1.7.5 Електронний цифровий підпис (ЕЦП) – вид електронного підпису, отриманого за результатом певного криптографічного перетворення деякого набору даних, який додається до цього набору даних або логічно поєднується з ним і дає змогу підтвердити його цілісність, справжність та автентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. ЕЦП є обов’язковим реквізитом електронного документу
1.7.6 Надійний засіб електронного цифрового підпису – програмний засіб, програмно-апаратний, або апаратний пристрій, призначений для генерації ключів, накладення та/або перевірки електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації.
1.7.7 Посилений Сертифікат відкритого ключа підпису (далі Сертифікат) - електронний документ із електронним цифровим підписом Акредитованого центра сертифікації ключів, структура якого визначається Наказом ДСТСЗІ СБУ №3 або національним стандартом, який видається Акредитованим центром сертифікації ключів та засвідчує належність відкритого ключа конкретній особі, а також його чинність
1.7.8 Відкритий ключ – ключ, який виробляють, зберігають, пересилають, використовують, знищують тощо, не приховуючи його від інших об’єктів чи суб’єктів, процесів, осіб тощо.
1.7.9 Особистий ключ – ключ, який не повинен бути доступним об’єктам (суб’єктам, процесам, особам) тощо, що не мають певного права на доступ до нього на кожному із етапів його життєвого циклу.
1.7.10 Сертифікація відкритих ключів – формування даних, що дозволяють в подальшому здійснювати встановлення справжності, та контроль цілісності ключів, зокрема, перевірку того, що поданий ключ дійсно належить абоненту, який про те стверджує.
1.7.11 Безпека інформації – це стан захищеності інформації, в якому забезпечується зберігання її властивостей безпеки – конфіденційності, цілісності, доступності та спостережливості.
2 Мета та завдання Концепції
2.1 Метою Концепції є формування сучасних механізмів та умов, що забезпечують юридично вагомий електронний обіг документів в інформаційно-телекомунікаційних системах Установ МОН, надання послуг забезпечення цілісності, справжності, спостережливості та неспростовності під час інформаційної взаємодії Установ МОН між собою, з органами державної влади, банківськими установами та іншими сторонами, включаючи:
побудову організаційно-технічної інфраструктури системи електронного цифрового підпису МОН України (далі - система ЕЦП МОН), як основи створення єдиного простору довіри між учасниками інформаційної взаємодії Установ МОН України;
організацію ефективного механізму забезпечення цілісності, справжності, спостережливості та неспростовності Установами МОН України, а також іншим зацікавленим сторонам з використанням електронного цифрового підпису;
підсилення координації дій Установ МОН у частині застосування сучасних інформаційних технологій з використанням ЕЦП;
забезпечення технологічної підтримки процедур впровадження захищених інформаційних технологій та електронного документообігу у діяльність Установ МОН.
2.2 Для досягнення мети Концепції, необхідно вирішити таки задачі:
створити нормативну та розпорядчу базу для забезпечення правових, економічних, організаційних та технічних умов використання ЕЦП в інформаційно-телекомунікаційних системах Установ МОН;
мінімізувати витрати на створення та застосування системи ЕЦП МОН;
забезпечити використання уніфікованих для всіх Установ МОН надійних засобів ЕЦП та інших елементів системи ЕЦП МОН, забезпечити сумісність та інтероперабельність елементів системи ЕЦП МОН з інформаційними технологіями, що використовуються Установами МОН України;
забезпечити взаємодію акредитованого центру сертифікації ключів (АЦСК), що надає послуги з обслуговування сертифікатів відкритих ключів, з Установами МОН, в рамках системи ЕЦП МОН України;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.