Инфраструктура открытых ключей – технологическая инфраструктура, сервисы, регламент и процедуры, обеспечивающие безопасность информационных и коммуникационных систем, использующих криптографические алгоритмы с открытыми ключами.
Основные компоненты ИОК (PKI):
- Удостоверяющий центр (УЦ) является главным управляющим компонентом ИОК, формирующим цифровые сертификаты подчиненных центров сертификации и конечных пользователей.
- Корневой удостоверяющий центр (КУЦ) – УЦ в верхней позиции иерархической структуры ИОК.
- Сертификат открытого ключа (СОК) – электронный документ, содержащий данные пользователя и его открытый ключ, подписанный электронной цифровой подписью УЦ.
- Регистрационный центр (РЦ) – объект системы, предназначенный для регистрации пользователей.
- Один РЦ может работать с несколькими УЦ, один УЦ может работать с несколькими РЦ.
- Реестр – хранилище, содержащее базу СОК и списки отозванных сертификатов (СОС) и служащее для распространения этих объектов среди пользователей.
- Архив сертификатов – хранилище всех изданных когда-либо сертификатов (включая сертификаты с закончившимся сроком действия). Архив используется для проверки подлинности электронной цифровой подписи, которой заверялись документы.
- Конечные пользователи – пользователи, приложения или системы, являющиеся владельцами СОК и использующие ИОК.
- Личный (закрытый) ключ подписи – уникальная последовательность символов, принадлежащая определенному лицу и используемая при выработке электронной цифровой подписи
- Открытый ключ проверки подписи – последовательность символов, соответствующая определенному личному ключу, доступная для всех заинтересованных лиц и применяемая при проверке электронной цифровой подписи.
- Функция хэширования - математическая функция, которая позволяет осуществлять проверку целостности сообщений (документов), передаваемых в системах обработки информации различного назначения, с гарантированной достоверностью. Данная функция хэширования используется в процедурах выработки и проверки электронной цифровой подписи в соответствии с СТБ 1176.2-99.
- Значение функции хэширования - результат проверки документа с использованием математического алгоритма функции хэширования, применяемый в процедурах выработки и проверки электронной цифровой подписи.
Эксплуатация ИОК осуществляется Центром защиты информации в соответствии с лицензией оперативно-аналитического центра при президенте Республики Беларусь №01019/214 на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи.
НОРМАТИВНО-ПРАВОВЫЕ АКТЫ
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»
Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи»
Постановление Совета Министров Республики Беларусь от 20 июля 2010 г. № 1086 «Об утверждении Положения о порядке удостоверения формы внешнего представления электронного документа на бумажном носителе»
4.
Приказ ОАЦ при Призеденте РБ от 20.02.2020 №66 "О мерах реализации Указа Президента РБ от 09.12.2019 №449 "О совершенствовании государственного регулирования в области защиты информации"".
РАБОТА С ЭЦП (выработка, подписывание и проверка ЭЦП)
|