Центр регистрации ключей электронной цифровой подписи

Центр регистрации ключей электронной цифровой подписи (ЭЦП) предназначен для обеспечения использования сертификатов открытых ключей ЭЦП и шифрования в целях:

  • контроля целостности передаваемых электронных документов и публичных информационных ресурсов, а также их надежной аутентификации;
  • создания системы юридически значимой электронной идентификации субъектов информационного взаимодействия;
  • обеспечения безопасности и разграничения доступа при информационном взаимодействии субъектов системы;
  • создания системы управления ключами ЭЦП субъектов информационного взаимодействия.

Центр регистрации ключей ЭЦП должен обеспечивать изготовление ключей ЭЦП и выдачу сертификатов ключей ЭЦП лицам, являющимся субъектами электронного документооборота.
Центр регистрации ключей ЭЦП использует принятые государственные стандарты O’zDST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи» и O’zDST 1105:2006 «Алгоритм шифрования данных».

Разработанный Центр регистрации ключей ЭЦП выполняет задачи и функции в соответствии с требованиями Закона «Об электронной цифровой подписи», а именно:

  • создание закрытых и открытых ключей ЭЦП;
  • изготовление и выдача сертификатов ключей ЭЦП юридическим и физическим лицам;
  • приостановление и возобновление действия сертификатов ключей ЭЦП;
  • аннулирование сертификатов ключей ЭЦП;
  • ведение реестра сертификатов ключей ЭЦП;
  • обеспечение уникальности открытых ключей ЭЦП в реестре сертификатов ключей ЭЦП.
Сертификат ключа ЭЦП в виде электронного документа, изготовляемый Центром регистрации ключей ЭЦП, использует формат сертификата открытого ключа ЭЦП X.509 версии 3, описанного в рекомендациях Международного союза телекоммуникаций (ITU-T) X.509, RFC3279, RFC3280.

Выпускаемый Центром регистрации ключей ЭЦП сертификат открытого ключа ЭЦП отвечает требованиям Закона «Об электронной цифровой подписи» и содержать следующую информацию:

  • уникальный регистрационный (серийный) номер;
  • даты начала и окончания срока действия сертификата;
  • фамилия, имя и отчество владельца закрытого ключа ЭЦП;
  • должность владельца закрытого ключа ЭЦП;
  • наименование и местонахождение юридического лица, если владелец закрытого ключа ЭЦП является его представителем;
  • открытый ключ ЭЦП;
  • наименование средств ЭЦП, с помощью которых можно использовать открытый ключ ЭЦП;
  • наименование и местонахождение Центра регистрации ключей ЭЦП;
  • сведения о целях использования ЭЦП;
  • электронный адрес реестра сертификатов ключей ЭЦП Центра регистрации;
  • дата выдачи сертификата ключа ЭЦП.

Программное обеспечение включает сервер Центра сертификации и административное управление. Сервер центра сертификации обеспечивает комплекс функций Центра регистрации ключей ЭЦП и содержит в себе защищенное хранилище сертификатов открытых ключей ЭЦП. Для удаленного управления Центром регистрации ключей ЭЦП программное обеспечение административного управления устанавливается на отдельном компьютере администратора. Через административное управление обеспечивается генерация ключей ЭЦП, формирование сертификатов ключей ЭЦП, их приостановление, возобновление и аннулирование, а также доступ к реестру сертификатов и списку отозванных (аннулированных) сертификатов ключей ЭЦП.

В настоящее время ПО Центра регистрации ключей ЭЦП на основе национальных стандартов шифрования и формирования ЭЦП установлено и используется:

  • в Центре научно-технических и маркетинговых исследований;
  • в Научно-информационном центре новых технологий при Государственном налоговом комитете Республики Узбекистан.
     

 
 
Авторы проекта: Киёмов Р., Валиев А.
Центр научно-технических и маркетинговых исследований
Контактный телефон: 150-34-01