06 November 2013

Проект наказу "Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису"

ПРОЕКТ


МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

___________ м. Київ №_____/______

Про затвердження вимог
до алгоритмів, форматів та
інтерфейсів, що реалізуються
у засобах шифрування та
надійних засобах електронного
цифрового підпису

Відповідно до Закону України «Про електронний цифровий підпис», підпунктів 65, 66 пункту 4 Положення про Міністерство юстиції України, затвердженого Указом Президента України від 06 квітня 2011 року № 395, підпунктів 7, 11 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року № 717, та з метою забезпечення ефективного криптографічного захисту інформації, а також створення умов технологічної сумісності програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису

НАКАЗУЄМО:

  1. Затвердити такі, що додаються, вимоги до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису:

    1.1. Вимоги до алгоритмів формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування.

    1.2. Вимоги до форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування.

    1.3. Вимоги до інтерфейсів засобів криптографічного захисту інформації.

    1.4. Вимоги до форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів.

  2. Установити, що:

    2.1. Ці Вимоги обов’язкові для виконання з 01 січня 2016 року акредитованими центрами сертифікації ключів, підприємствами, установами і організаціями незалежно від форм власності, діяльність яких пов’язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними дослідженнями) та експлуатацією надійних засобів електронного цифрового підпису та засобів криптографічного захисту інформації, що застосовуються в системах електронного документообігу для забезпечення конфіденційності інформації, вимоги щодо захисту якої встановлені законом, за виключенням службової інформації та інформації, що становить державну таємницю.

    2.2. Ці Вимоги обов’язкові для виконання центрами сертифікації ключів з моменту проходження ними акредитації, та акредитованими центрами сертифікації ключів з моменту проходження ними повторної акредитації, але не пізніше 01 січня 2016 року.

    2.3. Акредитовані центри сертифікації ключів, які здійснили заходи, визначені у підпунктах 2.1, 2.2 пункту 2 цього наказу, надають послуги електронного цифрового підпису з моменту проходження повторної акредитації відповідно до пункту 13 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903.

    2.4. Особисті ключі електронного цифрового підпису та особисті ключі шифрування, генерація яких відбулась до дати настання обов’язковості виконання цих Вимог, діють до завершення строку чинності сертифікатів відповідних відкритих ключів, а акредитовані центри сертифікації ключів забезпечують обслуговування таких сертифікатів.

  3. Адміністрації Державної служби спеціального зв’язку та захисту інформації України вжити заходів для впровадження цих Вимог у програмно-технічних комплексах акредитованих центрів сертифікації ключів та надійних засобах електронного цифрового підпису в строки, визначені у підпунктах 2.1, 2.2 пункту 2 цього наказу.
  4. Управлінню функціонування центрального засвідчувального органу Міністерства юстиції України (Журавльов Д.В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
  5. Цей наказ набирає чинності з дня його офіційного опублікування.
  6. Контроль за виконанням цього наказу покласти на заступника Міністра – керівника апарату Іващенка Ю.І. та заступника Голови Державної служби спеціального зв’язку та захисту інформації України Корнейка О. В.
Міністр юстиції України Голова Державної служби спеціального зв’язку та захисту інформації України
О.Л. Лукаш Г.А. Резніков

Проект вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису