Бурятия» " width="292" height="98"/>

УТВЕРЖДАЮ

Заместитель Председателя

Правительства Республики Бурятия - Руководитель Администрации Президента и Правительства

Республики Бурятия

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

к системе изготовления сертификатов ключей электронной цифровой подписи в удостоверяющем центре Республики Бурятия

Общие сведения

Полное наименование и условное обозначение

Полное наименование: система изготовления сертификатов ключей электронной цифровой подписи в удостоверяющем центре Республики Бурятия.

Сокращенные обозначения: «Система».

Наименование заказчика

ЗАКАЗЧИК: Администрация Президента и Правительства Республики Бурятия.

Пользователи

Пользователями Системы являются органы государственной власти, учреждения и организации Республики Бурятия.

Плановые сроки начала-окончания работ

Плановые сроки начала работ: 2010 год.

Плановые сроки окончания работ: 2011 год (не позднее 20 мая 2011 года).

Перечень нормативно-правовых актов:

Основными законодательными, нормативными правовыми актами и другими документами, регулирующими создание Системы, являются:

· Закон Российской Федерации №1-ФЗ от 01.01.2001 года «Об электронной цифровой подписи»;

· Закон Российской Федерации №24-ФЗ от 01.01.2001 года «Об информации, информатизации и защите информации»;

· Постановление Правительства Республики Бурятия от 01.01.2001 №54 «Об удостоверяющем центре Республики Бурятия и о мерах по применению средств электронной цифровой подписи в исполнительных органах государственной власти Республики Бурятия».

· Настоящие Технические требования.

Цель создания

Проведение работ по созданию Системы позволит изготавливать (отзывать) сертификаты ключей электронной цифровой подписи (далее ЭЦП) для владельцев сертификатов ключей подписей непосредственно на рабочих местах уполномоченных лиц через интерфейс внешних приложений удостоверяющего центра Республики Бурятия.

Изготовление сертификатов ключей ЭЦП при использовании Системы будет осуществляться уполномоченными лицами, имеющими соответствующие сертификаты ключей ЭЦП, дающие им право на доступ к интерфейсу внешних приложений удостоверяющего центра Республики Бурятия.

Назначение

Система предназначена для обеспечения взаимодействия автоматизированных рабочих мест уполномоченных лиц с интерфейсом внешних приложений удостоверяющего центра Республики Бурятия при изготовлении (отзыве) сертификатов ключей ЭЦП.

Общие сведения об удостоверяющем центре Республики Бурятия

Удостоверяющий центр Республики Бурятия функционирует на базе программного комплекса удостоверяющий центр КриптоПро версии 1.4. Комплекс программно-технических средств расположен в выделенном помещении, включает в себя центр сертификации, центр регистрации, автоматизированные рабочие места Администратора УЦ, Оператора УЦ и разбора конфликтных ситуаций.

Все компоненты комплекса за исключением центра сертификации объединены в физически выделенный сегмент локальной сети с помощью коммутатора. Центр сертификации имеет непосредственную сетевую связь с центром регистрации через отдельный сетевой интерфейс.

Программный комплекс удостоверяющего центра Республики Бурятия имеет соответствующий интерфейс внешних приложений[1].

Требования к Системе

Требования к Системе в целом

Система должна обеспечивать:

- Ввод необходимых сведений для формирования запроса на регистрацию владельца сертификата ключа подписи и изготовление сертификата ключа электронной цифровой подписи удостоверяющим центром Республики Бурятия;

- Создание закрытого и открытого ключей электронной цифровой подписи владельцу сертификата ключа подписи, сохранение закрытого ключа в контейнере закрытого ключа;

- Взаимодействие с интерфейсом внешних приложений удостоверяющего центра Республики Бурятия при регистрации, изготовлении и отзыве сертификата ключа электронной цифровой подписи;

- Установку изготовленного удостоверяющим центром Республики Бурятия сертификата ключа электронной цифровой подписи в контейнер закрытого ключа владельца сертификата;

- Печать изготовленных сертификатов на бумажном бланке удостоверяющего центра Республики Бурятия.

Требования к совместимости Системы

Программное обеспечение Системы должно функционировать на автоматизированных рабочих местах лиц, уполномоченных формировать подписанные ЭЦП запросы, в среде операционных систем Windows 2000, Windows XP, Windows Vista, Windows 7.

Все криптографические функции Системы (создание ключей ЭЦП, контейнера закрытого ключа ЭЦП, ЭЦП запроса на сертификат ключа ЭЦП) должны реализовываться посредством криптографических провайдеров КриптоПро CSP 3.0 и КриптоПро CSP 3.6

Система должна поддерживать формат интерфейса внешних приложений программного комплекса удостоверяющий центр КриптоПро версии 1.4 при регистрации владельцев, изготовлении и отзыве сертификатов ключей электронной цифровой подписи в удостоверяющем центре Республики Бурятия.

Система должна обеспечивать создание сертификатов ключей электронной цифровой подписи на основе шаблонов КриптоПро УЦ 1.4 и настраиваемых шаблонов.

Требования к интерфейсу Системы

Система должна иметь три формы:

- ввода данных владельца сертификата ЭЦП для регистрации и изготовления сертификата ключа ЭЦП с возможностью установки изготовленного сертификата в контейнер закрытого ключа и печати сертификата на бумажном бланке удостоверяющего центра Республики Бурятия;

- извлечения данных о владельце сертификата ЭЦП из ранее выданного сертификата ключа ЭЦП с целью запроса нового сертификата ключа ЭЦП;

- отзыва указанного сертификата ключа ЭЦП;

- настройки системы.

Форма ввода данных владельца сертификата ЭЦП должна иметь следующие поля ввода:

- общего имени (Фамилия Имя Отчество, CN);

- подразделения (OU);

- организации (O);

- города (L);

- области (S);

- страны/региона (C);

- электронной почты (E);

- имени файла запроса с кнопкой «Обзор…».

Форма ввода данных владельца сертификата ЭЦП также должна предоставлять следующие возможности:

- задать имя контейнера закрытого ключа ЭЦП;

- выбрать носитель ключевой информации;

- задать пароль (pin-код) для доступа к ключевой информации;

- установку изготовленного сертификата в контейнер закрытого ключа;

- распечатать изготовленный сертификат на бумажном бланке удостоверяющего центра Республики Бурятия.

Форма извлечения данных о владельце сертификата ЭЦП из ранее выданного сертификата ключа ЭЦП для запроса нового сертификата ключа ЭЦП должна иметь следующие поля ввода:

- имени файла запроса с кнопкой «Обзор…».

Форма извлечения данных о владельце сертификата ЭЦП из ранее выданного сертификата ключа ЭЦП для запроса нового сертификата ключа ЭЦП также должна предоставлять следующие возможности:

- передать данные, извлеченные из выбранного сертификата в форму ввода данных владельца сертификата ЭЦП.

Форма отзыва указанного сертификата ключа ЭЦП должна иметь следующие поля ввода:

- имени файла устанавливаемого сертификата с кнопкой «Обзор…».

Форма отзыва указанного сертификата ключа ЭЦП также должна предоставлять следующие возможности:

- выбрать сертификат для отзыва.

Форма настройки системы должна предоставлять следующие возможности:

- настройки интернет - адреса удостоверяющего центра;

- выбора сертификата уполномоченного лица;

- настройки шаблонов сертификатов.

Требования к квалификации пользователей Системы

Конечными пользователями Системы должны явиться специалисты министерств и ведомств, учреждений и организаций, обученные и допущенные к работе со средствами электронной цифровой подписи.

К пользователям, эксплуатирующим Систему, не должны предъявляться требования специальных знаний.

Требования к эргономике и технической эстетике

Взаимодействие пользователя с Системой должно носить дружественный характер. Система должна иметь интуитивно понятный интерфейс.

Случайное нажатие пользователем какой-либо комбинации клавиш не должно приводить к сбоям или трудно восстановимым состояниям Системы.

Требования к документированию

Описание порядка эксплуатации Системы должно быть отражено в поставляемой с ней эксплуатационной документации на русском языке.

Председатель комитета информационных

технологий и документальной связи

[1] ЖТЯИ.00067КриптоПро УЦ. Руководство программиста.