ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ ГОСУДАРСТВЕННОГО ОБЪЕДИНЕНИЯ “БЕЛОРУССКАЯ ЖЕЛЕЗНАЯ ДОРОГА”
Главная >
О Центре >
Сфера деятельности >
Эксплуатация инфраструктуры открытых ключей

Эксплуатация инфраструктуры открытых ключей

Инфраструктура открытых ключей – технологическая инфраструктура, сервисы, регламент и процедуры, обеспечивающие безопасность информационных и коммуникационных систем, использующих криптографические алгоритмы с открытыми ключами.

 

Основные компоненты ИОК (PKI):

    • Удостоверяющий центр (УЦ) является главным управляющим компонентом ИОК, формирующим цифровые сертификаты подчиненных центров сертификации и конечных пользователей.
    • Корневой удостоверяющий центр (КУЦ) – УЦ в верхней позиции иерархической структуры ИОК.
    • Сертификат открытого ключа (СОК) – электронный документ,  содержащий данные пользователя и его открытый ключ, подписанный электронной цифровой подписью УЦ.
    • Регистрационный центр (РЦ) – объект системы, предназначенный для регистрации пользователей.
    • Один РЦ может работать с несколькими УЦ, один УЦ может работать с несколькими РЦ.
    • Реестр – хранилище, содержащее базу СОК и списки отозванных сертификатов (СОС) и служащее для распространения этих объектов среди пользователей.
    • Архив сертификатов – хранилище всех изданных когда-либо сертификатов (включая сертификаты с закончившимся сроком действия). Архив используется для проверки подлинности электронной цифровой подписи, которой заверялись документы.
    • Конечные пользователи – пользователи, приложения или системы, являющиеся владельцами СОК и использующие ИОК.
    • Личный (закрытый) ключ подписи – уникальная последовательность символов, принадлежащая определенному лицу и используемая при выработке электронной цифровой подписи 
    • Открытый  ключ проверки подписи – последовательность символов, соответствующая определенному личному ключу, доступная для всех заинтересованных лиц и применяемая при проверке электронной цифровой подписи.
    • Функция хэширования - математическая функция, которая позволяет осуществлять проверку целостности сообщений (документов), передаваемых в системах обработки информации различного назначения, с гарантированной достоверностью. Данная функция хэширования используется в процедурах выработки и проверки электронной цифровой подписи в соответствии с СТБ 1176.2-99.
    • Значение функции хэширования - результат проверки документа с использованием математического алгоритма функции хэширования, применяемый в процедурах выработки и проверки электронной цифровой подписи.

Эксплуатация ИОК осуществляется Центром защиты информации в соответствии с лицензией оперативно-аналитического центра при президенте Республики Беларусь №01019/214 на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи. 

НОРМАТИВНО-ПРАВОВЫЕ АКТЫ

         1. 

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»

         2. 

Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном документе и электронной цифровой подписи»

         3. 

Постановление Совета Министров Республики Беларусь от 20 июля 2010 г. № 1086 «Об утверждении Положения о порядке удостоверения формы внешнего представления электронного документа на бумажном носителе»

          4.

Приказ ОАЦ при Призеденте РБ от 20.02.2020 №66 "О мерах реализации Указа Президента РБ от 09.12.2019 №449 "О совершенствовании государственного регулирования в области защиты информации"". 

 

 

 РАБОТА С ЭЦП (выработка, подписывание и проверка ЭЦП)

 

Время работы Центра:

Юридический и почтовый адрес:

Банковские реквизиты:

Контактные данные: