Компрометация ключа эцп

Весь этот раздел относится к уровню безопасности MAX

, т.е. он носит не обязательный характер, но при его использовании помеченные знаком minпункты должны быть выполнены обязательно, остальные — по возможности

min К событиям, связанным с компрометацией ключевой информации должны быть отнесены следующие события:

утрата ключевых носителей информации (дискет и др.);

утрата ключевых носителей информации с последующим обнаружением;

увольнение сотрудников, имевших доступ к ключевой информации;

нарушение правил уничтожения (после окончания срока действия) секретного ключа;

нарушение правил хранения ключевых носителей;

изменение статуса субъекта;

случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

возникновение подозрений на утечку информации или её искажения в системе конфиденциальной связи;

нарушение печати на сейфе или контейнере с ключевыми носителями информации (дискетами и др.).

При компрометации ключей ЭЦП клиента должны быть проведены следующие мероприятия:

min Клиент немедленно прекращает передачу информации с использованием скомпрометированных ключей ЭЦП;

min Сообщает о факте компрометации (или о подозрении в происшедшей компрометации) ключевой информации в ЦУКС с указанием времени компрометации и того, что конкретно было скомпрометировано).

MAX Извещение о компрометации ключевой информации, подписанное ЭЦП администратора безопасности клиента или платёжной ЭЦП, должно передаваться в ЦУКС по электронному каналу связи;

MAX Клиент дублирует сообщение о компрометации по телефону.

min Администратор ЦУКС на основании извещения клиента исключает из каталога открытых ключей скомпрометированный ключ ЭЦП.

MAX Если в ЦУКС зарегистрирован резервный ключ ЭЦП и он не был скомпрометирован, то администратор ЦУКС вносит его в каталог открытых ключей ЭЦП, обновляет каталог открытых ключей ЭЦП банка и извещает клиента о вводе в действие резервного ключа ЭЦП.

min С этого момента скомпрометированный ключ ЭЦП становится недействительным, MAX а резервный ключ становится действующим.

min Клиент (, MAX получив извещение о вводе резервного ключа ЭЦП,) min исключает из своего каталога открытых ключей ЭЦП скомпрометированный открытый ключ (MAX и добавляет сертификат резервного ключа ЭЦП).

min Если в ЦУКС нет резервного нескомпрометированного ключа ЭЦП, то обмен ЭД с данной ЭЦП прекращается до регистрации нового ключа ЭЦП.

Клиент изготавливает новые ключи ЭЦП (MAX резервный и/или min действующий) и представляет их в ЦУКС на регистрацию в соответствии с разделом 8.

При компрометации ключей шифрования производятся действия, аналогичные действиям при компрометации ключей ЭЦП.

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть