Генериране на двойката частен-публичен ключ

Генериране на двойката частен-публичен ключ

1. Генериране на двойката частен-публичен ключ на Удостоверяващия орган Spektar Root CA

Инсталираният криптомодул (HSM) е с най-висока степен на сигурност, съгласно изискванията на международните стандарти и тези поставени от българското законодателство (FIPS 140-2 Level 3).

Само Ръководителят ЗУУ и Администраторът по сигурността изпълняват процедура за достъп до модула и генерират базовата двойка ключове.

Ръководителят ЗУУ и Администраторът по сигурността самостоятелно и независимо един от друг генерират симетрични ключове (Triple DES keys), които се съхраняват на устройства за сигурно създаване на подписа(Secure Signature Creation Device, SSCD), защитени с пароли за достъп (Pass phrase).

• 
  всяко от операторските SSCD съдържа само част от генерираните ключове;
  
• 
  операторските карти защитават съхраняваните в модула ключове;
  
• 
  за управление на съхраняваните в модула ключове са необходими двете операторски SSCD и съответните пароли за достъп.
  

• 
  самостоятелно и независимо един от друг Ръководителят ЗУУ и Администраторът по сигурността потвърждават генерирането на двойката ключове с операторскo SSCD и парола;
  
• 
  генерираният частен ключ остава в криптомодула и е невъзможно да бъде извлечен от него;
  
• 
  използването на частния ключ е възможно само при наличието и на двете операторски SSCD и съответните пароли.
  

След успешното генериране и инициализиране на базовата двойка ключове, криптомодулът се деактивира.

Паролите на операторските SSCD се сменят и съхраняват до следващото използване на криптомодула.

Операторските карти се съхраняват в автономни и независими касети на сейф с най-висока степен на физическа защита.

2. Генериране на двойките частен-публичен ключ на Удостоверяващите органи Spektar Secondary Qualified CA, Spektar Universal CA и Spektar NonUniversal CA

Администраторът по сигурността генерира двойката ключове както следва:

• 
  двойката ключове на Spektar Universal CA за подписване на удостоверение от тип „Spektar Universal Certificate”;
  
• 
  двойката ключове на Spektar NonUniversal CA за подписване на удостоверение от тип „Spektar NonUniversal Certificate”;
  
• 
  двойката ключове на Spektar Secondary Qualified CA за подписване на удостоверение от тип „Spektar Qualified Certificate”.
  

След генерирането на двойките ключове, физически достъп до работното помещение на доставчика се осъществява само от овластените за това лица според „Политиката по сигурност”.

3. Генериране на двойката частен-публичен ключ на потребителски удостоверения

Авторът зарежда персоналната си форма за генериране на двойката ключове към системата на ДУУ.

Специално разработения за дейността на доставчика софтуер, съвместно със съответния CSP за управление на потребителското SSCD, реализира процеса по генериране на двойката ключове.

Записването и съхраняването на частния ключ е с високо ниво на сигурност, което е гарантирано от самото устройство за сигурно създаване на подписа(Secure Signature Creation Device, SSCD), защитено посредством ПИН, който е известен само на Автора(надлежно овластен от Титуляря съгласно съответната приложена бланка-образец).

Авторът генерира електронната заявка за удостоверение в PKCS#10 формат и я изпраща на ДУУ. Според препоръки RFC 2986, PKCS#10 форматът за електронна заявка съдържа DN, публичния ключ и други атрибути, като всички те са подписани с частния ключ и са пакетирани в ASN.1 формат.

Б) Генериране на двойката ключове при ДУУ

Авторът в присъствието на надлежно овластен служител на Регистриращия орган на ДУУ, зарежда персонализираната си форма за генериране на двойката ключове към системата на доставчика.

Специално разработения за дейността на доставчика софтуер, съвместно със съответния CSP за управление на потребителското устройство за сигурно създаване на подписа(Secure Signature Creation Device, SSCD), реализира процеса по генериране на двойката ключове.

След генериране на двойката ключове, Авторът сам сменя ПИН- кода за достъп до SSCD.

Записването и съхраняването на частния ключ е с високо ниво на сигурност, което е гарантирано от самото SSCD, защитен посредством ПИН, който е известен само на Автора(надлежно овластен съгласно съответната предоставена бланка-образец).

Надлежно овластеното лице от структурата на Регистриращ орган на ДУУ пред Автора генерира електронната заявка за удостоверение в PKCS#10 формат.

2. Предаване на частен ключ

3. 
   
   Каталог: doc
   doc -> Български футболен съюз п р а в и л н и к за статута на футболистите
   doc -> Програма за развитие „България 2020 8 Национална стратегия за регионално развитие 2012-2022 8
   doc -> Лична информация
   doc -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
   doc -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
   doc -> Провеждане на общинските състезания от ученически игри – 2015 г. Гр. Стара загора
   doc -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия
   
   
   
   Изтегляне 1.36 Mb.
   
   Сподели с приятели: