18 Март 2011

Делопроизводство




» регистрирует электронные цифровые подписи;
» создает по обращению пользователей закрытые и от-крытые ключи ЭЦП;
» приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
» ведет реестр сертификатов ключей подписей, обеспечи-вает актуальность реестра и возможность свободного доступа пользователей к реестру;
» выдает сертификаты ключей подписей на бумажных но-сителях и в виде электронных документов с информацией об их действительности;
» проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им элек-тронных цифровых подписей;
» может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.
Процесс регистрации сертификата заключается в следующем:
» подача заявления и сведений для идентификации обла-дателя сертификата; проверка уникальности открытых ключей;
» оформление на бумажных носителях двух экземпляров карточки открытого ключа;
» подписание сертификата на личном ключе УЦ, включе-ние его в реестр сертификатов и обеспечение доступа к нему пользователей.
ИОК (PKI) — ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ
Сегодня имеет смысл говорить уже не просто о удостове-ряющем центре, а о целой комплексной структуре — PKI (ИОК- инфраструктура открытых ключей).
PKI — это комплексная система, обеспечивающая все необ-ходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертифика-тами, посредством которого корпорация может поддерживать на-дежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с ши-роким кругом приложений, функционирующих в среде с откры-тыми ключами.
Эффективная PKI должна включать следующие компоненты:
» центр сертификации;
» центр регистрации;
» архив сертификатов;
» систему аннулирования сертификатов;
» систему создания резервных копий и восстановления ключей;
» систему поддержки невозможности отказа от цифровых подписей;
» систему автоматической корректировки пар ключей и сертификатов;
» систему управления «историей» ключей;
» систему поддержки взаимной сертификации;
» конечных пользователей и клиентское программное обеспечение, взаимодействующее со всеми этими подсистемами безопасным, согласованным и надежным способом.
Удостоверяющий Центр — основная управляющая компо-нента PKI, предназначенная для формирования электронных сер-тификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, УС формирует список отозванных серти-фикатов X.509 CRL (СОС) с регулярностью, определенной Рег-ламентом системы.
К основным функция ЦС относятся:
» формирование собственного секретного ключа и серти-фиката ЦС;
» формирование сертификатов подчиненных Центров;
» формирование сертификатов открытых ключей конечных пользователей;
» формирование списка отозванных сертификатов;
» ведение базы всех изготовленных сертификатов и спи-сков отозванных сертификатов.
Центр Регистрации — опциональная компонента PKI, пред-назначенная для регистрации конечных пользователей. Основная задача ЦР — регистрация пользователей и обеспечение их взаимо-действия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP.
Пользователи — Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI.
Сертификация в инфраструктуре с открытыми ключами строится по двум основным типам архитектуры (рисунок 11.2): иерархической (сверху вниз) и взаимной сертификации (разде-ленное доверие). В иерархической модели в сертификации участ-вуют следующие субъекты.

Рисунок 11.2. Архитектура сертификации.
ОРГАНИЗАЦИЯ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Поскольку ЭЦП и инфраструктура открытых ключей позво-ляет сделать электронный документ юридически значимым, по-является возможность перехода государственных учреждений на АСДОУ нового поколения, снабженные средствами электронной цифровой подписи (ЭЦП). Это позволяет придавать той элек-тронной версии, которая создается в АСДОУ интегрированными офисными приложениями (такими как Microsoft Word или Excel), статус полноценного электронного документа. Правовую основу для такого перехода создал Закон Республики Беларусь «Об электронном документе», введенный в действие с января 2000 г. Он придает таким документам равную юридическую силу с бу-мажными при условии наличия ЭЦП, средства создания которой прошли национальную сертификацию. В 1999 году разработаны и приняты национальные стандарты Республики Беларусь для защиты электронных документов (СТБ 1176.1-99 «Информаци-онная технология. Защита информации. Функция хеширования», СТБ 1176.2-99 «Информационная технология. Защита информа-ции. Процедуры выработки и проверки электронной цифровой подписи»). Наиболее общие требования по организации работы с электронными документами изложены в стандарте «Документы электронные. Правила выполнения, обращения и хранения»