П.Н. Афонин. «Информационные таможенные технологии»

Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки ЭП на основании соглашения между удостоверяющим центром и заявителем.

Сертификат ключа проверки ЭП должен содержать следующую информацию:

1) даты начала и окончания срока его действия;
2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки ЭП;
3) ключ проверки ЭП;
4) наименование используемого средства ЭП и/или стандарты, требованиям которых соответствуют ключ ЭП и ключ проверки ЭП;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки ЭП;
6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

В случае выдачи сертификата ключа проверки ЭП юридическому лицу в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки ЭП, используемом для автоматического создания и/или автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки ЭП признается юридическое лицо, информация о котором содержится в таком сертификате.

Удостоверяющий центр вправе выдавать сертификаты ключей проверки ЭП как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки ЭП, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки ЭП на бумажном носителе, заверенную удостоверяющим центром.

Сертификат ключа проверки ЭП действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки ЭП. Информация о сертификате ключа проверки ЭП должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

Сертификат ключа проверки ЭП прекращает свое действие:

1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки ЭП, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки ЭП.

Информация о прекращении действия сертификата ключа проверки ЭП должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки ЭП. Действие сертификата ключа проверки ЭП прекращается с момента внесения записи об этом в реестр сертификатов.

В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки ЭП путем внесения записи о его аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности если решением суда установлено, что сертификат ключа проверки ЭП содержит недостоверную информацию.

Использование аннулированного сертификата ключа проверки ЭП не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки ЭП удостоверяющий центр обязан уведомить владельца сертификата ключа проверки ЭП об аннулировании его сертификата ключа проверки ЭП путем направления документа на бумажном носителе или электронного документа.

8.5. ПРОГРАММНЫЕ СРЕДСТВА И ТЕХНОЛОГИИ ФОРМИРОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ИСПОЛЬЗУЕМЫЕ В ТАМОЖЕННЫХ ОРГАНАХ

На сегодня одними из наиболее популярных программных средств, реализующих основные функции ЭЦП, являются системы «Верба» и «КриптоПРО CSP».

Верба СКЗИ «Верба-0» и «Верба-OW» разработаны ЗАО «МО ПНИЭИ», сертифицированы ФАПСИ и используются в крупнейших коммерческих и государственных учреждениях России, в том числе в таможенных органах.

Используя СКЗИ «Верба-OW», МО ПНИЭИ совместно с ООО «Валидата» разработало первую версию нового программного комплекса — Систему управления сертификатами VCERT PKI, реализующую инфраструктуру открытых ключей (Public Key Infrastructure).

Программное обеспечение СКЗИ «Верба» предоставляет возможности работы со следующими типами ключевых носителей: дискета; Smart Card; Touch Memory. Допустимы шесть вариантов поиска ключевого носителя (приоритет поиска ключевого носителя):

• на Smart Card, затем на дискете;
• на дискете, затем на Smart Card;
• на дискете, затем на Touch Memory;
• только на Smart Card;
• только на дискете;
• только на Touch Memory.

Перед началом работы происходит считывание данных с ключевого носителя. Если считывание данных прошло удачно, то после запуска программы появляется окно диалога. После загрузки данных с ключевой дискеты открывается основное окно с главной панелью управления программой. В программе доступны следующие функции СКЗИ:

• шифрование файлов;
• шифрование/расшифровывание файлов на пароле;
• шифрование содержимого Clipboard в файл;
• проставление электронной цифровой подписи (ЭЦП) под файлами;
• проставление ЭЦП и шифрование файлов;
• расшифровывание файлов;
• снятие подписей под файлами;
• расшифровывание и снятие ЭЦП под файлами;
• проверка ЭЦП под файлами;
• проверка шифрованных файлов;
• работа со справочником открытых ключей подписи.

Для выбора файлов, к которым необходимо применить функции СКЗИ, используется принцип drag-and-drop. Из любого приложения Windows, которое поддерживает эту концепцию (например, «Проводник» или «Рабочий стол»), следует выбрать необходимые файлы и перетащить их на нужный значок с функцией СКЗИ. Данная функция позволяет перемещать объект в пределах формы и даже в другую прикладную программу. Можно помещать на узел каталоги (функция доступна только посредством drag-and-drop). Тогда все файлы, содержащиеся в его подкаталогах, будут помещены в узел этой функции.

Создавать и модифицировать справочники открытых ключей подписи и шифрования можно в окне «Настройки». В том же окне производится конфигурация параметров программы.

КриптоПРО. Еще одной распространенной отечественной разработкой в области СКЗИ является разработанный ООО «КриптоПРО» и ГУП НТЦ «Атлас криптопровайдер «КриптоПРО CSP».

Типы ключевых носителей:

• дискета 3,5";
• процессорные карты MPCOS-EMV и российские интеллектуальные карты (РИК) с использованием считывателя смарт-карт Gem-Plus GCR-410;
• таблетки Touch Memory DS1993 — OS 1996 с использованием устройств «Аккорд 4+», электронный замок «Соболь» или устройство чтения таблеток Touch Memory DALLAS.

Основные функции, реализуемые «КриптоПРО CSP»:

• генерация секретных (256 бит) и открытых (1024 бит) ключей ЭЦП и шифрования;
• формирование секретных ключей на различные типы носителей;
• возможность генерации ключей с различными;
• хэширование данных;
• шифрование данных;
• формирование электронной цифровой подписи;
• опциональное использование пароля (PIN кода) для дополнительной защиты ключевой информации;
• реализация мер защиты от НСД ключевой информации пользователя.

Работа с «КриптоПРО». Формирование личных ключей и получение сертификатов происходит в онлайновом Центре сертификации Крипто. Реализация «КриптоПРО CSP» позволяет хранить личные сертификаты пользователя не только в локальном справочнике сертификатов компьютера, а также вместе с личными ключами пользователя на ключевом носителе (при условии, что ключевой носитель имеет достаточный объем памяти для записи сертификата). Хранение сертификата на ключевом носителе позволяет пользователю переносить всю необходимую ключевую информацию с компьютера, где был сформирован ключ пользователя, на другие рабочие места.

Для того чтобы воспользоваться личными ключами и сертификатами пользователя в различных приложениях на другом компьютере, необходимо установить на нем пользовательский сертификат в локальный справочник и создать ссылку, которая будет однозначно связывать сертификат с личным ключом пользователя. СКЗИ «КриптоПРО CSP» разработана в соответствии с требованиями корпорации Microsoft к функциям, реализующим криптографические алгоритмы Microsoft Cryptographic Service Provider. Криптопровайдер содержит в своем составе дополнительные модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО Microsoft.

«КриптоПРО CSP» имеет сертификат ФАПСИ, в соответствии с которым может привлекаться к формированию ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

8.6. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

8.6.1. Правовой режим компьютерной информации

Особенность компьютерной информации, т. е. информации, зафиксированной на машинном носителе или передаваемой по телекоммуникационным каналам в форме, доступной восприятию ЭВМ, — в ее относительно простых пересылке, преобразовании, размножении; при изъятии информации, в отличие от изъятия вещи, она легко сохраняется в первоисточнике; доступ к одному и тому же файлу, содержащему информацию, могут одновременно иметь несколько пользователей.

<<   [1] ... [58] [59] [60] [61] [62] [63] [64] [65] [66]  >>