Приказ ОАЦ при Президенте РБ 53 01.08.2013 Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь
ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА
ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ августа 2013 г. № 53 Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь
В соответствии с пунктом 3 Указа Президента Республики Беларусь от 8 ноября 2011 г. № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемое Положение о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
2. Настоящий приказ вступает в силу после его официального опубликования.
Начальник С.В.Шпегун
УТВЕРЖДЕНО
Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь.08.2013 № 53 ПОЛОЖЕНИЕ о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь
1. Настоящее Положение определяет порядок функционирования корневого удостоверяющего центра (далее – КУЦ) Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее – ГосСУОК), включая права, обязанности КУЦ, а также процедуру издания самоподписанного сертификата открытого ключа (далее – СОК).
2. КУЦ является базовым компонентом удостоверяющих центров и ГосСУОК и занимает высшее положение в единой иерархической инфраструктуре доверия открытых ключей проверки электронной цифровой подписи (далее – открытые ключи), реализуемой ГосСУОК.
3. КУЦ создается на базе республиканского унитарного предприятия «Национальный центр электронных услуг» (далее – НЦЭУ), которое осуществляет функции оператора КУЦ ГосСУОК. 4. В целях обеспечения функционирования КУЦ ГосСУОК используется автоматизированная информационная система КУЦ с аттестованной в порядке, определенном законодательством, системой защиты информации.
5. Для оказания услуг по распространению открытых ключей оператор КУЦ ГосСУОК должен иметь специальное разрешение (лицензию) на осуществление деятельности по технической и (или) криптографической защите информации в части, составляющей данный вид деятельности.
6. Оператор КУЦ аккредитуется в ГосСУОК в соответствии с инструкцией о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации, утверждаемой приказом Оперативно-аналитического центра при Президенте Республики Беларусь (далее – ОАЦ).
7. В целях обеспечения безопасного функционирования ГосСУОК, организации централизованного доступа к изданным СОК и спискам отозванных СОК, а также удостоверения формы внешнего представления электронных документов при возникновении спорных ситуаций в порядке, определенном оператором КУЦ, создается защищенный архив ГосСУОК.
8. Для надлежащего обеспечения выполнения принятой политики применения СОК оператор КУЦ формирует необходимую материально- техническую и финансовую базу.
9. Основными функциями КУЦ ГосСУОК являются:
9.1. генерация личных и открытых ключей КУЦ;
9.2. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение самоподписанного СОК как начала маршрута сертификации (точки доверия) ГосСУОК;
9.3. регистрация владельцев личных ключей электронной цифровой подписи (далее – личные ключи) подчиненных удостоверяющих центров (далее – ПУЦ) и достоверное подтверждение принадлежности открытого ключа ПУЦ;
9.4. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение СОК ПУЦ;
9.5. ведение баз данных действующих и отозванных СОК ПУЦ;
9.6. внесение СОК в базу данных действующих СОК ПУЦ;
9.7. обеспечение доступности баз данных действующих, приостановленных и отозванных СОК ПУЦ;
9.8. хранение карточек открытых ключей;
9.9. кросс-сертификация с внешними инфраструктурами открытых ключей, в том числе с международными;
9.10. ведение архива СОК и списков отозванных СОК, изданных КУЦ и всеми ПУЦ, аккредитованными в ГосСУОК;
9.11. оказание услуг по распространению открытых ключей ПУЦ и ведению архива ГосСУОК на основании гражданско-правовых договоров;
9.12. оказание консультационной поддержки по вопросам использования и применения электронной цифровой подписи (далее – ЭЦП), личных и открытых ключей, изданных КУЦ.
10. В соответствии с осуществляемыми КУЦ ГосСУОК функциями оператор КУЦ имеет право:
10.1. вносить на рассмотрение ОАЦ предложения по совершенствованию правовых актов, регулирующих создание и поддержание единого пространства доверия к СОК и функционирование ГосСУОК;
10.2. принимать участие в работе экспертных комиссий по урегулированию споров, связанных с использованием ЭЦП;
10.3. обращаться в ОАЦ по вопросам урегулирования споров, связанных с применением электронных документов и использованием ЭЦП.
11. Оператор КУЦ обязан:
11.1. осуществлять управление СОК в соответствии с политикой применения СОК и регламентом, реализующими требования СТБ 34.101.48-2012 «Информационные технологии и безопасность. Требования к политике применения сертификатов удостоверяющих центров» и утвержденными ОАЦ;
11.2. выполнять условия аккредитации в ГосСУОК;
11.3. вырабатывать личный ключ КУЦ и издавать самоподписанный СОК подготовленным и доверенным персоналом НЦЭУ в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии, назначенной приказом начальника ОАЦ (далее – комиссия);
11.4. хранить личный ключ КУЦ в тайне и использовать его в сертифицированном программно-аппаратном или аппаратном средстве ЭЦП;
11.5. осуществлять резервное копирование личного ключа КУЦ (при его резервном копировании должны применяться криптографические алгоритмы разделения секрета, установленные в технических нормативных правовых актах);
11.6. при восстановлении личного ключа КУЦ использовать не менее двух различных частичных секретов;
11.7. осуществлять резервное копирование личного ключа КУЦ и его восстановление в присутствии как минимум двух подготовленных и доверенных работников в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии (владельцы частичных секретов резервной копии личного ключа КУЦ должны быть различны);
11.8. обеспечивать безопасность разделенных резервных копий личного ключа КУЦ на таком же или более высоком уровне, как и для постоянно используемого личного ключа КУЦ;
11.9. гарантировать отсутствие несанкционированного доступа к программно-аппаратному или аппаратному средству ЭЦП, в котором хранится личный ключ КУЦ (в том числе и техническими средствами);
11.10. обеспечивать физический доступ к оборудованию, используемому для изготовления и отзыва СОК, только уполномоченным лицам;
11.11. в случае компрометации личного ключа ЭЦП КУЦ в установленном порядке информировать об этом ОАЦ и все ПУЦ, а также безотлагательно принимать меры для достижения безопасности и надежности своего функционирования;
11.12. издавать СОК ПУЦ только в случае наличия у ПУЦ аттестата аккредитации в ГосСУОК;
11.13. размещать СОК КУЦ и ПУЦ, а также списки отозванных СОК ПУЦ в реестре КУЦ;
11.14. публиковать реестр КУЦ на официальном сайте НЦЭУ в глобальной компьютерной сети Интернет и передавать его копию в установленном порядке в ОАЦ;
11.15. принимать необходимые меры для предотвращения утери, модификации, подделки и блокирования СОК, находящихся в реестре КУЦ;
11.16. предоставлять пользователям всю информацию, предусмотренную законодательством и политикой применения СОК;
11.17. обеспечивать защиту сведений о владельцах СОК и предоставлять информацию о них только в случаях, предусмотренных законодательством;
11.18. в установленном порядке информировать ОАЦ о случаях возникновения нештатных ситуаций или изменений (планировании изменений) существующих условий эксплуатации КУЦ;
11.19. выполнять установленные принципы, правила и ограничения для предотвращения негативных последствий в связи с нештатными ситуациями или изменениями условий эксплуатации КУЦ;
11.20. обеспечивать непрерывную деятельность КУЦ;
11.21. отозвать СОК под контролем комиссии в случае установления факта компрометации соответствующего личного ключа с уведомлением владельца отозванного сертификата;
11.22. в случае прекращения оказания услуг КУЦ:
11.22.1. проинформировать ОАЦ, подписчиков, доверяющие стороны и ПУЦ, с которыми он заключил гражданско-правовые договоры;
11.22.2. осуществить необходимые процедуры по передаче обязанностей для хранения регистрационной информации и записей архивов, включая информацию о статусе отзыва на соответствующий период, оговоренный с подписчиками и доверяющими сторонами;
11.22.3. уничтожить под контролем комиссии свои личные ключи без возможности их восстановления;
11.22.4. гарантировать, что потенциальные угрозы для подписчиков и доверяющих сторон будут сведены к минимуму в результате прекращения предоставления услуг КУЦ, а информация о СОК будет сохранена для представления по требованию уполномоченных государственных органов и судов в порядке, установленном законодательными актами.
Другие НПА
Постановление Статистический комитет РБ №129 от 31.07.2013 О признании утратившим силу постановления Национального статистического комитета Республики Беларусь от 13 июля 2012 г. № 106 Постановление УДП РБ №140 от 21.06.2013 О внесении изменения в постановление Управления делами Президента Республики Беларусь от 10 февраля 2009 г. № 1 Постановление КГК РБ №4/268 от 21.06.2013 О порядке проведения медицинского освидетельствования и профессионального психофизиологического отбора в органах финансовых расследований Комитета государственного контроля Республики Беларусь Постановление СМ РБ №675 от 01.08.2013 Об одобрении проектов международной технической помощи Постановление СМ РБ №683 от 02.08.2013 О принятии в республиканскую собственность акций Постановление СМ РБ №684 от 02.08.2013 О предоставлении гарантий Правительства Республики Беларусь в погашении кредитов Постановление СМ РБ №680 от 02.08.2013 Об определении перечня существенных объективных обстоятельств, не позволивших государственному заказчику обеспечить обязательную коммерциализацию результатов научной и научно-технической деятельности в установленный срок Постановление СМ РБ №681 от 02.08.2013 Об утверждении Положения о порядке ведения государственного реестра прав на результаты научной и научно-технической деятельности Постановление Статистический комитет РБ №124 от 30.07.2013 О признании утратившим силу постановления Национального статистического комитета Республики Беларусь от 2 декабря 2011 г. № 324 Постановление Статистический комитет РБ №133 от 31.07.2013 О внесении изменений в форму государственной статистической отчетности 1-мр (лом) "Отчет об образовании и использовании лома и отходов черных и цветных металлов"