Постановление Совета Министров Республики Беларусь, Национального банка Республики Беларусь от 19.07.2010 № 1077/8 "Об утверждении Положения о порядке функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь"

< Главная страница

Зарегистрировано в НРПА РБ 21 июля 2010 г. N 5/32209

В целях реализации статьи 29 Закона Республики Беларусь от 28 декабря 2009 года "Об электронном документе и электронной цифровой подписи" Совет Министров Республики Беларусь и Национальный банк Республики Беларусь ПОСТАНОВЛЯЮТ:

1. Утвердить прилагаемое Положение о порядке функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

2. Национальному банку:

обеспечить с 1 января 2011 г. функционирование Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь;

принять иные меры по реализации настоящего постановления.

3. Настоящее постановление вступает в силу после его официального опубликования.

Премьер-министр

Республики Беларусь С.Сидорский

Председатель Правления 

Национального банка 

Республики Беларусь П.Прокопович

                                                      УТВЕРЖДЕНО
                                                      Постановление
                                                      Совета Министров
                                                      Республики Беларусь
                                                      и Национального банка
                                                      Республики Беларусь
                                                      19.07.2010 N 1077/8

1. Настоящим Положением определяется порядок функционирования Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - ГосСУОК).

2. Для целей настоящего Положения применяются термины и их определения в значениях, установленных в Законе Республики Беларусь от 28 декабря 2009 года "Об электронном документе и электронной цифровой подписи" (Национальный реестр правовых актов Республики Беларусь, 2010 г., N 15, 2/1665), а также следующие термины и их определения:

аккредитация - получение юридическим лицом полномочий для осуществления определенного вида деятельности после проведения процедур на соответствие нормативным правовым и техническим нормативным правовым актам Республики Беларусь;

регистрационный центр - организация, оказывающая услуги по распространению открытых ключей проверки электронной цифровой подписи (далее - открытый ключ), выполняющая функции, связанные с достоверным подтверждением принадлежности открытого ключа определенной организации или физическому лицу;

удостоверяющий центр - организация, оказывающая услуги по распространению открытых ключей, выполняющая функции издания, распространения и хранения сертификатов открытых ключей и списков отозванных сертификатов открытых ключей.

3. Основными задачами ГосСУОК являются:

обеспечение функционирования современной эффективной инфраструктуры удостоверяющих и регистрационных центров в Республике Беларусь, предоставляющих услуги в информационной сфере с использованием юридически значимых электронных документов;

обеспечение возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь;

обеспечение гарантии высокого уровня доверия к открытым ключам, которые распространяются владельцами личных ключей электронной цифровой подписи (далее - личный ключ) или уполномоченными ими лицами путем рассылки в виде электронных документов;

снижение финансовых затрат на обмен информацией между физическими лицами, государственными органами и организациями, иными организациями.

4. Основными функциями ГосСУОК являются:

регистрация владельцев личных ключей;

издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;

создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;

внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;

обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;

отзыв сертификатов открытых ключей;

достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;

хранение карточек открытых ключей.

5. Деятельность ГосСУОК регулирует Национальный банк.

6. ГосСУОК имеет иерархичную структуру и состоит из:

межведомственного координационного совета по развитию ГосСУОК;

центра аккредитации;

корневого удостоверяющего центра;

удостоверяющих центров;

регистрационных центров.

7. Основными функциями межведомственного координационного совета по развитию ГосСУОК являются:

согласование планов развития ГосСУОК;

координация деятельности государственных органов, связанной с управлением открытыми ключами;

согласование политики взаимодействия ГосСУОК с удостоверяющими центрами других государств.

8. Порядок функционирования межведомственного координационного совета по развитию ГосСУОК определяется положением о нем, утверждаемым постановлением Правления Национального банка.

9. Основными функциями центра аккредитации являются:

разработка нормативных правовых и технических нормативных правовых актов по условиям аккредитации удостоверяющих и регистрационных центров в ГосСУОК, порядку проведения аккредитации и осуществлению контроля соблюдения условий аккредитации;

аккредитация удостоверяющих и регистрационных центров и контроль соблюдения условий аккредитации.

10. Основными функциями корневого удостоверяющего центра являются:

разработка и утверждение нормативных правовых и технических нормативных правовых актов, организационно-распорядительных документов, регулирующих деятельность корневого удостоверяющего центра;

изготовление и обеспечение жизненного цикла (хранение, приостановление действия, возобновление, отзыв) самоподписанного сертификата открытого ключа;

обеспечение международного взаимодействия с использованием электронной цифровой подписи;

ведение реестра аккредитованных удостоверяющих и регистрационных центров и обеспечение к нему доступа;

издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей всех аккредитованных удостоверяющих и регистрационных центров;

ведение реестров действующих и отозванных сертификатов открытых ключей ГосСУОК;

ведение архивов сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;

обеспечение доступа к базам данных и архивам сертификатов открытых ключей и к спискам отозванных сертификатов открытых ключей для всех аккредитованных удостоверяющих и регистрационных центров.

11. Порядок функционирования корневого удостоверяющего центра определяется положением о нем, утверждаемым постановлением Правления Национального банка.

12. Основными функциями удостоверяющих центров являются:

издание сертификатов открытых ключей и списков отозванных сертификатов;

распространение и хранение сертификатов и списков отозванных сертификатов открытых ключей, выданных данным удостоверяющим центром;

оказание услуг по распространению открытых ключей в соответствии с законодательством Республики Беларусь.

13. Порядок функционирования удостоверяющего центра определяется положением о нем, утверждаемым в установленном порядке организацией - владельцем данного удостоверяющего центра.

14. Основными функциями регистрационного центра являются:

регистрация владельцев личных ключей;

проверка информации, размещаемой в сертификате открытого ключа;

регистрация заявок на выпуск и отзыв сертификатов открытых ключей;

обеспечение взаимодействия с удостоверяющим центром;

достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу.

15. Порядок функционирования регистрационного центра определяется положением о нем, утверждаемым в установленном порядке организацией - владельцем удостоверяющего центра, которому подчинен данный регистрационный центр.

16. Основными задачами по обеспечению информационной безопасности ГосСУОК являются:

защита конфиденциальной информации при ее хранении, обработке и передаче;

контроль подлинности и целостности конфиденциальной и открытой информации;

контроль целостности программных и аппаратных компонентов;

обеспечение безотказной работы.

17. Информационная безопасность обеспечивается подсистемой защиты информации ГосСУОК.

18. Подсистема защиты информации ГосСУОК должна быть разработана и аттестована в соответствии с порядком, установленным постановлением Совета Министров Республики Беларусь от 26 мая 2009 г. N 675 "О некоторых вопросах защиты информации" (Национальный реестр правовых актов Республики Беларусь, 2009 г., N 136, 5/29837).

Archive documents Папярэдні | Наступны