Принципи побудування та застосування ІВК, страница 21

–  адміністратор безпеки разом з директором Центру виконують генерацію нового особистого ключа Центру;

–  адміністратор сертифікації ініціює процес засвідчення чинності відкритого ключа  Центру в Центральному засвідчувальному органі шляхом передачі запиту на формування  сертифіката;

–  після отримання сертифіката від Центрального засвідчувального органу новий сертифікат Центру публікується на інформаційному ресурсі Центру.

Після публікації нового сертифіката Центру у загальнодоступних каталогах (LDAP-каталоги) та на інформаційному ресурсі Центру (web-сторінці) старий особистий ключ знищується надійним способом. Сертифікат, відповідний старому ключу Центру, скасовується та вноситься у список відкликаних сертифікатів.

Перевірка ЕЦП на документах, підписаних за допомогою старого особистого ключа, здійснюється шляхом застосування відповідного йому скасованого сертифікату, який зберігається в інформаційному ресурсі Центру або в архіві Центрального засвідчувального органу.

6.1.4 Порядок позапланової зміни ключів Центру

У випадку компрометації або загрози компрометації особистого ключа Центру виконується позапланова зміна ключів.

Процедура позапланової зміни ключів Центру виконується в порядку, визначеному процедурою планової зміни ключів.

Після публікації нового сертифіката Центру у загальнодоступних каталогах (LDAP-каталоги) та на інформаційному ресурсі Центру (web-сторінці), старий особистий ключ знищується надійним способом.

Сертифікати всіх Абонентів та сертифікат Центру скасовуються шляхом занесення в список відкликаних сертифікатів.

Список відкликаних сертифікатів підписується новим особистим ключем Центру.

Центр офіційно оповіщає Абонентів про факт позапланової зміни ключів Центру.

Після одержання офіційного повідомлення про факт позапланової зміни ключів Центру Абонентам необхідно виконати процедуру одержання нових ключів і сертифікатів відповідно до п.3.1-3.3 цього Регламенту.

6.2 Перелік конфіденційної та відкритої інформації, що обробляється в Центрі

До конфіденційної інформації, що обробляється у Центрі, віднесено:

- особисті ключі Центру та серверів Центру;

- персональна інформація Абонентів, що міститься в Центрі і не підлягає безпосередньому розсиланню як частина сертифіката;

- конфігурація технічних та програмних засобів програмно-технічного комплексу Центру;

- зміст журналів програмно-технічного комплексу Центру.

Особистий ключ Абонента є конфіденційною інформацією Абонента.

Інформація, що не відноситься до конфіденційної інформації, є відкритою інформацією.

6.3 Порядок архівного зберігання документованої інформації

Архівному зберіганню підлягають наступні документи Центру:

–  укладені з Абонентами договори та інші документи (завірені в установленому порядку копії документів), що використовуються під час реєстрації;

–  сертифікати Центру;

–  сертифікати серверів Центру;

–  сертифікати посадових осіб Центру;

–  сертифікати Абонентів;

–  заяви на реєстрацію Абонентів;

–  заяви на формування сертифікатів Абонентів;

–  заяви на скасування сертифікатів Абонентів;

–  заяви на блокування сертифікатів Абонентів;

–  заяви на поновлення сертифікатів Абонентів;

–  службові документи Центру, у тому числі журнали аудиту програмно-технічного комплексу тощо.

Документи Центру на паперових носіях, у тому числі й сертифікати Абонентів, зберігаються в порядку, встановленому законодавством України про архіви та архівні справи.

Документи, що підлягають архівному зберіганню, є документами тимчасового зберігання. Термін зберігання архівних документів – десять (10) років.

Термін зберігання сертифікатів Абонентів в Центрі здійснюється протягом усього терміну його чинності та на протязі десяти (10) років після його скасування. Після закінчення зазначеного строку зберігання сертифікати переводяться в режим архівного зберігання.

Сертифікати Центру, сертифікати серверів Центру та списки відкликаних сертифікатів зберігаються постійно.