6.3.1. Стандарты и контроль криптографических модулей
Формирование ключей ЭЦП производится на следующие типы носителей:
типы носителей, поддерживаемые СКЗИ VIPNet CSP 4.2 (формуляр ФРКЕ.00106-03 30 01 ФО);
криптографический модуль Программно-аппаратный комплекс ViPNet HSM (формуляр ФРКЕ.00127-01 30 01 ФО).
Создание копий ключей ЭЦП на компьютере при использовании отчуждаемого носителя для хранения ключей недопустимо.
6.3.2. Контроль ключа ЭЦП несколькими лицами
Контроль ключа ЭЦП несколькими лицами допустим только в случае хранения ключа ЭЦП в криптографическом модуле Программно-аппаратный комплекс ViPNet HSM.
6.3.3. Депонирование ключа ЭЦП
Депонирование ключа ЭЦП недопустимо.
6.3.4. Резервная копия ключа ЭЦП
Резервное копирование и хранение резервных копий ключей ЭЦП компонент УЦ Комиссии осуществляется с использованием методов и средств, обеспечивающих уровень защищенности не меньше уровня защищенности ключевого носителя.
6.3.5. Архивирование ключа ЭЦП
УЦ Комиссии не осуществляет архивное хранение ключей ЭЦП.
6.3.6. Перенос ключа ЭЦП из/в криптографический модуль
Генерация ключей ЭЦП Уполномоченного лица УЦ, используемых для подписания сертификатов, квитанций OCSP-службы происходит непосредственно в криптографическом модуле Программно-аппаратный комплекс ViPNet HSM (вариант исполнения 1). Перенос ключа ЭЦП Уполномоченного лица УЦ, используемого для подписания сертификатов, из криптографического модуля осуществляется в процессе резервного копирования ключа в порядке, предусмотренном эксплуатационной документацией на криптографический модуль. Процесс переноса ключей ЭЦП Уполномоченного лица должен контролироваться минимум двумя сотрудниками УЦ Комиссии.
Единоличное хранение резервной копии ключа ЭЦП Уполномоченного лица УЦ Комиссии не допускается. Хранение резервной копии ключа ЭЦП УЦ Комиссии осуществляется путем разделения ключа (секрета) по схеме два из трех. Ответственными за хранение отдельных частей резервной копии ключа ЭЦП УЦ Комиссии (секрета) являются:
6.3.7. Хранение ключей ЭЦП в криптографическом модуле
Ключи ЭЦП Уполномоченного лица УЦ Комиссии, используемые для подписания сертификатов и квитанций OCSP-службы, хранятся в криптографическом модуле в зашифрованном виде.
6.3.8. Метод активации ключа ЭЦП
Активация ключа ЭЦП может осуществляться только его владельцем.
Для активации ключа ЭЦП должны использоваться данные активации, удовлетворяющие требованиям подраздела 6.5 настоящего Регламента. Активация ключа ЭЦП должна производиться на ограниченный период времени.
6.3.9. Метод деактивации ключа ЭЦП
Деактивация ключа ЭЦП должна производиться либо автоматически, либо путем отключения ключевого носителя.
6.3.10. Метод уничтожения ключа ЭЦП
После окончания срока действия или архивного хранения, если таковое осуществляется, ЭЦП уничтожается методами, гарантирующими невозможность его восстановления.
6.3.11. Оценка криптографических модулей
См. раздел 6.2.1.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей