.3.1. К событиям, связанным с компрометацией закрытых ключей подписи или аутентификацией, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых закрытые ключи подписи или аутентификации могли стать доступными неуполномоченным лицам и (или) процессам.
4.3.2. При компрометации закрытого ключа подписи владелец соответствующего ему Сертификата немедленно прекращает его использование и незамедлительно сообщает об этом в соответствующий РЦР. При компрометации закрытого ключа аутентификации уполномоченное лицо Участника немедленно прекращает его использование и незамедлительно сообщает об этом администратору АРМ Участника, а тот, в свою очередь, - администратору безопасности информации.
4.3.3. После получения от владельца Сертификата Участника сообщения о компрометации закрытого ключа подписи или аутентификации уполномоченное лицо УУЦ или администратор безопасности информации проверяет достоверность полученного сообщения. В случае подтверждения полученной информации инициируется процедура отзыва или приостановления действия соответствующего Сертификата.
4.3.4. Дата и время, с которой Сертификат считается недействительным в СЭДФК, устанавливается равной дате и времени отзыва или приостановления действия Сертификата, указанного в списке отозванных сертификатов.
4.3.5. Уведомление о компрометации закрытых ключей подписи или аутентификации должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде. Уведомление должно содержать идентификационные параметры Сертификата. В случае непредставления уведомления Администратор безопасности информации вправе отказать в выдаче нового Сертификата.
4.3.6. Использовать скомпрометированные закрытые ключи подписи для подписи ЭД и закрытые ключи аутентификации для организации защищенного канала связи запрещается. При получении ЭД, подписанного скомпрометированным закрытым ключом подписи, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа исполнения документа.
4.3.7. В случае компрометации закрытого ключа и отзыва соответствующего Сертификата с публикацией в списке отозванных сертификатов Участник установленным порядком изготавливает новые открытый и закрытый ключи подписи (аутентификации).
4.3.8. Сертификат, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УУЦ для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП.
