...
...

Утверждено положение о Головном Удостоверяющем Центре

На прошлой неделе Правительством Москвы было принято Постановление №495 от 19 июня 2007 г. об утверждении Положения о Головном удостоверяющем центре г. Москвы. Фактически данный шаг обозначает переход на очередной этап формирования единого пространства доверия для информационных систем и ресурсов, использующих сертификаты ключей подписи и функционирующих в интересах столицы.

Образование Головного УЦ (ГУЦ) продолжает дальнейшую структуризацию системы уполномоченных удостоверяющих центров органов исполнительной власти города. Являясь важным структурным элементом при реализации программы "Электронная Москва", ГУЦ призван обеспечивать возможность доверительного информационного обмена внутри всего московского региона, а также реализовать кросс-сертификацию с другими удостоверяющими центрами, в том числе с федеральными, региональными и иностранными УЦ.

Основными задачами Головного удостоверяющего центра является регистрация пользователей, издание и управление сертификатами и кросс-сертификатами различных УЦ, а также подтверждение подлинности электронной цифровой подписи (ЭЦП) уполномоченных лиц взаимодействующих с ГУЦ удостоверяющих центров. Кроме того, на ГУЦ возлагаются контролирующие функции, в том числе и разбор конфликтных ситуаций, а также функции проверки удостоверяющих центров, подавших заявку на издание сертификата ключа подписи уполномоченного лица УЦ.

Постановление №495 предписывает использование Головным удостоверяющим центром исключительно сертифицированных средств ЭЦП, иные средства к применению не допускаются. Напомним, что основой программно-аппаратного комплекса Головного удостоверяющего центра является сертифицированное решение "КриптоПро УЦ", а для обеспечения безопасности и надёжной защиты закрытых ключей ЭЦП сертификатов Головного УЦ в качестве защищенного хранилища используется сертифицированный электронный USB-ключ eToken производства компании Aladdin. Данное аппаратное устройство обеспечивает безопасное хранение ключевой информации, а также профилей пользователей и других конфиденциальных данных. Эта технология была продемонстрирована при инаугурации ГУЦ как базовая для дальнейшей деятельности ГУЦ и УУЦ.



© Компьютерная газета