информационно-новостной портал
Главная / Статьи / Информатика / Компьютерная безопасность /

Порядок использования ЭЦП в системе обмена электронными документами

min ЭПД и ЭСИД, отправляемые клиентом, подписываются одной или несколькими ЭЦП. Количество и порядок простановки ЭЦП определяется договором (соглашением) об обмене электронными документами.

MAX ЭПД, количество ЭЦП которых не соответствует в точности установленному в договоре (соглашении), в обработку не принимаются и отбраковываются. Например:

№ п/п

запись в договоре

кол. ЭЦП

результат проверки ЭЦП

результат

контроля ЭЦП

1.

только одна любая ЭЦП

1

1-инстина

принято

1

1-ложь

отвергнуто

2

1-истина, 2-истина

отвергнуто

2

1-истина, 2-ложь

отвергнуто

2

1-ложь, 2-истина

отвергнуто

2

1-ложь, 2-ложь

отвергнуто

2.

только две ЭЦП 1 и 2-го лиц в любом порядке

1

ложь или истина

отвергнуто

2

1лицо-истина, 2л.-истина

принято

2

2лицо-истина, 1л.-истина

принято

2

2лицо-истина, 2л.-истина

отвергнуто

2

1лицо.-истина, 1л.-истина

отвергнуто

2

истина, ложь

отвергнуто

2

ложь, истина

отвергнуто

MAX Для обмена информацией по управлению ключами клиент использует ЭЦП администратора безопасности, а в случае её компрометации – любую платёжную ЭЦП.

MAX Для обеспечения бесперебойного обмена электронными документами каждый участник изготавливает дополнительно к ключам действующей ЭЦП ключи резервной ЭЦП. Идентификаторы ЭЦП могут совпадать или не совпадать с идентификаторами действующих ЭЦП. Назначение резервной ЭЦП состоит в замене действующей при внеплановом выводе последней из действия (компрометация, выход из строя носителей и т.д.). Данная мера сводит к минимуму задержку электронного документооборота. После ввода в действие резервной ЭЦП, она становится действующей, тем временем, подготавливаются к регистрации и регистрируются ключи новой резервной ЭЦП.

Пример ЭЦП, представленных клиентом на регистрацию в ЦУКС:

 

п/п

подписывающее

лицо

идентификатор ЭЦП

1.   

руководитель

01=Руководитель ЗАО Сигма

2.   

РЕЗЕВНАЯ ЭЦП

руководитель

02=Руководитель ЗАО Сигма

3.   

главный бухгалтер

03=Гл.бух. ЗАО Сигма

4.   

РЕЗЕВНАЯ ЭЦП

главный бухгалтер

04=Гл.бух. ЗАО Сигма

5.   

администратор

безопасности (ключей)

05=адм.ключей ЗАО Сигма

6.   

РЕЗЕВНАЯ ЭЦП

администратор

безопасности (ключей)

06=адм.ключей ЗАО Сигма

MAX В случае компрометации ключа, например, с порядковым номером 03, он выводится из действия, вступает в действие резервный ключ с порядковым номером  04, и клиент изготавливает новый резервный ключ с порядковым номером 07 (07=Гл.бух. ЗАО Сигма).

MAX Рекомендуется составить требование для клиентов, заключающееся в добавлении порядкового номера ключа ЭЦП текущей серии в идентификатор ЭЦП и не принимать на регистрацию ключи с одинаковыми порядковыми номерами. В таком случае исключается путаница при регистрации, использовании, хранении и обработке ключей и ЭЦП (см. пример 6.1).

min Для обмена информацией по управлению ключами и проведения сертификационных работ ЦУКС изготавливает свой ключ ЭЦП.

MAX ЦУКС также подписывает своей ЭЦП текстовые сообщения, извещения, письма и другую неплатёжную информацию для отправки клиенту.

min Для юридического доказательства принадлежности электронного ключа физическому лицу при регистрации ключей ЭЦП владельцем ЭЦП предоставляется в ЦУКС регистрационная карточка открытого ключа ЭЦП с собственноручной подписью владельца.

min Банк также изготавливает и регистрирует в ЦУКС ключи ЭЦП, которые будут использоваться для подписывания ЭПД и ЭСИД при обмене ими с клиентами.

Просмотров: 642 | Дата добавления: 08.02.2016