Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Закрыто

 
Опции темы Опции просмотра
Старый 02.08.2007 19:16   #1  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Вопрос к УзАСИ, Внутриведомственный центр сертификатов требуется помощь

Читал усиленно документ Приложению 1 "ПОЛОЖЕНИЕ о порядке государственной регистрации центров регистрации ключей электронных цифровых подписей " к постановлению Кабинета Министров
от « 26 » сентября 2005 г. № 215 и ничего не понял.

Ситуация :
Необходимо создать ведомственный центр сертификации для выдачи ЭЦП сотрудникам компании предназначенной для аутентификации и разграничения доступа к ИС и ИР (информационной системе и информационным ресурсам), придания электронным документам юридической силы.

Вопрос

1. Как, соотвествии с нормативными документами, создать внутриведомственный центр сертификации (интересуют только процедурные вопросы... в технической части я сам с усами)?
2. Какие алгоритмы шифрования и сопутствующие аттрибуты (длина ключа... и тд) однозначно определены соотвествующим Законодательством?
3. Какие криптопровайдеры сертифицированы на территории Р Уз?

Буду очень признателен за любую информацию и описание процедурных вопросов.

Кучкаров Эркин
Старый 03.08.2007 08:53   #2  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Здесь вроде были списки НД, а также законы, положения и пр.
Старый 03.08.2007 10:04   #3  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Понятно, но вроде как Центр сертификации второго уровня не может выдать сертификат для ЦС третьего
Старый 08.08.2007 15:46   #4  
Officials Group
Аватар для Fayzulla Agzamov
Оффлайн
УзАСИ
Начальник отдела развития производства и рынка программных продуктов
Сообщений: 56
+ 3  24/14
– 0  0/0

Uzbekistan
1. Документы, предоставляемые на государственную регистрацию Центра регистрации ключей электронных цифровых подписей

На государственную регистрацию Центра регистрации ключей ЭЦП должны быть поданы следующие документы:

1.1. Заполненная форма заявления на государственную регистрацию Центра регистрации ключей ЭЦП в соответствии с приложением №1 к «Положению о порядке государственной регистрации центров регистрации ключей электронных цифровых подписей», утвержденному постановлением Кабинета Министров Республики Узбекистан от 26 сентября 2005г. №215.
В заявление обязательно указываются следующие сведения:
- полное наименование заявителя-юридического лица, учредившего регистрируемый Центр регистрации ключей ЭЦП;
- организационно-правовая форма заявителя– юридического лица;
- полное наименование регистрируемого Центра регистрации ключей ЭЦП;
- наименование обслуживаемого учреждения банка и номера банковского счета в учреждении банка;
- почтовый адрес, телефон, факс, электронная почта заявителя-юридического лица;
- почтовый адрес и контактные данные Центра регистрации ключей ЭЦП, если он отличается от почтового адреса и контактных данных заявителя - юридического лица;
- перечень документов на государственную регистрацию Центра регистрации ключей ЭЦП, прилагаемых к заявлению.

1.2. Документы, прилагаемые к заявлению на государственную регистрацию Центра регистрации ключей ЭЦП:
1.2.1. Нотариально заверенная копия устава (положения) организации - заявителя.
1.2.2. Нотариально заверенная копия учредительного договора организации - заявителя.
1.2.3. Нотариально заверенная копия свидетельства о государственной регистрации организации - заявителя.
1.2.4 Сведения о руководителе организации – заявителя, включающие в себя:
- копию паспорта руководителя;
- копию решения о назначении его на руководящую должность;
- краткая трудовая характеристика на руководителя.
В сведения о руководителе могут быть включены дополнительные данные о нем по усмотрению организации-заявителя.
1.2.5. Доверительное письмо на лицо, выбранное для взаимодействия с Органом регистрации центров регистрации ключей ЭЦП.
Доверительное письмо должно быть оформлено на лицо, которое будет от имени организации-заявителя взаимодействовать с Органом регистрации в процессе государственной регистрации Центра регистрации ключей ЭЦП.
В указанном доверительном письме на данное лицо может возложено право на получение свидетельства о государственной регистрации Центра регистрации ключей ЭЦП, в противном случае свидетельство о государственной регистрации Центра регистрации ключей ЭЦП выдается руководителю организации-заявителя.
Доверительное письмо оформляется на бланке организации– заявителя, подписывается руководителем организации–заявителя и заверяется печатью организации-заявителя.
1.2.6. Проектная документация Центра регистрации ключей ЭЦП по его информационной системе, включающая требования по информационной безопасности.
Проектная документация Центра регистрации ключей ЭЦП должная соответствовать требованиям межгосударственных стандартов ГОСТ 34.201-89, ГОСТ 34.602-89, ГОСТ 34.601-90, ГОСТ 34.401-90, ГОСТ 34.003-90.
Проектная документация Центра регистрации ключей ЭЦП может быть представлена в виде Технического задания, Технических требований или Технического проекта.
Проектная документация в обязательном порядке должна включать в себя:
- назначение и цель создания Центра регистрации ключей ЭЦП;
- задачи и функции Центра регистрации ключей ЭЦП;
- технические требования к Центру регистрации ключей ЭЦП;
- требования к структуре Центра регистрации ключей ЭЦП;
- организационно-технические решения по созданию Центра регистрации ключей ЭЦП;
- требования по информационной безопасности Центра регистрации ключей ЭЦП.
Требования по информационной безопасности Центра регистрации ключей ЭЦП могут быть включены в проектную документацию на создание Центра регистрации ключей ЭЦП или могут быть представлены отдельным проектом по обеспечению информационной безопасности Центра регистрации ключей ЭЦП.
1.2.7. Информация об открытом ключе организации-заявителя (если имеется) и область его применения.
Данная информация должна распространяться только на открытый ключ ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП, используемый только в целях подписания сертификатов ключей ЭЦП, выдаваемых Центром регистрации ключей ЭЦП, и списка отозванных сертификатов ключей ЭЦП.
Информация об открытом ключе ЭЦП представляется, если закрытый и открытый (пара) ключей ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП были сгенерированы перед государственной регистрацией Центра регистрации ключей ЭЦП и генерация была произведена самим Центров регистрации ключей ЭЦП с использованием собственных средств ЭЦП.
Генерация закрытого и открытого (пары) ключей ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП может быть произведена после государственной регистрации Центра регистрации ключей ЭЦП в данном случае информация об открытом ключе ЭЦП не представляется.
Информация об открытом ключе ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП должна содержать:
- открытый ключ ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП в электронном виде;
- наименование средств ЭЦП, с помощью которых были сгенерированы закрытый и открытый ключи ЭЦП уполномоченного лица, а также наличие сертификата соответствия этих средств;
- наименование средств ЭЦП, с помощью которых можно использовать открытый ключ ЭЦП уполномоченного лица для подтверждения подлинности ЭЦП;
- область применения ключа ЭЦП: ключ ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП.
Информация об открытом ключе ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП должна быть представлена с собственноручной подписью уполномоченного лица, заверенная подписью руководителя и печатью организации-заявителя.
1.2.8. Перечень установленных сертифицированных аппаратных и лицензионных программных средств Центра регистрации ключей ЭЦП с приложением к нему сертификатов, лицензий и технической документации на эти средства.
В случае использования сертифицированных аппаратных средств, принадлежащих другому лицу, дополнительно представляется подтверждение аренды (использования) этих средств. Подтверждение может быть представлено в виде договора на аренду или его копии, заверенной в установленном порядке.
1.2.9. Требования к помещениям Центра регистрации ключей ЭЦП.
Требования к помещениям включают в себя:
- план помещений Центра регистрации ключей ЭЦП с обозначением их применений;
- заключение соответствующих органов о соответствии этих помещений требованиям санитарных и пожарных норм (копии справок санитарно-эпидемиологической службы и службы по пожарной безопасности);
- информация о соответствии помещений требованиям информационной безопасности*;
- информация об обеспечении мероприятий по охране помещений Центра регистрации ключей ЭЦП.
Требования информационной безопасности к помещениям Центра регистрации ключей ЭЦП должны соответствовать нормативным документам.
В случае использования помещений, принадлежащих другому лицу, дополнительно представляется подтверждение аренды (использования) этих помещений. Подтверждение может быть представлено в виде договора на аренду или его копии, заверенной в установленном порядке.
Примечание: * - если требования по информационной безопасности помещений включены в проектную документацию Центра регистрации ключей ЭЦП, то отдельная информация о соответствии помещений требованиям информационной безопасности не представляется.
1.2.10. Требования по обеспечению в Центре регистрации ключей ЭЦП сохранности и защиты конфиденциальной информации от несанкционированного доступа.
Требования по обеспечению сохранности и защиты конфиденциальной информации от несанкционированного доступа включают в себя информацию о выполнении этих требований.
Требования по обеспечению сохранности и защиты конфиденциальной информации от несанкционированного доступа должны соответствовать нормативным документам.
Если требования по обеспечению сохранности и защиты конфиденциальной информации от несанкционированного доступа включены в проектную документацию Центра регистрации ключей ЭЦП, то отдельная информация о выполнении этих требований не представляется.
1.2.11. Организация-заявитель имеет право представить иные документы и сведения, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности и профессиональную пригодность лиц, уполномоченных для осуществления деятельности.

2. Документы, предоставляемые на изготовление сертификата ключа ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП

Для изготовления сертификата ключа ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП должны быть представлены следующие документы:

2.1. Заполненная форма заявления на изготовление сертификата ключа ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП в соответствии с приложением №2 к «Положению о порядке государственной регистрации центров регистрации ключей электронных цифровых подписей», утвержденному постановлением Кабинета Министров Республики Узбекистан от 26 сентября 2005г. №215.
В заявление обязательно указываются следующие сведения:
- фамилия, имя, отчество уполномоченного лица Центра регистрации ключей ЭЦП;
- должности уполномоченного лица Центра регистрации ключей ЭЦП;
- паспортные данные уполномоченного лица Центра регистрации ключей ЭЦП (серия, номер паспорта, кем выдан и дата выдачи паспорта);
- почтовый адрес Центра регистрации ключей ЭЦП;
- телефон/факс уполномоченного лица Центра регистрации ключей ЭЦП;
- электронная почта уполномоченного лица Центра регистрации ключей ЭЦП.

2.2. Вместе с заявлением на изготовление сертификата ключа ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП должны быть представлены следующие данные, необходимые для внесения в сертификат ключа ЭЦП:
2.2.1. Документ, подтверждающий, что уполномоченное лицо Центра регистрации является сотрудником Центра регистрации ключей ЭЦП и действует от его имени на основании устава, договора, доверенности на право совершения соответствующих действий.
Подтверждающим документом, соответственно, может являться:
- нотариально заверенная копия устава;
- копия решения организации-заявителя о назначении уполномоченного лица на соответствующую должность, которая должна быть заверена подписью руководителя и печатью организации-заявителя;
- копия договора между организацией-заявителем и уполномоченным лицом на совершение им соответствующих действий;
- доверенность на право совершение уполномоченным лицом соответствующих действий, подписанная руководителем и заверенная печатью организации-заявителя.
2.2.2. Копия паспорта уполномоченного лица Центра регистрации ключей ЭЦП
2.2.3. Информация об открытом ключе уполномоченного лица Центра регистрации ключей ЭЦП.
Информация об открытом ключе уполномоченного лица Центра регистрации ключей ЭЦП может быть представлена при подаче заявления на государственную регистрацию Центра регистрации ключей ЭЦП согласно пункта 1.2.7 Перечня документов на государственную регистрацию Центра регистрации ключей ЭЦП.
Если информация об открытом ключе уполномоченного лица Центра регистрации ключей ЭЦП не была представлена вместе с заявлением на государственную регистрацию Центра регистрации ключей ЭЦП, то она должна быть представлена вместе с заявлением на изготовления сертификата ключа ЭЦП уполномоченного лица.
Информация об открытом ключе ЭЦП уполномоченного лица представляется, если он был сгенерирован самим Центром регистрации ключей ЭЦП.
Информация об открытом ключе ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП должна содержать:
- открытый ключ ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП в электронном виде;
- наименование средств ЭЦП, с помощью которых были сгенерированы закрытый и открытый ключи ЭЦП уполномоченного лица, а также наличие сертификата соответствия этих средств;
- наименование средств ЭЦП, с помощью которых можно использовать открытый ключ ЭЦП уполномоченного лица для подтверждения подлинности ЭЦП;
- область применения ключа ЭЦП: ключ ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП.
Информация об открытом ключе ЭЦП уполномоченного лица Центра регистрации ключей ЭЦП должна быть представлена с собственноручной подписью уполномоченного лица, заверенная подписью руководителя и печатью организации-заявителя.
Если право генерации открытого и закрытого (пары) ключей ЭЦП для уполномоченного лица предоставляется Органу регистрации центров регистрации ключей ЭЦП, то вместо информации об открытом ключе ЭЦП организация-заявитель должна представить официальное письмо с просьбой генерации открытого и закрытого (пары) ключей ЭЦП для своего уполномоченного лица.
Данное письмо должно быть оформлено на бланке организации-заявителя, подписано его руководителем и заверена печатью организации-заявителя.
"+" от:
Старый 08.08.2007 15:55   #5  
Officials Group
Аватар для Fayzulla Agzamov
Оффлайн
УзАСИ
Начальник отдела развития производства и рынка программных продуктов
Сообщений: 56
+ 3  24/14
– 0  0/0

Uzbekistan
касателно второго вопроса: Перечень государственных стандартов разработанных и зарегистрированных в агентстве «Узстандарт»

1. O’z DSt 1092:2005 «Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Процессы формирования и проверки электронной цифровой подписи». Дата и номер регистрации: от 17. 10. 2005 № 05-31. Дата введения: 01. 10. 2006. (Государственная регистрация от 17. 10. 2005 № 1362)
2. O’z DSt 1105:2006 «Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Алгоритм шифрования данных». Дата и номер регистрации: от 12. 04. 06 № 05-11. Дата введения: 01. 10. 2006. (Государственная регистрация от 12. 04. 06 № 1395)
3. O’z DSt 1106:2006 «Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Функция хэширования». Дата и номер регистрации: от 12. 04. 06 № 05-11. Дата введения: 01. 06. 2007. (Государственная регистрация от 12. 04. 06 № 1396)
4. O’z DSt 1109:2006 «Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Термины и определения». Дата и номер регистрации: от 02. 06. 2006 № 05-19. Дата введения: 01. 07. 2006. (Государственная регистрация от 02. 06. 06 № 1404)
5. O’z DSt 1108: 2006 «Информационная технология. ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. Структура сертификата открытого ключа ЭЦП и сертификат атрибута». Дата и номер регистрации: от 31. 05. 2006 № 05-18. Дата введения: 01. 07. 2006. (Государственная регистрация от 31. 05. 06 № 1401)
"+" от:
Старый 08.08.2007 16:38   #6  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Еще раз выражаю Вам благодарность за столь полный ответ.

С уважением Эркин Кучкаров
"+" от:
Закрыто
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх