Тази процедура се изпълнява само от Автора.
Авторът изпраща електронна заявка във формат PKCS#10. Заявката съдържа публичния ключ на Автора и е подписана електронно с кореспондиращия частен ключ.
Чрез проверка на достоверността на подписа ДУУ може установи и достоверността на изпратения публичен ключ.
Предоставяне на публични ключове на Удостоверяващи органи на заинтересованите лица
Публичните ключове на доставчика (Базовият - Spektar Root CA и оперативните – Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal CA, Spektar NonUniversal СА) са публично достъпни в уеб-сайта на ДУУ на адрес: http://www.spektar.org/
ДУУ осигурява достъп до Spektar Root CA, Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal и Spektar NonUniversal CA оперативни удостоверения в публичния регистър за срок не по-малък от 10 (десет) години след изтичане на срока на валидност на тези удостоверения.
Дължина на ключовете
Дължината на базовия ключ (на Spektar Root CA) е 4096 бита.
Дължината на оперативните ключове на Удостоверяващите органи на ДУУ (Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal CA и Spektar NonUniversal CA) е 2048 бита.
Минималната препоръчителна дължина на ключ на Автор е 1024 бита (RSA).
Приложение на ключовете (според KeyUsage field)
Използваният Х.509 v.3 формат на удостоверение за квалифициран подпис позволява дефиниране на разширения и/или ограничения в съответствие с възприетия профил на удостоверението, характерен за конкретните приложения.
Описание на използваните разширения е направено в Секция 14.1.2 на настоящия документ.
Защита на частния ключ Стандарт за криптографски модул
Частните ключове кореспондиращи на Базовия(Spektar Root CA) и Оперативните удостоверение(Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal CA, Spektar NonUniversal CA) на ДУУ се съхраняват в сигурни криптографски модули, удовлетворяващи нормативните изисквания.
Инсталираните криптомодули са най-висока степен на сигурност, съгласно изискванията на международните стандарти и тези поставени от българското законодателство (FIPS 140-2 Level 3).
Използват се и SSCD с ниво на сигурност отговарящо на FIPS 140-1 Level 1.
Съхраняване и контрол върху частен ключ
А) На ДУУ
Базовият ключ на ДУУ е шифриран посредством симетричен ключ, разделен на няколко автономни и независими части и съхраняван постоянно в криптомодула.
Функциите по създаването, съхраняването и използването на частния ключ на ДУУ, се възлагат в писмена форма от Управителния съвет на „СПЕКТЪР” АД.
Едновременно с генерирането на двойката ключове на Удостоверяващия орган, се изпълнява и процедурата по съхраняване на частния ключ съгласно вътрешните документи на ДУУ.
Б) На Потребителите на удостоверителни услуги на ДУУ
Единствено Авторът има право на достъп до частния ключ, кореспондиращ с публичния ключ в издаваното удостоверение. ДУУ предоставя услуга по генериране на двойката частен-публичен ключ, като ключовете се генерират посредством SSCD, без възможност за извличане на частния ключ. SSCD се предава на Автора.
Въвеждане на ключ в криптомодул
Въвеждане на симетричен ключ в криптомодул на системата се извършва съгласно регламента в Секция 4.1.2 от овластените лица, които следва да въвеждат независимо един от друг отделните автономни части на този ключ.
Допълнителни аспекти на управлението на ключовете -
Публичните ключове се съхраняват в база данни на ДУУ и се архивират периодично за период съответстващ на срокът на валидност на оперативния удостоверение на Удостоверяващия орган.
Удостоверенията, които съдържат публичните ключове на Титулярите, се съхраняват в Електронния регистър на ДУУ.
Период на валидност на удостоверенията
Удостоверенията имат следните срокове на валидност:
-
на базовото удостоверение ( Spektar Root CA) – 20 години;
-
на оперативните удостоверения (Spektar Qualified, Spektar Universal/NonUniversal CA) – 5 години.
Използуването на ключ за подписване с изтекъл срок на удостоверението е невалидно и съответния подписан обект или изявление следва да се счита неподписани.
Публичните ключове за проверка на валидността на електронния подпис са постоянно достъпни, като част от публикуваните удостоверение в Публичния регистър на ДУУ.
-
Авторът е задължен да съхранява и пази от компрометиране персоналните данни за активация на своето SSCD или ключов файл (своя ПИН или парола).
Защита на компютърните системи
В ДУУ са разработени и се спазват политики, процедури и методи за администриране и управление на сигурността на използваната инфраструктура, в съответствие с общоприети в международната практика стандарти за управление на информационната сигурност.
Защитните мерки предприети по отношение на компютърните системи са елемент от разработената и внедрена ДУУ система за информационна сигурност и са насочени към редуциране на идентифицираните и оценени рискове на приемливо ниво.
Възприетите мерки по отношения на защита на компютърните системи са предназначени за защита, възпиране, откриване, ответни действия и възстановяване, като те могат да се използват едновременно за няколко от посочените функции.
Надеждността на използваните системи и техническата и криптографската сигурност на осъществяваните чрез тях процеси се осигуряват посредством провеждане на изпитвания и проверки на компютърните информационни системи.
Сподели с приятели: |