МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ |
НАКАЗ |
27.12.2013 № 2782/5/689 |
Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису
{Із змінами, внесеними згідно з Наказами Міністерства юстиції
№ 71/5/28 від 16.01.2016
№ 1527/5/278 від 11.05.2017
№ 3599/5/618 від 17.11.2017}
Відповідно до Закону України «Про електронний цифровий підпис», підпунктів 65, 66 пункту 4 Положення про Міністерство юстиції України, затвердженого Указом Президента України від 06 квітня 2011 року № 395, підпунктів 7, 11 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року № 717, та з метою забезпечення ефективного криптографічного захисту інформації, а також створення умов технологічної сумісності програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису НАКАЗУЄМО:
1. Затвердити такі, що додаються:
1) Вимоги до алгоритмів формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування;
2) Вимоги до форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування;
3) Вимоги до інтерфейсів засобів криптографічного захисту інформації;
4) Вимоги до форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів.
1) ці вимоги обов’язкові для виконання з 01 січня 2017 року акредитованими центрами сертифікації ключів, підприємствами, установами і організаціями незалежно від форм власності, діяльність яких пов’язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними дослідженнями) та експлуатацією надійних засобів електронного цифрового підпису та засобів криптографічного захисту інформації, що надаються акредитованими центрами сертифікації ключів у користування підписувачам та застосовуються для забезпечення конфіденційності особистих ключів електронного цифрового підпису, особистих ключів шифрування, що зберігаються у файловій системі;
{Підпункт 1 пункту 2 із змінами, внесеними згідно з Наказом Міністерства юстиції № 71/5/28 від 16.01.2016; в редакції Наказу Міністерства юстиції № 1527/5/278 від 11.05.2017}
2) ці вимоги обов’язкові для виконання центрами сертифікації ключів при наданні ними послуг електронного цифрового підпису з генерації ключів підписувачів та наданні у користування засобів, зазначених у підпункті 1 цього пункту, з дати проходження ними акредитації та акредитованими центрами сертифікації ключів з дати проходження ними повторної акредитації, але не пізніше 01 січня 2017 року;
{Підпункт 2 пункту 2 із змінами, внесеними згідно з Наказом Міністерства юстиції № 71/5/28 від 16.01.2016; в редакції Наказу Міністерства юстиції № 1527/5/278 від 11.05.2017}
3) акредитовані центри сертифікації ключів, які здійснили заходи, визначені в підпунктах 1, 2 цього пункту, надають послуги електронного цифрового підпису з дати проходження повторної акредитації відповідно до пункту 13 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903;
4) особисті ключі електронного цифрового підпису та особисті ключі шифрування, генерацію яких здійснено до застосування цих вимог, використовуються підписувачами та акредитованими центрами сертифікації ключів, які обслуговують сертифікати відповідних відкритих ключів, до завершення строку їх чинності.
3. Реєстрацію ідентифікаторів об’єктів здійснювати відповідно до рішення Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації, від 18 квітня 2013 року № 227 «Про затвердження Положення про порядок формування простору ідентифікаційних кодів об’єктів Українського сегмента світового простору ідентифікаторів об’єктів», зареєстрованого в Міністерстві юстиції України 15 серпня 2013 року за № 1403/23935.
4. Управлінню функціонування центрального засвідчувального органу Міністерства юстиції України (Журавльов Д.В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
5. Цей наказ набирає чинності з дня його офіційного опублікування.
6. Контроль за виконанням цього наказу покласти на заступника Міністра – керівника апарату Іващенка Ю.І. та заступника Голови Державної служби спеціального зв’язку та захисту інформації України Корнейка О.В.
ПОГОДЖЕНО: Заступник Міністра освіти і науки України - Голова Державної служби України Голова Національної комісії, |
|
ЗАТВЕРДЖЕНО |
ВИМОГИ
до алгоритмів формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування
{Вимоги із змінами, внесеними згідно з Наказами Міністерства юстиції № 1527/5/278 від 11.05.2017, № 3599/5/618 від 17.11.2017}