Студопедия
Новини освіти і науки:
Контакти
 


Тлумачний словник






Використання особистого ключа акредитованого центру

4.3.1. Особистий ключ акредитованого центру може використовуватися тільки для формування сертифікатів (накладання ЕЦП на сертифікат) та інформації про статус сертифіката.

4.3.2. Особистий ключ акредитованого центру може використовуватися тільки у засобах КЗІ, які повинні бути розташовані у спеціальному приміщенні.

4.4. Строк чинності особистого ключа акредитованого центру

4.4.1. Особистий ключ акредитованого центру може бути чинним не більше ніж п'ять років.

4.4.2. Після закінчення терміну дії особистого ключа акредитованого центру особистий ключ та всі його резервні копії знищуються способом, що не дозволяє їх відновлення.

4.5. Надання допомоги із генерації ключів підписувачам

4.5.1. У разі генерації ключів підписувачам акредитований центр повинен вжити заходи конфіденційності під час генерації.

4.5.2. У разі передачі акредитованим центром особистого ключа підписувачу через заявника повинна бути забезпечена конфіденційність та цілісність ключа.

4.5.3. Зберігання особистих ключів підписувачів та ознайомлення з ними в акредитованому центрі забороняються.

4.5.4. Генерація ключів акредитованим центром підписувачам повинна здійснюватися за допомогою надійних засобів ЕЦП.

5. Обслуговування сертифікатів

5.1. Обслуговування акредитованим центром сертифікатів передбачає:

· реєстрацію;

· сертифікацію;

· розповсюдження;

· управління статусом сертифіката;

· розповсюдження інформації про статус сертифіката.

Додатково акредитований центр може надавати засоби ЕЦП.

5.2. Реєстрація підписувача

5.2.1. Встановлення юридичної особи здійснюється за її установчими документами (положення, статут юридичної особи тощо) або копіями таких документів, які нотаріально посвідчені відповідно до законодавства. Крім цього, акредитований центр встановлює представника юридичної особи та його повноваження.

5.2.2. Встановлення фізичної особи здійснюється за паспортом або іншими документами відповідно до законодавства.

У разі, якщо під час реєстрації встановлюється підписувач - фізична особа як представник юридичної особи, заявник повинен додатково надати до акредитованого центру відомості щодо належності підписувача до цієї юридичної особи.

5.2.3. Заявник повинен надати свою адресу, телефон або іншу інформацію, що дозволяє зв'язатися з ним.

5.2.4. Реєстрація підписувачів може здійснюватися через відокремлені пункти реєстрації, які виконують свої функції згідно з Регламентом роботи.

5.2.5. У разі, якщо особистий та відкритий ключі були згенеровані не акредитованим центром, під час реєстрації повинно бути забезпечено перевірку щодо володіння підписувачем особистим ключем, який відповідає відкритому ключу, наданому для формування сертифіката. Перевірка виконується без розкриття особистого ключа підписувача.

5.2.6. Перед укладенням договору із заявником щодо надання послуг ЕЦП акредитований центр повинен ознайомити заявника із умовами обслуговування сертифікатів, які визначено у пункті 5.5 цих Правил. Акредитований центр може надати таку інформацію через електронний інформаційний ресурс або в інший спосіб.

5.2.7. Договір акредитованого центру та заявника про надання послуг ЕЦП повинен включати:

· обов'язки сторін, у тому числі щодо обов'язковості використання надійних засобів ЕЦП;

· умови надання доступу користувачам до сертифіката підписувача (умови публікації сертифіката).

5.2.8. Договір акредитованого центру та заявника про надання послуг ЕЦП може бути у формі електронного документа.

5.2.9. Акредитований центр повинен взяти на облік укладені договори із заявниками, а також документи (посвідчені в установленому порядку копії документів), що використовуються під час реєстрації.

5.2.10. Акредитований центр повинен забезпечити захист персональних даних підписувача відповідно до законодавства.

5.3. Повторне формування сертифіката

5.3.1. При повторному формуванні сертифіката акредитований центр повинен здійснити перевірку стосовно того, що інформація, яка надавалася раніше заявником під час реєстрації, дійсна.

5.3.2. При виникненні необхідності зміни даних, зазначених у сертифікаті, акредитований центр може здійснити переформування сертифіката підписувачу із використанням попередньо засвідченого відкритого ключа підписувача у разі, якщо відповідний йому особистий ключ не був скомпрометований. При цьому не повинні бути порушені вимоги пункту 5.2 цих Правил, а час чинності особистого ключа та відповідного йому відкритого ключа не може перевищувати двох років.

5.4. Формування сертифіката

5.4.1. Формування сертифіката підписувачу здійснюється акредитованим центром на підставі даних, отриманих від заявника під час реєстрації.

5.4.2. Формат сертифіката, що відповідає вимогам Закону України "Про електронний цифровий підпис", визначається відповідними технічними специфікаціями форматів представлення базових об'єктів національної системи ЕЦП.

5.4.3. У разі, якщо центр сертифікації ключів акредитується засвідчувальним центром та надає послуги ЕЦП в межах інформаційної системи з обмеженим колом користувачів, що визначене власником інформаційної системи або відповідними угодами користувачів цієї системи, такий акредитований центр може використовувати формат сертифіката, визначений засвідчувальним центром.

5.4.4. Акредитований центр повинен забезпечити унікальність розпізнавального імені підписувача та реєстраційного номера сертифіката в межах акредитованого центру.

5.4.5. Для фізичної особи обов'язковими реквізитами розпізнавального імені є прізвище, ім'я та по батькові, а для юридичної особи - повна назва юридичної особи відповідно до статуту (положення) та ідентифікаційний код за ЄДРПОУ.

5.4.6. Додаткові дані підписувача (належність до певної організації, посада тощо) вносяться у сертифікат за бажанням заявника або відповідно до вимог нормативно-правових актів, що встановлюють особливості застосування ЕЦП у відповідній сфері.

5.4.7. В акредитованому центрі повинно бути передбачено можливість резервування усіх сформованих ним сертифікатів.

5.4.8. Всі події, пов'язані із формуванням, переформуванням, блокуванням, поновленням та скасуванням сертифікатів, виданих акредитованим центром, повинні протоколюватися в акредитованому центрі із забезпеченням захисту протоколів від несанкціонованого доступу.

5.5. Розповсюдження умов обслуговування та використання сертифіката

5.5.1. Акредитований центр повинен надати вільний доступ користувачам до інформації щодо умов, пов'язаних з використанням сертифіката, зокрема:

· положень політики сертифікації, визначеної у цих Правилах;

· обмежень при використанні сертифіката;

· зобов'язань та підстав відповідальності підписувачів стосовно використання сертифіката, у тому числі щодо використання надійних засобів ЕЦП;

· інформації щодо порядку перевірки чинності сертифіката, у тому числі умов перевірки статусу сертифіката;

· строків зберігання акредитованим центром даних про підписувачів, що були отримані ним під час реєстрації;

· порядку розв'язання спорів;

· законодавства в сфері ЕЦП;

· підстав відповідальності акредитованого центру.

5.5.2. Зазначена інформація може надаватися через електронний інформаційний ресурс або в інший спосіб, що дає можливість з нею ознайомитися.

5.6. Розповсюдження сертифікатів

5.6.1. Після формування сертифікат повинен бути доступний заявнику та/або підписувачу, для якого цей сертифікат був сформований.

5.6.2. Доступ до сформованого сертифіката для користувачів надається у разі згоди на це заявника, якщо для державних органів інше не передбачене правилами їх систем електронного документообігу.

5.6.3. Дані, що визначені у пункті 5.5.1 та пункті 5.6.2 цих Правил, повинні бути вільно доступні для користувачів цілодобово.

5.7. Блокування та скасування сертифікатів

5.7.1. Акредитований центр повинен визначити у Регламенті роботи умови та процедури відкликання сертифіката, зокрема:

· хто може звернутися до акредитованого центру щодо блокування або скасування сертифіката;

· порядок звернення до акредитованого центру щодо блокування або скасування сертифіката;

· умови підтвердження звернення щодо скасування або блокування сертифіката;

· причини, за якими сертифікат може бути заблокований;

· механізми (методи), що використовуються акредитованим центром для розповсюдження інформації про статус сертифіката;

· максимальний час між отриманням звернення щодо скасування або блокування сертифіката та зміною його статусу, інформація про який доступна користувачам.

5.7.2. Особа, яка звертається до акредитованого центру щодо скасування сертифіката, повинна бути встановлена, а також перевірено законність такого звернення. Вимоги щодо підтвердження запиту на скасування сертифіката встановлюються акредитованим центром.

5.7.3. Підписувач, сертифікат якого був заблокований або скасований, повинен бути проінформований про зміну статусу сертифіката.

5.7.4. Скасований сертифікат не може бути в подальшому поновлений.

5.7.5. У разі, якщо для розповсюдження інформації про статус сертифіката акредитованим центром використовується механізм списку відкликаних сертифікатів, повинно бути забезпечено такі умови:

· кожний список відкликаних сертифікатів повинен містити час видання наступного списку, якщо інше не передбачено Регламентом роботи;

· новий список відкликаних сертифікатів може бути опублікований до визначеного часу видання наступного списку;

· список відкликаних сертифікатів повинен бути підписаний за допомогою особистого ключа акредитованого центру.

5.7.6. Формат списку відкликаних сертифікатів визначається відповідними технічними специфікаціями форматів представлення базових об'єктів національної системи ЕЦП.

5.7.7. Управління статусом сертифіката та розповсюдження інформації про статус сертифіката повинні бути вільнодоступні цілодобово.

5.7.8. Звернення щодо скасування сертифікатів фіксуються та зберігаються в акредитованому центрі.

5.7.9. Акредитований центр повинен забезпечити цілісність та автентичність інформації щодо статусу сертифікатів.

5.8. Час, що використовується в процесі обслуговування сертифікатів для надання послуг, повинен бути синхронізований з Всесвітнім координованим часом з точністю до однієї секунди.

6. Забезпечення безпеки інформаційних ресурсів в акредитованому центрі

6.1. Загальні вимоги

6.1.1. Безпека інформаційних ресурсів в акредитованому центрі досягається шляхом впровадження організаційних, інженерно-технічних заходів, засобів і методів технічного та криптографічного захисту інформації комплексної системи захисту інформації (далі - КСЗІ), спрямованих на забезпечення захисту інформації під час обслуговування сертифікатів ключів.

6.1.2. КСЗІ автоматизованої системи акредитованого центру повинна мати атестат відповідності нормативним документам із захисту інформації. Засоби КЗІ акредитованого центру повинні мати позитивний експертний висновок за результатами державної експертизи у сфері КЗІ. Захищений носій також повинен мати сертифікат відповідності або позитивний експертний висновок на відповідність вимогам технічного захисту інформації.


Читайте також:

  1. А. Розрахунки з використанням дистанційного банкінгу.
  2. Активи, що реалізуються повільно (А3) – це статті 2-го розділу активу балансу, які включають запаси та інші оборотні активи (рядки 100 до 140 включно, а також рядок 250).
  3. Альтернативна вартість та її використання у проектному аналізі
  4. Аналіз використання капіталу.
  5. Аналіз використання матеріальних ресурсів
  6. Аналіз використання матеріальних ресурсів.
  7. Аналіз використання обладнання.
  8. Аналіз використання прибутку та резервів його зростання
  9. Аналіз використання робочого часу на підприємстві
  10. Аналіз використання фонду робочого часу.
  11. Аналіз ефективності використання каналів розподілу
  12. Аналіз ефективності використання оборотних активів




Переглядів: 334

<== попередня сторінка | наступна сторінка ==>
ПРАВИЛА | Вимоги до обслуговуючого персоналу

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

 

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.002 сек.