Запущен удостоверяющий центр электронной цифровой подписи

23.09.2002 | 15:26
На прошлой неделе РосНИИРОС запустил в опытную эксплуатацию удостоверяющий центр электронной цифровой подписи. Центр будет предоставлять цифровые ГОСТ-сертификаты для организации систем защищенного документооборота РосНИИРОС.

Напомним, что в начале этого года Президент РФ Владимир Путин подписал федеральный закон "Об электронной цифровой подписи", направленный на обеспечение правовых условий использования электронной цифровой подписи (ЭЦП) в электронных документах, при соблюдении которых ЭЦП признается равнозначной собственноручной подписи в документе на бумажном носителе. Согласно закону, все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала, если ЭЦП прошла проверку на подлинность при помощи открытого ключа ЭЦП, имеющего сертификат ключа подписи удостоверяющего центра. Закон наделяет удостоверяющий центр правом подтверждать принадлежность открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи.

Удостоверяющий центр, запущенный РосНИИРОС в опытную эксплуатацию, послужит основой автоматизированных систем на технологии инфраструктуры открытых ключей. Подход к задаче и выбор конкретного решения строился исходя из положений действующей законодательной базы и Доктрины информационной безопасности РФ. Техническая реализация удостоверяющего центра полностью соответствует требованиям Федерального Закона РФ "Об электронной цифровой подписи" от 10.01.2002 г. и обеспечивает надежную защиту персональных данных владельцев сертификатов.

Предпочтение отдавалось в первую очередь отечественной, конкурентоспособной разработке со встроенными сертифицированными средствами электронной цифровой подписи, а также решению, предусматривающему использование средств защиты от несанкционированного доступа. Выбор пал на автоматизированную систему, выполняющую функции удостоверяющего центра, - "Вепрь", разработанную ООО "Новый Адам". Работы по встраиванию сертифицированных ФАПСИ средств электронной цифровой подписи и работы по защите информации проводились лицензиатом ФАПСИ и Государственной Технической Комиссии при Президенте РФ ООО "Р-Альфа".

Реализация удостоверяющего центра предусматривает использование сертифицированных средств защиты информации, с возможностью последующей сертификации всей системы, в решении используются только форматы и алгоритмы, отвечающие международным рекомендациям PKCS, RFC и отечественным ГОСТ. В перспективе РосНИИРОС, развивая удостоверяющий центр, планирует предоставлять услуги ЭЦП на уровне информационной системы общего пользования, правовой основой для такого шага послужат разрабатываемые в настоящее время ФАПСИ требования к удостоверяющим центрам для таких систем.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код