среда, 17 февраля 2016 г.

Государственная система управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь


Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 10 декабря 2015 года № 118 утверждено «Положение о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь» (ГосСУОК), которым определяется порядок ее функционирования.
Для справки: Статья 29 Закона Республики Беларусь от 28 декабря 2009 года «Об электронном документе и электронной цифровой подписи» предусматривает создание Государственной системы управления открытыми ключами.

У нас в России такая система отсутствует, что, с моей точки зрения, повышает риски для всей инфраструктуры открытых ключей.
В Положении используются следующие термины и их определения:
Регистрационный центр – поставщик услуг достоверного подтверждения принадлежности открытого ключа определенным организации или физическому лицу;

Удостоверяющий центр – поставщик услуг издания, распространения, хранения сертификатов открытых ключей (СОК) и списков отозванных СОК;

Центр атрибутных сертификатов – сервис, удостоверяющий полномочия или свойство стороны путем выпуска атрибутных сертификатов.

Атрибутный сертификат – структура данных с ЭЦП центра атрибутных сертификатов, связывающая определенные значения атрибутов с идентификационной информацией о держателе;
ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах проверки ЭЦП и их владельцах в Республике Беларусь, и представляет собой систему взаимосвязанных и аккредитованных в ней удостоверяющих центров (УЦ) и регистрационных центров (РЦ) (п.4).

Государственная система строится как иерархическая инфраструктура открытых ключей и состоит из корневого УЦ, подчиненного ему республиканского УЦ и Регистрационных центров.

К конечным пользователям системы относятся физические и юридические лица, которые являются владельцами сертификатов и/или доверяющими сторонами (п.5).

Функции оператора корневого и республиканского УЦ (КУЦ и РУЦ) осуществляет республиканское унитарное предприятие «Национальный центр электронных услуг» (п.6).

Мой комментарий: С моей точки зрения, интересным элементом в инфраструктуре открытых ключей в Беларуси являются именно регистрационные центры.

Регистрационные центры (РЦ) осуществляют проверку информации, вносимой в сертификаты, формирование и регистрацию заявок на их издание, их отзыв, передачу конечным пользователям изданных сертификатов и карточек открытых ключей, обеспечение их взаимодействия с РУЦ (п.14).

При формировании заявки на выдачу или отзыв сертификатов РЦ должен установить и достоверно подтвердить личность физического лица (данные о государственной регистрации юридического лица), а также полноту и точность представленных идентификационных данных согласно ППС РУЦ и регламенту РЦ.

РЦ осуществляют свою деятельность в соответствии с регламентом работы, согласованным с РУЦ.

Владельцем сертификата является физическое или юридическое лицо (в части сертификатов для сервисов), являющееся владельцем личного ключа, на базе которого выработан этот открытый ключ (п.15).

На издание сертификата заключается договор, и владелец личного ключа должен лично явиться в РУЦ или РЦ (п.15).

Центр атрибутных сертификатов РУЦ на основании сертификата открытого ключа физического лица может издавать атрибутные сертификаты, в которых определяются права владельца сертификата (например, право подписи документов от имени юридического лица, право доступа к информации) (п.19).

Доверяющие стороны могут запрашивать в РУЦ сертификаты любого пользователя и использовать их для проверки ЭЦП электронного документа (п.20).

Перед установлением доверия к электронному документу доверяющие стороны обязаны:
  • Убедиться в действительности сертификата, включая его проверку на отзыв или истечение срока действия;

  • Удостовериться, что назначение сертификата соответствует предполагаемой области применения и ограничениям, связанным с его использованием, которые указаны в нем или в политике применения сертификатов РУЦ.
Пользователи ГосСУОК вправе получать и осуществлять проверку действительности как собственных сертификатов, так и сертификатов других пользователей (п.21).

Для отзыва сертификата его владелец взаимодействует с РЦ или РУЦ. После рассмотрения заявки на отзыв сертификата РЦ направляет запрос на его отзыв в РУЦ (п.22). РУЦ рассматривает запрос на отзыв сертификата и в случае принятия решения об отзыве помещает информацию о таком сертификате в список отозванных.

Источник: Сайт Оперативно-аналитического центра при Президенте Республики Беларусь
http://oac.gov.by/files/files/pravo/prikazi_oac/118-2015.htm

1 комментарий:

  1. а как же это ?:)
    "Администрация президента обсуждает, как дополнительно обезопасить передачу данных в интернете в случае конфликта с иностранными партнерами. Как стало известно "Ъ", в России может быть создан государственный удостоверяющий центр (УЦ) для выдачи SSL-сертификатов, которые используют интернет-магазины, платежные системы и такие государственные порталы, как сайт Федеральной налоговой службы (ФНС) и gosuslugi.ru. Чтобы сделать использование SSL-сертификатов этого УЦ массовым, основных производителей операционных систем и браузеров — Microsoft, Google, "Яндекс" и других — могут обязать предустановить в свои продукты специальный корневой сертификат"
    Подробнее: http://www.kommersant.ru/doc/2916742

    ОтветитьУдалить