6.2. Генерация и инсталляция ключевых пар

6.2.1. Генерация ключевых пар

Генерация ключевых пар при выпуске сертификатов на имя члена Коллегии Комиссии, должностного лица или сотрудника Комиссии осуществляется на АРМ Оператора ЦР с применением СКЗИ VIPNet CSP 4.2 (вариант исполнения 3). Ключевые пары записываются на ключевые носители, требования к которым приведены в разделе 6.3.1 настоящего Регламента.

Генерация ключевых пар при выпуске сертификатов для автоматизированных систем Комиссии осуществляется в порядке, предусмотренном политикой применения сертификатов, в соответствии с которой выпускаются данные сертификаты.

6.2.2. Передача ключа ЭЦП Владельцу сертификата

В случае генерации ключевой пары на АРМ Оператора ЦР передача ключа ЭЦП осуществляется путем передачи ключевого носителя Владельцу сертификата. Ключевой носитель передается способом, гарантирующим конфиденциальность ключа ЭЦП.

6.2.3. Передача ключа проверки ЭЦП в УЦ Комиссии

Требований не предъявляется.

6.2.4. Передача ключа проверки ЭЦП Уполномоченного лица УЦ Комиссии

Ключ проверки ЭЦП Уполномоченного лица УЦ Комиссии содержится в сертификате ЦС. Сертификат ЦС опубликован в репозитории по URL-адресам:

http://ca.eecommission.org/share/CAcertXX.cer,

https://ca.eecommission.org/share/CAcertXX.cer,

где XX - версия сертификата ЦС.

6.2.5. Размеры ключей

Длина ключей, используемых для формирования и проверки ЭЦП:

ключ ЭЦП - 256 бит;

ключ проверки ЭЦП - 512 бит (ГОСТ Р 34.10-2012);

Длина ключей, используемых для шифрования:

сессионный ключ для шифрования по ГОСТ 28147-89 - 256 бит;

ключ ЭЦП - 256 бит;

ключ проверки ЭЦП - 512 бит (на базе ГОСТ Р 34.10-2012).

6.2.6. Генерация параметров ключа проверки ЭЦП и проверка качества

Не применяется.

6.2.7. Цели использования ключей

В соответствии с пунктом 7.1.2 настоящего Регламента.