III. Права и обязанности участников инфраструктуры открытых ключей
3. Права и обязанности УЦ службы ДТС
УЦ службы ДТС имеет право:
отказать в принятии заявления и выпуске сертификата, если заявитель представил не все документы в соответствии с настоящим Регламентом, документы содержат неполную и (или) некорректную информацию, представленные документы имеют явные признаки фальсификации;
отказать в принятии запроса на сертификат, если средства ЭЦП, при помощи которых сгенерированы ключи и запрос, не совместимы со средствами ЭЦП УЦ службы ДТС;
отказать в отзыве сертификата ключа проверки ЭЦП, если владелец не прошел аутентификацию при запросе на отзыв;
отказать в отзыве сертификата ключа проверки ЭЦП, если истек установленный срок действия соответствующего ключа ЭЦП. УЦ службы ДТС обязан:
использовать ключ ЭЦП администратора сертификации только для формирования ЭЦП в выпускаемых сертификатах и СОС;
обеспечить конфиденциальность ключа ЭЦП уполномоченного лица УЦ службы ДТС;
предоставить пользователям УЦ сертификат ключа ЭЦП уполномоченного лица в форме электронного документа;
поддерживать СОС в актуальном состоянии в соответствии с настоящим Регламентом;
обеспечить уникальность серийных номеров и ключей проверки ЭЦП в выдаваемых сертификатах;
отозвать сертификат пользователя в кратчайшие сроки по запросу его владельца в соответствии с настоящим Регламентом;
публиковать настоящий Регламент в действующей редакции в репозитории УЦ.
4. Пользователь УЦ службы ДТС имеет право:
обратиться в УЦ службы ДТС с заявлением на выпуск сертификата;
обратиться в УЦ службы ДТС с заявлением на отзыв сертификата;
получить сертификат ключа проверки ЭЦП уполномоченного лица УЦ службы ДТС в форме электронного документа;
получить сертификат из реестра УЦ службы ДТС в форме электронного документа;
получить сертификат из реестра УЦ службы ДТС на бумажном носителе;
обратиться в УЦ службы ДТС для проверки ЭЦП в сертификате, выданном УЦ;
обратиться в УЦ службы ДТС для проверки ЭЦП в документе, подписанном с использованием ключа, соответствующего сертификату, выданному удостоверяющим центром;
использовать СОС и СПСС для проверки статусов сертификатов;
использовать СШВ УЦ для простановки штампов времени.
Пользователь УЦ службы ДТС обязан:
ознакомиться с настоящим Регламентом;
обеспечить конфиденциальность собственного ключа ЭЦП;
использовать ключ ЭЦП только в течение срока его действия;
использовать ключ ЭЦП только в соответствии с политиками, указанными в соответствующем сертификате;
использовать СОС и СПСС для получения информации о статусах сертификатов;
не использовать ключ ЭЦП при наличии оснований полагать, что конфиденциальность ключа ЭЦП нарушена;
незамедлительно уведомить УЦ и запросить отзыв сертификата при компрометации ключа ЭЦП;
использовать для генерации ключевой пары и запросов на сертификаты средства ЭЦП, совместимые со средствами ЭЦП УЦ службы ДТС;
в случае оповещения о проведении внеплановой смены ключей ЭЦП УЦ службы ДТС получить новый корневой сертификат УЦ службы ДТС, созданный кросс-сертификат, выполнить их установку и осуществить обновление локальных списков отзыва на соответствующих серверах ДТС.