2. PKI (Public Key Infrastructure) базовая технология
криптографии с открытыми ключами, обладающей
уникальными свойствами и являющейся основой для
реализации функций безопасности в распределенных
системах.
Компоненты PKI
• удостоверяющий центр;
• регистрационный центр;
• реестр сертификатов;
• архив сертификатов;
• конечные субъекты (пользователи).
3. Задачи PKI
Обеспечение конфиденциальности информации;
обеспечение целостности информации;
обеспечение аутентификации пользователей и
ресурсов, к которым обращаются пользователи;
обеспечение возможности подтверждения
совершенных пользователями действий с
информацией
5. Терминология
Ключ электронной подписи - уникальная последовательность символов,
предназначенная для создания электронной подписи;
Ключ проверки электронной подписи - уникальная последовательность
символов, однозначно связанная с ключом электронной подписи и
предназначенная для проверки подлинности электронной подписи ;
Сертификат ключа проверки электронной подписи (СКПЭП)-
электронный документ или документ на бумажном носителе, выданные
удостоверяющим центром либо доверенным лицом удостоверяющего
центра и подтверждающие принадлежность ключа проверки электронной
подписи владельцу сертификата ключа проверки электронной подписи;
Средства электронной подписи - шифровальные (криптографические)
средства, используемые для реализации хотя бы одной из следующих
функций - создание электронной подписи, проверка электронной
подписи, создание ключа электронной подписи и ключа проверки
электронной подписи;
6. Электронная подпись (ЭП) - информация в
электронной форме, которая присоединена к другой
информации в электронной форме (подписываемой
информации) или иным образом связана с такой
информацией и которая используется для определения
лица, подписывающего информацию.
Исходный
документ
Секретный
ключ
Электронная
подпись
8. Назначение ЭП
Доказательное подтверждение авторства
документа;
Контроль целостности передаваемого
документа;
Защита документа от изменений.
9. Удостоверяющий центр (УЦ) – юридическое
лицо или индивидуальный предприниматель,
осуществляющие функции по созданию и выдаче
сертификатов ключей проверки электронных
подписей(открытых ключей).
10. Функции УЦ
Создает и выдает СКПЭП лицам, обратившимся за их
получением;
Устанавливает сроки действия СКПЭП;
Аннулирует выданные СКПЭП;
Выдает по обращению заявителя средства ЭП, содержащие
ключ ЭП и ключ проверки ЭП или обеспечивающие возможность
создания ключа ЭП и ключа проверки ЭП заявителем;
Ведет реестр выданных и аннулированных СКПЭП;
Проверяет уникальность ключей проверки ЭП в реестре
сертификатов;
Осуществляет по обращениям участников электронного
взаимодействия проверку ЭП;
Осуществляет иную связанную с использованием ЭП
деятельность.
11. Правовое обоснование ЭП и УЦ в РФ
Федеральный закон от 27 июля
2006 №149 «Об информации,
информационных технологиях и о
защите информации»
Федеральный закон от 6 апреля
2011 № 63 «Об электронной
подписи»
12. Нормативные акты
Приказ ФСБ РФ от 27 декабря 2011 г. № 796 "Об утверждении
Требований к средствам электронной подписи и Требований к средствам
удостоверяющего центра«
Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении
Требований к форме квалифицированного сертификата ключа проверки
электронной подписи”
Приказ Минкомсвязи России от 05.10.2011 г. № 250 «Об утверждении
порядка формирования и ведения реестров квалифицированных
сертификатов а также предоставления информации из таких реестров»
(рег. Минюста России № 22406 от 28.11.2011)
Постановления Правительства Российской Федерации от 28 ноября
2011 г. № 976 «О федеральном органе исполнительной власти,
уполномоченном в сфере использования электронной подписи»
Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации
удостоверяющих центров»
14. Неквалифицированная усиленная ЭП
Федеральные электронные торговые площадки
(ст. 4 ФЗ № 44 «О контрактной системе в сфере
закупок товаров, работ, услуг для обеспечения
государственных и муниципальных нужд»)
Сбербанк-АСТ, РТС-тендер, ЕЭТП, ММВБ, ЗаказРФ.
Некоторые коммерческие торговые площадки
(БашЗаказ, Аукционный конкурсный дом и т.д.).
Электронный документооборот.
15. Квалифицированная усиленная ЭП
Сдача отчетности в контролирующие
органы (ПФР, ФНС, ФСРАР и т.д.).
Коммерческие торговые площадки
(Газпромбанк, группа площадок B2B и
т.д.).
Государственные информационные
системы (Портал Госуслуг, Росимущество,
ФИПС и т.д.).
и т. д.
16. Обязательства владельца
сертификата ключа проверки ЭП
Владелец ключа ЭП и ключа проверки ЭП
обязан обеспечить конфиденциальность ключей
в течение всего срока их действия;
Определить круг лиц имеющих право доступа к
ключам с согласия владельца ключей ЭП, а
также обязанности и ответственность таких лиц
за обеспечение конфиденциальности ключей;
При наличий оснований полагать что
конфиденциальность ключей (компрометация
ключей) нарушена, незамедлительно обратится
в УЦ для аннулирования СКПЭП.