Наръчник за потребителя
Предоставяне на публичен ключ от Автора на ДУУ
Изтегляне 1.36 Mb.
|
- Навигация на страницата:
- Предоставяне на публични ключове на Удостоверяващи органи на заинтересованите лица
- Приложение на ключовете (според KeyUsage field)
- Стандарт за криптографски модул
- Съхраняване и контрол върху частен ключ
- Въвеждане на ключ в криптомодул
- Допълнителни аспекти на управлението на ключовете
- Период на валидност на удостоверенията
- Средства за активиране на частен ключ
- Защита на компютърните системи
Предоставяне на публичен ключ от Автора на ДУУТази процедура се изпълнява само от Автора. Авторът изпраща електронна заявка във формат PKCS#10. Заявката съдържа публичния ключ на Автора и е подписана електронно с кореспондиращия частен ключ. Чрез проверка на достоверността на подписа ДУУ може установи и достоверността на изпратения публичен ключ.
Публичните ключове на доставчика (Базовият - Spektar Root CA и оперативните – Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal CA, Spektar NonUniversal СА) са публично достъпни в уеб-сайта на ДУУ на адрес: http://www.spektar.org/ ДУУ осигурява достъп до Spektar Root CA, Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal и Spektar NonUniversal CA оперативни удостоверения в публичния регистър за срок не по-малък от 10 (десет) години след изтичане на срока на валидност на тези удостоверения.
Дължината на базовия ключ (на Spektar Root CA) е 4096 бита. Дължината на оперативните ключове на Удостоверяващите органи на ДУУ (Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal CA и Spektar NonUniversal CA) е 2048 бита. Минималната препоръчителна дължина на ключ на Автор е 1024 бита (RSA).
Използваният Х.509 v.3 формат на удостоверение за квалифициран подпис позволява дефиниране на разширения и/или ограничения в съответствие с възприетия профил на удостоверението, характерен за конкретните приложения. Описание на използваните разширения е направено в Секция 14.1.2 на настоящия документ.
Частните ключове кореспондиращи на Базовия(Spektar Root CA) и Оперативните удостоверение(Spektar Secondary Qualified, Spektar Qualified CA, Spektar Universal CA, Spektar NonUniversal CA) на ДУУ се съхраняват в сигурни криптографски модули, удовлетворяващи нормативните изисквания. Инсталираните криптомодули са най-висока степен на сигурност, съгласно изискванията на международните стандарти и тези поставени от българското законодателство (FIPS 140-2 Level 3). Използват се и SSCD с ниво на сигурност отговарящо на FIPS 140-1 Level 1.
А) На ДУУ Базовият ключ на ДУУ е шифриран посредством симетричен ключ, разделен на няколко автономни и независими части и съхраняван постоянно в криптомодула. Функциите по създаването, съхраняването и използването на частния ключ на ДУУ, се възлагат в писмена форма от Управителния съвет на „СПЕКТЪР” АД. Едновременно с генерирането на двойката ключове на Удостоверяващия орган, се изпълнява и процедурата по съхраняване на частния ключ съгласно вътрешните документи на ДУУ. Б) На Потребителите на удостоверителни услуги на ДУУ Единствено Авторът има право на достъп до частния ключ, кореспондиращ с публичния ключ в издаваното удостоверение. ДУУ предоставя услуга по генериране на двойката частен-публичен ключ, като ключовете се генерират посредством SSCD, без възможност за извличане на частния ключ. SSCD се предава на Автора.
Въвеждане на симетричен ключ в криптомодул на системата се извършва съгласно регламента в Секция 4.1.2 от овластените лица, които следва да въвеждат независимо един от друг отделните автономни части на този ключ.
Публичните ключове се съхраняват в база данни на ДУУ и се архивират периодично за период съответстващ на срокът на валидност на оперативния удостоверение на Удостоверяващия орган. Удостоверенията, които съдържат публичните ключове на Титулярите, се съхраняват в Електронния регистър на ДУУ.
Удостоверенията имат следните срокове на валидност:
Използуването на ключ за подписване с изтекъл срок на удостоверението е невалидно и съответния подписан обект или изявление следва да се счита неподписани. Публичните ключове за проверка на валидността на електронния подпис са постоянно достъпни, като част от публикуваните удостоверение в Публичния регистър на ДУУ.
Авторът е задължен да съхранява и пази от компрометиране персоналните данни за активация на своето SSCD или ключов файл (своя ПИН или парола).
В ДУУ са разработени и се спазват политики, процедури и методи за администриране и управление на сигурността на използваната инфраструктура, в съответствие с общоприети в международната практика стандарти за управление на информационната сигурност. Защитните мерки предприети по отношение на компютърните системи са елемент от разработената и внедрена ДУУ система за информационна сигурност и са насочени към редуциране на идентифицираните и оценени рискове на приемливо ниво. Възприетите мерки по отношения на защита на компютърните системи са предназначени за защита, възпиране, откриване, ответни действия и възстановяване, като те могат да се използват едновременно за няколко от посочените функции. Надеждността на използваните системи и техническата и криптографската сигурност на осъществяваните чрез тях процеси се осигуряват посредством провеждане на изпитвания и проверки на компютърните информационни системи.
|