Навигация
Новые документы
Реклама
Ресурсы в тему
|
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 01.08.2013 № 53 "Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь"< Главная страница Зарегистрировано в НРПА РБ 5 августа 2013 г. N 7/2503 В соответствии с пунктом 3 Указа Президента Республики Беларусь от 8 ноября 2011 г. N 515 "О некоторых вопросах развития информационного общества в Республике Беларусь" ПРИКАЗЫВАЮ: 1. Утвердить прилагаемое Положение о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь. 2. Настоящий приказ вступает в силу после его официального опубликования. Начальник С.В.Шпегун УТВЕРЖДЕНО Приказ Оперативно-аналитического центра при Президенте Республики Беларусь 01.08.2013 N 53 1. Настоящее Положение определяет порядок функционирования корневого удостоверяющего центра (далее - КУЦ) Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - ГосСУОК), включая права, обязанности КУЦ, а также процедуру издания самоподписанного сертификата открытого ключа (далее - СОК). 2. КУЦ является базовым компонентом удостоверяющих центров и ГосСУОК и занимает высшее положение в единой иерархической инфраструктуре доверия открытых ключей проверки электронной цифровой подписи (далее - открытые ключи), реализуемой ГосСУОК. 3. КУЦ создается на базе республиканского унитарного предприятия "Национальный центр электронных услуг" (далее - НЦЭУ), которое осуществляет функции оператора КУЦ ГосСУОК. 4. В целях обеспечения функционирования КУЦ ГосСУОК используется автоматизированная информационная система КУЦ с аттестованной в порядке, определенном законодательством, системой защиты информации. 5. Для оказания услуг по распространению открытых ключей оператор КУЦ ГосСУОК должен иметь специальное разрешение (лицензию) на осуществление деятельности по технической и (или) криптографической защите информации в части, составляющей данный вид деятельности. 6. Оператор КУЦ аккредитуется в ГосСУОК в соответствии с инструкцией о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации, утверждаемой приказом Оперативно-аналитического центра при Президенте Республики Беларусь (далее - ОАЦ). 7. В целях обеспечения безопасного функционирования ГосСУОК, организации централизованного доступа к изданным СОК и спискам отозванных СОК, а также удостоверения формы внешнего представления электронных документов при возникновении спорных ситуаций в порядке, определенном оператором КУЦ, создается защищенный архив ГосСУОК. 8. Для надлежащего обеспечения выполнения принятой политики применения СОК оператор КУЦ формирует необходимую материально-техническую и финансовую базу. 9. Основными функциями КУЦ ГосСУОК являются: 9.1. генерация личных и открытых ключей КУЦ; 9.2. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение самоподписанного СОК как начала маршрута сертификации (точки доверия) ГосСУОК; 9.3. регистрация владельцев личных ключей электронной цифровой подписи (далее - личные ключи) подчиненных удостоверяющих центров (далее - ПУЦ) и достоверное подтверждение принадлежности открытого ключа ПУЦ; 9.4. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение СОК ПУЦ; 9.5. ведение баз данных действующих и отозванных СОК ПУЦ; 9.6. внесение СОК в базу данных действующих СОК ПУЦ; 9.7. обеспечение доступности баз данных действующих, приостановленных и отозванных СОК ПУЦ; 9.8. хранение карточек открытых ключей; 9.9. кросс-сертификация с внешними инфраструктурами открытых ключей, в том числе с международными; 9.10. ведение архива СОК и списков отозванных СОК, изданных КУЦ и всеми ПУЦ, аккредитованными в ГосСУОК; 9.11. оказание услуг по распространению открытых ключей ПУЦ и ведению архива ГосСУОК на основании гражданско-правовых договоров; 9.12. оказание консультационной поддержки по вопросам использования и применения электронной цифровой подписи (далее - ЭЦП), личных и открытых ключей, изданных КУЦ. 10. В соответствии с осуществляемыми КУЦ ГосСУОК функциями оператор КУЦ имеет право: 10.1. вносить на рассмотрение ОАЦ предложения по совершенствованию правовых актов, регулирующих создание и поддержание единого пространства доверия к СОК и функционирование ГосСУОК; 10.2. принимать участие в работе экспертных комиссий по урегулированию споров, связанных с использованием ЭЦП; 10.3. обращаться в ОАЦ по вопросам урегулирования споров, связанных с применением электронных документов и использованием ЭЦП. 11. Оператор КУЦ обязан: 11.1. осуществлять управление СОК в соответствии с политикой применения СОК и регламентом, реализующими требования СТБ 34.101.48-2012 "Информационные технологии и безопасность. Требования к политике применения сертификатов удостоверяющих центров" и утвержденными ОАЦ; 11.2. выполнять условия аккредитации в ГосСУОК; 11.3. вырабатывать личный ключ КУЦ и издавать самоподписанный СОК подготовленным и доверенным персоналом НЦЭУ в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии, назначенной приказом начальника ОАЦ (далее - комиссия); 11.4. хранить личный ключ КУЦ в тайне и использовать его в сертифицированном программно-аппаратном или аппаратном средстве ЭЦП; 11.5. осуществлять резервное копирование личного ключа КУЦ (при его резервном копировании должны применяться криптографические алгоритмы разделения секрета, установленные в технических нормативных правовых актах); 11.6. при восстановлении личного ключа КУЦ использовать не менее двух различных частичных секретов; 11.7. осуществлять резервное копирование личного ключа КУЦ и его восстановление в присутствии как минимум двух подготовленных и доверенных работников в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии (владельцы частичных секретов резервной копии личного ключа КУЦ должны быть различны); 11.8. обеспечивать безопасность разделенных резервных копий личного ключа КУЦ на таком же или более высоком уровне, как и для постоянно используемого личного ключа КУЦ; 11.9. гарантировать отсутствие несанкционированного доступа к программно-аппаратному или аппаратному средству ЭЦП, в котором хранится личный ключ КУЦ (в том числе и техническими средствами); 11.10. обеспечивать физический доступ к оборудованию, используемому для изготовления и отзыва СОК, только уполномоченным лицам; 11.11. в случае компрометации личного ключа ЭЦП КУЦ в установленном порядке информировать об этом ОАЦ и все ПУЦ, а также безотлагательно принимать меры для достижения безопасности и надежности своего функционирования; 11.12. издавать СОК ПУЦ только в случае наличия у ПУЦ аттестата аккредитации в ГосСУОК; 11.13. размещать СОК КУЦ и ПУЦ, а также списки отозванных СОК ПУЦ в реестре КУЦ; 11.14. публиковать реестр КУЦ на официальном сайте НЦЭУ в глобальной компьютерной сети Интернет и передавать его копию в установленном порядке в ОАЦ; 11.15. принимать необходимые меры для предотвращения утери, модификации, подделки и блокирования СОК, находящихся в реестре КУЦ; 11.16. предоставлять пользователям всю информацию, предусмотренную законодательством и политикой применения СОК; 11.17. обеспечивать защиту сведений о владельцах СОК и предоставлять информацию о них только в случаях, предусмотренных законодательством; 11.18. в установленном порядке информировать ОАЦ о случаях возникновения нештатных ситуаций или изменений (планировании изменений) существующих условий эксплуатации КУЦ; 11.19. выполнять установленные принципы, правила и ограничения для предотвращения негативных последствий в связи с нештатными ситуациями или изменениями условий эксплуатации КУЦ; 11.20. обеспечивать непрерывную деятельность КУЦ; 11.21. отозвать СОК под контролем комиссии в случае установления факта компрометации соответствующего личного ключа с уведомлением владельца отозванного сертификата; 11.22. в случае прекращения оказания услуг КУЦ: 11.22.1. проинформировать ОАЦ, подписчиков, доверяющие стороны и ПУЦ, с которыми он заключил гражданско-правовые договоры; 11.22.2. осуществить необходимые процедуры по передаче обязанностей для хранения регистрационной информации и записей архивов, включая информацию о статусе отзыва на соответствующий период, оговоренный с подписчиками и доверяющими сторонами; 11.22.3. уничтожить под контролем комиссии свои личные ключи без возможности их восстановления; 11.22.4. гарантировать, что потенциальные угрозы для подписчиков и доверяющих сторон будут сведены к минимуму в результате прекращения предоставления услуг КУЦ, а информация о СОК будет сохранена для представления по требованию уполномоченных государственных органов и судов в порядке, установленном законодательными актами. |
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|