Наказ : Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису

Увага! Це є застаріла редакція документа. На останню редакцію

МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО
ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ
27.12.2013 N 2782/5/689

Зареєстровано
в Міністерстві юстиції України
27 грудня 2013 р. за N 2227/24759

Про затвердження вимог до алгоритмів, форматів
та інтерфейсів, що реалізуються у засобах
шифрування та надійних засобах електронного
цифрового підпису

(Із змінами, внесеними згідно з
Наказом Міністерства юстиції
N 71/5/28 від 16.01.2016)

Відповідно до Закону України "Про електронний цифровий підпис", підпунктів 65, 66 пункту 4 Положення про Міністерство юстиції України, затвердженого Указом Президента України від 06 квітня 2011 року N 395, підпунктів 7, 11 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року N 717, та з метою забезпечення ефективного криптографічного захисту інформації, а також створення умов технологічної сумісності програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису НАКАЗУЄМО:

1. Затвердити такі, що додаються:

1) Вимоги до алгоритмів формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування;

2) Вимоги до форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування;

3) Вимоги до інтерфейсів засобів криптографічного захисту інформації;

4) Вимоги до форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів.

2. Установити, що:

1) ці вимоги обов’язкові для виконання з 01 січня 2017 року акредитованими центрами сертифікації ключів, підприємствами, установами і організаціями незалежно від форм власності, діяльність яких пов’язана з розробленням, виробництвом, сертифікаційними випробуваннями (експертними дослідженнями) та експлуатацією надійних засобів електронного цифрового підпису та засобів криптографічного захисту інформації, що застосовуються в системах електронного документообігу для забезпечення конфіденційності інформації, вимога щодо захисту якої встановлена законом, за винятком службової інформації та інформації, що становить державну таємницю;

(Підпункт 1 пункту 2 із змінами, внесеними згідно з Наказом Міністерства юстиції N 71/5/28 від 16.01.2016)

2) ці вимоги обов’язкові для виконання центрами сертифікації ключів з дати проходження ними акредитації та акредитованими центрами сертифікації ключів з дати проходження ними повторної акредитації, але не пізніше 01 січня 2017 року;

(Підпункт 2 пункту 2 із змінами, внесеними згідно з Наказом Міністерства юстиції N 71/5/28 від 16.01.2016)

3) акредитовані центри сертифікації ключів, які здійснили заходи, визначені в підпунктах 1, 2 цього пункту, надають послуги електронного цифрового підпису з дати проходження повторної акредитації відповідно до пункту 13 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року N 903;

4) особисті ключі електронного цифрового підпису та особисті ключі шифрування, генерацію яких здійснено до застосування цих вимог, використовуються підписувачами та акредитованими центрами сертифікації ключів, які обслуговують сертифікати відповідних відкритих ключів, до завершення строку їх чинності.

3. Реєстрацію ідентифікаторів об'єктів здійснювати відповідно до рішення Національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації, від 18 квітня 2013 року N 227 "Про затвердження Положення про порядок формування простору ідентифікаційних кодів об'єктів Українського сегмента світового простору ідентифікаторів об'єктів", зареєстрованого в Міністерстві юстиції України 15 серпня 2013 року за N 1403/23935.

4. Управлінню функціонування центрального засвідчувального органу Міністерства юстиції України (Журавльов Д.В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року N 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".

5. Цей наказ набирає чинності з дня його офіційного опублікування.

6. Контроль за виконанням цього наказу покласти на заступника Міністра - керівника апарату Іващенка Ю.І. та заступника Голови Державної служби спеціального зв'язку та захисту інформації України Корнейка О.В.

Міністр юстиції України О.Л. Лукаш

Голова Державної служби спеціального зв’язку та
захисту інформації України Г.А. Резніков

Погоджено:

Заступник Міністра освіти і науки України
- керівник апарату О.С. Дніпров

Голова Державної служби України
з питань регуляторної політики та розвитку підприємництва М.Ю. Бродський

Голова Національної комісії, що здійснює
державне регулювання у сфері зв'язку та інформатизації
П. Яцук

Затверджено
Наказ Міністерства юстиції України,
Адміністрації Державної служби спеціального
зв’язку та захисту інформації України
27.12.2013 N 2782/5/689

Зареєстровано
в Міністерстві юстиції України
27 грудня 2013 р. за N 2227/24759

Вимоги
до алгоритмів формування ключів шифрування
ключів та захисту особистих ключів електронного
цифрового підпису та особистих ключів шифрування

З Вимогами можна ознайомитись: розділ "Довідники", підрозділ "Додатки до документів", папка "Накази".

Начальник Управління функціонування центрального
засвідчувального органу Міністерства юстиції України Д.В. Журавльов

Директор Департаменту криптографічного захисту інформації
Адміністрації Державної служби спеціального
зв’язку та захисту інформації України А.І. Пушкарьов