ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

10 декабря 2015 г. № 118

Об утверждении Положения о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь

В соответствии с частью четвертой статьи 29 Закона Республики Беларусь от 28 декабря 2009 года «Об электронном документе и электронной цифровой подписи» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

2. Признать утратившими силу:

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 16 октября 2012 г. № 79 «О некоторых вопросах функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь» (Национальный правовой Интернет-портал Республики Беларусь, 24.10.2012, 7/2222);

подпункт 1.5 пункта 1 приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 30 июля 2013 г. № 51 «О некоторых мерах по реализации Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196» (Национальный правовой Интернет-портал Республики Беларусь, 02.08.2013, 7/2490);

приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 1 августа 2013 г. № 53 «Об утверждении Положения о корневом удостоверяющем центре Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь» (Национальный правовой Интернет-портал Республики Беларусь, 08.08.2013, 7/2503).

3. Настоящий приказ вступает в силу после его официального опубликования.

 

Начальник

С.В.Шпегун

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
10.12.2015 № 118

ПОЛОЖЕНИЕ
о Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь

1. Настоящим Положением определяется порядок функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее – ГосСУОК).

2. Для целей настоящего Положения термины и их определения используются в значениях, установленных Законом Республики Беларусь от 28 декабря 2009 года «Об электронном документе и электронной цифровой подписи» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 15, 2/1665), Положением о технической и криптографической защите информации в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» (Национальный правовой Интернет-портал Республики Беларусь, 18.04.2013, 1/14225), техническими нормативными правовыми актами, а также следующие термины и их определения:

регистрационный центр – поставщик услуг достоверного подтверждения принадлежности открытого ключа определенным организации или физическому лицу;

удостоверяющий центр – поставщик услуг издания, распространения, хранения сертификатов открытых ключей (далее – СОК) и списков отозванных СОК;

атрибутный сертификат – структура данных с электронной цифровой подписью центра атрибутных сертификатов, связывающая определенные значения атрибутов с идентификационной информацией о держателе;

центр атрибутных сертификатов – центр (сервис), удостоверяющий полномочия или свойство стороны путем выпуска атрибутных сертификатов.

3. В рамках полномочий по регулированию в сфере функционирования ГосСУОК Оперативно-аналитический центр при Президенте Республики Беларусь (далее – ОАЦ):

3.1. определяет:

3.1.1. порядок функционирования ГосСУОК;

3.1.2. условия аккредитации поставщиков услуг в ГосСУОК;

3.1.3. порядок проведения аккредитации поставщиков услуг в ГосСУОК и осуществления контроля за соблюдением ее условий;

3.1.4. порядок взаимодействия с поставщиками услуг иностранных государств;

3.2. утверждает политику применения СОК и регламент корневого удостоверяющего центра;

3.3. осуществляет:

3.3.1. согласование политики применения СОК и регламента республиканского удостоверяющего центра;

3.3.2. аккредитацию поставщиков услуг в ГосСУОК;

3.3.3. контроль за соблюдением условий аккредитации поставщиков услуг в ГосСУОК.

4. ГосСУОК предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах проверки электронной цифровой подписи (далее – открытые ключи) и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней удостоверяющих центров (далее – УЦ) и регистрационных центров (далее – РЦ).

Поставщики услуг в ГосСУОК, выполняющие функции УЦ и РЦ, должны иметь специальное разрешение (лицензию) на осуществление деятельности по технической и (или) криптографической защите информации в части составляющих данный вид деятельности работ (услуг).

5. ГосСУОК строится как иерархическая инфраструктура открытых ключей и состоит из корневого УЦ (далее – КУЦ), подчиненного ему республиканского УЦ (далее – РУЦ) и РЦ. К конечным пользователям ГосСУОК относятся физические и юридические лица, которые являются владельцами СОК и (или) доверяющими сторонами.

6. Функции оператора КУЦ и РУЦ осуществляет республиканское унитарное предприятие «Национальный центр электронных услуг».

7. КУЦ является базовым компонентом ГосСУОК и занимает высшее положение в единой иерархической инфраструктуре доверия открытых ключей, реализуемой ГосСУОК.

Порядок функционирования КУЦ и процедура издания самоподписанного СОК определяются политикой применения СОК (далее – ППС) КУЦ, утвержденной ОАЦ.

8. Основными функциями КУЦ являются:

генерация личных и открытых ключей КУЦ;

издание, распространение, предоставление информации о статусе, отзыв, хранение самоподписанного СОК как начала маршрута сертификации (точки доверия) ГосСУОК;

издание, распространение, предоставление информации о статусе, отзыв и хранение СОК (далее – управление СОК) РУЦ;

кросс-сертификация (установление отношений доверия) с внешними инфраструктурами открытых ключей, в том числе с иностранными.

9. Основными функциями РУЦ являются:

генерация личных и открытых ключей РУЦ;

управление СОК РЦ, центра атрибутных сертификатов, физических и юридических лиц, сервисов (приложения, серверы или устройства);

удостоверение формы внешнего представления электронных документов на бумажном носителе;

функции РЦ.

РУЦ осуществляет согласование регламентов работы и инструктаж персонала РЦ, присоединившихся к ППС РУЦ.

10. Управление СОК, издаваемыми РУЦ, осуществляется в соответствии с ППС РУЦ, согласованной с ОАЦ.

11. Личные ключи КУЦ и РУЦ должны храниться в тайне и использоваться в сертифицированных программно-аппаратных или аппаратных средствах электронной цифровой подписи.

12. Открытый ключ РУЦ распространяется в виде СОК, изданного КУЦ.

13. КУЦ и РУЦ обязаны:

обеспечивать физический доступ к оборудованию, используемому для изготовления и отзыва СОК, только уполномоченным лицам;

разрабатывать и утверждать планы восстановления при сбоях и обеспечения непрерывности деятельности, содержащие описание всех типов сбоев, влияющих на оказание услуг по распространению открытых ключей;

располагать необходимой материально-технической базой, позволяющей надлежащим образом обеспечивать выполнение ППС.

14. РЦ осуществляют проверку информации, вносимой в СОК, формирование и регистрацию заявок на издание и отзыв СОК, передачу конечным пользователям изданных СОК и карточек открытых ключей, обеспечение их взаимодействия с РУЦ.

При формировании заявки на выдачу или отзыв СОК РЦ должен установить и достоверно подтвердить личность физического лица (данные о государственной регистрации юридического лица), а также полноту и точность представленных идентификационных данных согласно ППС РУЦ и регламенту РЦ.

РЦ осуществляют свою деятельность в соответствии с регламентом работы, согласованным с РУЦ.

15. Владельцем СОК является физическое или юридическое лицо (в части сертификатов для сервисов), являющееся владельцем личного ключа, на базе которого выработан этот открытый ключ. 

16. На издание СОК владельцем личного ключа заключается договор с РУЦ. Договор заключается в РУЦ или РЦ. Для издания СОК владелец личного ключа должен лично явиться в РУЦ или РЦ.

РУЦ или РЦ обязан предоставить конечным пользователям СОК РУЦ и КУЦ.

17. Владельцы СОК обязаны:

гарантировать, что вся информация, предоставляемая для издания СОК, является полной и точной;

использовать личный и открытый ключи только для выработки и проверки электронной цифровой подписи, а также в соответствии с ограничениями, о которых уведомляется владелец СОК;

хранить в тайне личный ключ;

обеспечивать защиту личного ключа от случайного уничтожения или от модификации (изменения);

отозвать открытый ключ в случае, если тайна соответствующего ему личного ключа нарушена;

не использовать личный ключ, если соответствующий ему открытый ключ отозван или срок действия этого открытого ключа истек.

18. СОК физического лица, издаваемый РУЦ, должен содержать:

идентификатор РУЦ;

информацию, однозначно идентифицирующую физическое лицо, которое является владельцем открытого ключа (фамилия, имя, отчество (на государственных языках Республики Беларусь), идентификационный номер);

назначение СОК;

значение открытого ключа;

срок действия СОК;

идентификационный номер СОК.

19. Центр атрибутных сертификатов РУЦ на основании сертификата открытого ключа физического лица может издавать атрибутные сертификаты, в которых определяются права владельца СОК (например, право подписи документов от имени юридического лица, право доступа к информации).

20. Доверяющие стороны могут запрашивать в РУЦ СОК любого пользователя ГосСУОК и использовать их для проверки электронной цифровой подписи электронного документа.

Перед установлением доверия к электронному документу доверяющие стороны обязаны:

убедиться в действительности СОК, включая его проверку на отзыв или истечение срока действия;

удостовериться, что назначение СОК соответствует предполагаемой области применения и ограничениям, связанным с его использованием, которые указаны в этом сертификате или в ППС РУЦ.

21. Пользователи ГосСУОК вправе получать и осуществлять проверку действительности как собственных СОК, так и СОК других пользователей ГосСУОК.

22. Для отзыва СОК его владелец взаимодействует с РЦ или РУЦ в соответствии с регламентом РЦ или РУЦ. После рассмотрения заявки на отзыв СОК РЦ направляет запрос на его отзыв в РУЦ.

РУЦ рассматривает запрос на отзыв СОК и в случае принятия решения об отзыве помещает информацию о таком сертификате в список отозванных СОК в срок, установленный в ППС и регламенте РУЦ.

23. Информационные системы, используемые КУЦ, РУЦ и РЦ, предназначенные для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, должны иметь аттестованную в установленном порядке систему защиты информации.