Центр Сертифікації АТ "Перший Український Міжнародний банк"

 

Відкликаний сертифікат означає те, що секретний ключ, який належить власнику сертифікату, виявляється недійсним. Для того, щоб користувачі могли впізнавати, які сертифікати є недійсними, ЦС публікує список відкликаних сертифікатів (certificate revocation list, CRL). Список відкликаних сертифікатів включає серійний номер сертифікату і дату відклику.

 

Порядок отримання списку відкликаних сертифікатів.

 

1. На першій сторінці серверу реєстрації запитів Центру Сертифікації (http://ca.fuib.com) обрати пункт "Отримати сертифікат Центру Сертифікації чи список відкликаних сертифікатів", та натиснути кнопку "Далі".

2. Обрати пункт "Завантажити список відкликаних сертифікатів"

 

Відклик сертифікату виконується в наступних випадках:

• звільнення чи переведення на іншу посаду, особи відповідальної за сертифікат;
• компрометація секретного ключа;
• неможливість отримання доступу до секретного ключа (наприклад, забутий пароль, яким захищений секретний ключ чи знищений носій на якому зберігався секретний ключ).

Відклик сертифікату здійснюється адміністратором ЦС. Причиною для відклику є паперовий документ оформлений у вигляді запиту. Запит складається у вільній формі і повинен включати наступні дані:

• Повна юридична назва організація;
• Серійний номер сертифікату;
• Причина для відклику сертифікату.

Запит на відлик сертифікату повинен бути завірений підписом керівника та печаткою організації.

 

Порядок відклику сертифікату.

 

1. Складається запит на відкликання сертифікату, згідно вимог описаних вище.

2. Запит на відклик сертифікату відправляється співробітнику фронт офісу ПУМБ, відповідальному за роботу з організацією клієнта чи партнера банку.

3. Співробітник фронт офісу ПУМБ повинен перевірити автентичність документу, і якщо документ автентичний передати його на підпис керівнику структурного підрозділу.

4. Після того, як запит на відклик завірений керівником структурного підрозділу, який працює з організацією, він передається адмінстратору ЦС, який відкликає сертифікат і додає його в список відкликаних сертифікатів.

У випадку, коли існують підозри про компроментацію секретного ключа користувача, адміністратор ЦС може самостійно відкликати сертифікат користувача. В такому випадку відклик може бути здійснено без наявності паперового запиту.