Меры защиты ключей электронной подписи
Ключи электронной подписи пользователей УЦ должны записываться при их генерации на отчуждаемые (относительно рабочего места) носители ключевой информации.
В качестве таких носителей ключевой информации допускается использовать только носители, указанные в формуляре средства электронной подписи, использовавшегося при их генерации.
Ключи электронной подписи на носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, учитывая следующие требования:
Длина пароля (ПИН-кода) не должна быть меньше 6 символов;
Пароль (ПИН-код) должен содержать символы цифр и букв латинского алфавита.
Если процедуру генерации ключей пользователя УЦ выполняет сотрудник Удостоверяющего Центра, то он должен сообщить сформированный пароль (ПИН-код) владельцу закрытых ключей.
Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца закрытых ключей.
Не допускается использовать одно и тоже значение пароля (ПИН-кода) для защиты нескольких закрытых ключей.
Сотрудники Удостоверяющего Центра, являющиеся владельцами закрытых ключей, также выполняют указанные в разделе меры защиты закрытых ключей.
Архивное хранение документированной информации 7.9.1. Состав архивируемых документов
Архивированию подлежат следующая документированная информация:
• Реестр сертификатов ключей пользователей УЦ;
• сертификаты ключей проверки подписи уполномоченного лица Удостоверяющего Центра;
• журналы аудита программно-аппаратных средств обеспечения деятельности Удостоверяющего Центра;
• Реестр зарегистрированных пользователей Удостоверяющего Центра;
• заявления на изготовление ключей пользователей УЦ;
• заявления на изготовление сертификатов ключей пользователей УЦ;
• заявления на аннулирование (отзыв) сертификатов открытых ключей;
• заявления на приостановление действия сертификатов ключей;
• заявления на возобновление действия сертификатов ключей;
• служебные документы Удостоверяющего Центра.
7.9.2. Источник комплектования архивного фонда
Источником комплектования архивного фонда Удостоверяющего Центра являются подразделения (Службы) Удостоверяющего Центра, обеспечивающие документирование.
7.9.3. Архивохранилище
Архивные документы хранятся в специально оборудованном помещении-архивохранилище, обеспечивающим режим хранения архивных документов, устанавливаемый законодательством Российской Федерации.
7.9.4. Срок архивного хранения
Документы, подлежащие архивному хранению, являются документами временного хранения.
Срок хранения архивных документов устанавливается 11 лет.
7.9.5. Уничтожение архивных документов
Выделение архивных документов к уничтожению и уничтожение осуществляется постоянно действующей комиссией, формируемой из числа сотрудников Службы Безопасности УЦ и назначаемой приказом руководителя Удостоверяющего Центра.
Смена ключей уполномоченного лица Удостоверяющего Центра 7.10.1. Плановая смена ключей уполномоченного лица Удостоверяющего Центра
Плановая смена ключей (закрытого и соответствующего ему ключа электронной подписи) уполномоченного лица Удостоверяющего Центра производится за два месяца до окончания срока действия закрытого ключа уполномоченного лица Удостоверяющего Центра.
Процедура плановой смены ключей уполномоченного лица Удостоверяющего Центра осуществляется в следующем порядке:
Уполномоченное лицо Удостоверяющего Центра формирует новый закрытый и соответствующий ему открытый ключ;
Уполномоченное лицо Удостоверяющего Центра изготавливает сертификат нового ключа подписи и подписывает его электронной подписью с использованием нового ключа электронной подписи.
Старый ключ электронной подписи уполномоченного лица Удостоверяющего Центра используется в течение 1 года с момента изготовления сертификата нового ключа подписи уполномоченного лица Удостоверяющего Центра для формирования списков отозванных сертификатов в электронной форме, изданных Удостоверяющим Центром в период действия старого ключа электронной подписи уполномоченного лица Удостоверяющего Центра.
7.10.2. Внеплановая смена ключей уполномоченного лица Удостоверяющего Центра
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации ключа электронной подписи уполномоченного лица Удостоверяющего Центра.
Процедура внеплановая смена ключей уполномоченного лица Удостоверяющего Центра выполняется в порядке, определенной процедурой плановой смене ключей уполномоченного лица Удостоверяющего Центра.
После выполнения процедуры внеплановой смены ключей уполномоченного лица Удостоверяющего Центра, сертификат ключа электронной подписи уполномоченного лица Удостоверяющего Центра аннулируется (отзывается) путем занесения в список отозванных сертификатов.
|
