Читайте также:
|
|
Компрометация закрытого (секретного) ключа ЭЦП – событие, определенное владельцем закрытого ключа как ознакомление неуполномоченным лицом (лицами) с его секретным ключом, утеря носителя ключа или другие причины появления у владельца Сертификата сомнений в сохранении тайны секретного ключа.
К случаям компрометации закрытых ключей ЭЦП относятся:
– потеря носителей ключевой информации;
– потеря носителей ключевой информации с их последующим обнаружением;
– носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;
– увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы.
К случаям подозрения на компрометацию закрытых ключей ЭЦП относятся:
– возникновение подозрений на утечку информации или ее искажение в СЭДФК;
– нарушение печати на хранилище (пенале) с носителями ключевой информацией.
При компрометации (подозрении на компрометацию) закрытого ключа ЭЦП Пользователь немедленно прекращает использование соответствующего закрытого ключа и сообщает об этом уполномоченному лицу УУЦ. Уполномоченное лицо УУЦ, получив сообщение о компрометации и убедившись в его достоверности, помещает Сертификат, соответствующий скомпрометированному закрытому ключу ЭЦП, в список отозванных Сертификатов (СОС) и публикует его в справочнике Сертификатов.
Дата и время, с которой Сертификат считается недействительным в СЭД, устанавливается равной дате и времени публикации СОС, в который был включен отзываемый Сертификат, в справочнике.
При получении ЭД, подписанного скомпрометированным закрытым ключом ЭЦП, данный ЭД считается недействительным.
В случае компрометации закрытого ключа ЭЦП проводятся мероприятия по формированию новых ключей ЭЦП, запроса на издание Сертификата, заявки на издание нового Сертификата и сертификации нового открытого ключа ЭЦП.
Сертификат, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УУЦ для проведения (в случае необходимости) разбора конфликтной ситуации, связанной с применением ЭЦП.
Дата добавления: 2015-08-27; просмотров: 124 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Порядок учета ключевых носителей | | | Порядок осуществления контроля целостности ППО |