Внутренний номер: 335085
Varianta în limba de stat
Республика Молдова
от 23.06.2010
о внесении изменений и дополнений
в Приказ директора Службы информации
и безопасности №64 от 7.12.2006 г.
в Приказ директора Службы информации
и безопасности №64 от 7.12.2006 г.
Утратил силу согласно ПСИБ69 от 15.07.16, МО215-216/19.07.16 ст.1201; в силу с 19.07.16
В целях усовершенствования и приведения национальных урегулирований в соответствие с международными стандартами, рекомендациями и существующей практикой Европейского Союза в области электронной цифровой подписи, и на основании Закона об электронном документе и цифровой подписи № 264-XV от 15 июля 2004 года, ПРИКАЗЫВАЮ
1. Утвердить изменения и дополнения, которые вносятся в Технические нормы в сфере цифровой подписи, утвержденные Приказом директора Службы информации и безопасности Республики Молдова № 64 от 7.12.2006 (Официальный монитор Республики Молдова, № 112-116, ст. 481) (прилагаются).
2. Контроль за исполнением настоящего приказа возложить на господина Валентина Дедю, заместителя директора Службы информации и безопасности Республики Молдова.
В целях усовершенствования и приведения национальных урегулирований в соответствие с международными стандартами, рекомендациями и существующей практикой Европейского Союза в области электронной цифровой подписи, и на основании Закона об электронном документе и цифровой подписи № 264-XV от 15 июля 2004 года, ПРИКАЗЫВАЮ
1. Утвердить изменения и дополнения, которые вносятся в Технические нормы в сфере цифровой подписи, утвержденные Приказом директора Службы информации и безопасности Республики Молдова № 64 от 7.12.2006 (Официальный монитор Республики Молдова, № 112-116, ст. 481) (прилагаются).
2. Контроль за исполнением настоящего приказа возложить на господина Валентина Дедю, заместителя директора Службы информации и безопасности Республики Молдова.
Директор Службы информации
и безопасности Георге МИХАЙ
№ 32. Кишинэу, 23 июня 2010 г.
Приложение
к Приказу директора Службы
информации и безопасности
Республики Молдова
№ 32 от 23 июня 2010 г.
к Приказу директора Службы
информации и безопасности
Республики Молдова
№ 32 от 23 июня 2010 г.
В Технические нормы в сфере цифровой подписи, утвержденные Приказом директора Службы информации и безопасности Республики Молдова № 64 от 7 декабря 2006, внести следующие изменения и дополнения:
1. Дополнить пункт 3 новым абзацем со следующим содержанием:
“подтверждение достоверности данных и протокол сервера сертификации – процедура подтверждения достоверности и корректности электронных документов, подписанных цифровой подписью, действительности сертификата открытого ключа и обладания или наличия данных.”
2. Пункт 4 изложить в следующей редакции:
“4. Открытые и закрытые ключи уполномоченных лиц центров сертификации открытых ключей (далее - центры сертификации) и пользователей цифровой подписи создаются средствами цифровой подписи в соответствии с требованиями стандарта FIPS 140-2 Security Requirements For Cryptographic Modules уровня 3 или 4, или SMV CWA 14169:2008 Secure signature-creation device “EAL 4+”, или SMV ISO/IEC 19790:2008 Information technology – Security techniques – Security requirements for cryptographic modules.”
3. Пункт 5 исключить.
4. Добавить новый пункт 101 в следующей редакции:
“101. Срок действия закрытого ключа сервиса метки времени (TSP), сервиса on-line проверки статуса сертификата (OCSP), сервиса проверки достоверности данных и протокола сервера сертификации (DVCS) и сертификата открытого ключа, соответствующего закрытому ключу сервиса, составляет 2 года и 6 месяцев.”
5. Добавить новый пункт 102 в следующей редакции:
“102. Срок действия закрытого ключа пользователя цифровой подписи и сертификата открытого ключа, соответствующего закрытому ключу пользователя цифровой подписи, составляет 1 год.”
6. Пункт 12 изложить в следующей редакции:
“12. Материальный носитель, содержащий закрытый ключ уполномоченного лица центра сертификации и пользователя цифровой подписи, должен соответствовать требованиям стандарта FIPS 140-2 Security Requirements For Cryptographic Modules уровня 3 или 4, или SMV CWA 14169:2008 Secure signature-creation device “EAL 4+”, или SMV ISO/IEC 19790:2008 Information technology – Security techniques – Security requirements for cryptographic modules.”
7. Пункт 13 изложить в следующей редакции:
“13. Материальный носитель, содержащий закрытый ключ пользователя цифровой подписи, дополнительно к перечисленным в пункте 12 стандартам должен соответствовать и требованиям стандарта PKCS#15 Cryptographic Token Information Syntax Standard.”
8. Пункт 19 изложить в следующей редакции:
“19. По истечении срока действия закрытого ключа он используется до истечения срока действия сертификата открытого ключа, соответствующего этому закрытому ключу, только для подписания списка отозванных сертификатов.”
9. Добавить новый пункт 191 в следующей редакции:
“191. По истечении срока действия сертификата открытого ключа, соответствующего закрытому ключу, отмеченному в пункте 19, закрытый ключ уничтожается “
10. В пункте 25 словосочетание „IETF RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.” заменить на словосочетание „IETF RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile и IETF RFC 3739 Qualified Certificates Profile.”
11. В пункте 26 словосочетание “IETF RFC 3280” заменить на словосочетание “IETF RFC 5280”.
12. В пункте 26 словосочетание “приложение № 3” заменить на словосочетание “приложение № 4”.
13. В пункте 28:
подпункт 3) изложить в следующей редакции:
“3) IETF RFC 3494 Lightweight Directory Access Protocol version 2 (LDAPv2) to Historic Status;”
подпункт 4) изложить в следующей редакции:
“4) IETF RFC 4523 Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates.”
14. Добавить новый пункт 281 в следующей редакции:
“281. Структура сертификата сервиса on-line проверки статуса сертификата (OCSP) представлена в приложении №3 к настоящим Техническим нормам”.
15. Пункт 31 в конце дополнить словосочетанием:
“или IETF RFC 5126 CMS Advanced Electronic Signatures (CAdES) и XML Advanced Electronic Signatures (XAdES).”
16. В пункте 32 подпункт 5) изложить в следующей редакции:
“5) FIPS Publication 186-3 Digital Signature Standard (DSS) или SMV ISO/CEI 14888-2-2009 Information technology – Security techniques – Digital signatures with appendix – Part 2: Integer factorization based mechanisms.”
17. В пункте 33 подпункт 3) изложить в следующей редакции:
“3) FIPS Publication 180-3 Secure Hash Standard (SHS) или SM ISO/CEI 10118-3:2006 Information technology – Security techniques – Hash-functions – Part 3: Dedicated hash-functions.”
18. Пункт 35 в конце дополнить словосочетанием
“или IETF RFC 1305 :Network Time Protokol (NTP)”
19. Добавить новый пункт 36 в следующей редакции:
“36. Структура сертификата открытого ключа службы метки времени (TSP) представлена в приложении №3 к настоящим Техническим нормам.”
20. Добавить новую главу VI в следующей редакции:
38. Структура сертификата службы подтверждения достоверности данных и протокола сервера сертификации (DVCS) представлена в приложении №3 к настоящим Техническим нормам.”
21. Приложения к Техническим нормам в сфере цифровой подписи изложить в следующей редакции:
1. Дополнить пункт 3 новым абзацем со следующим содержанием:
“подтверждение достоверности данных и протокол сервера сертификации – процедура подтверждения достоверности и корректности электронных документов, подписанных цифровой подписью, действительности сертификата открытого ключа и обладания или наличия данных.”
2. Пункт 4 изложить в следующей редакции:
“4. Открытые и закрытые ключи уполномоченных лиц центров сертификации открытых ключей (далее - центры сертификации) и пользователей цифровой подписи создаются средствами цифровой подписи в соответствии с требованиями стандарта FIPS 140-2 Security Requirements For Cryptographic Modules уровня 3 или 4, или SMV CWA 14169:2008 Secure signature-creation device “EAL 4+”, или SMV ISO/IEC 19790:2008 Information technology – Security techniques – Security requirements for cryptographic modules.”
3. Пункт 5 исключить.
4. Добавить новый пункт 101 в следующей редакции:
“101. Срок действия закрытого ключа сервиса метки времени (TSP), сервиса on-line проверки статуса сертификата (OCSP), сервиса проверки достоверности данных и протокола сервера сертификации (DVCS) и сертификата открытого ключа, соответствующего закрытому ключу сервиса, составляет 2 года и 6 месяцев.”
5. Добавить новый пункт 102 в следующей редакции:
“102. Срок действия закрытого ключа пользователя цифровой подписи и сертификата открытого ключа, соответствующего закрытому ключу пользователя цифровой подписи, составляет 1 год.”
6. Пункт 12 изложить в следующей редакции:
“12. Материальный носитель, содержащий закрытый ключ уполномоченного лица центра сертификации и пользователя цифровой подписи, должен соответствовать требованиям стандарта FIPS 140-2 Security Requirements For Cryptographic Modules уровня 3 или 4, или SMV CWA 14169:2008 Secure signature-creation device “EAL 4+”, или SMV ISO/IEC 19790:2008 Information technology – Security techniques – Security requirements for cryptographic modules.”
7. Пункт 13 изложить в следующей редакции:
“13. Материальный носитель, содержащий закрытый ключ пользователя цифровой подписи, дополнительно к перечисленным в пункте 12 стандартам должен соответствовать и требованиям стандарта PKCS#15 Cryptographic Token Information Syntax Standard.”
8. Пункт 19 изложить в следующей редакции:
“19. По истечении срока действия закрытого ключа он используется до истечения срока действия сертификата открытого ключа, соответствующего этому закрытому ключу, только для подписания списка отозванных сертификатов.”
9. Добавить новый пункт 191 в следующей редакции:
“191. По истечении срока действия сертификата открытого ключа, соответствующего закрытому ключу, отмеченному в пункте 19, закрытый ключ уничтожается “
10. В пункте 25 словосочетание „IETF RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.” заменить на словосочетание „IETF RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile и IETF RFC 3739 Qualified Certificates Profile.”
11. В пункте 26 словосочетание “IETF RFC 3280” заменить на словосочетание “IETF RFC 5280”.
12. В пункте 26 словосочетание “приложение № 3” заменить на словосочетание “приложение № 4”.
13. В пункте 28:
подпункт 3) изложить в следующей редакции:
“3) IETF RFC 3494 Lightweight Directory Access Protocol version 2 (LDAPv2) to Historic Status;”
подпункт 4) изложить в следующей редакции:
“4) IETF RFC 4523 Lightweight Directory Access Protocol (LDAP) Schema Definitions for X.509 Certificates.”
14. Добавить новый пункт 281 в следующей редакции:
“281. Структура сертификата сервиса on-line проверки статуса сертификата (OCSP) представлена в приложении №3 к настоящим Техническим нормам”.
15. Пункт 31 в конце дополнить словосочетанием:
“или IETF RFC 5126 CMS Advanced Electronic Signatures (CAdES) и XML Advanced Electronic Signatures (XAdES).”
16. В пункте 32 подпункт 5) изложить в следующей редакции:
“5) FIPS Publication 186-3 Digital Signature Standard (DSS) или SMV ISO/CEI 14888-2-2009 Information technology – Security techniques – Digital signatures with appendix – Part 2: Integer factorization based mechanisms.”
17. В пункте 33 подпункт 3) изложить в следующей редакции:
“3) FIPS Publication 180-3 Secure Hash Standard (SHS) или SM ISO/CEI 10118-3:2006 Information technology – Security techniques – Hash-functions – Part 3: Dedicated hash-functions.”
18. Пункт 35 в конце дополнить словосочетанием
“или IETF RFC 1305 :Network Time Protokol (NTP)”
19. Добавить новый пункт 36 в следующей редакции:
“36. Структура сертификата открытого ключа службы метки времени (TSP) представлена в приложении №3 к настоящим Техническим нормам.”
20. Добавить новую главу VI в следующей редакции:
“VI. Подтверждение достоверности данных
и протокол сервера сертификации
37. Подтверждение достоверности данных и протокола сервера сертификации осуществляется в соответствии с требованиями рекомендации IETF RFC 3029 Data Validation and Certification Server Protocols (DVCS).и протокол сервера сертификации
38. Структура сертификата службы подтверждения достоверности данных и протокола сервера сертификации (DVCS) представлена в приложении №3 к настоящим Техническим нормам.”
21. Приложения к Техническим нормам в сфере цифровой подписи изложить в следующей редакции: