Вимоги до форматів, структури та протоколів ЕЦП

[vnkor]

Министерство юстиции Украины и Администрация государственной службы специальной связи и защиты информации Украины выпустили приказ от 20.08.2012 г. № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису"
http://zakon2.rada.gov.ua/laws/show/z1398-12

[pavel]

переутвердили то, что уже было!
больше проблем будет от этого http://www.czo.gov.ua/show/152

[Данильченко Катерина]

Певно Ви неуважно прочитали їх, pavel

[pavel]

1.5. Ці Вимоги не дублюють стандарт ДСТУ ISO/IEC 9594-8:2006, а описують положення цього стандарту та формати полів. У разі виникнення розбіжностей між положеннями зазначеного стандарту та положеннями цих Вимог застосовуються положення цих Вимог.

Что нового Вы там увидели?
По пунктам пожалуйста!

[Родин Евгений]

Руководитель отдела УСЦ (Данильченко Катерина) точно что-то знает, даже не сомневайтесь.
Да еще и участник команды "Максимум". Сюда "просто так" не записывают

[Кохно Валерий]

Что нового Вы там увидели?
По пунктам пожалуйста!

А что, собственно, старого там есть? Если, как Вы пишете, "то, что уже было" - это приказ №8/229, которым были утверждены технические спецификации в 2010 году и который затем отменили - да, он практически не отличается от нового. Проблема в том, что программно-технический комплекс АЦСК УСЦ разрабатывался гораздо раньше, и он никак не может соответствовать ни новым спецификациям, ни спецификациям 2010 года.
Кроме того, например, из нового я увидел вот что:

2.2. Акредитовані центри сертифікації ключів, замовники, розробники, виробники та організації, які експлуатують надійні засоби електронного цифрового підпису, крім визначених у підпункті 2.1 пункту 2 цього наказу, забезпечують застосування у програмно-технічних комплексах акредитованих центрів сертифікації ключів та надійних засобах електронного цифрового підпису положень Вимог з 01 червня 2013 року.
2.3. Акредитовані центри сертифікації ключів, які здійснили заходи, визначені у підпунктах 2.1, 2.2 пункту 2 цього наказу, надають послуги електронного цифрового підпису з моменту проходження повторної акредитації відповідно до пункту 13 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903.

Т.е. по сути повторная аккредитация для всех АЦСК неизбежна.

Кроме того, в каждом разделе спецификаций есть п.1.7, в котором сказано:

1.7. Положення цих Вимог є обов’язковими для програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису. Правильність реалізації протоколу фіксування часу у надійних засобах електронного цифрового підпису підтверджується сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації.

Следовательно, необходимо также провести повторную экспертизу ПТК и средств ЭЦП в сфере КЗИ.

Замена ПТК соответственно повлечет за собой модернизацию комплексной системы защиты информации и ее повторную экспертизу.
То есть все это вместе означает по сути перестроить центр заново. И то же самое должны будут делать все центры, которые работают сейчас на рынке.

Теперь по поводу документа, ссылку на который Вы дали.
Этот документ вносит изменения в положение о Центральном удостоверяющем органе.

В частности, Центральный удостоверяющий орган теперь может использовать свой ключ до 10 лет. Для всех центров это очень хорошо.
Понятно, что Центральный удостоверяющий орган сейчас должен сгенерировать новые ключи себе и перевыдать все сертификаты центров, подписав их новым ключом. Это необходимо, т.к. 18.12.2012 истекает срок действия сертификата Центрального удостоверяющего органа, а с ним - и всех подписанных им сертификатов центров.
Но ничто не мешает нам подать на сертификацию в Центральный удостоверяющий орган действующий ключ УСЦ и таким образом получить новый действующий сертификат.
Так что от этого документа особых проблем как раз нет.

В любом случае, ни наши клиенты, ни наши партнеры скорее всего даже не заметят всех описанных выше процессов.

[pavel]

Замена ПТК соответственно повлечет за собой модернизацию комплексной системы защиты информации и ее повторную экспертизу.
То есть все это вместе означает по сути перестроить центр заново. И то же самое должны будут делать все центры, которые работают сейчас на рынке.

То есть вся затея с ЦСК Украина с этим связана?

[Кохно Валерий]

То есть вся затея с ЦСК Украина с этим связана?

Нет. В ЦСК Украина нужно будет делать почти все то же самое, за исключением замены ПТК - так как ПТК там уже соответствует новым спецификациям (он разрабатывался на основе приказа № 8/229).

[vnkor]

Наказом Міністерства юстиції України № 1434/5 від 28.09.2012р. затверджено новий "Регламент роботи центрального засвідчувального органу"
http://zakon2.rada.gov.ua/laws/show/z1692-12/page

[vnkor]

Вот примерно такое сообщение появилось на сайте разработчика:
С 1.06.2013.года, в соответствии с приказом Министерства юстиции Украины и Администрации Государственной службы специальной связи и защиты информации Украины № 1236/453 от 20.08.2012г., вступают в действие новые форматы надежных средств электронной цифровой подписи. Поэтому, начиная с 01.06.2013г. все органы, принимающие отчетность в электронном виде, переходят на новые форматы надежных средств.
Обновление программы Медок, в котором реализованы новые форматы ЭЦП, будет выпущено в версии 10.00.149.
Просьба своевременно установить обновление 10.00.149 для обеспечения возможности и в дальнейшем подавать отчетность в электронном виде.
http://www.me-doc.com.ua/index.php?opti ... cle&id=375

Успешных обновлений программы!