Публікація списків відкликаних сертифікатів Абонентів на інформаційний ресурс Центру (на HTTP-сервері) здійснюється образу після його випуску.
Центр виконує випуск списків відкликаних сертифікатів двох типів:
– повний список;
– частковий список.
Повний список випускається один (1) раз на тиждень та місить інформацію про всі відкликані сертифікати, які були сформовані Центром на діючому особистому ключеві.
Частковий список випускається кожні дві (2) години та місить інформацію про всі відкликані сертифікати, статус яких був змінений в інтервалі між часом випуску останнього повного списку та часом формування поточного часткового списку.
Публікація списків відкликаних сертифікатів у інформаційному дереві LDAP-каталога здійснюється автоматично з інтервалом синхронізації п’ять (5) хв.
– 6 опис процедур та механизмів, пов’язаних з функціонуванням Центру
Управління ключами АЦСК.
Генерація особистого ключа Центру виконується на сервері Центру (основному) у спеціальному приміщенні серверів Центру двома особами – директором ЦСК та адміністратором безпеки.
Перед процесом генерації здійснюється одночасна автентифікація адміністратора безпеки та директора Центра у апаратному модулі сертифікації для ініціалізації механізмів генерації. Автентифікація здійснюється з використанням даних автентифікації.
В процесі генерації особистий ключ Центру зберігається у апаратному модулі сертифікації, а службова інформація особистого ключа – на носії ключової інформації. Запит на формування сертифіката Центру, що містить відкритий ключ, записується на НЖМД сервера Центру.
Після генерації особистого ключа створюється 4 резервні копії ключа з апаратного модуля сертифікації. Кожна резервна копія ключа записується з розподілом таємниці на два резервних носії ключової інформації.
Факти генерації та резервного копіювання особистого ключа Центру заносяться в журнал генерації, резервного копіювання, відновлення та знищення ключових даних.
Строк дії особистого ключа Центру становить 5 (п’ять) років. Початком строку дії особистого ключа Центру вважається дата та час його генерації. Строки дії особистого ключа Центру можуть корегуватися Центральним засвідчувальним органом під час формування сертифіката Центру.
Після генерації особистого ключа Центру здійснюється формування самопідписаного сертифіката Центру, який є запитом на формування сертифіката у Центральному засвідчувальному органі.
Формування сертифіката виконується на сервері Центру (основному) у спеціальному приміщенні серверів Центру трьома особами – адміністратором безпеки в присутності директора Центру та адміністратора сертифікації.
Перед процесом формування здійснюється автентифікація адміністратора безпеки у апаратному модулі сертифікації для ініціалізації механізмів ЕЦП та введення службової інформації особистого ключа у сервер Центру. Автентифікація у апаратному модулі сертифікації здійснюється з використанням даних автентифікації.
В процесі формування сертифіката запит на формування сертифіката Центру, що містить відкритий ключ, зчитується з НЖМД сервера. Сформований сертифікат записується на НЖМД сервера та передається адміністратором сертифікації у Центральний засвідчувальний орган.
Введення особистого ключа Центру виконується на сервері Центру (основному чи резервному) у спеціальному приміщенні серверів адміністратором безпеки.
Перед процесом введення здійснюється автентифікація адміністратора безпеки у апаратному модулі сертифікації для ініціалізації механізмів ЕЦП та введення службової інформації особистого ключа у сервер. Автентифікація у апаратному модулі сертифікації здійснюється з використанням даних автентифікації.
В процесі введення сертифікат Центру, що містить відкритий ключ, зчитується з НЖМД сервера.
Планова зміна ключів Центру виконується не раніше, ніж через три роки та не пізніше, ніж через п’ять років після початку їх дії.
Процедура планової зміни ключів Центру здійснюється в наступному порядку:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.