Документы



Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах icon

Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах

НазваниеПоложение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах
Дата04.06.2013
Размер127.48 Kb.
ТипДокументы
скачать


Положение

о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах


Настоящее Положение в соответствии с постановлением Кабинета Министров Республики Узбекистан от 26 сентября 2005 года № 215 "О совершенствовании нормативно-правовой базы в области применения электронной цифровой подписи" определяет порядок применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах.

Требования настоящего Положения являются обязательными при применении сертификатов открытых ключей электронной цифровой подписи в информационных системах в целях обеспечения юридической значимости электронных документов.

В случае применения в информационной системе электронной цифровой подписи только для подтверждения целостности и неизменности электронного сообщения и/или определения лица, сформировавшего электронную цифровую подпись, а также других целей, не требующих придания юридической значимости электронному документу использование сертифицированных средств электронной цифровой подписи не обязательно.


§ 1. Основные понятия

1. В настоящем Положении применяются следующие понятия:

владелец информационных систем – юридическое или физическое лицо, осуществляющее владение, пользование и распоряжение информационными системами в пределах прав, установленных законом или собственником информационных систем;

информационная система – организационно упорядоченная совокупность информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией;

^ Орган регистрации центров регистрации ключей электронной цифровой подписи - специально уполномоченный орган в области применения электронной цифровой подписи, осуществляющий государственную регистрацию Центров регистрации ключей электронной цифровой подписи;

подтверждение подлинности электронной цифровой подписи – положительный результат проверки принадлежности электронной цифровой подписи владельцу закрытого ключа электронной цифровой подписи и отсутствия искажений информации в электронном документе;

пользователь информационной системы – юридическое или физическое лицо, являющееся потребителем услуг информационной системы;

сертификат открытого ключа электронной цифровой подписи - документ, подтверждающий соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи и выданный Центром регистрации ключей электронной цифровой подписи владельцу закрытого ключа электронной цифровой подписи;

уполномоченное лицо Центра регистрации ключей электронной цифровой подписи - сотрудник Центра регистрации ключей электронной цифровой подписи, действующий от его имени на основании устава, договора, доверенности на право совершения соответствующих действий;

^ Центр регистрации ключей электронной цифровой подписи - юридическое лицо, прошедшее государственную регистрацию в специально уполномоченном органе и выполняющее функции в соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи".


§ 2. Общие положения


2. Электронная цифровая подпись должна применяться в информационных системах в целях:

а) обеспечения юридически значимого электронного документооборота для осуществления правовых отношений между пользователями информационных систем в соответствии с Законами Республики Узбекистан "Об электронной цифровой подписи", "Об электронном документообороте", "Об электронной коммерции" и "Об электронных платежах";

б) обеспечения необходимых требований информационной безопасности с использованием электронной цифровой подписи, а именно подтверждения целостности и неизменности электронного сообщения после его подписания и/или определения лица на основе проверки принадлежности сформированной им электронной цифровой подписи.

3. В соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи" для обеспечения юридически значимого электронного документооборота электронная цифровая подпись в информационной системе должна приравниваться к собственноручной подписи, если:

а) подтверждена подлинность электронной цифровой подписи;

б) электронная цифровая подпись подтверждена сертификатом открытого ключа электронной цифровой подписи, действительным на момент подтверждения подлинности электронной цифровой подписи либо на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

в) электронная цифровая подпись использована в целях, указанных в сертификате открытого ключа электронной цифровой подписи.

г) электронная цифровая подпись сформирована с использованием средств, прошедших сертификацию в порядке установленном законодательством.

Электронная цифровая подпись является подлинной, если подтверждена принадлежность электронной цифровой подписи владельцу закрытого ключа электронной цифровой подписи и отсутствует искажение информации в электронном документе.

4. Порядок использования электронной цифровой подписи в информационной системе, пользователями которой является определённый круг лиц, устанавливается владельцем информационной системы или соглашением данных лиц.


§ 3. Порядок применения сертификатов открытых ключей

электронной цифровой подписи


5. В одной информационной системе могут применяться сертификаты открытых ключей электронной цифровой подписи, выданные одним или несколькими Центрами регистрации.

6. Использование в информационной системе сертификатов открытых ключей электронной цифровой подписи, выданных Центром регистрации, определяется соглашением между владельцем информационной системы и Центром регистрации, если иное не предусмотрено нормативно-правовыми актами Республики Узбекистан.

7. В соглашении между владельцем информационной системы и Центром регистрации должны определяться:

а) цели применения электронной цифровой подписи в информационной системе;

б) условия и порядок изготовления, выдачи и применения сертификатов открытых ключей электронной цифровой подписи пользователями информационной системы;

в) порядок признания действительности сертификатов открытых ключей электронной цифровой подписи в информационной системе;

г) условия и порядок взаимодействия и осуществления взаиморасчетов между владельцем, пользователями информационных систем и Центром регистрации при оказании услуг информационных систем и Центров регистрации.

8. Взаимоотношения и ответственность сторон при оказании услуг по выдаче и ведению реестра сертификатов открытых ключей электронной цифровой подписи должны определяться между Центром регистрации и пользователями информационной системы в соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи".

Взаимоотношения и ответственность сторон при оказании услуг информационной системы должны определяться между владельцем и пользователями информационной системы в соответствии с Законом Республики Узбекистан "Об информатизации".

9. В случае применения в информационной системе электронной цифровой подписи, приравненной собственноручной подписи, действительность сертификатов открытых ключей электронной цифровой подписи в информационной системе должна определяться в соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи" и настоящим Положением.


§ 4. Порядок проверки действительности сертификатов открытых ключей при использовании электронной цифровой подписи, равнозначной собственноручной подписи


10. В информационной системе при проверке электронной цифровой подписи, равнозначной собственноручной подписи, проверка действительности сертификата открытого ключа электронной цифровой подписи осуществляется на момент подтверждения подлинности электронной цифровой подписи либо на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Для доказательства момента подписания электронного документа в информационной системе должно предусматриваться использование обязательного реквизита подписанного электронного документа – штампа времени.

11. Штамп времени на электронном документе удостоверяет время создания электронной цифровой подписи для последующего разрешения конфликтов, связанных с использованием электронного документа.

Штамп времени должен использоваться в соответствии с международной рекомендацией RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Сервис предоставления штампа времени на создание электронной цифровой подписи может обеспечиваться самой информационной системой или предоставляться Центром регистрации.

12. Сертификат открытого ключа электронной цифровой подписи пользователя информационной системы является недействительным, если на момент проверки данного сертификата или на момент формирования электронной цифровой подписи определится, что:

а) действие сертификата открытого ключа электронной цифровой подписи приостановлено;

б) сертификат открытого ключа электронной цифровой подписи аннулирован;

в) срок действия сертификата открытого ключа электронной цифровой подписи истек;

г) сертификат открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации, изготовившего проверяемый сертификат, не действителен.

13. Проверка действительности сертификата открытого ключа электронной цифровой подписи при формировании электронной цифровой подписи должна включать в себя:

а) проверку срока действия сертификата открытого ключа электронной цифровой подписи;

б) проверку статуса сертификата открытого ключа электронной цифровой подписи: действителен, действие приостановлено, аннулирован на момент формирования электронной цифровой подписи;

в) проверку срока действия и статуса сертификата открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации, издавшего проверяемый сертификат.

14. Срок действия сертификата открытого ключа электронной цифровой подписи указывается в самом сертификате. При проверке срока действия сертификата открытого ключа электронной цифровой подписи, определяется действительность сертификата на момент формирования электронной цифровой подписи.

15. Электронная цифровая подпись не должна формироваться, если сертификат открытого ключа электронной цифровой подписи пользователя информационной системы или сертификат открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации являются недействительными (срок действия сертификата истек, действие сертификата приостановлено, сертификат аннулирован).

16. Проверка действительности сертификата открытого ключа электронной цифровой подписи после формирования электронной цифровой подписи и на момент доказательства ее формирования должна включать в себя:

а) проверку статуса сертификата открытого ключа электронной цифровой подписи: действителен, действие приостановлено или аннулирован на момент доказательства формирования электронной цифровой подписи;

б) проверку статуса сертификата открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации на момент доказательства формирования электронной цифровой подписи.

Электронная цифровая подпись будет недействительной, если на момент доказательства её формирования сертификат открытого ключа электронной цифровой подписи пользователя информационной системы или сертификат открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации были аннулированы или действие их было приостановлено.

17. Статус сертификата открытого ключа электронной цифровой подписи должен проверяться следующими методами:

а) проверка отсутствия сертификата открытого ключа электронной цифровой подписи в списке отозванных сертификатов открытых ключей электронной цифровой подписи;

б) проверка статуса сертификата открытого ключа электронной цифровой подписи в режиме реального времени с использованием протокола статуса сертификата on-line - OCSP (Online Certificate Status Protocol).

При формировании электронной цифровой подписи рекомендуется проверку статуса сертификата открытого ключа электронной цифровой подписи осуществлять с использованием протокола OCSP.

Проверка статуса сертификата открытого ключа электронной цифровой подписи после формирования электронной цифровой подписи на момент доказательства ее формирования должна проводиться с использованием списков отозванных сертификатов открытых ключей электронной цифровой подписи.

18. Список отозванных сертификатов открытых ключей электронной цифровой подписи является электронным документом, подписанным электронной цифровой подписью уполномоченного лица Центра регистрации и включающим в себя:

а) список серийных номеров сертификатов открытых ключей электронной цифровой подписи, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено;

б) дату и время аннулирования или приостановления действия каждого сертификата открытого ключа электронной цифровой подписи, указанного в списке отзыва.

19. Список отозванных сертификатов открытых ключей электронной цифровой подписи публикуется Центром регистрации периодически с указанием даты и времени опубликования списка и даты и времени следующего обновления списка.

Периодичность обновления списка отозванных сертификатов открытых ключей электронной цифровой подписи определяется Центром регистрации или соглашением Центра регистрации с владельцами информационных систем, в которых используются сертификаты открытых ключей, издаваемых Центром регистрации.

20. Список отозванных сертификатов открытых ключей электронной цифровой подписи должен формироваться в соответствии с международными рекомендациями ITU-Т Recommendation X.509 и RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.

21. Список отозванных сертификатов открытых ключей электронной цифровой подписи должен быть доступен пользователям информационной системы и программным средствам информационной системы круглосуточно путем:

а) опубликования и распространения списка отозванных сертификатов открытых ключей электронной цифровой в виде файлов с использованием протоколов FTP или HTTP в соответствии с международной рекомендацией RFC 2585 Internet X.509 Public Key Infrastructure Operational Protocols: FTP, HTTP;

б) запроса списка отозванных сертификатов открытых ключей электронной цифровой подписи у справочной службы Центра регистрации с помощью протокола LDAP в соответствии с международными рекомендациями RFC 2559 Internet X.509 Public Key Infrastructure Operational Protocols: LDAPv2 и RFC 2587 Internet X.509 Public Key Infrastructure LDAPv2 Schema.

Электронный адрес Центра регистрации, по которому можно получить список отозванных сертификатов открытых ключей электронной цифровой подписи, должен указываться в издаваемых Центром регистрации сертификатах открытых ключей электронной цифровой подписи.

22. При проверке статуса сертификата открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации должен использоваться список отозванных сертификатов, публикуемый Органом регистрации центров регистрации ключей электронной цифровой подписи.

Список отозванных сертификатов открытых ключей электронной цифровой подписи уполномоченных лиц Центров регистрации должен публиковаться в электронном виде Органом регистрации центров регистрации с периодичностью не более одного календарного дня.

Электронный адрес Органа регистрации центров регистрации, по которому можно получить список отозванных сертификатов открытых ключей электронной цифровой подписи уполномоченных лиц Центров регистрации, должен указываться в издаваемых Органом регистрации сертификатах открытых ключей электронной цифровой подписи.

23. Проверка статуса сертификата открытого ключа электронной цифровой подписи в режиме реального времени по протоколу OCSP должна производиться в соответствии с международной рекомендацией RFC 2560 Internet X.509 Public Key Infrastructure Online Certificate Status Protocol.

При проверке статуса сертификата открытого ключа электронной цифровой подписи по протоколу OCSP должен осуществляться электронный запрос в сервис проверки статуса сертификата OCSP. На основании данного запроса сервисом проверки статуса сертификата OCSP при взаимодействии с Центром регистрации формируется OCSP-ответы трех видов: "сертификат действителен", "сертификат отозван", "статус сертификата неизвестен".

В случае OCSP-ответов "сертификат отозван" и "статус сертификата неизвестен" сертификат открытого ключа электронной цифровой подписи не может признаваться действительным.

24. Сервис проверки статуса сертификата OCSP должен обеспечиваться Центрами регистрации.

OCSP-ответы о статусе сертификатов открытых ключей электронной цифровой подписи должны подписываться электронной цифровой подписью уполномоченных лиц Центров регистрации.


§ 5. Требования архивного хранения электронной цифровой подписи, равнозначной собственноручной подписи, в информационных системах


25. При архивном хранении в информационных системах электронных документов, удостоверенных электронной цифровой подписью, приравненной к собственноручной подписи, вместе с документом должны храниться электронная цифровая подпись, а также вся необходимая электронная информация, подтверждающая подлинность этой электронной цифровой подписи.

26. Электронной информацией, подтверждающей подлинность электронной цифровой подписи, является:

а) сертификат открытого ключа, подтверждающий электронную цифровую подпись;

б) штамп времени на электронном документе для удостоверения времени создания электронной цифровой подписи (в случае применения способа проверки действительности сертификата открытого ключа электронной цифровой подписи после формирования электронной цифровой подписи);

в) OCSP-ответы о действительности сертификата открытого ключа электронной цифровой подписи и сертификата открытого ключа электронной цифровой подписи уполномоченного лица Центра регистрации, издавшего сертификат (в случае использования в информационной системе проверки статуса сертификатов открытых ключей с использование протокола OCSP);

г) список отозванных сертификатов, опубликованный Центром регистрации, издавшим сертификат открытого ключа электронной цифровой подписи, и список отозванных сертификатов, опубликованный Органом регистрации.

Информация, подтверждающая подлинность электронной цифровой подписи и указанная в первых трех абзацах, должна включаться в реквизиты электронного документа.

Наличие данной подтверждающей информации обеспечит проверку подлинности электронной цифровой подписи без сетевых обращений, в любое время, в том числе после истечения срока действия сертификата открытого ключа электронной цифровой подписи.


§ 6. Заключительные положения


27. При применении сертификатов открытых ключей электронной цифровой подписи в информационных системах владельцы сертификатов открытых ключей электронной цифровой подписи и Центры регистрации несут ответственность в соответствии с Законом Республики Узбекистан "Об электронной цифровой подписи".

Требования по проверке действительности сертификатов открытых ключей электронной цифровой подписи, устанавливаемые настоящим документом, должны обеспечиваться владельцами информационных систем.

28. Настоящее Положение согласовано с Государственным комитетом Республики Узбекистан по демонополизации и развитию конкуренции.




Похожие:

Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconПоложение о порядке изготовления, учета, хранения и использования бланков свидетельств о государственной регистрации центров регистрации ключей электронных цифровых подписей и бланков сертификатов ключей электронной цифровой подписи
Разработано центром научно-технических и маркетинговых исследований Узбекского агентства связи и информатизации
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconОписание системы защищенной электронной почты е-хат
Закрытый ключ электронной цифровой подписи последовательность символов, полученная с использованием средств электронной цифровой...
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconЗакон республики узбекистан 11. 12. 2003 г. N 562-ii об электронной цифровой подписи статья Цель настоящего Закона Статья Законодательство об электронной цифровой подписи
Целью настоящего Закона является регулирование отношений в области использования электронной цифровой подписи
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconРеализация алгоритмов формирования и проверки подлинности электронной цифровой подписи О. Х. Расулов гуп «unicon. Uz»
В статье предложены методы реализации арифметических вычислений в алгоритмах формирования и проверки подлинности электронной цифровой...
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconРуководящийдокумен т общие требования к персоналу центров регистрации ключей электронной цифровой подписи
Разработан центром научно-технических и маркетинговых исследований Узбекского агентства связи и информатизации
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconПрограмма для установки на компьютеры в поставляемом изготовителем виде
Регламент распространяется на орган регистрации и центры регистрации ключей электронной цифровой подписи, функционирующие в Республике...
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconРазвитие инфраструктуры электронного документооборота в узбекистане
Международная научно-практическая конференция «развитие инфраструктуры и услуг электронного документооборота, актуальные проблемы...
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconРазвития инраструктуры электронной цифровой подписи в республике узбекистан

Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах icon26. 09. 2005 г. N 215 о совершенствовании нормативно-правовой базы в области использования электронной цифровой подписи
Постановления Президента Республики Узбекистан от 8 июля 2005 года n пп-117 “О дополнительных мерах по дальнейшему развитию информационно-коммуникационных...
Положение о порядке применения и признания действительности сертификатов открытых ключей электронной цифровой подписи в информационных системах iconСостояние и перспективы развития инраструктуры электронной цифровой подписи в республике узбекистан, а также решения по ее применению

Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©uz.denemetr.com 2000-2015
При копировании материала укажите ссылку.
обратиться к администрации