«юкрейн проперті групп»

Вид материалаРегламент
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   19

Порядок подачі та оброблення заяви на формування сертифіката відкритого ключа

    Заявник повинен обов’язково ознайомитися з документами, висвітленими на електронному інформаційному ресурсі ЦСК.

    Заявник готує необхідний пакет документів для подання до ЦСК (визначено окремим документом та висвітлено на електронному інформаційному ресурсі ЦСК) та передає його особисто або надсилає поштою до ЦСК. Адміністратор (оператор) реєстрації ЦСК встановлює особу заявника, перевіряє надані ним дані та заповнює заяву на формування сутності (профілю) підписувача в електронному вигляді за наданими даними.

    Генерація особистих і відкритих ключів ЕЦП виконується при формуванні нового сертифіката ключа, а також при плановій та позаплановій замінах особистого ключа підписувача.

    Відкритий і особистий ключі підписувача генеруються з використанням робочої станції адміністратора реєстрації.

    В процесі генерації ключів створюється особистий ключ, що записується на носій ключової інформації в форматі PKCS#8, та формується сертифікат відкритого ключа. Запит на формування сертифіката ключа, що передається на сертифікацію до ЦСК, є самопідписаним запитом формату PKCS#10, який засвідчується ЕЦП за допомогою особистого ключа заявника (підписувача). Запит на формування сертифіката обробляється в ЦСК протягом доби з моменту його надходження.

    Під час обробки запиту на формування сертифіката ключа здійснюється перевірка належності особистого ключа підписувача відкритому ключу, який міститься у запиті. Перевірка здійснюється з використанням програмного забезпечення ПТК ЦСК автоматично, шляхом перевірки ЕЦП, накладеного на запит на формування сертифіката ключа, з використанням відкритого ключа, що міститься у запиті. Формування сертифіката ключа можливе лише за умов успішної перевірки.

    10.1.2.1. Генерація ключів підписувачу на робочій станції адміністратора реєстрації

    Адміністратор реєстрації або заявник (підписувач) з використанням робочої станції адміністратора реєстрації забезпечує генерацію ключової пари для підписувача засобами ПТК ЦСК, після чого особистий ключ записується на зйомний носій ключової інформації.

    10.1.2.2. Подання заяви на формування сутності (профілю) підписувача на затвердження

    Адміністратор реєстрації перевіряє заяву на формування на формування сутності (профілю) підписувача у електронному вигляді, оформлену оператором реєстрації (за необхідності). Заява на формування сутності (профілю) підписувача за умови правильності наданих у ній даних надсилається для подальшої обробки адміністратору сертифікації. В разі виявлення розбіжностей наведених відомостей у заяві на формування сутності (профілю) підписувача фактичним даним (або інших негативних результатів встановлення фізичної або юридичної особи, див. пп. 9.2.6 та 9.2.7) адміністратор реєстрації відхиляє її.

    Адміністратор сертифікації з використанням робочої станції адміністратора сертифікації здійснює перевірку ЕЦП на засвідченій заяві на формування сутності (профілю) підписувача (така перевірка здійснюється автоматично прикладним програмним забезпеченням робочої станції адміністратора сертифікації). В разі встановлення відповідності ЕЦП адміністратор сертифікації затверджує сутність (профіль) підписувача з використанням особистого ключа ЦСК.

    Адміністратор реєстрації генерує ключі апаратно засобами зйомного носія ключової інформації або програмно (за необхідності) з подальшим записом на зйомний носій ключової інформації та формує сертифікат відкритого ключа підписувача.

    Також, під час формування сертифіката підписувача ЦСК присвоює унікальний реєстраційний номер сертифікату та перевіряє унікальність відкритого ключа підписувача в реєстрі чинних, блокованих та скасованих сертифікатів. Одночасно, ЦСК забезпечує унікальність розпізнавального імені підписувача в межах ЦСК.

    Особистий ключ надається заявнику (підписувачу) або його довіреній особі на захищеному носії ключової інформації (USB-токені, смарт-картці) або на зйомному носії ключової інформації. Підписувач власноручно вводить значення коду доступу до носія особистого ключа.

    Якщо при формуванні сертифіката присутній заявник або представник, код доступу до носія особистого ключа підписувача вводить адміністратор реєстрації, після чого адміністратор реєстрації записує їх на аркуші та запечатує в непрозорий конверт. Підписувач після отримання повинен обов’язково змінити код доступу на свій.

    Підписувач при отриманні конверта зобов’язаний перевірити його цілісність. Якщо цілісність конверта порушена, підписувач невідкладно зобов’язаний звернутися до ЦСК із заявою про скасування сертифіката ключа.

      1. Порядок повторної реєстрації заявника після закінчення строку обслуговування сертифіката відкритого ключа