Приказ РБ
№ 53 от 01.08.2013. Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь
Зарегистрировано в НРПА РБ 5 августа 2013 г. N 7/2503
В соответствии с пунктом 3 Указа Президента Республики Беларусь от 8 ноября 2011 г. N 515 "О некоторых вопросах развития информационного общества в Республике Беларусь" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемое Положение о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.
2. Настоящий приказ вступает в силу после его официального опубликования.
Начальник С.В.Шпегун
УТВЕРЖДЕНО
Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
01.08.2013 N 53
1. Настоящее Положение определяет порядок функционирования корневого удостоверяющего центра (далее - КУЦ) Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - ГосСУОК), включая права, обязанности КУЦ, а также процедуру издания самоподписанного сертификата открытого ключа (далее - СОК).
2. КУЦ является базовым компонентом удостоверяющих центров и ГосСУОК и занимает высшее положение в единой иерархической инфраструктуре доверия открытых ключей проверки электронной цифровой подписи (далее - открытые ключи), реализуемой ГосСУОК.
3. КУЦ создается на базе республиканского унитарного предприятия "Национальный центр электронных услуг" (далее - НЦЭУ), которое осуществляет функции оператора КУЦ ГосСУОК.
4. В целях обеспечения функционирования КУЦ ГосСУОК используется автоматизированная информационная система КУЦ с аттестованной в порядке, определенном законодательством, системой защиты информации.
5. Для оказания услуг по распространению открытых ключей оператор КУЦ ГосСУОК должен иметь специальное разрешение (лицензию) на осуществление деятельности по технической и (или) криптографической защите информации в части, составляющей данный вид деятельности.
6. Оператор КУЦ аккредитуется в ГосСУОК в соответствии с инструкцией о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации, утверждаемой приказом Оперативно-аналитического центра при Президенте Республики Беларусь (далее - ОАЦ).
7. В целях обеспечения безопасного функционирования ГосСУОК, организации централизованного доступа к изданным СОК и спискам отозванных СОК, а также удостоверения формы внешнего представления электронных документов при возникновении спорных ситуаций в порядке, определенном оператором КУЦ, создается защищенный архив ГосСУОК.
8. Для надлежащего обеспечения выполнения принятой политики применения СОК оператор КУЦ формирует необходимую материально-техническую и финансовую базу.
9. Основными функциями КУЦ ГосСУОК являются:
9.1. генерация личных и открытых ключей КУЦ;
9.2. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение самоподписанного СОК как начала маршрута сертификации (точки доверия) ГосСУОК;
9.3. регистрация владельцев личных ключей электронной цифровой подписи (далее - личные ключи) подчиненных удостоверяющих центров (далее - ПУЦ) и достоверное подтверждение принадлежности открытого ключа ПУЦ;
9.4. издание, распространение, предоставление информации о статусе, приостановление и возобновление действия, отзыв, хранение СОК ПУЦ;
9.5. ведение баз данных действующих и отозванных СОК ПУЦ;
9.6. внесение СОК в базу данных действующих СОК ПУЦ;
9.7. обеспечение доступности баз данных действующих, приостановленных и отозванных СОК ПУЦ;
9.8. хранение карточек открытых ключей;
9.9. кросс-сертификация с внешними инфраструктурами открытых ключей, в том числе с международными;
9.10. ведение архива СОК и списков отозванных СОК, изданных КУЦ и всеми ПУЦ, аккредитованными в ГосСУОК;
9.11. оказание услуг по распространению открытых ключей ПУЦ и ведению архива ГосСУОК на основании гражданско-правовых договоров;
9.12. оказание консультационной поддержки по вопросам использования и применения электронной цифровой подписи (далее - ЭЦП), личных и открытых ключей, изданных КУЦ.
10. В соответствии с осуществляемыми КУЦ ГосСУОК функциями оператор КУЦ имеет право:
10.1. вносить на рассмотрение ОАЦ предложения по совершенствованию правовых актов, регулирующих создание и поддержание единого пространства доверия к СОК и функционирование ГосСУОК;
10.2. принимать участие в работе экспертных комиссий по урегулированию споров, связанных с использованием ЭЦП;
10.3. обращаться в ОАЦ по вопросам урегулирования споров, связанных с применением электронных документов и использованием ЭЦП.
11. Оператор КУЦ обязан:
11.1. осуществлять управление СОК в соответствии с политикой применения СОК и регламентом, реализующими требования СТБ 34.101.48-2012 "Информационные технологии и безопасность. Требования к политике применения сертификатов удостоверяющих центров" и утвержденными ОАЦ;
11.2. выполнять условия аккредитации в ГосСУОК;
11.3. вырабатывать личный ключ КУЦ и издавать самоподписанный СОК подготовленным и доверенным персоналом НЦЭУ в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии, назначенной приказом начальника ОАЦ (далее - комиссия);
11.4. хранить личный ключ КУЦ в тайне и использовать его в сертифицированном программно-аппаратном или аппаратном средстве ЭЦП;
11.5. осуществлять резервное копирование личного ключа КУЦ (при его резервном копировании должны применяться криптографические алгоритмы разделения секрета, установленные в технических нормативных правовых актах);
11.6. при восстановлении личного ключа КУЦ использовать не менее двух различных частичных секретов;
11.7. осуществлять резервное копирование личного ключа КУЦ и его восстановление в присутствии как минимум двух подготовленных и доверенных работников в отдельном помещении на сертифицированных программно-аппаратных или технических средствах криптографической защиты информации под контролем комиссии (владельцы частичных секретов резервной копии личного ключа КУЦ должны быть различны);
11.8. обеспечивать безопасность разделенных резервных копий личного ключа КУЦ на таком же или более высоком уровне, как и для постоянно используемого личного ключа КУЦ;
11.9. гарантировать отсутствие несанкционированного доступа к программно-аппаратному или аппаратному средству ЭЦП, в котором хранится личный ключ КУЦ (в том числе и техническими средствами);
11.10. обеспечивать физический доступ к оборудованию, используемому для изготовления и отзыва СОК, только уполномоченным лицам;
11.11. в случае компрометации личного ключа ЭЦП КУЦ в установленном порядке информировать об этом ОАЦ и все ПУЦ, а также безотлагательно принимать меры для достижения безопасности и надежности своего функционирования;
11.12. издавать СОК ПУЦ только в случае наличия у ПУЦ аттестата аккредитации в ГосСУОК;
11.13. размещать СОК КУЦ и ПУЦ, а также списки отозванных СОК ПУЦ в реестре КУЦ;
11.14. публиковать реестр КУЦ на официальном сайте НЦЭУ в глобальной компьютерной сети Интернет и передавать его копию в установленном порядке в ОАЦ;
11.15. принимать необходимые меры для предотвращения утери, модификации, подделки и блокирования СОК, находящихся в реестре КУЦ;
11.16. предоставлять пользователям всю информацию, предусмотренную законодательством и политикой применения СОК;
11.17. обеспечивать защиту сведений о владельцах СОК и предоставлять информацию о них только в случаях, предусмотренных законодательством;
11.18. в установленном порядке информировать ОАЦ о случаях возникновения нештатных ситуаций или изменений (планировании изменений) существующих условий эксплуатации КУЦ;
11.19. выполнять установленные принципы, правила и ограничения для предотвращения негативных последствий в связи с нештатными ситуациями или изменениями условий эксплуатации КУЦ;
11.20. обеспечивать непрерывную деятельность КУЦ;
11.21. отозвать СОК под контролем комиссии в случае установления факта компрометации соответствующего личного ключа с уведомлением владельца отозванного сертификата;
11.22. в случае прекращения оказания услуг КУЦ:
11.22.1. проинформировать ОАЦ, подписчиков, доверяющие стороны и ПУЦ, с которыми он заключил гражданско-правовые договоры;
11.22.2. осуществить необходимые процедуры по передаче обязанностей для хранения регистрационной информации и записей архивов, включая информацию о статусе отзыва на соответствующий период, оговоренный с подписчиками и доверяющими сторонами;
11.22.3. уничтожить под контролем комиссии свои личные ключи без возможности их восстановления;
11.22.4. гарантировать, что потенциальные угрозы для подписчиков и доверяющих сторон будут сведены к минимуму в результате прекращения предоставления услуг КУЦ, а информация о СОК будет сохранена для представления по требованию уполномоченных государственных органов и судов в порядке, установленном законодательными актами.
Приказы РБ – смежные документы:
- № 52 - 2013 год. О признании утратившим силу приказа Государственного центра безопасности информации при Президенте Республики Беларусь от 26 июля 2007 г. N 80
- № 51 - 2013 год. О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. N 196
- № 50 - 2013 год. О внесении изменений и дополнения в приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 9 июня 2011 г. N 48
- № 49 - 2013 год. Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации
- № 48 - 2013 год. Об утверждении Инструкции о порядке осуществления контроля технической защиты государственных секретов