Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 10 декабря 2015 года № 118 утверждено «Положение о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь» (ГосСУОК), которым определяется порядок ее функционирования.
Для справки: Статья 29 Закона Республики Беларусь от 28 декабря 2009 года «Об электронном документе и электронной цифровой подписи» предусматривает создание Государственной системы управления открытыми ключами.В Положении используются следующие термины и их определения:
У нас в России такая система отсутствует, что, с моей точки зрения, повышает риски для всей инфраструктуры открытых ключей.
Регистрационный центр – поставщик услуг достоверного подтверждения принадлежности открытого ключа определенным организации или физическому лицу;ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах проверки ЭЦП и их владельцах в Республике Беларусь, и представляет собой систему взаимосвязанных и аккредитованных в ней удостоверяющих центров (УЦ) и регистрационных центров (РЦ) (п.4).
Удостоверяющий центр – поставщик услуг издания, распространения, хранения сертификатов открытых ключей (СОК) и списков отозванных СОК;
Центр атрибутных сертификатов – сервис, удостоверяющий полномочия или свойство стороны путем выпуска атрибутных сертификатов.
Атрибутный сертификат – структура данных с ЭЦП центра атрибутных сертификатов, связывающая определенные значения атрибутов с идентификационной информацией о держателе;
Государственная система строится как иерархическая инфраструктура открытых ключей и состоит из корневого УЦ, подчиненного ему республиканского УЦ и Регистрационных центров.
К конечным пользователям системы относятся физические и юридические лица, которые являются владельцами сертификатов и/или доверяющими сторонами (п.5).
Функции оператора корневого и республиканского УЦ (КУЦ и РУЦ) осуществляет республиканское унитарное предприятие «Национальный центр электронных услуг» (п.6).
Мой комментарий: С моей точки зрения, интересным элементом в инфраструктуре открытых ключей в Беларуси являются именно регистрационные центры.
Регистрационные центры (РЦ) осуществляют проверку информации, вносимой в сертификаты, формирование и регистрацию заявок на их издание, их отзыв, передачу конечным пользователям изданных сертификатов и карточек открытых ключей, обеспечение их взаимодействия с РУЦ (п.14).
При формировании заявки на выдачу или отзыв сертификатов РЦ должен установить и достоверно подтвердить личность физического лица (данные о государственной регистрации юридического лица), а также полноту и точность представленных идентификационных данных согласно ППС РУЦ и регламенту РЦ.
РЦ осуществляют свою деятельность в соответствии с регламентом работы, согласованным с РУЦ.
Владельцем сертификата является физическое или юридическое лицо (в части сертификатов для сервисов), являющееся владельцем личного ключа, на базе которого выработан этот открытый ключ (п.15).
На издание сертификата заключается договор, и владелец личного ключа должен лично явиться в РУЦ или РЦ (п.15).
Центр атрибутных сертификатов РУЦ на основании сертификата открытого ключа физического лица может издавать атрибутные сертификаты, в которых определяются права владельца сертификата (например, право подписи документов от имени юридического лица, право доступа к информации) (п.19).
Доверяющие стороны могут запрашивать в РУЦ сертификаты любого пользователя и использовать их для проверки ЭЦП электронного документа (п.20).
Перед установлением доверия к электронному документу доверяющие стороны обязаны:
- Убедиться в действительности сертификата, включая его проверку на отзыв или истечение срока действия;
- Удостовериться, что назначение сертификата соответствует предполагаемой области применения и ограничениям, связанным с его использованием, которые указаны в нем или в политике применения сертификатов РУЦ.
Для отзыва сертификата его владелец взаимодействует с РЦ или РУЦ. После рассмотрения заявки на отзыв сертификата РЦ направляет запрос на его отзыв в РУЦ (п.22). РУЦ рассматривает запрос на отзыв сертификата и в случае принятия решения об отзыве помещает информацию о таком сертификате в список отозванных.
Источник: Сайт Оперативно-аналитического центра при Президенте Республики Беларусь
http://oac.gov.by/files/files/pravo/prikazi_oac/118-2015.htm
Комментариев нет:
Отправить комментарий