Расширенный поиск

Обзор законодательства Украины в сфере электронного правительства. Часть 6: Сертификация ключей

Центр сертификации ключей

Центром сертификации ключей может быть юридическое лицо независимо от формы собственности или физическое лицо, являющееся субъектом предпринимательской деятельности, которое предоставляет услуги электронной цифровой подписи и засвидетельствовала свой открытый ключ в центральном удостоверяющем органе или удостоверяющем центре.

Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Украины в сфере электронного правительства
Часть 2: Электронные паспорта
Часть 3: Электронные государственные услуги
Часть 4: Портал административных услуг
Часть 5: Электронные подписи
Часть 6: Сертификация ключей
Часть 7: Электронный документооборот
Часть 8: Электронная демократия
Часть 9: Электронные госзакупки
Часть 10: Государственные информационные ресурсы

Обслуживание физических и юридических лиц осуществляется центром сертификации ключей на договорных началах.

Центр сертификации ключей наделён такими правами:

  1. предоставлять услуги электронной цифровой подписи и обслуживать сертификаты ключей;
  2. получать и проверять информацию, необходимую для регистрации подписанта и формирования сертификата ключа непосредственно у юридического или физического лица, или у его уполномоченного представителя;

Центр сертификации ключей обязан:

  1. обеспечивать защиту информации в автоматизированных системах в соответствии с законодательством;
  2. обеспечивать защиту персональных данных, полученных от подписанта, согласно законодательству;
  3. устанавливать при формировании сертификата ключа принадлежность открытого ключа и соответствующего личного ключа подписчику;
  4. приостанавливать и возобновлять действие сертификатов ключей;
  5. своевременно предупреждать подписанта и дополнять в сертификат открытого ключа подписанта информацию об ограничении использования электронной цифровой подписи, которые устанавливаются для обеспечения возможности возмещения убытков сторон в случае причинения вреда со стороны центра сертификации ключей;
  6. проверять законность обращений об отмене, блокировании и обновления сертификатов ключей и хранить документы, на основании которых были отменены, блокированы и возобновлены сертификаты ключей;
  7. круглосуточно принимать заявления об отмене, блокировании и обновления сертификатов ключей;
  8. вести электронный перечень действующих, отмененных и блокированных сертификатов ключей;
  9. обеспечивать круглосуточно доступ пользователей к сертификатам ключей и соответствующих электронных перечней сертификатов через общедоступные телекоммуникационные каналы;
  10. обеспечивать хранение сформированных сертификатов ключей в течение срока, предусмотренного законодательством для хранения соответствующих документов на бумаге;
  11. предоставлять консультации по вопросам, связанным с электронной цифровой подписью.

Хранение личных ключей подписантов и ознакомление с ними в центре сертификации ключей запрещаются.

Аккредитованный центр сертификации ключей

Центр сертификации ключей, аккредитованный в установленном порядке, является аккредитованным центром сертификации ключей.

Аккредитованный центр сертификации ключей имеет право:

  1. предоставлять услуги электронной цифровой подписи и обслуживать исключительно усиленные сертификаты ключей;
  2. получать и проверять информацию, необходимую для регистрации подписанта и формирования усиленного сертификата ключа, непосредственно у юридического или физического лица, или его представителя.

Аккредитованный центр сертификации ключей должен выполнять все обязательства и требования, установленные законодательством для центра сертификации ключей, и дополнительно обязан использовать для предоставления услуг электронной цифровой подписи надежные средства электронной цифровой подписи.

Аккредитация центра не обязательна и осуществляется на добровольных началах.

По состоянию на июнь 2016 года в Украине функционируют 21 аккредитованный центр сертификации ключей и 7 центров сертификации ключей.

Порядок такой аккредитации, утверждён соответствующим постановлением Кабинета Министров Украины от 13 июля 2004 года № 903.

Удостоверяющий центр

Кабинет Министров Украины при необходимости определяет удостоверяющий центр центрального органа исполнительной власти для обеспечения регистрации, заверения действия открытых ключей и аккредитации группы центров сертификации ключей, которые предоставляют услуги электронной цифровой подписи этому органу и подчиненным ему предприятиям, учреждениям и организациям.

Удостоверяющий центр по отношению к группе центров сертификации ключей, имеет те же функции и полномочия, что и центральный удостоверяющий орган по отношению к другим центрам сертификации ключей.

Удостоверяющий центр соответствует требованиям, установленным законодательством для аккредитованного центра сертификации ключей.

Удостоверяющий центр регистрируется, удостоверяет свой открытый ключ и аккредитуется в центральном удостоверяющем органе.

Национальный банк Украины имеет право создать Удостоверяющий центр для обеспечения регистрации, заверения действия открытых ключей и аккредитации центров сертификации ключей (http://zc.bank.gov.ua/).

Центральный удостоверяющий орган

Центральный удостоверяющий орган определяется Кабинетом Министров Украины.

В соответствии с Постановлением Кабинета Министров Украины от 28 октября 2004 № 1451 (с изменениями, внесенными согласно Постановлению КМУ № 1022 от 05.10.2011) функции центрального удостоверяющего органа возложены на Министерство юстиции Украины (http://czo.gov.ua/). Этим же Постановлением № 1451 утверждено Положение о центральном удостоверяющем органе.

Центральный удостоверяющий орган:

  1. формирует и выдает усиленные сертификаты ключей удостоверяющим центрам и центрам сертификации ключей;
  2. блокирует, отменяет и возобновляет усиленные сертификаты ключей удостоверяющих центров и центров сертификации ключей;
  3. ведет электронные реестры действующих, блокированных и отмененных усиленных сертификатов ключей удостоверяющих центров и центров сертификации ключей;
  4. ведет аккредитацию центров сертификации ключей, получает и проверяет информацию, необходимую для их аккредитации;
  5. обеспечивает круглосуточно доступ удостоверяющих центров и центров сертификации ключей к усиленных сертификатов ключей и соответствующих электронных реестров через общедоступные телекоммуникационные каналы;
  6. сохраняет усиленные сертификаты ключей удостоверяющих центров и центров сертификации ключей;
  7. предоставляет удостоверяющим центрам и центрам сертификации ключей консультации по вопросам, связанным с использованием электронной цифровой подписи.

Центральный удостоверяющий орган отвечает требованиям, установленным законодательством для аккредитованного центра сертификации ключей.

Контролирующий орган

Функции контролирующего органа осуществляет специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации – Госспецсвязи.

Контролирующий орган проверяет соблюдение требований Закона Украины «Об электронной цифровой подписи» центральным удостоверяющим органом, удостоверяющими центрами и центрами сертификации ключей.

Положение о порядке осуществления государственного контроля за соблюдением требований законодательства в сфере электронной цифровой подписи, утверждено приказом Администрации Госспецсвязи от 24 июля 2007 года № 143(зарегистрировано в Министерстве юстиции Украины 8 августа 2007 года за № 914/14181).

Данное Положение определяет порядок осуществления государственного контроля за соблюдением требований законодательства в сфере предоставления услуг электронной цифровой подписи, в том числе проведение проверок субъектов правовых отношений в сфере услуг ЭЦП, а также оформление и рассмотрение результатов таких проверок.

Начиная с 1997 года в Украине велась работа по разработке собственного стандарта электронно-цифровой подписи. Сопровождалась данная работа Институтом кибернетики им. В.М. Глушкова Национальной академии наук Украины.

В 2002 году приказом Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 28 декабря 2002 года № 31 был принят и введён в действие Государственный стандарт Украины 4145-2002 (ДСТУ 4145-2002, полное название: «ДСТУ 4145-2002. Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка»).

Также к основным стандартам национальной системы ЭЦП относятся:

  1. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», который в конце 2008 года стал Государственным Стандартом Украины – ДСТУ ГОСТ 28147:2009, на основании приказа Госпотребстандарта Украины от 22 декабря 2008 года № 495 «О принятии межгосударственных стандартов как национальные методом подтверждения и отмены соответствующих межгосударственных стандартов»
  2. ГОСТ 34.311-95 «Информационная технология. Криптографическая защита информации. Функция хеширования». Также, как и ДСТУ ГОСТ 28147:2009, был принят в качестве национального стандарта – ДСТУ ГОСТ 34.311:2009
  3. ДСТУ ISO/IEC 15946-1:2006 «Информационные технологии. Методы защиты. Криптографические методы на основе эллиптических кривых. Часть 1. Общие требования»
  4. ДСТУ ISO/IEC 15946-3:2006 «Информационные технологии. Методы защиты. Криптографические методы, основанные на эллиптических кривых. Часть 3. Установление ключей»

Минэкономразвития Украины в 2014 году приняло два национальных стандарта, которыми определяются криптографические алгоритмы уже украинской разработки:

ДСТУ 7624:2014 «Информационные технологии. Криптографическая защита информации. Алгоритм симметричного блочного преобразования», был разработан также по заказу Госспецсвязи во исполнение приказа Минэкономразвития от 29 декабря 2014 № 1484 «О принятии европейских стандартов как национальных стандартов Украины и отмене национальных стандартов Украины». ДСТУ 7624:2014 был разработаны для постепенной замены межгосударственного стандарта ДСТУ ГОСТ 28147: 2009 (на базе ГОСТ 28147-89 определяет симметричный блочный алгоритм криптографического преобразования). ДСТУ 7624:2014 01 вступил в силу с 01 июля 2015 года.
ДСТУ 7564: 2014 «Информационные технологии. Криптографическая защита информации. Функция хеширования», был разработан по заказу Госспецсвязи во исполнение приказа Минэкономразвития от 02 декабря 2014 № 1431«О принятии национальных стандартов Украины, гармонизированных с европейскими стандартами, международных стандартов в качестве национальных стандартов Украины, утверждении национальных стандартов Украины, отмене межгосударственных стандартов в Украине». ДСТУ 7564: 2014 разработан для постепенной замены межгосударственного стандарта ДСТУ ГОСТ 34.311: 2009 (определяет функцию хэширования и имеет ссылку на ГОСТ 28147-89) и введён в действие с 01 апреля 2015 года.

Криптографические алгоритмы, определяемые этими стандартами, поддерживают размер блока и длину ключа от 128 до 512 бит, что является уникальным в мире (длина ключа равна размеру блока или в два раза превышает его), обеспечивая нормальный, высокий и сверхвысокий уровень стойкости (сейчас это единственный в мире стандарт блочного шифрования, поддерживающий 512-битовые симметричные ключи).

Криптографические преобразования, применяемые в алгоритмах, соответствуют современным требованиям по уровню криптографической стойкости и быстродействия. Алгоритмы разработаны с учетом существующих и потенциальных угроз, необходимых для их активного использования в течение нескольких следующих десятилетий, учитывая интенсивное развитие информационных технологий. В частности, ДСТУ 7624: 2014 определяет десять различных режимов работы (применения), которые широко распространены в соответствии с международным стандартом ISO/IEC 10116: 2006.

Также Министерство экономического развития и торговли Украины приказом от 30 декабря 2014 года № 1493 методом подтверждения приняло европейские и международные нормативные документы в качестве национальных стандартов Украины.

На основании данного приказа с 10 января 2016 года в Украине вступили в силу 55 международных и европейских стандартов. Среди них — 32 тех, которые определены Перечнем международных и европейских стандартов, других актов технического регулирования для гармонизации с целью реформирования, развития и обеспечения интероперабельности системы электронной цифровой подписи, утвержденным приказом Министерства юстиции Украины и Администрации Госспецсвязи от 25 декабря 2014 года № 2170/5/703.

15 стандартов из этого перечня приняты повторно в связи с изменением международных стандартов-оригиналов. Речь идет о наиболее распространенных в мире криптографических алгоритмах и протоколах, таких как:

  1. RSA;
  2. DSA;
  3. KCDSA;
  4. ECDSA;
  5. EC KCDSA;
  6. EC-GDSA.

Данное событие имеет существенное значение для процесса внедрения единых требований к применению криптографических механизмов, в частности в ключевых элементах инфраструктуры открытых ключей ЭЦП в Украине

Читать далее: Часть 7: Электронный документооборот

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели