Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
· Наличие журнала учета контроля целостности печатей, в котором должны быть записи о проверке печатей, заверенные подписями ответственных сотрудников, и должны проводиться в начале каждой рабочей смены.
8.2.5. Проверка мер по защите внешних сетевых соединений
8.2.5.1. Конфиденциальная информация в процессе обмена документами в электронной форме должна защищаться
Проверка требования и результат
· Наличие сертификатов ФСБ/ФАПСИ на программно-технические средства шифрования информации и цифровой подписи требованиям к СКЗИ класса КС1 и/или КС2.
· Наличие сертификатов соответствия ФСБ/ФАПСИ или ФСТЭК на программно-технические средства построения защищённого сетевого взаимодействия (VPN, SSL и т. д.) (Рекомендуемое требование).
8.2.5.2. Защита программно-технических средств обеспечения деятельности Претендента от несанкционированного доступа по внешним сетевым соединениям должна обеспечиваться с применением межсетевого экрана
Проверка требования и результат
· Наличие на программно-технических средствах обеспечения деятельности Претендента, установленных, сконфигурированных и работающих программно-технических средств межсетевого экрана, обеспечивающего класс защиты не ниже 5-го (Рекомендуемое требование).
8.2.6. Проверка мер по защите информации
8.2.6.1. Информация, поступающая Претенденту, должна быть защищена
Проверка требования и результат
· Наличие перечня информации (приложение Г), которая должна быть защищена, оформленного в виде документа, заверенного руководителем организации.
· Наличие приказа руководителя Претендента на назначение ответственного персонала по защите информации (Рекомендуемое требование).
8.3. Результаты проверки по разделу 7
· Все обязательные требования из раздела 7 должны быть удовлетворены для получения Претендентом аккредитации в Системе.
9. Проверка технологической совместимости
9.1. Проверка сертификатов ключей подписей уполномоченного лица УЦ Претендента
9.1.1. Претендент должен предоставить сертификат ключа подписи уполномоченного лица удостоверяющего центра, соответствующий требованиям к сертификатам ключей подписей уполномоченного лица
Проверка проводиться путём анализа текстового файла, содержащего данные сертификата.
Пример текстового файла, содержащего данные сертификата:
Сертификат X509:
Версия: 3
Серийный номер: dc022b4c58082bc731647400b3293819
Алгоритм подписи:
ObjectId алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
Параметры алгоритма:
05 00
Поставщик:
CN=Доверенный Удостоверяющий Центр
O=OOO УЦ
OU=Администрация
L=Москва
C=RU
E=*****@***ru
Действителен с: 18.08.2005 17:44
Действителен до: 16.12.2010 13:44
Субъект:
CN=Доверенный Удостоверяющий Центр
O=OOO УЦ
OU=Администрация
L=Москва
C=RU
E=*****@***ru
Алгоритм открытого ключа:
ObjectId алгоритма: 1.2.643.2.2.19 ГОСТ Р 34.10-2001
Параметры алгоритма:
0000 30 12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03
0010 02 02 1e 01
Открытый ключ: UnusedBits = 0
0000 04 40 4d fe e2 3c 1c f1 1c 1b 43 32 47 f6 7d 4d
0010 56 2d 53 a9 b9 2f d4 88 63 dc f4 3e af 57 a9 06
0020 b6 4c 64 3d a9 78 be f4 29 e2 c7 45 03 37 bf 59
0030 fb 24 47 28 1d 53 e7 5d 2a da 78 57 7d 8c 32 c0
0040 b8 5f
Расширения сертификатов: 5
2.5.29.19: Флаги = 0, Длина = 5
Основные ограничения
Тип субъекта=ЦС
Ограничение на длину пути=Отсутствует
2.5.29.31: Флаги = 0, Длина = a2
Точки распространения списков отзыва (CRL)
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=file://certserver/certsrv/trustca. crl
URL=http://www. domainname. ru/certsrv/trustca. crl
2.5.29.15: Флаги = 1(Критический), Длина = 4
Использование ключа
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных, Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL)(f6)
2.5.29.35: Флаги = 0, Длина = 18
Идентификатор ключа центра сертификатов
Идентификатор ключа=4f ab fd f6 8f cc 70 e5 2b 98 e1 a5 7c f0 b8 0b b1 e1 78 d5
2.5.29.14: Флаги = 0, Длина = 16
Идентификатор ключа субъекта
4f ab fd f6 8f cc 70 e5 2b 98 e1 a5 7c f0 b8 0b b1 e1 78 d5
Алгоритм подписи:
ObjectId алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
Параметры алгоритма:
05 00
Подпись: НеиспользБит=0
0000 c8 d0 59 a0 95 97 53 10 0a 33 c6 40 cb 68 24 87
0010 9e a7 a4 de 82 25 16 06 02 b0 36 1a 48 cc 53 03
0020 3c b8 ea b5 9e 97 08 6e ac 82 08 ad b2 96 3e 87
0030 43 5b 4b 35 79 bd 8b 18 b6 4c 1a b2 d4 92 4a 19
Подпись соответствует открытому ключу
Корневой сертификат: субъект совпадает с поставщиком
Хеш сертификата (md5): ae 97 a9 8b 10 57 d1 fb c5 63 43 5f d4 f1 5c 74
Хеш сертификата (sha1): 78 45 be 9c d8 98 fb 37 7f 53 67 9b f2 de 69 94 cc f4 3f 22
Проверка требования и результат
· Сертификат является сертификатом, соответствующим международным рекомендациям X.509, версии 3. Текстовый файл содержит строку «Сертификат X509». Поле «Версия» содержит значение, соответствующее требованиям п. 1.1.1, приложения В.
· Сертификат содержит поле «Серийный номер сертификата», соответствующее требованиям п. 1.1.2, приложения В.
· Сертификат содержит поле «Алгоритм подписи», соответствующее требованиям п. 1.1.3, приложения В.
· Сертификат содержит поле «Поставщик», соответствующее требованиям п. 1.1.4, приложения В.
· Сертификат содержит поле «Субъект», соответствующее требованиям п. 1.1.5, приложения В.
· Сертификат содержит поля «Действителен с» и «Действителен до», соответствующие требованиям п. п. 1.1.6-1.1.8, приложения В.
· Сертификат содержит поле «Алгоритм открытого ключа», соответствующее требованиям п. 1.1.9, приложения В.
· Сертификат содержит поле «Открытый ключ», соответствующее требованиям п. 1.1.10, приложения В.
· Поля «Алгоритм подписи» и «Алгоритм открытого ключа» соответствуют требованиям п. 1.1.11, приложения В.
· Сертификат содержит расширение «Идентификатор ключа субъекта», соответствующее требованиям п. 1.2.1, приложения В.
· Сертификат содержит расширение «Доступ к информации о центрах сертификации», соответствующее требованиям п. 1.2.2, приложения В.
· Сертификат содержит расширение «Точки распространения списков отзыва», соответствующее требованиям п. 1.2.3, приложения В.
· Сертификат содержит расширение «Основные ограничения», соответствующее требованиям п. 1.2.4, приложения В.
· Сертификат содержит расширение «Использование ключа», соответствующее требованиям п. 1.2.5, приложения В.
· Сертификат содержит действительную цифровую подпись. Текстовый файл содержит строку «Подпись соответствует открытому ключу».
9.2. Проверка запросов на кросс-сертификат
9.2.1. Претендент должен предоставить запрос на кросс-сертификат, соответствующий требованиям к запросам на кросс-сертификат
Проверка проводиться путём анализа текстового файла, содержащего данные запроса.
Пример текстового файла, содержащего данные сертификата:
Запрос сертификата PKCS10:
Версия: 1
Субъект:
CN=Доверенный Удостоверяющий Центр
O=OOO УЦ
OU=Администрация
L=Москва
C=RU
E=*****@***ru
Алгоритм открытого ключа:
ObjectId алгоритма: 1.2.643.2.2.19 ГОСТ Р 34.10-2001
Параметры алгоритма:
0000 30 12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03
0010 02 02 1e 01
Открытый ключ: UnusedBits = 0
0000 04 40 4d fe e2 3c 1c f1 1c 1b 43 32 47 f6 7d 4d
0010 56 2d 53 a9 b9 2f d4 88 63 dc f4 3e af 57 a9 06
0020 b6 4c 64 3d a9 78 be f4 29 e2 c7 45 03 37 bf 59
0030 fb 24 47 28 1d 53 e7 5d 2a da 78 57 7d 8c 32 c0
0040 b8 5f
Запрос атрибутов: 1
Атрибуты 1:
Атрибут[0]: 1.2.840.113549.1.9.14 (Расширения сертификатов)
Значение[0][0]:
Неизвестный тип атрибута
Расширения сертификатов: 5
2.5.29.19: Флаги = 1(Критический), Длина = 5
Основные ограничения
Тип субъекта=ЦС
Ограничение на длину пути=0
2.5.29.31: Флаги = 0, Длина = a2
Точки распространения списков отзыва (CRL)
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=file://certserver/certsrv/trustca. crl
URL=http://www. domainname. ru/certsrv/trustca. crl
2.5.29.15: Флаги = 1(Критический), Длина = 4
Использование ключа
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных, Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL)(f6)
2.5.29.35: Флаги = 0, Длина = 18
Идентификатор ключа центра сертификатов
Идентификатор ключа=4f ab fd f6 8f cc 70 e5 2b 98 e1 a5 7c f0 b8 0b b1 e1 78 d5
2.5.29.14: Флаги = 0, Длина = 16
Идентификатор ключа субъекта
4f ab fd f6 8f cc 70 e5 2b 98 e1 a5 7c f0 b8 0b b1 e1 78 d5
Алгоритм подписи:
ObjectId алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
Параметры алгоритма:
05 00
Подпись: НеиспользБит=0
0000 18 b6 cd 45 36 a2 f0 e3 c4 fd 80 25 82 ce f7 06
0010 01 04 ee 19 55 d6 98 d8 4e 7c e6 fd 08 d5 e4 89
0020 09 d2 43 ec e9 a5 63 52 2b 32 a1 7e 7a 52 e9 18
0030 d9 eb 4b 30 13 57 fb d9 8c 07 4e df 5c 98 c3 5a
Подпись соответствует открытому ключу
Проверка требования и результат
· Состав запроса должен соответствовать требованиям п. 2, приложения В.
· Запрос содержит поле «Алгоритм подписи», соответствующее требованиям п. 1.1.3, приложения В.
· Запрос содержит поле «Субъект», соответствующее требованиям п. 2.1, приложения В.
· Запрос содержит поле «Алгоритм открытого ключа», соответствующее требованиям п. 2.2, приложения В.
· Запрос содержит поле «Открытый ключ», соответствующее требованиям п. 2.3, приложения В.
· Запрос содержит поле «Запрос атрибутов», соответствующее требованиям п. 2.4, приложения В.
· Запрос содержит расширение «Основные ограничения», соответствующее требованиям п. 2.4.1, приложения В.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
