информационно-новостной портал
Главная / Статьи / Информатика / Компьютерная безопасность /

Плановая смена ключей шифрования и ключей ЭЦП

Весь этот раздел относится к уровню безопасности MAX, т.е. он носит не обязательный характер, но при его использовании помеченные знаком min пункты должны быть выполнены обязательно, остальные – по возможности.

min Плановая смена ключей производится по инициативе ЦУКС. Время проведения плановой смены ключей следует выбирать с таким расчётом, чтобы провести её до истечения срока действия ключей (если срок действия предусмотрен СКЗИ). Рекомендуется проводить плановую смену ключей не реже одного раза в год.

Плановая смена ключей может быть проведена для различных групп клиентов в различное время для уменьшения объёмов одновременно проводимых работ.

min ЦУКС следит за истечением срока действия ключей. Для автоматизации данного процесса можно использовать различные планировщики заданий, которые будут предупреждать ЦУКС об окончании различных сроков (например, Microsoft Outlook или специально разработанные программы)

MAX ЦУКС подготавливает и утверждает приказ по банку о подготовке к предстоящей смене ключей.

MAX Плановая смена ключей состоит из плановой смены ключей шифрования и плановой смены ключей ЭЦП.

MAX ЦУКС оповещает клиентов о предстоящей плановой смене ключей за 1 месяц (указать своё значение) до намеченной даты.

min Каждая плановая смена ключей ЭЦП представляет собой переход на новую серию ключей ЭЦП. Серии ключей ЭЦП нумеруются в возрастающем порядке. Перед плановой сменой ключей ЭЦП ЦУКС сообщает клиентам номер очередной серии ключей ЭЦП. Номер серии ключей ЭЦП проставляется клиентами на регистрационных корточках открытых ключей ЭЦП.

MAX После оповещения, клиенты изготавливают в соответствии с разделом 7 новые действующие и резервные ключи ЭЦП и представляют их на регистрацию в соответствии с разделом 8 не позднее двух недель (указать своё значение) до плановой смены ключей.

MAX Ключи резервных ЭЦП изготавливаются заново, независимо от времени их изготовления и применения в предыдущей серии ключей.

min Неправильно оформленные электронные или бумажные документы или неработоспособные ключи к регистрации не принимаются и направляются клиенту для повторного изготовления.

min ЦУКС регистрирует ключи ЭЦП клиентов в соответствии с разделом 8.

MAX Представители клиентов получают в ЦУКС регистрационные карточки (сертификаты) ЦУКС. Факт передачи регистрационных карточек ЦУКС фиксируется в акте приёма-передачи.

MAX После регистрации ключей ЭЦП всех клиентов ЦУКС назначает дату и время смены ключей шифрования, подготавливает и утверждает приказ по банку о переходе на новую серию ключевых материалов и оповещает об этом клиентов. Рекомендуется назначать проведение смены ключей на нерабочий банковский день (возможно, с оплатой труда, если это отразить в приказе). Клиенты так же должны выйти на работу (по возможности) для проведения тестовых сеансов связи после смены ключей.

min В назначенное время банк производит замену ключей шифрования.

MAX Банк проводит обмен тестовыми сообщениями с клиентами.

MAX При возникновении нештатных ситуаций производится оперативное устранение неполадок. Если в последствии возможно возникновение спорной ситуации, устранение неполадок необходимо производить с составлением акта.

MAX После успешной смены ключей шифрования назначается дата и время смены ключей ЭЦП. ЦУКС высылает клиентам электронные сертификаты новых ключей ЭЦП банка.

min В назначенное время банк заменяет каталог открытых ключей на каталог с новой серией открытых ключей.

min В ближайшие дни после смены ключей следует проследить за доставкой электронных документов от клиентов.

MAX В случае возникновения нештатных ситуаций следует принимать оперативные меры по устранению проблем (возможно клиент подписал старой ЭЦП, или открытый ключ этого клиента отсутствует в базе открытых ключей банка). Во избежания разногласий с клиентами рекомендуется составлять акты по фактам возникновения таких ситуаций.

Просмотров: 982 | Дата добавления: 08.02.2016