Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Порядок действий при компрометации закрытых ключей ЭЦП

Введение | Перечень сокращений | Назначение и структура документа | Требования к техническому обеспечению сервера СЭД | Требования к программному обеспечению сервера СЭД | Общие требования | Порядок обращения с ключевой информацией и работы с СКЗИ. | Применение средств антивирусного контроля | Права на рабочую станцию для запуска СЭД | Полное обновление справочника банков |


Читайте также:
  1. A) степень защиты электрических машин от внешних воздействий
  2. D) для защиты оболочки кабеля от внешних воздействий (коррозии, механических повреждений)
  3. II. ОРГАНИЗАЦИЯ И ПОРЯДОК ПРОХОЖДЕНИЯ ПРАКТИКИ
  4. II. Организация и порядок работы комиссии по трудовым спорам
  5. II. Организация и порядок работы комиссии по трудовым спорам
  6. II. Организация и порядок работы комиссии по трудовым спорам
  7. IPO — международный порядок испытаний служебных собак

Компрометация закрытого (секретного) ключа ЭЦП – событие, определенное владельцем закрытого ключа как ознакомление неуполномоченным лицом (лицами) с его секретным ключом, утеря носителя ключа или другие причины появления у владельца Сертификата сомнений в сохранении тайны секретного ключа.

К случаям компрометации закрытых ключей ЭЦП относятся:

– потеря носителей ключевой информации;

– потеря носителей ключевой информации с их последующим обнаружением;

– носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;

– увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы.

К случаям подозрения на компрометацию закрытых ключей ЭЦП относятся:

– возникновение подозрений на утечку информации или ее искажение в СЭДФК;

– нарушение печати на хранилище (пенале) с носителями ключевой информацией.

При компрометации (подозрении на компрометацию) закрытого ключа ЭЦП Пользователь немедленно прекращает использование соответствующего закрытого ключа и сообщает об этом уполномоченному лицу УУЦ. Уполномоченное лицо УУЦ, получив сообщение о компрометации и убедившись в его достоверности, помещает Сертификат, соответствующий скомпрометированному закрытому ключу ЭЦП, в список отозванных Сертификатов (СОС) и публикует его в справочнике Сертификатов.

Дата и время, с которой Сертификат считается недействительным в СЭД, устанавливается равной дате и времени публикации СОС, в который был включен отзываемый Сертификат, в справочнике.

При получении ЭД, подписанного скомпрометированным закрытым ключом ЭЦП, данный ЭД считается недействительным.

В случае компрометации закрытого ключа ЭЦП проводятся мероприятия по формированию новых ключей ЭЦП, запроса на издание Сертификата, заявки на издание нового Сертификата и сертификации нового открытого ключа ЭЦП.

Сертификат, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УУЦ для проведения (в случае необходимости) разбора конфликтной ситуации, связанной с применением ЭЦП.


Дата добавления: 2015-08-27; просмотров: 124 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Порядок учета ключевых носителей| Порядок осуществления контроля целостности ППО

mybiblioteka.su - 2015-2024 год. (0.005 сек.)