Утверждаю Генеральный директор ООО«Электронные Бизнес Системы» «16» января 2008 года |
РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
Бизнес Системы»
г. Кемерово, 2008 год
Сокращения
CRL | Список отозванных сертификатов (Certificate Revocation List) |
ITU-T | Международный комитет по телекоммуникациям (International Telecommunication Union) |
IETF | Internet Engineering Task Force |
АРМ | Автоматизированное рабочее место |
ГМД | Гибкий магнитный диск |
ДЛ | Доверенное лицо |
ДУЦ | Доверенный удостоверяющий центр |
КПУЛ | Ключ подписи уполномоченного лица |
МЭ | Межсетевой экран |
НСД | Несанкционированный доступ |
ОС | Операционная система |
ПАК | Программно-аппаратный комплекс |
ПАКМ | Программно-аппаратный криптографический модуль |
ПК | Программный комплекс |
ПКЗИ | Подсистема криптографической защиты информации |
ПО | Программное обеспечение |
ПЭВМ | Персональная электронно-вычислительная машина. Персональный компьютер |
СА | Системный администратор |
СКЗИ | Средство криптографической защиты информации |
СОС | Список отозванных сертификатов (Certificate Revocation List) |
СС | Справочник сертификатов открытых ключей. Сетевой справочник. |
ТЗ | Техническое задание |
ЦС | Центр Сертификации |
ЦР | Центр Регистрации |
УЛ | Уполномоченное лицо |
УФО | Уполномоченный федеральный орган |
УЦ | Удостоверяющий Центр |
ФЗ | Федеральный закон № 1 от 10 января 2002 года "Об электронной цифровой подписи" |
ЭД | Электронный документ |
ЭЦП | Электронная цифровая подпись |
Термины и определения
Для целей настоящего Регламента используются следующие основные понятия:
электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
СОДЕРЖАНИЕ
1. Введение.......................................................................................................................... ……7
1.1. Область применения Регламента......................................................................................... 7
1.2. Срок действия Регламента.................................................................................................... 7
2. Общие положения............................................................................................................ 8
2.1. Услуги, предоставляемые Удостоверяющим Центром..................................................... 8
2.2. Функционирование Удостоверяющего Центра Бизнес Системы» 9
2.2.1. Функция Регистрации УЦ................................................................................................... 9
2.2.2. Функция Безопасности УЦ.................................................................................................. 9
2.2.3. Функция Технического обслуживания................................................................................. 9
2.3. Пользователи услуг Удостоверяющего Центра Бизнес Системы» 10
2.4. Прекращение деятельности................................................................................................ 10
2.5. Порядок утверждения и внесения изменений в Регламент............................................ 10
3. Права........................................................................................................................................ 11
3.1. Права Удостоверяющего Центра....................................................................................... 11
3.2. Права пользователей УЦ.................................................................................................... 11
4. Обязательства.................................................................................................................. 13
4.1. Обязательства Удостоверяющего Центра......................................................................... 13
4.1.1. Аудит безопасности........................................................................................................... 13
4.1.2. Ключ подписи уполномоченного лица Удостоверяющего Центра................................. 13
4.1.3. Синхронизация времени....................................................................................................... 13
4.1.4. Регистрация пользователей УЦ........................................................................................ 13
4.1.5. Изготовление закрытых и открытых ключей пользователей УЦ............................... 13
4.1.6. Изготовление сертификатов открытых ключей........................................................... 13
4.1.7. Аннулирование (отзыв) сертификатов открытых ключей........................................... 14
4.1.8. Приостановление действия сертификатов открытых ключей................................... 14
4.1.9. Возобновление действия сертификатов открытых ключей......................................... 14
4.1.10. Уведомления................................................................................................................ 14
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
