49652 (751236), страница 3
Текст из файла (страница 3)
В зв'язку з тим, що функції ЦЗО, які раніше виконував Державний комітет з питань зв'язку та інформатизації, а в даний час їх передано Державному комітету інформатизації України, потрібно надавати заявки щодо реєстрації, акредитації центрів сертифікації ключів тощо, внести такі зміни у стандартних формах заяв (див. Додатки В1...В6 до Регламенту ЦЗО):
1. У шапках всіх форм замінити слова "Державний департамент з питань зв'язку та інформатизації Міністерства транспорту та зв’язку України" на "Державний комітет інформатизації України". Адреса залишається без змін, а номер телефону замінюється на (044) 279-38-65.
2. У тексті заяви на проведення акредитації (див. Додаток В6, п.1) замінити слова "у Центральному засвідчувальному органі Державного департаменту з питань зв'язку та інформатизації Міністерства транспорту та зв’язку України" на "у Центральному засвідчувальному органі Державного комітету інформатизації України". Центральний засвідчувальний орган. Україна, ЦЗО Ukraine, Central CA
| Сертифікати акредитованих ЦСК та ЗЦ ( загальна кількість - 24 ) | |||
| № запису | Організація | Загальна назва | Статус |
| 1 | ТОВ НВФ 'Українські національні інформаційні системи' | ЦСК УНІС, Україна / UNIS, Ukraine. Special CA | Акредитовано |
| 2 | Державне підприємство "Українські спеціальні системи" | --//-- | Акредитовано |
| 3 | ЗАТ "ІВК" | ЦСК ЗАТ "ІВК" | Акредитовано |
| 4 | ТОВ "Український сертифікаційний центр" | ЦСК ТОВ "Український сертифікаційний центр" | Акредитовано |
| 5 | ТОВ"НВФ"Українські національні інформаційні систем" | ЦСК УНІС, Україна / UNIS, Ukraine. Special CA | Акредитовано |
| 6 | ТОВ "АРТ-МАСТЕР" | ЦСК "MASTERKEY" ТОВ "АРТ-МАСТЕР" | Акредитовано |
| 7 | ТОВ "НВФ "Українські національні інформаційні системи" | ЦСК УНІС, Україна / UNIS, Ukraine. Special CA | Акредитовано |
| 8 | Державне підприємство "Українські спеціальні системи" | Акредитований Центр сертифікації ключів ДП "УСС" | Акредитовано |
| 9 | ЗАТ "ІВК" | ЦСК ЗАТ "ІВК" | Акредитовано |
| 10 | ВАТ Національний депозитарій України | Центр сертифікації ключів ВАТ НДУ | Акредитовано |
| 11 | Державний центр зайнятості | Центр сертифікації ключів Державної служби зайнятості України | Акредитовано |
| 12 | ТОВ "Криптомаш" | ЦСК ТОВ "Криптомаш" | Акредитовано |
| 13 | ТОВ "НВФ "Українські національні інформаціїні системи" | ЦСК УНІС, Україна / UNIS, Ukraine. Special CA | Акредитовано |
| 14 | ЗАТ 'НДІ ПІТ' | АЦСК ЗАТ 'НДІ ПІТ' | Акредитовано |
| 15 | ТОВ "Український сертифікаційний центр" | ЦСК ТОВ "Український сертифікаційний центр" | Акредитовано |
| 16 | ВАТ «Фондова Біржа «ПЕРСПЕКТИВА» | ВАТ «Фондова Біржа «ПЕРСПЕКТИВА» | Акредитовано |
| 17 | ЗАТ 'НДІ ПІТ' | АЦСК ЗАТ 'НДІ ПІТ' | Акредитовано |
| 18 | Державний центр зайнятості | Центр сертифікації ключів Державної служби зайнятості України | Акредитовано |
| 19 | Національний депозитарій України | ЦСК НДУ | Акредитовано |
| 20 | ТОВ "Криптомаш" | ЦСК ТОВ "Криптомаш" | Акредитовано |
| 21 | КП ГІКНВЦ ДОР | Регіональний ЦСК Дніпропетровської області | Акредитовано |
| 22 | ТОВ "НВФ УНІС" | ТОВ "НВФ УНІС", Центр сертифікації ключів | Акредитовано |
| 23 | ДП "Головний інформаційно-обчислювальний центр Укрзалізниці" | ЦСК Укрзалізниці | Акредитовано |
| 24 | ТОВ "АРТ-МАСТЕР" | ТОВ "Арт-мастер" | Акредитовано |
-
-
-
Керування ключами
-
-
Відкритий ключ
-
Важливою проблемою всієї криптографії з відкритим ключем, в тому числі і систем ЕЦП, є управління відкритими ключами. Так як відкритий ключ доступний будь-якому користувачеві, то необхідний механізм перевірки того, що цей ключ належить саме своєму власникові. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа у разі його компрометації.
Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити укладені в ньому дані про власника і його відкритий ключ підписом будь-якої довіреної особи. Існують системи сертифікатів двох типів: централізовані і децентралізовані. У децентралізованих системах шляхом перехресного підписування сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри. У централізованих системах сертифікатів використовуються центри сертифікації, підтримувані довіреними організаціями.
Центр сертифікації формує закритий ключ і власний сертифікат, формує сертифікати кінцевих користувачів і засвідчує їх автентичність своїм цифровим підписом. Також центр проводить відгук минулих і компрометованих сертифікатів і веде бази виданих та відкликаних сертифікатів. Звернувшись в сертифікаційний центр, можна отримати власний сертифікат відкритого ключа, сертифікат для іншого користувача і дізнатися, які ключі відкликані.
-
Закритий ключ
Закритий ключ є найбільш вразливим компонентом всієї криптосистеми цифрового підпису. Зловмисник, який вкрав закритий ключ користувача, може створити дійсний цифровий підпис будь-якого електронного документа від імені цього користувача. Тому особливу увагу потрібно приділяти способу зберігання закритого ключа. Користувач може зберігати закритий ключ на своєму персональному комп'ютері, захистивши його за допомогою пароля. Однак такий спосіб зберігання має ряд недоліків, зокрема, захищеність ключа повністю залежить від захищеності комп'ютера, і користувач може підписувати документи лише на цьому комп'ютері.
В даний час існують наступні пристрої зберігання закритого ключа :
-
Дискети
-
Смарт-карти
-
USB-брелок
-
Таблетки Touch-Memory
Крадіжка або втрата одного з таких пристроїв зберігання може бути легко помічена користувачем, після чого відповідний сертифікат може бути негайно відкликаний.
Найбільш захищений спосіб зберігання закритого ключа - зберігання на смарт-картці. Для того, щоб використовувати смарт-карту, користувачеві необхідно не тільки її мати, але й ввести PIN-код, тобто, виходить двофакторна аутентифікація. Після цього підписується документ або його хеш передається в карту, її процесор здійснює підписування хешу і передає підпис назад. У процесі формування підпису таким способом не відбувається копіювання закритого ключа, тому весь час існує тільки єдина копія ключа. Крім того, зробити копіювання інформації зі смарт-карти складніше, ніж з інших пристроїв зберігання.
-
-
Призначення закритого ключа
Особистий ключ ЕЦП (надалі - особистий ключ) формується на підставі абсолютно випадкових чисел, які генеруються датчиком випадкових чисел, а відкритий - обчислюється з особистого ключа так, щоб отримати другий з першого було неможливо.
Особистий ключ є унікальною послідовністю символів завдовжки 264 біта, яка призначена для створення Електронного цифрового підпису в електронних документах. Працює особистий ключ лише в парі з відкритим ключем. Особистий ключ формується індивідуально для кожного Клієнта і його шифр знає лише його Власник (клієнт). Збереження конфіденційності цієї інформації повністю залежить від клієнта. Клієнт повинен самостійно забезпечити безпеку зберігання і використання особистого ключа щоб уникнути підробки його електронного цифрового підпису іншими особами.
Документ підписується ЕЦП за допомогою особистого ключа, який є в одному екземплярі лише у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власникові. Зберігання особистих ключів клієнтів і ознайомлення з ними в центрі сертифікації ключів забороняється.
Призначення відкритого ключа
Відкритий ключ використовується для перевірки ЕЦП отримуваних документів (файлів). Відкритий ключ працює лише в парі з особистим ключем.
Відкритий ключ міститься в Сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕЦП певній особі. Окрім самого відкритого ключа, Сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії Сертифікату відкритого ключа.
Для забезпечення безпеки і виключення підміни відкритих ключів ТОВ "УСЦ" виробляє сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем.
Для підтвердження відповідності засобу ЕЦП встановленим вимогам власникові ключа підпису видається сертифікат ключа підпису, який містить наступні відомості:
-
ім'я власника, інші ідентифікуючі дані;
-
терміни дії ключа;
-
унікальний номер сертифікату ключа підпису;
-
найменування засобу ЕЦП, з яким використовується даний відкритий ключ;
-
найменування і місцезнаходження Центру, що видав сертифікат ключа підпису;
-
правовідносини, в яких ЕЦП має юридичного значення;
-
дата видачі сертифікату;
-
зведення про дію сертифікату.
Сертифікат ключа підпису в електронному вигляді, підписаний секретним ключем "Українського сертифікаційного центру", направляється користувачеві ключа підпису і вноситься (по його бажанню) до реєстру сертифікатів ключів підписів "Українського сертифікаційного центру".
-
-
ЕЦП в державній податковій службі
-
-
Використання ЕЦП в роботі органів ДПС
-
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
