Инфраструктуры PKI.

ЭП и УЦ в РФ.

Алексей Кураленко, преподаватель каф.РЗИ

Компоненты PKI

• удостоверяющий центр;

• регистрационный центр;

• реестр сертификатов;

• архив сертификатов;

• конечные субъекты (пользователи).

PKI (Public Key Infrastructure) базовая технология

криптографии с открытыми ключами, обладающей

уникальными свойствами и являющейся основой для

реализации функций безопасности в распределенных

системах.

Задачи PKI

Обеспечение конфиденциальности информации;

обеспечение целостности информации;

обеспечение аутентификации пользователей и

ресурсов, к которым обращаются пользователи;

обеспечение возможности подтверждения

совершенных пользователями действий с

информацией

Архитектуры PKI

простая PKI (одиночный УЦ)

иерархическая PKI

сетевая PKI

кросс-сертифицированные корпоративные PKI

архитектура мостового УЦ

ТерминологияКлюч электронной подписи - уникальная последовательность символов,

предназначенная для создания электронной подписи;

Ключ проверки электронной подписи - уникальная последовательность

символов, однозначно связанная с ключом электронной подписи и

предназначенная для проверки подлинности электронной подписи ;

Сертификат ключа проверки электронной подписи (СКПЭП)-

электронный документ или документ на бумажном носителе, выданные

удостоверяющим центром либо доверенным лицом удостоверяющего

центра и подтверждающие принадлежность ключа проверки электронной

подписи владельцу сертификата ключа проверки электронной подписи;

Средства электронной подписи - шифровальные (криптографические)

средства, используемые для реализации хотя бы одной из следующих

функций - создание электронной подписи, проверка электронной

подписи, создание ключа электронной подписи и ключа проверки

электронной подписи;

Электронная подпись (ЭП) - информация в

электронной форме, которая присоединена к другой

информации в электронной форме (подписываемой

информации) или иным образом связана с такой

информацией и которая используется для определения

лица, подписывающего информацию.

Исходный документ

Секретный ключ

Электронная подпись

Как работает ЭП?

Назначение ЭП

Доказательное подтверждение авторства

документа;

Контроль целостности передаваемого

документа;

Защита документа от изменений.

Удостоверяющий центр (УЦ) – юридическое

лицо или индивидуальный предприниматель,

осуществляющие функции по созданию и выдаче

сертификатов ключей проверки электронных

подписей(открытых ключей).

Функции УЦСоздает и выдает СКПЭП лицам, обратившимся за их

получением;

Устанавливает сроки действия СКПЭП;

Аннулирует выданные СКПЭП;

Выдает по обращению заявителя средства ЭП, содержащие

ключ ЭП и ключ проверки ЭП или обеспечивающие возможность

создания ключа ЭП и ключа проверки ЭП заявителем;

Ведет реестр выданных и аннулированных СКПЭП;

Проверяет уникальность ключей проверки ЭП в реестре

сертификатов;

Осуществляет по обращениям участников электронного

взаимодействия проверку ЭП;

Осуществляет иную связанную с использованием ЭП

деятельность.

Правовое обоснование ЭП и УЦ в РФ

Федеральный закон от 27 июля

2006 №149 «Об информации,

информационных технологиях и о

защите информации»

Федеральный закон от 6 апреля

2011 № 63 «Об электронной

подписи»

Нормативные актыПриказ ФСБ РФ от 27 декабря 2011 г. № 796 "Об утверждении

Требований к средствам электронной подписи и Требований к средствам

удостоверяющего центра«

Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении

Требований к форме квалифицированного сертификата ключа проверки

электронной подписи”

Приказ Минкомсвязи России от 05.10.2011 г. № 250 «Об утверждении

порядка формирования и ведения реестров квалифицированных

сертификатов а также предоставления информации из таких реестров»

(рег. Минюста России № 22406 от 28.11.2011)

Постановления Правительства Российской Федерации от 28 ноября

2011 г. № 976 «О федеральном органе исполнительной власти,

уполномоченном в сфере использования электронной подписи»

Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации

удостоверяющих центров»

Виды ЭП

Неквалифицированная усиленная ЭП

Федеральные электронные торговые площадки

(ст. 4 ФЗ № 44 «О контрактной системе в сфере

закупок товаров, работ, услуг для обеспечения

государственных и муниципальных нужд»)

Сбербанк-АСТ, РТС-тендер, ЕЭТП, ММВБ, ЗаказРФ.

Некоторые коммерческие торговые площадки

(БашЗаказ, Аукционный конкурсный дом и т.д.).

Электронный документооборот.

Квалифицированная усиленная ЭП

Сдача отчетности в контролирующие

органы (ПФР, ФНС, ФСРАР и т.д.).

Коммерческие торговые площадки

(Газпромбанк, группа площадок B2B и

т.д.).

Государственные информационные

системы (Портал Госуслуг, Росимущество,

ФИПС и т.д.).

и т. д.

Обязательства владельца

сертификата ключа проверки ЭП

Владелец ключа ЭП и ключа проверки ЭП

обязан обеспечить конфиденциальность ключей

в течение всего срока их действия;

Определить круг лиц имеющих право доступа к

ключам с согласия владельца ключей ЭП, а

также обязанности и ответственность таких лиц

за обеспечение конфиденциальности ключей;

При наличий оснований полагать что

конфиденциальность ключей (компрометация

ключей) нарушена, незамедлительно обратится

в УЦ для аннулирования СКПЭП.

Сертификат ключа ЭП

Благодарю за внимание!