Приказ ОАЦ при Президенте РБ 53 01.08.2013 Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь

ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА

ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ августа 2013 г. № 53 Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь

В соответствии с пунктом 3 Указа Президента Республики Беларусь от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

2. Настоящий приказ вступает в силу после его официального опубликования.

Начальник С.В.Шпегун



УТВЕРЖДЕНО

Приказ

Оперативно-аналитического

центра при Президенте

Республики Беларусь.08.2013 № 53 ПОЛОЖЕНИЕ о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь

1. Настоящее Положение определяет порядок функционирования корневого удостоверяющего центра (далее – КУЦ) Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее – ГосСУОК), включая права, обязанности КУЦ, а также процедуру издания самоподписанного сертификата открытого ключа (далее – СОК).

2. КУЦ является базовым компонентом удостоверяющих центров и ГосСУОК и занимает высшее положение в единой иерархической инфраструктуре доверия открытых ключей проверки электронной цифровой подписи (далее – открытые ключи), реализуемой ГосСУОК.

3. КУЦ создается на базе республиканского унитарного предприятия «Национальный центр электронных услуг» (далее – НЦЭУ), которое осуществляет функции оператора КУЦ ГосСУОК. 4. В целях обеспечения функционирования КУЦ ГосСУОК используется автоматизированная информационная система КУЦ с аттестованной в порядке, определенном законодательством, системой защиты информации.

5. Для оказания услуг по распространению открытых ключей оператор КУЦ ГосСУОК должен иметь специальное разрешение (лицензию) на осуществление деятельности по технической и (или) криптографической защите информации в части, составляющей данный вид деятельности.

6. Оператор КУЦ аккредитуется в ГосСУОК в соответствии с инструкцией о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации, утверждаемой приказом Оперативно-аналитического центра при Президенте Республики Беларусь (далее – ОАЦ).

7. В целях обеспечения безопасного функционирования ГосСУОК, организации централизованного доступа к изданным СОК и спискам отозванных СОК, а также удостоверения формы внешнего представления электронных документов при возникновении спорных ситуаций в порядке, определенном оператором КУЦ, создается защищенный архив ГосСУОК.

8. Для надлежащего обеспечения выполнения принятой политики применения СОК оператор КУЦ формирует необходимую материально- техническую и финансовую базу.

9. Основными функциями КУЦ ГосСУОК являются:

9.1. генерация личных и открытых ключей КУЦ;

9.2. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение самоподписанного СОК как начала маршрута сертификации (точки доверия) ГосСУОК;

9.3. регистрация владельцев личных ключей электронной цифровой подписи (далее – личные ключи) подчиненных удостоверяющих центров (далее – ПУЦ) и достоверное подтверждение принадлежности открытого ключа ПУЦ;

9.4. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение СОК ПУЦ;

9.5. ведение баз данных действующих и отозванных СОК ПУЦ;

9.6. внесение СОК в базу данных действующих СОК ПУЦ;

9.7. обеспечение доступности баз данных действующих, приостановленных и отозванных СОК ПУЦ;

9.8. хранение карточек открытых ключей;

9.9. кросс-сертификация с внешними инфраструктурами открытых ключей, в том числе с международными;

9.10. ведение архива СОК и списков отозванных СОК, изданных КУЦ и всеми ПУЦ, аккредитованными в ГосСУОК;

9.11. оказание услуг по распространению открытых ключей ПУЦ и ведению архива ГосСУОК на основании гражданско-правовых договоров;

9.12. оказание консультационной поддержки по вопросам использования и применения электронной цифровой подписи (далее – ЭЦП), личных и открытых ключей, изданных КУЦ.

10. В соответствии с осуществляемыми КУЦ ГосСУОК функциями оператор КУЦ имеет право:

10.1. вносить на рассмотрение ОАЦ предложения по совершенствованию правовых актов, регулирующих создание и поддержание единого пространства доверия к СОК и функционирование ГосСУОК;

10.2. принимать участие в работе экспертных комиссий по урегулированию споров, связанных с использованием ЭЦП;

10.3. обращаться в ОАЦ по вопросам урегулирования споров, связанных с применением электронных документов и использованием ЭЦП.

11. Оператор КУЦ обязан:

11.1. осуществлять управление СОК в соответствии с политикой применения СОК и регламентом, реализующими требования СТБ 34.101.48-2012 «Информационные технологии и безопасность. Требования к политике применения сертификатов удостоверяющих центров» и утвержденными ОАЦ;

11.2. выполнять условия аккредитации в ГосСУОК;

11.3. вырабатывать личный ключ КУЦ и издавать самоподписанный СОК подготовленным и доверенным персоналом НЦЭУ в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии, назначенной приказом начальника ОАЦ (далее – комиссия);

11.4. хранить личный ключ КУЦ в тайне и использовать его в сертифицированном программно-аппаратном или аппаратном средстве ЭЦП;

11.5. осуществлять резервное копирование личного ключа КУЦ (при его резервном копировании должны применяться криптографические алгоритмы разделения секрета, установленные в технических нормативных правовых актах);

11.6. при восстановлении личного ключа КУЦ использовать не менее двух различных частичных секретов;

11.7. осуществлять резервное копирование личного ключа КУЦ и его восстановление в присутствии как минимум двух подготовленных и доверенных работников в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии (владельцы частичных секретов резервной копии личного ключа КУЦ должны быть различны);

11.8. обеспечивать безопасность разделенных резервных копий личного ключа КУЦ на таком же или более высоком уровне, как и для постоянно используемого личного ключа КУЦ;

11.9. гарантировать отсутствие несанкционированного доступа к программно-аппаратному или аппаратному средству ЭЦП, в котором хранится личный ключ КУЦ (в том числе и техническими средствами);

11.10. обеспечивать физический доступ к оборудованию, используемому для изготовления и отзыва СОК, только уполномоченным лицам;

11.11. в случае компрометации личного ключа ЭЦП КУЦ в установленном порядке информировать об этом ОАЦ и все ПУЦ, а также безотлагательно принимать меры для достижения безопасности и надежности своего функционирования;

11.12. издавать СОК ПУЦ только в случае наличия у ПУЦ аттестата аккредитации в ГосСУОК;

11.13. размещать СОК КУЦ и ПУЦ, а также списки отозванных СОК ПУЦ в реестре КУЦ;

11.14. публиковать реестр КУЦ на официальном сайте НЦЭУ в глобальной компьютерной сети Интернет и передавать его копию в установленном порядке в ОАЦ;

11.15. принимать необходимые меры для предотвращения утери, модификации, подделки и блокирования СОК, находящихся в реестре КУЦ;

11.16. предоставлять пользователям всю информацию, предусмотренную законодательством и политикой применения СОК;

11.17. обеспечивать защиту сведений о владельцах СОК и предоставлять информацию о них только в случаях, предусмотренных законодательством;

11.18. в установленном порядке информировать ОАЦ о случаях возникновения нештатных ситуаций или изменений (планировании изменений) существующих условий эксплуатации КУЦ;

11.19. выполнять установленные принципы, правила и ограничения для предотвращения негативных последствий в связи с нештатными ситуациями или изменениями условий эксплуатации КУЦ;

11.20. обеспечивать непрерывную деятельность КУЦ;

11.21. отозвать СОК под контролем комиссии в случае установления факта компрометации соответствующего личного ключа с уведомлением владельца отозванного сертификата;

11.22. в случае прекращения оказания услуг КУЦ:

11.22.1. проинформировать ОАЦ, подписчиков, доверяющие стороны и ПУЦ, с которыми он заключил гражданско-правовые договоры;

11.22.2. осуществить необходимые процедуры по передаче обязанностей для хранения регистрационной информации и записей архивов, включая информацию о статусе отзыва на соответствующий период, оговоренный с подписчиками и доверяющими сторонами;

11.22.3. уничтожить под контролем комиссии свои личные ключи без возможности их восстановления;

11.22.4. гарантировать, что потенциальные угрозы для подписчиков и доверяющих сторон будут сведены к минимуму в результате прекращения предоставления услуг КУЦ, а информация о СОК будет сохранена для представления по требованию уполномоченных государственных органов и судов в порядке, установленном законодательными актами.