Функції сертифікаційного центру. Посилений сертифікат відкритого ключа.

 

У відповідності до Закону України "Про електронний цифровий підпис", ЦСК має право:

- надавати послуги ЕЦП й обслуговувати посилені сертифікати ключів;

- отримувати й перевіряти інформацію, необхідну для реєстрації користувача й формування сертифіката ключа безпосередньо в юридичної або фізичної особи або в їх представника.

Відповідно до Закону, ЦСК повинен:

- вживати заходи для забезпечення безпеки інформації під час сертифікації ключів й зберігання сертифікатів ключів;

- встановлювати під час формування сертифікату ключа, відповідності відкритого ключа й особистого ключа користувача;

- забезпечувати захист персональних даних, отриманих від користувача, у відповідності до законодавства;

- своєчасно скасовувати, блокувати й поновлювати сертифікати ключів у випадках, передбачених Законом;

- перевіряти законність звернень про скасування й блокування сертифікатів ключів й зберігати документи, на основі яких були скасовані або блоковані сертифікати ключів;

- цілодобово приймати заявки про скасування, блокування й поновлення сертифікатів ключів;

- вести електронні реєстри чинних, скасованих й блокованих сертифікатів ключів й документацію, перелік якої визначається контролюючим органом;

- забезпечення цілодобового доступу користувачів до сертифікатів ключів й відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;

- забезпечувати зберігання сформованих сертифікатів ключів протягом термінів, передбачених законодавством для зберігання відповідних документів на паперовій основі;

- надавати консультації з питань, пов’язаних з цифровим підписом.

Центри сертифікації ключів (ЦСК) є єдиними суб’єктами системи ЕЦП, які надають послуги сертифікації відкритих ключів безпосередньо кінцевим користувачам.

З технічної точки зору, функції, що їх виконує ЦСК, умовно можливо розділити на основні (функції управління сертифікатами) та додаткові.

До основних функцій відносяться:

- генерація власної ключової пари;

- реєстрація (ідентифікація) кінцевого користувача;

- сертифікація відкритих ключів користувачів (процес формування сертифікатів відкритих ключів для кінцевих користувачів);

- публікація (розповсюдження) сертифікатів у відкритому каталозі для забезпечення доступу до них кінцевих користувачів;

- забезпечення відкликання сертифікатів (блокування або скасування дії сертифікату за умови виникнення певних обставин).

- забезпечення перевірки легітимності сертифікату (розповсюдження списків відкликаних сертифікатів);

- архівацію сертифікатів;

До додаткових функцій можливо віднести:

- генерація ключів користувачам;

- забезпечення підтримки неможливості відмови від ЕЦП;

- управління "історією" сертифікату;

- часові штампи;

- нотаріальне засвідчення;

- розбір конфліктних ситуацій

 

Значна кількість центрів сертифікації використовують декілька політик сертифікації одночасно, тобто видають сертифікати різних рівнів довіри (ці рівні довіри іноді називаються «класами сертифікатів»). Існування різних класів сертифікатів обумовлено різницею у їх вартості (більшій рівень довіри потребує більше перевірок, більше перевірок – більше роботи, більше роботи – більша вартість).

Правила сертифікації, якими користується центр сертифікації, та клас сертифікату безумовно безпосередньо впливають на рівень довіри до сертифікатів ключів, які видані такими центрами сертифікації.

Тобто, довіра до сертифікату відкритого ключа залежить не тільки від того факту, що відкритий ключ сертифіковано, а також від того, ким (яким центром сертифікації) сертифіковано та за якими правилами (

політика та клас сертифікату).

В загальному випадку політика сертифікації та перелік класів сертифікатів індивідуальні для кожного центру сертифікації. Для стандартизації в цій галузі в багатьох країнах (в тому числі в Україні) водиться регульоване законодавством поняття «Посилений сертифікат ключа» - тобто сертифікат, виданий із додержанням певних стандартизованих та затверджених законом вимог та правил (в тому числі - правил щодо проведення процедури засвідчення особи – власника ключа). Для того щоб мати право видавати сертифікати такого зразка, центри сертифікації мають пройти процедуру акредитації (засвідчення відповідності вимогам законодавства). Акредитований центр сертифікації має право видавати посилені сертифікати ключів. Перелік акредитованих центрів сертифікації ведеться Центральним засвідчувальний органом.