1. Перечень сокращений

Вид материала

Документы

Содержание Приложение А Приложение Б Приложение В Приложение Г Приложение Д

Подобный материал:

• Реферат Перечень сокращений, условных обозначений, 101.56kb.
• Реферат тема : диагностика и лечение фибрилляции предсердий, 96.07kb.
• 1 Геолого-физическая характеристика месторождения, 24.62kb.
• Содержание: Перечень сокращений и условных обозначений, 683.11kb.
• Перечень сокращений, условных обозначений, символов, 30.97kb.
• Перечень используемых сокращений стр, 100.2kb.
• Реферат Перечень сокращений, условных обозначений, символов, единиц и терминов, 46.85kb.
• Техническое задание на внедрение асм перечень терминов и сокращений, 967.4kb.
• Отчет о научно-исследовательской работе структура и правила оформления, 299.55kb.
• Концепция информационной безопасности информационных систем персональных данных гуз, 250.36kb.

Приложение А

Примерный состав событий, регистрируемых программным комплексом обеспечения реализации целевых функций Претендента

ЦС должен регистрировать следующие основные события:

• установлено сетевое соединение с программной компонентой ЦР;
  
• издан СОС;
  
• принят запрос на сертификат ключа подписи;
  
• издан сертификат ключа подписи;
  
• не выполнена внутренняя операция программной компоненты;
  
• системные события общесистемного программного обеспечения.
  

ЦР должен регистрировать следующие основные события:

• помещен запрос на регистрацию;
  
• принят запрос на регистрацию;
  
• отклонен запрос на регистрацию;
  
• помещен запрос на сертификат;
  
• принят запрос на сертификат;
  
• отклонен запрос на сертификат;
  
• установка сертификата подтверждена пользователем;
  
• помещен запрос на отзыв сертификата;
  
• принят запрос на отзыв сертификата;
  
• отклонен запрос на отзыв сертификата;
  
• помещен запрос на первый сертификат;
  
• запрошен список отозванных сертификатов;
  
• опубликован список отозванных сертификатов;
  
• не выполнена внутренняя операция программной компоненты;
  
• установлено сетевое соединение с внешней программной компонентой;
  
• системные события общесистемного программного обеспечения.
  

Приложение Б

Примерный состав программных модулей,
подлежащих контролю целостности

• Программные модули средств электронной цифровой подписи.
  
• Программные модули ЦС.
  
• Программные модули ЦР.
  
• Программные модули АРМ Администратора ЦР.
  

Приложение В

Требования к сертификатам ключей подписей и запросам на кросс-сертификат

Для включения в Сеть Доверенных УЦ Претендент предоставляет в УЦ ГНИВЦ следующие электронные документы:

• сертификат ключа подписи (СКП) уполномоченного лица (УЛ) УЦ;
  
• запрос на кросс-сертификат;
  
• закрытый ключ и СКП пользователя, изданный УЦ.
  

1. Требования к составу предоставляемого СКП
   

СКП представляет собой электронный сертификат, соответствующий международным рекомендациям X.509 версии 3, и содержит:

• стандартные поля сертификата версии 1;
  
• расширения сертификата;
  
• свойства сертификата;
  
• электронную цифровую подпись (ЭЦП) УЛ УЦ, выдавшего данный СКП.
  

1. Требования к составу и содержанию стандартных полей версии 1 сертификата
   

В состав стандартных полей версии 1 предоставляемого СКП входят следующие поля:

• поле «Версия»;
  
• поле «Серийный номер»;
  
• поле «Алгоритм подписи»;
  
• поле «Поставщик»;
  
• поле «Субъект»;
  
• поле «Действителен с »;
  
• поле «Действителен по »;
  
• поле «Открытый ключ».
  

1. Поле «Версия» должно содержать значение «3».
   
2. Поле «Серийный номер» должно содержать серийный номер СКП, уникальный в пределах серийных номеров всех сертификатов, выданных центром сертификации (ЦС) УЦ, издавшего предоставляемый СКП.
   
3. Поле «Алгоритм подписи» должно содержать OID алгоритма «1.2.643.2.2.3» (ГОСТ Р 34.11/34.10-2001).
   
4. Поле «Поставщик» должно содержать доменное имя УЦ, издателя сертификата. Доменное имя должно содержать компоненты доменного имени, определённые в международных рекомендациях X.501, и их значения.
   
5. Поле «Субъект» должно содержать доменное имя владельца предоставляемого сертификата. Доменное имя должно содержать следующие компоненты доменного имени:
   

• компонент «Общее имя» (CN, Common Name), содержащий фамилию, имя, отчество или псевдоним владельца сертификата;
  
• компонент «Организация» (O, Organization), содержащее название организации владельца сертификата;
  
• компонент «Город» (L, Locality), содержащее название населённого пункта, в котором расположена организация владельца сертификата;
  
• компонент «Область/край» (S, State), содержащее название региона (при его наличии в почтовом адресе организации владельца сертификата);
  
• поле «Страна/регион» (С, Country), содержащее значение «RU»;
  
• поле «Электронная почта» (E, EMail), содержащее адрес электронной почты владельца сертификата.
  

1. Поле «Действителен с » должно содержать дату начала срока действия сертификата в формате UTC.
   
2. Поле «Действителен до » должно содержать дату истечения срока действия сертификата в формате UTC.
   
3. Срок действия сертификата должен уже наступить на момент предоставления СКП УЛ УЦ, а истечение срока действия должно наступить не ранее, чем через 12 месяцев с этого момента.
   
4. Поле «Алгоритм открытого ключа» должно содержать описание алгоритма открытого ключа; ГОСТ Р 34.11/34.10-2001 (OID 1.2.643.2.2.3).
   
5. Поле «Открытый ключ» должно содержать открытый ключ СКП, сформированный по алгоритму ГОСТ Р 34.11/34.10-2001 (OID 1.2.643.2.2.3).
   
6. Алгоритм подписи СКП (п. 1.1.3) должен соответствовать алгоритму формирования открытого ключа (п. 1.1.9).
   

1. Требования к составу и содержанию расширений сертификата
   

В состав расширений предоставляемого СКП должны входить следующие стандартные (по стандарту X.509) расширения:

• расширение «Идентификатор ключа субъекта»;
  
• расширение «Доступ к информации о центрах сертификации»;
  
• расширение «Точки распространения списков отзыва»;
  
• расширение «Основные ограничения»;
  
• расширение «Использование ключа».
  

1. Расширение «Идентификатор ключа субъекта» (OID 2.5.29.14) должно содержать значение идентификатора ключа субъекта. Расширение должно быть указано как не критичное.
   
2. Расширение «Доступ к информации о центрах сертификации» должно содержать описание адреса OCSP респондера (при его наличии) и (или) ссылку на ресурс, содержащий список издателей, составляющих путь сертификации для издателя СКП. Расширение должно быть указано как не критичное.
   
3. Расширение «Точки распространения списков отзыва» (OID 2.5.29.31) должно содержать:
   

• URL адрес действительной точки распространения списка отозванных сертификатов по протоколу «http»;
  
• URL адрес точки распространения списка отозванных сертификатов по протоколу «file».
  

Расширение должно быть указано как не критичное.

1. В СКП УЛ УЦ расширение «Основные ограничения» (OID 2.5.29.19) должно содержать поле «Тип субъекта» со значением «ЦС». Расширение должно быть указано как не критичное.
   
2. Расширение «Использование ключа» (OID 2.5.29.15) должно содержать следующие назначения ключа:
   

• цифровая подпись;
  
• неотрекаемость;
  
• шифрование ключей;
  
• шифрование данных;
  
• подписывание сертификатов *;
  
• автономное подписание списка отзыва *;
  
• подписывание списка отзыва (CRL)*.
  

Примечание * : только для СКП УЛ УЦ

Расширение должно быть указано как критичное.

6. В СКП пользователя расширение «Улучшенный ключ» (OID 2.5.29.37) должно содержать значение «Защищенная электронная почта» (1.3.6.1.5.5.7.3.4)
   

Расширение должно быть указано как не критичное.

Требования к ЭЦП сертификата

ЭЦП сертификата должна соответствовать открытому ключу сертификата.

1. Требования к составу запроса на кросс–сертификат уполномоченного лица УЦ
   

Запрос на кросс–сертификат УЛ УЦ, кандидата на включение в СУЦ УЦ ГНИВЦ должен содержать:

• поле «Субъект»;
  
• поле «Алгоритм открытого ключа»;
  
• поле «Открытый ключ»;
  
• поле «Запрос атрибутов».
  

1. Поле «Субъект» должно содержать доменное имя УЛ УЦ, владельца предоставляемого сертификата, соответствующее доменному имени указанному в СКП УЛ УЦ, как описано в п. 1.1.5.
   
2. Поле «Алгоритм открытого ключа» должно содержать OID алгоритма формирования открытого ключа СКП УЛ УЦ, со значением «1.2.643.2.2.3» (ГОСТ Р 34.11/34.10-2001).
   
3. Поле «Открытый ключ» должно содержать открытый ключ СКП сформированный по алгоритму ГОСТ Р 34.11/34.10-2001 (OID 1.2.643.2.2.3), соответствующий открытому ключу СКП УЛ УЦ.
   
4. Поле «Запрос атрибутов» должно содержать атрибут «Расширения сертификатов» (OID 1.3.6.1.4.1.311.2.1.14) со следующими расширениями:
   

• «Основные ограничения»;
  
• «Идентификатор ключа субъекта» (OID 2.5.29.14);
  
• «Использование ключа».
  

1. Расширение «Основные ограничения» (OID 2.5.29.19) должно содержать поле «Тип субъекта» со значением «ЦС» и поле «Ограничение на длину пути» co значением «0». Расширение должно быть указано как критичное.
   
2. Расширение «Идентификатор ключа субъекта» (OID 2.5.29.14) должно содержать значение идентификатора ключа субъекта, соответствующее значению идентификатора ключа субъекта, указанному в СКП УЛ УЦ (п. 1.2.1). Расширение должно быть указано как не критичное.
   
3. Расширение «Использование ключа» (OID 2.5.29.15) должно содержать назначения ключа, указанные в соответствующем расширении СКП УЛ УЦ (п. 1.2.5). Расширение должно быть указано как не критичное.
   

Приложение Г

Примерный перечень информации, подлежащей защите

Информация, передаваемая Претенденту, подлежащая защите:

1. заявление на регистрацию в электронной форме;
   
2. заявление на изготовление сертификата ключа подписи в электронной форме;
   
3. заявление на аннулирование (отзыв) сертификата ключа подписи в электронной форме;
   
4. заявление на приостановление действия сертификата ключа подписи в электронной форме;
   
5. заявление на возобновление действия сертификата ключа подписи в электронной форме;
   
6. пароль, передаваемый пользователем УЦ при аутентификации по паролю;
   
7. ключевая фраза пользователя УЦ.
   

Информация, передаваемая от Претендента, подлежащая защите:

1. пароль, передаваемый пользователю УЦ для аутентификации по паролю;
   
2. бланк копии сертификата ключа подписи для вывода на бумажный носитель;
   
3. список сертификатов ключей подписей пользователя УЦ и их статус;
   
4. список запросов на сертификаты ключей подписей пользователя УЦ и их статус;
   
5. список запросов на аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей подписей пользователя УЦ и их статус.
   

Приложение Д

ОБРАЗЕЦ

Руководителю ФГУП ГНИВЦ ФНС России

Просим рассмотреть Комплект заявительных документов (прилагается), подтверждающих выполнение требований к удостоверяющим центрам, в соответствии с «Положением о Сети Доверенных удостоверяющих центров Федеральной налоговой службы», утвержденного Приказом ФНС России от 13.06.2006 № САЭ-3-27/346@.


Реквизиты Удостоверяющего центра

…

Приложение перечень (опись) предоставленных документов:

1. Название документа на _____ лист__.
   
2. Название документа на _____ лист__.
   

…

N. Название документа на _____ лист__.

Итого _________ листов.

Документы в электронном виде на ________________ (описание и количество носителей):

1. Название документа _{название файла} .
   
2. Название документа _{название файла} .
   

…

N. Название документа _{название файла} .


Руководитель удостоверяющего

центра (наименование) ______________ (расшифровка подписи)

мп (подпись)