Право
Загрузить Adobe Flash Player
Навигация
Новые документы

Реклама

Законодательство России

Долой пост президента Беларуси

Ресурсы в тему
ПОИСК ДОКУМЕНТОВ

Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16.10.2012 № 79 "О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь"

Текст документа с изменениями и дополнениями по состоянию на ноябрь 2013 года

< Главная страница

Зарегистрировано в НРПА РБ 19 октября 2012 г. N 7/2222



В соответствии с пунктом 3 Указа Президента Республики Беларусь от 8 ноября 2011 г. N 515 "О некоторых вопросах развития информационного общества в Республике Беларусь" ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые:

Концепцию развития Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

Положение о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

Положение о Межведомственном консультативном совете по развитию Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

2. Настоящий приказ вступает в силу после его официального опубликования.



Начальник С.В.Шпегун



                                                  УТВЕРЖДЕНО
                                                  Приказ
                                                  Оперативно-аналитического
                                                  центра при Президенте
                                                  Республики Беларусь
                                                  16.10.2012 N 79


КОНЦЕПЦИЯ РАЗВИТИЯ ГОСУДАРСТВЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ОТКРЫТЫМИ КЛЮЧАМИ ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ РЕСПУБЛИКИ БЕЛАРУСЬ

1. Настоящая Концепция определяет основные направления развития Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - ГосСУОК).

2. Настоящая Концепция разработана в рамках реализации полномочий Оперативно-аналитического центра при Президенте Республики Беларусь (далее - ОАЦ), определенных Указом Президента Республики Беларусь от 8 ноября 2011 г. N 515 "О некоторых вопросах развития информационного общества в Республике Беларусь" (Национальный реестр правовых актов Республики Беларусь, 2011 г., N 125, 1/13064), в части регулирования в сфере функционирования ГосСУОК.

3. В соответствии с Законом Республики Беларусь от 28 декабря 2009 года "Об электронном документе и электронной цифровой подписи" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 15, 2/1665) ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах проверки электронной цифровой подписи (далее - открытые ключи) и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней организаций, оказывающих услуги по распространению открытых ключей.

4. С момента законодательного определения порядка использования электронных документов в Республике Беларусь (2000 год) наблюдается ежегодный рост количества внедряемых в различных государственных органах и организациях информационных систем, в которых применяется электронная цифровая подпись. Это связано с тем, что электронная цифровая подпись рассматривается не только как инструмент обеспечения безопасности информации, но и как средство решения задач повышения производительности труда, рентабельности и конкурентоспособности организации за счет оптимизации целой группы бизнес-процессов как внутренних, так и процессов взаимоотношений государственных органов и организаций между собой и с другими юридическими и физическими лицами.

В то же время для построения системы юридически значимого электронного документооборота в Республике Беларусь необходимо создать распределенную систему доверия к открытым ключам, основанную на сертифицированных средствах электронной цифровой подписи, сертификатах открытых ключей и инфраструктуре открытых ключей.

За прошедшие годы, в том числе в рамках реализации проектов Государственной программы информатизации Республики Беларусь на 2003 - 2005 годы и на перспективу до 2010 года "Электронная Беларусь", в информационных системах Аппарата Совета Министров Республики Беларусь, Министерства иностранных дел, Министерства по налогам и сборам, Министерства связи и информатизации, Министерства финансов, Государственного таможенного комитета, Государственного пограничного комитета, Белорусской железной дороги, Фонда социальной защиты населения Министерства труда и социальной защиты, открытого акционерного общества "Белорусская универсальная товарная биржа", информационного республиканского унитарного предприятия "Национальный центр маркетинга и конъюнктуры цен", в организациях кредитно-финансовой сферы (Национальный банк, коммерческие банки, открытое акционерное общество "Белорусская валютно-фондовая биржа"), а также в межведомственных и иных государственных информационных системах были созданы основные компоненты инфраструктуры открытых ключей, и в настоящее время функционируют удостоверяющие центры, издающие сертификаты открытых ключей.

Анализируя текущую ситуацию, можно отметить, что в части применения электронной цифровой подписи и развития услуг удостоверяющих центров в стране сложились следующие тенденции:

государственные органы и организации используют электронную цифровую подпись и создают ведомственные удостоверяющие центры для распространения открытых ключей в основном во внутреннем электронном документообороте (например, Аппарат Совета Министров Республики Беларусь, Министерство связи и информатизации, Министерство иностранных дел);

государственные органы и организации создают удостоверяющие центры для предоставления государственных электронных услуг организациям и гражданам. При этом указанные удостоверяющие центры предназначены только для предоставления услуг данным государственным органом (например, Фонд социальной защиты населения Министерства труда и социальной защиты, Государственный таможенный комитет);

государственные органы и организации для обеспечения своей деятельности привлекают удостоверяющие центры на договорной основе;

государственные органы и организации готовы заключать двусторонние соглашения, определяющие порядок их информационного взаимодействия между собой с использованием электронной цифровой подписи. При этом в рамках таких соглашений государственные органы и организации должны будут определять порядок признания сертификатов открытых ключей уполномоченных лиц, выпущенных ведомственными удостоверяющими центрами других государственных органов и организаций (если принять во внимание количество государственных органов и организаций в Республике Беларусь, то число заключаемых ими соглашений будет довольно большим).

Вместе с тем существующие системы электронного документооборота государственных органов и организаций не могут обеспечить необходимый информационный обмен между ними, поскольку эти системы создавались независимо друг от друга и на разной технологической основе, включая средства электронной цифровой подписи и удостоверяющие центры, а также не был реализован механизм доверия к сертификатам открытых ключей, выпущенным в различных информационных системах. В итоге в государственных органах и организациях происходит дублирование информации, нецелевое ее применение и как результат неэффективное использование государственных средств, направляемых на развитие государственных информационных систем и ресурсов. Кроме того, взаимодействие государственных органов и организаций между собой с использованием информационных технологий ограничено рядом правовых и технических проблем, связанных с организацией и эксплуатацией информационно-коммуникационной инфраструктуры.

Таким образом, тенденции использования электронной цифровой подписи в деятельности государственных органов и организаций и практика создания удостоверяющих центров в условиях самоорганизации процесса не в полной мере соответствуют направлениям развития "электронного правительства" в Республике Беларусь.

Незначительно улучшилась ситуация после вступления в силу Закона Республики Беларусь "Об электронном документе и электронной цифровой подписи", в соответствии с которым полномочия по регулированию отношений в сфере функционирования ГосСУОК были возложены на Национальный банк. Была создана автоматизированная система корневого удостоверяющего центра, проведена ее опытная эксплуатация, которая подтвердила техническую проблему функционального взаимодействия существующих удостоверяющих центров и невозможность признания сертификатов открытых ключей, изданных различными ведомственными удостоверяющими центрами без доработки программного обеспечения самих удостоверяющих центров и использующихся в них средств электронной цифровой подписи. Национальным банком была проведена работа по разработке технических нормативных правовых актов, которые позволили унифицировать технические и программные решения, применяемые в ГосСУОК.

Имеется необходимость применения системных подходов к организации взаимодействия ведомственных удостоверяющих центров, создания корневого удостоверяющего центра в целях формирования единого пространства доверия как основного компонента ГосСУОК. Дальнейшее затягивание в решении этих вопросов не позволит реализовать юридически значимое информационное взаимодействие государственных органов и иных государственных организаций между собой, а также между юридическими и физическими лицами.

5. В настоящее время представляется целесообразным построение ГосСУОК как иерархической инфраструктуры открытых ключей, которая совместно с механизмами безопасного связывания уникальных имен субъектов (пользователей и систем) и их открытых ключей является основой технологии обеспечения аутентификации, конфиденциальности, целостности, подлинности и невозможности отказа от участия в обмене информацией и электронными документами в электронных коммуникационных средах Республики Беларусь, в которых для решения вышеуказанных задач используются криптографические алгоритмы и протоколы с открытыми ключами.

6. Предпосылками для выбора иерархической модели архитектуры построения ГосСУОК являются:

небольшая площадь территории Республики Беларусь;

сравнительно небольшая численность потенциальных пользователей (юридических и физических лиц);

развитая транспортная и телекоммуникационная инфраструктура;

четкая иерархическая система административного управления;

наличие положительного опыта создания аналогичных по масштабу информационных и автоматизированных систем.

При наличии определенных недостатков (в частности, проблема компрометации личного ключа электронной цифровой подписи корневого удостоверяющего центра) иерархическая архитектура имеет ряд существенных преимуществ:

аналогична существующим ведомственным организационно-управляющим структурам;

может быть легко наложена на иерархическое дерево имен;

определяет простой алгоритм поиска, построения и проверки подлинности цепочек сертификатов открытых ключей для всех взаимодействующих сторон;

минимизирует стратегический, операционный риски и риск утраты репутации субъектами инфраструктуры открытых ключей.

7. Иерархическая архитектура построения инфраструктуры открытых ключей предполагает, что:

удостоверяющие центры организуются иерархически под управлением корневого удостоверяющего центра, который издает самоподписанные сертификаты открытых ключей и сертификаты открытых ключей для подчиненных удостоверяющих центров;

подчиненные удостоверяющие центры издают сертификаты открытых ключей для регистрационных центров и пользователей;

каждая доверяющая сторона обладает информацией об открытом ключе корневого удостоверяющего центра, имеет соответствующую карточку открытого ключа и сертификат открытого ключа;

любой сертификат открытого ключа может быть проверен путем выстраивания цепочки сертификатов открытых ключей от корневого удостоверяющего центра и проверки ее подлинности. Процедура проверки подлинности цепочки сертификатов открытых ключей подразумевает, что все подлинные цепочки начинаются с тех сертификатов открытых ключей, которые изданы единым корневым удостоверяющим центром;

доверяющая сторона должна удостовериться (чтобы убедиться в подлинности сертификата открытого ключа) в том, что каждый сертификат открытого ключа в цепочке подписан при помощи открытого ключа следующего сертификата в цепочке, срок действия сертификата не истек и сертификат не отозван, а также в том, что каждый сертификат открытого ключа удовлетворяет ряду критериев, задаваемых сертификатами, расположенными выше в цепочке.

8. Основными функциональными компонентами, реализующими сервисы ГосСУОК, должны являться:

корневой удостоверяющий центр;

подчиненные удостоверяющие центры;

регистрационные центры;

реестры сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;

архивы сертификатов открытых ключей и списков отозванных сертификатов открытых ключей.

9. Функциональные компоненты ГосСУОК могут быть реализованы с использованием программных и аппаратных средств различными способами и располагаться на одном или на нескольких физических серверах.

10. Программное обеспечение, реализующее основные функции ГосСУОК, может быть выполнено в серверном исполнении. При этом к основным серверным компонентам ГосСУОК относятся сервер сертификатов открытых ключей, сервер каталогов и сервер архива, к вспомогательным - сервер регистрации, OCSP-сервер (обслуживающий запросы пользователей по онлайновому протоколу проверки статуса сертификата открытого ключа), сервер проставления меток времени, сервер "доверенной третьей стороны" (электронный нотариат) и другие.

11. При иерархической архитектуре построения ГосСУОК основные и вспомогательные серверные компоненты ГосСУОК целесообразно размещать в едином серверном центре.

Серверный центр должен представлять собой программно-технический комплекс, размещенный в отдельном помещении с ограниченным доступом персонала. Основными требованиями к серверному центру являются высокая надежность и доступность его ресурсов, надлежащий уровень инженерной защиты и информационной безопасности. При этом должны поддерживаться не только меры защиты объектов серверного центра (охрана, ограничение доступа, отбор персонала, противопожарная защита), но и меры по обеспечению бесперебойного функционирования аппаратно-программных комплексов (резервирование технических средств, систем электроснабжения, жизнеобеспечения и телекоммуникаций), а также наличия производительной и надежной телекоммуникационной инфраструктуры.

Дополнительно должен быть развернут резервный серверный центр в соответствии с установленными требованиями.

12. Сервисы корневого удостоверяющего центра и подчиненных удостоверяющих центров могут реализовываться на оборудовании единого серверного центра (допускается и в виде виртуальных удостоверяющих центров) с обеспечением постоянной поддержки высокой степени доступности информационных ресурсов серверного центра при надлежащем уровне их защиты.

13. Для оказания услуг по распространению в ГосСУОК открытых ключей организации должны быть аккредитованы ОАЦ в соответствии с условиями и порядком, определенными ОАЦ.

14. Представляется целесообразным, чтобы субъектами сертификатов открытых ключей конечных пользователей ГосСУОК были физические лица, а также приложения, серверы (сервисы) и устройства (например, VPN-сертификаты (IPsec), сертификаты сетевых и телекоммуникационных устройств (маршрутизаторы), SSL-сертификаты).

Для физических лиц в ГосСУОК целесообразно издавать сертификаты открытых ключей со следующими основными назначениями:

для аутентификации;

для выработки электронной цифровой подписи электронных документов.

Совместно с данными сертификатами открытых ключей целесообразно использовать атрибутные сертификаты, в которых определяются права владельца сертификата открытого ключа (например, право подписи документов от имени юридического лица (сертификат открытого ключа юридического лица), право доступа к информации и тому подобное).

В качестве лиц, обращающихся в удостоверяющие центры ГосСУОК за получением сертификатов открытых ключей для приложений, серверов (сервисов) и устройств, должны выступать юридические лица, являющиеся их владельцами.

15. Направления развития ГосСУОК должны предусматривать:

интеграцию со всеми государственными информационными системами и системами межведомственного электронного документооборота;

издание сертификатов открытых ключей для использования во всех государственных информационных системах и системах межведомственного электронного документооборота и управление этими сертификатами;

издание сертификатов открытых ключей для использования в единой системе идентификации физических и юридических лиц, а также атрибутных сертификатов и управление этими сертификатами;

предоставление дополнительных услуг: автоматическое обновление сертификатов открытых ключей, управление историей этих сертификатов, онлайновая проверка статуса сертификатов открытых ключей (OCSP-сервер), проставление меток времени, электронный нотариат;

издание сертификатов открытых ключей для приложений, серверов (сервисов), устройств (VPN-сертификаты (IPsec), сертификаты сетевых и телекоммуникационных устройств (маршрутизаторы), SSL-сертификаты);

увеличение количества регистрационных центров;

взаимодействие с серверами ГосСУОК как можно большего числа пользовательских систем и приложений (например, программное обеспечение групповой работы, электронной почты, систем управления доступом, каталогов пользователей, виртуальных частных сетей, операционных систем, служб безопасности, web-серверов и приложений, систем электронного документооборота и другое);

решение вопроса о компенсации ущерба, причиненного пользователю удостоверяющими центрами (например, вследствие указания в сертификате открытого ключа или в списке отозванных сертификатов открытых ключей неверных сведений, несвоевременного включения отзываемого сертификата открытого ключа в список отозванных сертификатов открытых ключей, отсутствия доступа к списку отозванных сертификатов открытых ключей).



                                                  УТВЕРЖДЕНО
                                                  Приказ
                                                  Оперативно-аналитического
                                                  центра при Президенте
                                                  Республики Беларусь
                                                  16.10.2012 N 79


1. Настоящим Положением определяется порядок функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - ГосСУОК).

2. ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах проверки электронной цифровой подписи (далее - открытые ключи) и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней организаций, оказывающих услуги по распространению открытых ключей (далее - поставщики услуг).

3. В рамках полномочий по регулированию в сфере функционирования ГосСУОК Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ):

3.1. определяет:

порядок функционирования ГосСУОК;

условия аккредитации поставщиков услуг в ГосСУОК;

порядок проведения аккредитации поставщиков услуг в ГосСУОК и осуществления контроля за соблюдением ее условий;

порядок взаимодействия с инфраструктурами открытых ключей других государств;

3.2. утверждает:

планы развития ГосСУОК;

политику применения сертификатов открытых ключей и регламентов удостоверяющих центров, аккредитованных в ГосСУОК;

3.3. осуществляет:

аккредитацию поставщиков услуг в ГосСУОК;

контроль за соблюдением условий аккредитации поставщиков услуг в ГосСУОК.

4. Для координации вопросов развития ГосСУОК при ОАЦ создается Межведомственный консультативный совет, порядок функционирования которого определяется Положением о Межведомственном консультативном совете по развитию Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, утверждаемым приказом, утверждающим настоящее Положение.

5. Основными функциями ГосСУОК являются:

регистрация владельцев личных ключей электронной цифровой подписи (далее - личные ключи);

издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;

создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;

внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;

обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;

отзыв сертификатов открытых ключей;

достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;

хранение карточек открытых ключей.

6. ГосСУОК строится как иерархическая инфраструктура открытых ключей.

7. Функции оператора корневого и иных удостоверяющих центров ГосСУОК осуществляет республиканское унитарное предприятие "Национальный центр электронных услуг".

8. Основными функциями корневого удостоверяющего центра являются:

генерация личных и открытых ключей корневого удостоверяющего центра;

издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение самоподписанного сертификата открытого ключа как начала маршрута сертификации (точки доверия) ГосСУОК;

издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение сертификатов открытых ключей подчиненных удостоверяющих центров;

кросс-сертификация с внешними инфраструктурами открытых ключей, в том числе с международными.

Порядок функционирования корневого удостоверяющего центра и процедура издания самоподписанного сертификата открытого ключа определяются Положением о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, утверждаемым ОАЦ.

9. Основными функциями подчиненных удостоверяющих центров являются:

генерация личных и открытых ключей удостоверяющих центров;

издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение сертификатов открытых ключей регистрационных центров и пользователей ГосСУОК;

удостоверение формы внешнего представления электронных документов на бумажном носителе.

10. Управление сертификатами открытых ключей осуществляется корневым и подчиненными удостоверяющими центрами в соответствии с политикой применения сертификатов открытых ключей, реализующей требования СТБ 34.101.48-2012 и утвержденной ОАЦ.

11. Проверка информации, вносимой в сертификаты открытых ключей, формирование и регистрация заявок на издание и отзыв сертификатов открытых ключей, передача конечным пользователям изданных сертификатов открытых ключей и карточек открытых ключей, обеспечение их взаимодействия с удостоверяющими центрами осуществляются регистрационными центрами ГосСУОК.

12. Поставщики услуг в ГосСУОК, выполняющие функции удостоверяющих и регистрационных центров, должны иметь специальное разрешение (лицензию) на осуществление деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи, в части составляющих данный вид деятельности работ (услуг).

Порядок проведения аккредитации поставщиков услуг в ГосСУОК и осуществления контроля за соблюдением условий аккредитации определяется Инструкцией о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации, утверждаемой ОАЦ.

13. К конечным пользователям ГосСУОК относятся:

владельцы сертификатов открытых ключей;

доверяющие стороны.

Пользователи ГосСУОК вправе получать и осуществлять проверку как собственных сертификатов открытых ключей, так и сертификатов открытых ключей других пользователей.

Владельцем сертификата открытого ключа является физическое или юридическое лицо (в том числе сертификатов для приложений, серверов (сервисов) или устройств), являющееся владельцем личного ключа, на базе которого выработан этот открытый ключ.

Доверяющие стороны могут запрашивать в удостоверяющих центрах сертификаты открытых ключей любого пользователя ГосСУОК и использовать их для проверки электронной цифровой подписи электронного документа.

Владельцы сертификатов открытых ключей обязаны:

гарантировать, что вся информация, предоставляемая для издания и использования открытого ключа и сертификата открытого ключа, является полной и точной;

использовать личный и открытый ключи только для выработки и проверки электронной цифровой подписи, а также в соответствии с любыми другими ограничениями, о которых уведомляется владелец сертификата открытого ключа;

осуществлять выработку личного ключа с использованием сертифицированного средства электронной цифровой подписи;

осуществлять выработку открытого ключа на базе личного ключа с использованием сертифицированного средства электронной цифровой подписи;

хранить в тайне личный ключ;

обеспечивать защиту личного ключа от случайного уничтожения или от модификации (изменения);

отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена;

не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек.

Перед установлением доверия к электронному документу доверяющие стороны обязаны:

убедиться в действительности сертификата открытого ключа, включая его проверку на отзыв, приостановление или истечение срока действия;

удостовериться, что назначение сертификата открытого ключа соответствует предполагаемой области применения и любым другим ограничениям, связанным с его использованием, которые указаны в этом сертификате или в политике применения сертификатов открытых ключей.

14. Владелец личного ключа обязан заключить договор с удостоверяющим центром в ГосСУОК на издание сертификата открытого ключа. Договор заключается в регистрационном центре, подчиненном удостоверяющему центру. Для получения сертификата открытого ключа владелец личного ключа оформляет заявку в регистрационном центре.

Регистрационный центр направляет запрос на издание сертификата открытого ключа в удостоверяющий центр, которому он подчинен. Удостоверяющий центр обрабатывает запрос на издание сертификата открытого ключа от подчиненного регистрационного центра и после выполнения определенных регламентом удостоверяющего центра проверок издает сертификат открытого ключа. Удостоверяющий центр передает изданный сертификат открытого ключа в регистрационный центр, а также размещает его в реестре сертификатов открытых ключей, если это определено в регламенте удостоверяющего центра.

15. Для отзыва сертификата открытого ключа его владелец взаимодействует с регистрационным центром в соответствии с регламентом этого центра. После обработки заявки на отзыв сертификата открытого ключа регистрационный центр направляет запрос на его отзыв в удостоверяющий центр, которому он подчинен.

Удостоверяющий центр рассматривает запрос на отзыв сертификата открытого ключа и в случае принятия решения об отзыве помещает информацию о таком сертификате в список отозванных сертификатов открытых ключей в срок, установленный в политике применения сертификатов открытых ключей и регламенте удостоверяющего центра.

16. Регистрационные центры обеспечивают хранение карточек открытых ключей до завершения срока действия открытых ключей.

17. Регистрационный центр по требованию конечного пользователя обязан предоставить ему сертификат открытого ключа удостоверяющего центра, которому он подчинен, и сертификат открытого ключа корневого удостоверяющего центра ГосСУОК.

18. Личные ключи удостоверяющих центров должны храниться в тайне и использоваться в сертифицированных программно-аппаратных или в аппаратных средствах электронной цифровой подписи.

Открытые ключи удостоверяющих центров распространяются указанными центрами в виде сертификатов открытых ключей, изданных корневым удостоверяющим центром ГосСУОК.

19. При формировании заявки на выдачу или на отзыв сертификата открытого ключа регистрационный центр должен установить и достоверно подтвердить личность физического лица (данные о государственной регистрации юридического лица), а также полноту и точность представленных идентификационных данных согласно регламенту регистрационного центра.

20. Сертификаты открытых ключей, издаваемые удостоверяющим центром, должны содержать:

идентификатор удостоверяющего центра;

информацию, однозначно идентифицирующую физическое лицо, которое является владельцем открытого ключа;

назначение сертификата открытого ключа;

значение открытого ключа;

срок действия сертификата открытого ключа;

идентификационный номер сертификата открытого ключа;

дополнительные данные (при необходимости).

21. Удостоверяющий центр обязан иметь аттестованную в установленном порядке систему защиты информации используемой им информационной системы.

22. Для оказания услуг по распространению открытых ключей удостоверяющие и регистрационные центры должны привлекать персонал, обладающий необходимой квалификацией.

23. Удостоверяющие центры:

обеспечивают физический доступ к оборудованию, используемому для изготовления и отзыва сертификатов открытых ключей, только уполномоченным лицам;

разрабатывают и утверждают планы восстановления при сбоях и обеспечения непрерывности деятельности, содержащие описание всех разумно предсказуемых типов сбоев, влияющих на оказание услуг по распространению открытых ключей;

должны располагать необходимой материально-технической базой, позволяющей надлежащим образом обеспечивать выполнение политики применения сертификатов открытых ключей.



                                                  УТВЕРЖДЕНО
                                                  Приказ
                                                  Оперативно-аналитического
                                                  центра при Президенте
                                                  Республики Беларусь
                                                  16.10.2012 N 79


ПОЛОЖЕНИЕ О МЕЖВЕДОМСТВЕННОМ КОНСУЛЬТАТИВНОМ СОВЕТЕ ПО РАЗВИТИЮ ГОСУДАРСТВЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ОТКРЫТЫМИ КЛЮЧАМИ ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ РЕСПУБЛИКИ БЕЛАРУСЬ

1. Межведомственный консультативный совет по развитию Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - совет) является консультативно-совещательным органом, создаваемым в целях формирования единой политики по развитию Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - ГосСУОК).

2. Совет создается при Оперативно-аналитическом центре при Президенте Республики Беларусь (далее - ОАЦ).

3. Информационное и организационно-техническое обеспечение деятельности совета осуществляется ОАЦ.

4. В своей деятельности совет руководствуется Конституцией Республики Беларусь, законами Республики Беларусь, решениями Президента Республики Беларусь, приказами ОАЦ, в том числе настоящим Положением, и иными актами законодательства.

5. Основной задачей совета является выработка предложений по развитию ГосСУОК и совершенствованию механизмов ее функционирования.

6. Основными функциями совета являются:

согласование планов развития ГосСУОК;

выработка рекомендаций для ОАЦ по вопросам оказания услуг по распространению открытых ключей проверки электронной цифровой подписи;

содействие унификации подходов к оказанию услуг по распространению открытых ключей проверки электронной цифровой подписи;

подготовка предложений о совершенствовании законодательства, регулирующего вопросы оказания услуг по распространению открытых ключей проверки электронной цифровой подписи.

7. Совет имеет право в пределах своей компетенции:

рассматривать по инициативе ОАЦ и членов совета вопросы, связанные с управлением открытыми ключами в Республике Беларусь;

рассматривать информацию о ходе выполнения проектов и программ по вопросам, связанным с управлением открытыми ключами в Республике Беларусь;

рассматривать вопросы, связанные с взаимодействием ГосСУОК с инфраструктурами открытых ключей других государств;

рассматривать ход и результаты реализации выработанных советом предложений и рекомендаций;

заслушивать на своих заседаниях руководителей и других представителей государственных органов и иных государственных организаций;

привлекать к участию в своих заседаниях экспертов, консультантов и других специалистов, создавать для подготовки вопросов, подлежащих рассмотрению на заседаниях совета, рабочие группы из представителей заинтересованных государственных органов и иных государственных организаций, ученых и специалистов (с согласия руководителей привлекаемых лиц).

8. Совет возглавляет председатель, который несет ответственность за его эффективное функционирование.

9. Персональный состав совета утверждается приказом ОАЦ. Членами совета являются сотрудники ОАЦ, представители других государственных органов и организаций (по представлению и с согласия руководителей этих органов и организаций).

10. Заседания совета проводятся по мере необходимости председателем совета, а в его отсутствие - заместителем председателя совета, но не реже одного раза в шесть месяцев. План работы совета утверждается на каждый календарный год председателем совета.

Присутствие на заседании совета его членов является обязательным. Делегирование членом совета своих полномочий иным должностным лицам не допускается. Если член совета не имеет возможности присутствовать на заседании, он вправе в письменном виде представить председателю совета, а в его отсутствие - заместителю председателя совета свое мнение по рассматриваемым вопросам.

11. Члены совета обладают равными правами при обсуждении вопросов на заседаниях совета. Решения совета принимаются простым большинством голосов присутствующих на заседании членов совета при условии участия в заседании не менее двух третей его состава и оформляются протоколом. При равенстве голосов решающим является голос лица, председательствующего на заседании совета. В случае несогласия с принятым решением каждый член совета вправе в письменном виде изложить свое мнение, которое прилагается к протоколу.






Архив документов
Папярэдні | Наступны
Новости законодательства

Новости Спецпроекта "Тюрьма"

Новости сайта
Новости Беларуси

Полезные ресурсы

Счетчики
Rambler's Top100
TopList