ԵՎՐԱՍԻԱԿԱՆ ՏՆՏԵՍԱԿԱՆ ՀԱՆՁՆԱԺՈՂՈՎ
ԿՈԼԵԳԻԱ
Ո Ր Ո Շ ՈՒ Մ
|
25 սեպտեմբերի 2018 թվականի |
թիվ 154 |
քաղ. Մոսկվա |
ԵՎՐԱՍԻԱԿԱՆ ՏՆՏԵՍԱԿԱՆ ՄԻՈՒԹՅԱՆ ԻՆՏԵԳՐՎԱԾ ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԻ ՎՍՏԱՀՎԱԾ ԵՐՐՈՐԴ ԿՈՂՄԻ ԾԱՌԱՅՈՒԹՅԱՆ ՀԱՎԱՍՏԱԳՐՄԱՆ ԿԵՆՏՐՈՆԻ ՄԱՍԻՆ
«Եվրասիական տնտեսական միության շրջանակներում տեղեկատվական-հաղորդակցական տեխնոլոգիաների և տեղեկատվական փոխգործակցության մասին» արձանագրության («Եվրասիական տնտեսական միության մասին» 2014 թվականի մայիսի 29-ի պայմանագրի թիվ 3 հավելված) 18-րդ կետի իրագործման նպատակով Եվրասիական տնտեսական հանձնաժողովի կոլեգիան որոշեց.
1. Հաստատել կից ներկայացվող «Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի մասին» հիմնադրույթը:
2. Սույն որոշումն ուժի մեջ է մտնում դրա պաշտոնական հրապարակման օրվանից 30 օրացուցային օրը լրանալուց հետո։
|
Եվրասիական տնտեսական հանձնաժողովի կոլեգիայի նախագահ` |
Տ. Սարգսյան |
|
ՀԱՍՏԱՏՎԱԾ Է Եվրասիական տնտեսական հանձնաժողովի կոլեգիայի՝ 2018 թվականի սեպտեմբերի 25-ի թիվ 154 որոշմամբ |
ՀԻՄՆԱԴՐՈՒՅԹ
Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի մասին
I. Ընդհանուր դրույթներ
1. Սույն հիմնադրույթով սահմանվում են Եվրասիական տնտեսական հանձնաժողովում (այսուհետ՝ Հանձնաժողով) ստեղծվող՝ Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի (այսուհետ համապատասխանաբար՝ Միություն, ՎԵԿ ծառայություն) նշանակությունը և հիմնական խնդիրները, ինչպես նաև իրավունքները, պարտականությունները, պատասխանատվությունը և գործունեությունը դադարեցնելու կարգը:
2. ՎԵԿ ծառայության հավաստագրման կենտրոնի հիմնական նշանակությունն է Հանձնաժողովի և Միության անդամ պետությունների (այսուհետ՝ անդամ պետություններ) լիազորված վստահված երրորդ կողմերի էլեկտրոնային թվային ստորագրության ստուգման բանալիների հավաստագրերով ապահովումը՝ Հանձնաժողովի և անդամ պետությունների ՎԵԿ ծառայության կազմում վստահված երրորդ կողմերի էլեկտրոնային փոխգործակցությունը կազմակերպելու նպատակով՝ Միության շրջանակներում էլեկտրոնային փաստաթղթերի միջազգային (անդրսահմանային) փոխանակման ժամանակ էլեկտրոնային փաստաթղթերի իրավաբանական ուժն էլեկտրոնային թվային ստորագրության կիրառմամբ ապահովելու համար:
3. Սույն հիմնադրույթի նպատակներով օգտագործվում են հասկացություններ, որոնք ունեն հետևյալ իմաստը՝
ծածկագրման ստանդարտ՝ տեխնիկական այն մասնագրերի ամբողջություն, որոնք սահմանում են ծածկագրման բանալու օգտագործմամբ տեղեկատվության փոխակերպման (ծածկագրային փոխակերպում), այդ թվում՝ ԷԹՍ-ի ձևավորման և ստուգման կանոնները և ալգորիթմները.
ԷԹՍ-ի ստուգման բանալու հավաստագիր՝ հավաստագրման կենտրոնի կողմից թողարկված, ԷԹՍ-ի բանալու օգտագործմամբ հավաստագրման կենտրոնի ԷԹՍ-ով ստորագրված և հավաստագրում նշված ԷԹՍ-ի ստուգման բանալու՝ էլեկտրոնային փոխգործակցության որոշակի սուբյեկտին պատկանելությունը հաստատող տեղեկատվություն և համապատասխան կրիպտոգրաֆիկ ստանդարտներով և Հանձնաժողովի կողմից հաստատվող՝ վստահության անդրսահմանային տարածքի ստեղծմանը, զարգացմանը և գործունեությանը ներկայացվող պահանջներով նախատեսված այլ տեղեկատվություն պարունակող էլեկտրոնային փաստաթուղթ.
հավաստագրման կենտրոն՝ լիազորված մարմին կամ կազմակերպություն, որը Հանձնաժողովի ակտերին, անդամ պետությունների օրենսդրությանը համապատասխան ապահովում է ԷԹՍ-ի ստուգման բանալիների հավաստագրերի թողարկման, տարածման, պահպանման և այդ հավաստագրերի վավերականության ստուգման ծառայությունների տրամադրումը.
էլեկտրոնային թվային ստորագրություն (էլեկտրոնային ստորագրություն), ԷԹՍ՝ էլեկտրոնային տեսքով տեղեկատվություն, որն էլեկտրոնային տեսքով կցված է այլ տեղեկատվության կամ այլ կերպ կապված է այդպիսի տեղեկատվության հետ, ծառայում է այդ տեղեկատվության ամբողջականությունը և իսկությունը հսկելու համար, ապահովում է հեղինակությունից հրաժարվելու անհնարինությունը, մշակվում է տվյալ տեղեկատվության նկատմամբ փակ (անձնական) բանալու (ԷԹՍ-ի բանալու) օգտագործմամբ կրիպտոգրաֆիկ փոխակերպում կիրառելու միջոցով և ստուգվում է բաց բանալու (ԷԹՍ-ի ստուգման բանալու) օգտագործմամբ:
Սույն հիմնադրույթում օգտագործվող մյուս հասկացությունները կիրառվում են «Եվրասիական տնտեսական միության շրջանակներում տեղեկատվական-հաղորդակցական տեխնոլոգիաների և տեղեկատվական փոխգործակցության մասին» արձանագրությամբ («Եվրասիական տնտեսական միության մասին» 2014 թվականի մայիսի 29-ի պայմանագրի թիվ 3 հավելված) և Եվրասիական տնտեսական հանձնաժողովի խորհրդի՝ 2014 թվականի սեպտեմբերի 18-ի թիվ 73 որոշմամբ հաստատված՝ «Իրավաբանական ուժ ունեցող էլեկտրոնային փաստաթղթերն ու ծառայությունները միջպետական տեղեկատվական փոխգործակցության ժամանակ օգտագործելու հայեցակարգով» և վստահության անդրսահմանային տարածքի ստեղծմանը, զարգացմանը և գործունեությանը ներկայացվող պահանջներով սահմանված իմաստներով։
4. Էլեկտրոնային փաստաթղթերի ձևակերպումն իրականացվում է վստահության անդրսահմանային տարածքի ստեղծմանը, զարգացմանը և գործունեությանը ներկայացվող պահանջներին և Եվրասիական տնտեսական հանձնաժողովի կոլեգիայի՝ 2015 թվականի սեպտեմբերի 28-ի թիվ 125 որոշմամբ հաստատված՝ «Եվրասիական տնտեսական միության անդամ պետությունների պետական իշխանության մարմինների՝ միմյանց միջև եւ Եվրասիական տնտեսական հանձնաժողովի հետ անդրսահմանային փոխգործակցության ժամանակ էլեկտրոնային փաստաթղթերի փոխանակման մասին» հիմնադրույթին համապատասխան։
5. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի գործառույթներն իրականացնում է Հանձնաժողովի տեղեկատվական տեխնոլոգիաների դեպարտամենտը:
II. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի հիմնական խնդիրները
6. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի հիմնական խնդիրներն են՝
ա) ԷԹՍ-ի ստուգման բաց բանալու՝ փակ (անձնական) բանալուն համապատասխանության հավաստումը, ինչպես նաև Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի ԷԹՍ-ի ստուգման բանալիների հավաստագրերի իսկության հաստատումը.
բ) Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի ԷԹՍ-ի ստուգման բանալիների հավաստագրերի նկատմամբ վստահության երաշխիքների ապահովումը՝ ՎԵԿ ծառայության շրջանակներում էլեկտրոնային փաստաթղթերի միջազգային (անդրսահմանային) փոխանակման ժամանակ.
գ) ԷԹՍ-ի ստուգման բանալիների հավաստագրերի թողարկումը, տարածումը և պահպանումը՝ Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի հարցումների համաձայն, ինչպես նաև այդ հավաստագրերի վավերականության ստուգումը.
դ) ԷԹՍ-ի ստուգման բանալիների հավաստագրերում նշված տեղեկությունների արժանահավատության հաստատումը՝ Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի հարցումների համաձայն։
7. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի աշխատանքն իրականացվում է ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի կանոնակարգին համապատասխան՝ հավելվածի համաձայն (այսուհետ՝ Կանոնակարգ):
III. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի իրավունքները, պարտականությունները և պատասխանատվությունը
8. Իր գործառույթների իրականացման նպատակներով ՎԵԿ-ի ծառայության հավաստագրման կենտրոնն իրավունք ունի՝
ա) իրականացնելու ԷԹՍ-ի ստուգման բանալու հավաստագրեր ստանալու նպատակով տրամադրվող տեղեկությունների ստուգում օգտատերերի (Հանձնաժողովի և անդամ պետությունների վստահված երրորդ անձանց կողմի ներկայացուցիչների) կողմից.
բ) մերժելու օգտատերերին ԷԹՍ-ի ստուգման բանալու հավաստագրեր ստանալու հարցում՝ վերջիններիս կողմից ԷԹՍ-ի ստուգման բանալու հավաստագրեր ստանալու նպատակով ոչ արժանահավատ տեղեկություններ կամ ոչ ամբողջ ծավալով տեղեկություններ ներկայացնելու դեպքում.
գ) դադարեցնելու կամ չեղարկելու ԷԹՍ-ի ստուգման բանալու տրամադրված հավաստագրերը հետևյալ դեպքերում՝
ԷԹՍ-ի ստուգման բանալու գաղտնիությունը խախտելու մասին այնպիսի տեղեկություններ և (կամ) այլ տեղեկություններ ստանալու դեպքում, որոնք կարող են էական ազդեցություն ունենալ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի հետագա օգտագործման հնարավորության վրա.
ԷԹՍ-ի ստուգման բանալիների իրավաբանական ուժը կորցնելու դեպքում.
ԷԹՍ-ի համապատասխան միջոցների կորստի դեպքում.
հավաստագրի տիրապետողի մասին տեղեկությունների փոփոխության դեպքում.
Կանոնակարգով կամ Միության մարմինների ակտերով սահմանված այլ դեպքերում.
դ) ապահովելու և վերահսկելու օգտատերերի կողմից ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի միջոցները շահագործելիս տեղեկատվական անվտանգությանը ներկայացվող պահանջների կատարումը.
ե) մասնակցելու ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի գործունեությունը կարգավորող փաստաթղթերի մշակմանը և համաձայնեցմանը.
զ) սահմանելու ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի ԷԹՍ-ի ստուգման բանալու հիմնական հավաստագրի և օգտատերերի ԷԹՍ-ի ստուգման բանալիների հավաստագրերի գործողության ժամկետը:
9. Իր գործառույթներն իրականացնելիս ՎԵԿ-ի ծառայության հավաստագրման կենտրոնը պարտավոր է՝
ա) ապահովել սահմանված կարգով օգտատերերի գրանցումը ՎԵԿ-ի ծառայության հավաստագրման կենտրոնում՝ վերջիններիս կողմից ներկայացրած փաստաթղթերի հիման վրա (դրանցում նշված տեղեկությունների պարտադիր ստուգմամբ).
բ) գրավոր ձևով տեղեկացնել Հանձնաժողովի և անդամ պետությունների վստահված երրորդ կողմերին ԷԹՍ-ի և ԷԹՍ-ի միջոցների օգտագործման պայմանների և կարգի մասին, ԷԹՍ-ի օգտագործման հետ կապված ռիսկերի մասին և ԷԹՍ-ի անվտանգությունն ապահովելու և այն ստուգելու համար անհրաժեշտ միջոցների մասին.
գ) ծանոթացնել Հանձնաժողովի և անդամ պետությունների վստահված երրորդ կողմերին ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի աշխատանքի կարգին.
դ) արդիականացնել Հանձնաժողովի և անդամ պետությունների վստահված երրորդ կողմերի՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ռեեստրում պարունակվող տեղեկատվությունը և ապահովել դրա պաշտպանությունը ոչ իրավաչափ հասանելիությունից, ոչնչացումից, ձևափոխությունից, բլոկավորումից և այլ ոչ իրավաչափ գործողություններից.
ե) ցանկացած անձի՝ վերջինիս դիմումի հիման վրա տրամադրել Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ռեեստրում պարունակվող տեղեկատվությունը, այդ թվում՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերը հետկանչի մասին տեղեկատվությունը.
զ) ապահովել ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի կողմից ստեղծված՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի գաղտնիությունը.
է) ապահովել ԷԹՍ-ի ստուգման բանալիների հավաստագրերի թողարկման, կարգավիճակի ստուգման, դադարեցման և հետ կանչված ընթացակարգերի՝ ամբողջ ծավալով կատարումը, ինչպես նաև ԷԹՍ-ի ստուգման բանալիների հավաստագրերի հետ կանչված մասին տեղեկատվության հրապարակումը.
ը) օգտատերերի հարցումներին համապատասխան մասնակցել Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի կիրառման հետ կապված կոնֆլիկտային իրավիճակների կարգավորմանը.
թ) ապահովել Հանձնաժողովի հավաստագրման կենտրոնի կողմից ստեղծված՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի, թղթային կրիչներով այն փաստաթղթերի, որոնց հիման վրա թողարկվել են ԷԹՍ-ի ստուգման բանալիների հավաստագրերը, և ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի այլ փաստաթղթերի պահպանումն առնվազն 15 տարի (պահպանելով Հանձնաժողովում սահմանված՝ արխիվային պահպանման ժամկետը լրացած փաստաթղթերի ոչնչացման կարգը).
ժ) առնվազն 15 տարի պահպանել օգտատիրոջ անձը հաստատող հիմնական փաստաթղթի վավերապայմանները.
ժա) հետ կանչել ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի՝ ԷԹՍ-ի ստուգման բանալու հավաստագիրը՝ տվյալ հավաստագրին համապատասխանող ԷԹՍ-ի բանալու արատավորման դեպքում:
(9-րդ կետը փոփ. ԵՏՀԿ 02.07.19 թիվ 111)
10. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնը Միության օրգանների ակտերին համապատասխան կրում է պատասխանատվություն ներքոնշյալի արդյունքում երրորդ անձանց վնաս պատճառելու դեպքում.
ա) սույն Հիմնադրույթով և ԷԹՍ-ի կիրառման կարգավորման ոլորտում Միության ակտերով նախատեսված պարտականությունների չկատարման կամ ոչ պատշաճ կատարման արդյունքում.
բ) ԷԹՍ-ի միջոցների և ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի միջոցների օգտագործման ժամանակ աշխատանքների և տեղեկատվության անվտանգության հսկողության ոչ պատշաճ կազմակերպման արդյունքում.
գ) ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի կողմից ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի ապարատային և ծրագրային տեխնիկական միջոցներից օգտվելու կանոնների չպահպանման արդյունքում:
IV. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի փոխգործակցությունն այլ անձանց հետ
11. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնը փոխգործակցում է Հանձնաժողովի կառուցվածքային ստորաբաժանումների հետ՝ ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի իրավասությանը վերապահված հարցերով:
12. Կանոնակարգին համապատասխան իր գործառույթներն իրականացնելու նպատակով ՎԵԿ-ի ծառայության հավաստագրման կենտրոնը փոխգործակցում է բաց բանալիների ենթակառուցվածքի այլ մասնակիցների (անդամ պետությունների վստահված երրորդ կողմերի) հետ՝ իր անունից:
V. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի գործունեության դադարեցումը
13. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի գործունեությունը դադարում է Հանձնաժողովի կոլեգիայի որոշմամբ:
14. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնն իր գործունեությունը դադարեցնելու մասին որոշում կայացնելու դեպքում տեղեկացնում է այդ մասին Հանձնաժողովի վստահված երրորդ կողմին և անդամ պետությունների վստահված երրորդ կողմերին՝ իր գործունեությունը դադարելու օրվանից առնվազն 1 ամիս առաջ:
15. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի գործառույթները փոխանցելիս այլ հավաստագրման կենտրոնի փոխանցվում է նաև Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի ԷԹՍ-ի ստուգման բանալիների այն հավաստագրերի ռեեստրը, որոնք թողարկվել են ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի գործունեությունը դադարելու օրվա դրությամբ:
16. ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի տեղեկատվական համակարգերի լիկվիդացման դեպքում Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ռեեստրը, ինչպես նաև ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի մյուս էլեկտրոնային փաստաթղթերը և թղթային կրիչով փաստաթղթերը փոխանցվում են արխիվային պահպանման՝ Հանձնաժողովի կողմից սահմանված կարգով:
|
ՀԱՎԵԼՎԱԾ Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի մասին հիմնադրույթի |
ԿԱՆՈՆԱԿԱՐԳ
Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի
I. Ընդհանուր դրույթներ
1. Սույն Կանոնակարգով սահմանվում են բաց բանալիների ենթակառուցվածքի այն մասնակիցների փոխգործակցության կարգը, որոնք օգտագործում են Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի (ՎԵԿ) ծառայության հավաստագրման կենտրոնի (այսուհետ համապատասխանաբար՝ ինտեգրված համակարգ, ՎԵԿ ծառայության ՀԿ) կողմից տրված հավաստագրերը, ինչպես նաև սահմանվում են ՎԵԿ ծառայության ՀԿ-ի կողմից էլեկտրոնային թվային ստորագրության (էլեկտրոնային ստորագրության) (այսուհետ՝ ԷԹՍ) ստուգման բանալիների հավաստագրերի բացթողման ժամանակ օգտագործվող հիմնական ընթացակարգերի և կազմակերպչական տեխնիկական միջոցառումների նկարագրությունը, նշված հավաստագրերի ուղեկցումները, տվյալների ձևաչափերը և աշխատանքի հաղորդակարգերը:
Սույն Կանոնակարգը նախապատրաստված է RFC 3647 հանձնարարականներին համապատասխան. «Certificate Policy and Certification Practices Framework» (Հանձնարարականներ` հավաստագրերի տրամադրման և հավաստագրումային գործելակերպի քաղաքականության մասով):
1.1. Փաստաթղթի անվանումը և նույնականացումը
Փաստաթղթի անվանումը՝ Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կանոնակարգ։
Կրճատ անվանումը՝ ՎԵԿ-ի ծառայության ՀԿ-ի կանոնակարգ։
1.2. Ինտեգրված համակարգի բաց բանալիների ենթակառուցվածքի մասնակիցները
ԷՄՄ-T X.509 «Տեղեկատվական տեխնոլոգիաներ. Բաց համակարգերի փոխադարձ կապը. Տեղեկատու՝ Բաց բանալիների և ատրիբուտների սերտիֆիկատների կառուցվածքները» հանձնարարականին համապատասխան՝ ինտեգրված համակարգի բաց բանալիների ենթակառուցվածք (այսուհետ՝ ԲԲԵ) ասելիս հասկացվում է այնպիսի ենթակառուցվածք, որն ունակ է աջակցելու բաց բանալիների կառավարմանը՝ Միության վստահության միասնական տարածության շրջանակներում հեղինակության իսկորոշման, ծածկագրման, ամբողջականության կամ հաստատագրման ծառայությունների աջակցման համար:
1.2.1. Հավաստագրման կենտրոնը
ՎԵԿ-ի ծառայության ՀԿ-ն Եվրասիական տնտեսական հանձնաժողովի (այսուհետ՝ Հանձնաժողով) տեղեկատվական տեխնոլոգիաների դեպարտամենտի բաժին է, որն իրականացնում է ԷԹՍ-ի ստուգման բանալիների հավաստագրերով ապահովման գործառույթները՝ Հանձնաժողովի ինտեգրացիոն հատվածի լիազորված ՎԵԿ-երի և Միության անդամ պետությունների (այսուհետ՝ անդամ պետություններ) ազգային հատվածների փոխգործակցության նպատակով:
ՎԵԿ-ի ծառայության ՀԿ-ի հիմնական գործառույթներից են՝
Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի գրանցումը.
ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ստեղծումը և տրամադրումը՝ Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի հարցումների համաձայն.
այն անձանց լիազորությունների սահմանումը, որոնք հանդես են գալիս Հանձնաժողովի վստահված երրորդ կողմի անունից կամ անդամ պետությունների վստահված երրորդ կողմերի անունից՝ ԷԹՍ-ի ստուգման բանալու հավաստագիր ստանալու համար դիմելիս, և նշված լիազորությունների մասին տեղեկատվության պահպանումը՝ վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի գործունեությունը կանոնակարգող՝ Հանձնաժողովի կողմից հաստատված փաստաթղթերին համապատասխան.
ԷԹՍ-ի այն բանալու տիրապետման հաստատումը, որը համապատասխանում է համապատասխան վստահված երրորդ կողմի կողմից ԷԹՍ-ի ստուգման բանալու հավաստագրի ստեղծման և ստացման հարցման մեջ նշված ԷԹՍ-ի ստուգման բանալուն, և նշված հավաստագրի ստեղծման մերժումը՝ տվյալ բանալու տիրապետման հաստատման ժամանակ բացասական արդյունքի դեպքում.
ԷԹՍ-ի ստուգման բանալիների հավաստագրերի գործողության ժամկետների սահմանումը: ԷԹՍ-ի ստուգման բանալու հավաստագիրը գործում է դրա տրման պահից, եթե այդ հավաստագրի գործողության սկզբի այլ ամսաթիվ նշված չէ անմիջապես հավաստագրում, ընդ որում, ԷԹՍ-ի ստուգման բանալու հավաստագրի մասին տեղեկատվությունը պետք է վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կողմից մուտքագրվի ԷԹՍ-ի ստուգման բանալիների՝ տրված, գործողությունը դադարած և չեղյալ ճանաչված հավաստագրերի ռեեստրում (այսուհետ՝ հավաստագրերի ռեեստր)՝ այդ հավաստագրում նշված դրա գործողության սկզբի ամսաթվից ոչ ուշ.
ԷԹՍ-ի ստուգման բանալիների հավաստագրերի գործողության դադարեցումը և չեղյալ ճանաչումը.
հավաստագրերի ռեեստրի վարումը՝ վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կողմից տրված՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերում պարունակվող տեղեկատվության, ինչպես նաև այդ հավաստագրերի գործողության դադարեցման կամ չեղյալ ճանաչման ամսաթվերի և գործողության դադարեցման կամ չեղյալ ճանաչման հիմքերի մասին տեղեկատվության ներառմամբ.
ԷԹՍ-ի ստուգման բանալիների՝ գործողությունը դադարած և հետ կանչված հավաստագրերի ցանկի վարումը (այսուհետ՝ հետ կանչված հավաստագրերի ցանկ).
ԷԹՍ-ի ստուգման բանալու հավաստագրի տիրապետողի՝ նրա հավաստագիրը չեղարկելու մասին տեղեկացումը՝ նախքան հավաստագրերի ռեեստրում և հետ կանչված հավաստագրերի ցանկում համապատասխան փոփոխություններ կատարելը:
Հավաստագրման ծառայությունն օգտագործվում է ԷԹՍ-ների բանալիների ձևավորման, առանցքային կրիչների վրա առանցքային տեղեկատվության գրանցման, ԷԹՍ-ի ստուգման բանալիների պատրաստման և դրանց հավաստագրերի կարգավիճակի փոփոխման վերաբերյալ հարցումների ստեղծման և մշակման, ԷԹՍ-ի ստուգման բանալիների հավաստագրերի և հետ կանչված հավաստագրերի ցանկերի ստեղծման և պահպանման համար։
հավաստագրերի ռեեստրում և հետ կանչված հավաստագրերի ցանկում պարունակվող տեղեկատվության արդիականացումը, ինչպես նաև դրա պաշտպանությունը ոչ իրավաչափ հասանելիությունից, ոչնչացումից, ձևափոխումից, բլոկավորումից և այլ ոչ իրավաչափ գործողություններից.
հավաստագրերի ռեեստր մուտքագրված տեղեկատվության պահպանումը՝ վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի գործունեության ամբողջ ընթացքում.
Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի անհատույց հիմունքներով հասանելիությունը հավաստագրերի ռեեստրին՝ ցանկացած ժամանակ ինտեգրացված համակարգի միջոցների օգտագործմամբ.
Հանձնաժողովի վստահված երրորդ կողմի և անդամ պետությունների վստահված երրորդ կողմերի դիմումների հիման վրա ԷԹՍ-ի ստուգումների իրականացումը.
ժամի դրոշմների ստեղծումը Հանձնաժողովի վստահված երրորդ կողմի անդորրագրերի և անդամ պետությունների վստահված երրորդ կողմերի անդորրագրերի վրա՝ էլեկտրոնային փաստաթղթերի ստեղծման ժամը հաստատելու և համապատասխան ԷԹՍ-ով դրանք ստորագրելու նպատակով այդպիսի վստահված երրորդ կողմերի դիմելու դեպքում.
տրված ԷԹՍ-ի ստուգման բանալիների հավաստագրերի կառավարման հետ կապված այլ գործունեության իրականացումը:
1.2.2. Բաց բանալիների ենթակառուցվածքի օգտատերերը
Բաց բանալիների ենթակառուցվածքի (ԲԲԵ) օգտատերերը բաժանվում են երկու կատեգորիայի՝ հավաստագրի տիրապետողներ և վստահող կողմեր:
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրվող՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի տիրապետողներ են հետևյալ սուբյեկտները (որոնք իրականացնում են բանալիների զույգերի գեներացում, սերտիֆիկատի ստացման վերաբերյալ հարցման ձևավորում, իրենց աշխատատեղում ՎԵԿ-ի ծառայության ՀԿ-ի հավաստագրի տեղադրում և այլ գործառույթներ՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերի տիրապետողների իրավունքներին և պարտականություններին համապատասխան)՝ Հանձնաժողովի վստահված երրորդ կողմը.
անդամ պետությունների վստահված երրորդ կողմերը (լիազորված կազմակերպություններ՝ համապատասխան ծառայությունների օպերատորներ).
ՎԵԿ-ի ծառայության ՀԿ-ն:
Ծածկագրման բանալիների ձևավորման, էլեկտրոնային թվային ստորագրությունների (էլեկտրոնային ստորագրությունների) ստուգման բանալիների հավաստագրերի պատրաստման վերաբերյալ հարցումների ձևավորման, էլեկտրոնային թվային ստորագրությունների (էլեկտրոնային ստորագրությունների) ստուգման բանալիների հավաստագրերի ստացման, էլեկտրոնային թվային ստորագրությունների (էլեկտրոնային ստորագրությունների) ստուգման բանալիների հավաստագրերի՝ նշված տիրապետողների անունից էլեկտրոնային թվային ստորագրությունների (էլեկտրոնային ստորագրությունների) ստուգման բանալիների հավաստագրերի գործողությունը դադարեցնելու և չեղյալ համարելու վերաբերյալ հարցումների հետ կապված գործառնությունները կատարում են լիազորված անձինք, որոնց լիազորությունները հաստատվում են սույն Կանոնակարգի 23.2 կետում նկարագրված կարգով:
ԷԹՍ-ի ստուգման բանալիների հավաստագրերի տիրապետողները ԲԲԵ-ի այլ օգտատերերի ԷԹՍ-ի ստուգման ընթացակարգեր անցկացնելիս հանդես են գալիս որպես վստահող կողմեր, որոնք ՎԵԿ-ի ծառայության ՀԿ-ից կատարում են հավաստագրերի և բաց բանալիների կարգավիճակի մասին տեղեկատվության հարցում (հիմնվելով դրա վրա ԷԹՍ-ն ստուգելիս և էլեկտրոնային փաստաթղթի իսկության մասին որոշում կայացնելիս):
Ինտեգրված համակարգի ինտեգրացիոն հատվածի ԲԲԵ-ում այլ վստահող կողմեր չկան:
1.2.2.1. Հանձնաժողովի վստահված երրորդ կողմը և անդամ պետությունների վստահված երրորդ կողմերը
Հանձնաժողովի ինտեգրացիոն հատվածի և անդամ պետությունների ազգային հատվածների կազմում գործող այն ծառայությունների ամբողջությունը, որոնք ապահովում են ԷԹՍ-ի վստահության անդրսահմանային տարածությունը Միության ինտեգրված տեղեկատվական համակարգի միջոցներով սուբյեկտների՝ էլեկտրոնային ձևով փոխգործակցության ժամանակ, ինտեգրված տեղեկատվական համակարգի միասնական ՎԵԿ-ի ծառայությունն է (այսուհետ՝ ՎԵԿ-ի ծառայություն):
ՎԵԿ-ի ծառայության շրջանակներում ՎԵԿ-ի ծառայությունները տրամադրվում են անդամ պետությունների կողմից՝ ի դեմս անդամ պետությունների ՎԵԿ-ի, և Հանձնաժողովի կողմից՝ ի դեմս Հանձնաժողովի ՎԵԿ-ի:
Անդամ պետությունների ՎԵԿ-ի ծառայությունների օպերատորներն են լիազորված մարմինները կամ նրանց կողմից սահմանված (հավատարմագրված) կազմակերպությունները:
Հանձնաժողովի ՎԵԿ-ի ծառայությունների օպերատորը Հանձնաժողովն է։
Ինտեգրված համակարգի շրջանակներում ՎԵԿ-ի ծառայության հիմնական խնդիրներն են՝
ինտեգրված համակարգի շրջանակներում հավաստագրման կենտրոնների կողմից թողարկված հավաստագրերի տիրապետողների՝ տեղեկատվական փոխգործակցության սուբյեկտների էլեկտրոնային փաստաթղթերի և ԷԹՍ-ի իսկության և արդիականության հաստատումը՝ ժամանակի ֆիքսված պահին.
էլեկտրոնային փաստաթղթերի միջազգային (անդրսահմանային) փոխանակման ժամանակ վստահության երաշխիքների ապահովումը.
ելից և (կամ) մտից փաստաթղթերում ԷԹՍ-ի կիրառման իրավաչափության ապահովումը՝ անդամ պետությունների օրենսդրությանը և Հանձնաժողովի ակտերին համապատասխան:
ՎԵԿ-ի ծառայության սերվերի հավաստագիրը (ՎԵԿԾ-ի սերվերի հավաստագիր) ներառվում է անդորրագրերի և հարցումների կազմում և օգտագործվում է տվյալ անդորրագրերում և հարցումներում ԷԹՍ-ի ստուգման համար, ինչպես նաև ՎԵԿ-ի ծառայության սերվերի նույնականացման համար:
1.2.2.2. Ժամի դրոշմների ծառայությունը
Ինտեգրված համակարգի բաց բանալիների ենթակառուցվածքում իրագործված են ժամի դրոշմների ծառայությունները: Ժամի դրոշմների ծառայությունները գեներացնում են ժամի դրոշմները՝ RFC 3161-ի (Time-Stamp Protocol)՝ ժամի դրոշմի հաղորդակարգի հանձնարարականներին համապատասխան: Յուրաքանչյուր ժամի դրոշմ հավաստվում է բացառապես ժամի դրոշմների ծառայությունների համար հատուկ ստեղծված ԷԹՍ-ի բանալիների միջոցով:
1.2.2.3. Հավաստագրի կարգավիճակի ստուգման ծառայությունը
Ինտեգրված համակարգի բաց բանալիների ենթակառուցվածքում հավաստագրի կարգավիճակի՝ հետ կանչված հավաստագրերի ցուցակով ստուգման մեթոդից բացի՝ տրամադրվում է նաև հավաստագրի կարգավիճակն առցանց ռեժիմով ստուգելու ծառայություն (OCSP): Հավաստագրի կարգավիճակի ստուգման ծառայության բոլոր պատասխանները ստորագրվում են ԷԹՍ-ի բանալիների միջոցով, որոնք ստեղծվել են հատուկ հավաստագրի կարգավիճակի ստուգման համար:
1.2.3. Հավաստագրերի օգտագործումը
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից թողարկված հավաստագրերն օգտագործվում են ՎԵԿ-ի օպերատորների կողմից՝ ՎԵԿ-ի ծառայության աշխատանքն ապահովելու համար:
Հավաստագրերի օգտագործման ոլորտները կախված են ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարի կողմից հաստատվող այն քաղաքականություններից, որոնց համապատասխան տրվել են հավաստագրերը:
ՎԵԿ-ի ծառայության ՀԿ-ն հավաստագրերը տրամադրում է ԷԹՍ-ի ստուգման բանալիների հավաստագրերի հետևյալ քաղաքականություններին համապատասխան՝
ՎԵԿ-ի ծառայության ՀԿ-ի հավաստագրման ծառայության ԷԹՍ-ի ստուգման բանալիների հավաստագրեր (այսուհետ՝ ՀԿ-ի լիազորված անձանց հավաստագրեր, ՀԿ-ի հիմնական հավաստագրեր).
ՎԵԿ-ի ծառայության սերվերի ԷԹՍ-ի ստուգման բանալիների հավաստագրեր (ՎԵԿԾ).
հավաստագրի կարգավիճակի ստուգման ծառայության (ՀԿՍԾ) ԷԹՍ-ի ստուգման բանալիների հավաստագրեր.
ժամի դրոշմների ծառայության (ԺԴԾ) ԷԹՍ-ի ստուգման բանալիների հավաստագրեր:
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձանց ԷԹՍ-ի ստուգման բանալիների հավաստագրերը նախատեսված են հավաստագրերի և հետ կանչված հավաստագրերի ցուցակների (այսուհետ՝ ՀՀՑ) էլեկտրոնային թվային ստորագրությունների ստուգման համար:
ՎԵԿԾ-ի սերվերի ԷԹՍ-ի ստուգման բանալիների հավաստագրերը նախատեսված են անդորրագրերում ԷԹՍ-ի ստուգման և ՎԵԿ-ի ծառայության սերվերի նույնականացման համար: ՎԵԿԾ-ի սերվերի ԷԹՍ-ի ստուգման բանալիների հավաստագրերն օգտագործվում են նաև ՎԵԿ-ի օպերատորներից ՎԵԿ-ի ծառայության ՀԿ-ում ստացվող՝ հավաստագրերի թողարկման և հետկանչման վերաբերյալ հարցումների ստորագրությունները ստուգելու համար:
ՀԿՍԾ-ի ԷԹՍ-ի ստուգման բանալիների հավաստագրերը նախատեսված են հավաստագրերի կարգավիճակների ստուգման ծառայության կողմից տրվող պատասխանների էլեկտրոնային թվային ստորագրությունները ստուգելու համար:
ԺԴԾ-ի ԷԹՍ-ի ստուգման բանալիների հավաստագրերը նախատեսված են ժամի դրոշմների կողմից տրամադրվող, ինտեգրված համակարգի ինտեգրացիոն և ազգային հատվածների ժամանակի դրոշմներում էլեկտրոնային թվային ստորագրությունները ստուգելու համար:
Չի թույլատրվում ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված հավաստագրերի այն օգտագործումը, որը նախատեսված չէ ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարի կողմից հաստատվող այն քաղաքականություններով, որոնց համապատասխան թողարկվել է թիվ 1 հավելվածի համաձայն նախատեսված հավաստագիրը:
1.3. Փաստաթղթի կառավարումը
ՎԵԿ-ի ծառայության ՀԿ-ի կանոնակարգը կառավարող կազմակերպություն՝ Եվրասիական տնտեսական հանձնաժողովի տեղեկատվական տեխնոլոգիաների դեպարտամենտ:
ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի հասցեն՝
115114, քաղ. Մոսկվա, Լետնիկովսկայա փող., շենք 2, շին. 1, շին. 2
Հեռախոսահամար՝ +7 (495) 669-24-00, ներքին՝ ___________
Ֆաքս՝ 8 (495) 669-24-15
էլ. փոստ՝ info@eecommission.org
ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի փոստային և իրավաբանական հասցեն՝ 119121, Մոսկվա, Սմոլենսկի բուլվար, շենք 3/5, շին. 1
Կոնտակտային անձ՝ _________________________
ՎԵԿ-ի ծառայության ՀԿ-ի կանոնակարգի հաստատման ընթացակարգ՝ հավաստագրերի քաղաքականությունների և ՎԵԿ-ի ծառայության ՀԿ-ի սույն կանոնակարգի հաստատումը, ինչպես նաև դրանում փոփոխությունների կատարումն իրականացվում են Հանձնաժողովի կողմից՝ սահմանված կարգով: Փոփոխությունները հրապարակվում են փաստաթղթի նոր տարբերակի ձևով՝ պահոցում:
1.4. Նշագրերը, եզրույթները և սահմանումները
Սույն Կանոնակարգում օգտագործվում են «Եվրասիական տնտեսական միության շրջանակներում տեղեկատվական-հաղորդակցական տեխնոլոգիաների և տեղեկատվական փոխգործակցության մասին» արձանագրության («Եվրասիական տնտեսական միության մասին» 2014 թվականի մայիսի 29-ի պայմանագրի թիվ 3 հավելված) մեջ բերված հասկացությունները և հետևյալ եզրույթներն ու սահմանումները՝
վստահող կողմ՝ բաց բանալիների ենթակառուցվածքի օգտագործմամբ տեղեկատվական փոխգործակցության մասնակից, որն ստուգում է ԷԹՍ-ն.
էլեկտրոնային թվային ստորագրության ստուգման բանալու հավաստագրի տիրապետող՝ այն անձը, որին տրամադրվել է ԷԹՍ-ի ստուգման բանալու հավաստագիրը.
դիմումատու՝ ՎԵԿ-ի ծառայության ՀԿ-ին հավաստագրի թողարկման վերաբերյալ դիմում ներկայացնող ֆիզիկական անձ.
էլեկտրոնային թվային ստորագրության ստուգման բանալի (բաց բանալի, ԷԹՍ-ի ստուգման բանալի)՝ պայմանանշանների եզակի հաջորդություն, որը միանշանակ կապված է էլեկտրոնային թվային ստորագրության բանալու հետ և նախատեսված է էլեկտրոնային թվային ստորագրության իսկությունն ստուգելու համար.
էլեկտրոնային թվային ստորագրության բանալի (ԷԹՍ-ի բանալի)՝ պայմանանշանների եզակի հաջորդականություն, որը նախատեսված է ԷԹՍ-ի ստեղծման համար.
բանալիների զույգ՝ ԷԹՍ-ի ստուգման բանալի և ԷԹՍ-ի բանալի.
ԷԹՍ-ի բանալու արատավորում՝ փաստ, որը հիմք է տալիս ենթադրելու, որ ԷԹՍ-ի բանալու գաղտնիքը կարող է բացահայտվել.
ՀԿ-ի օգտագործող՝ հավաստագրի տիրապետող կամ դիմումատու.
էլեկտրոնային թվային ստորագրության ստուգման բանալու հավաստագիր (հավաստագիր)՝ էլեկտրոնային փաստաթուղթ, որը ձևավորվել է 3-րդ տարբերակի Х.509 ստանդարտին համապատասխան և պարունակում է բաց բանալի և այն տիրապետողի նույնականացման տվյալները, և ՀԿ-ի լիազորված անձի ստորագրված ԷԹՍ-ն.
հետ կանչված հավաստագրերի ցուցակ, ՀՀՑ՝ ԷԹՍ-ի ստուգման բանալիների՝ գործողությունը դադարեցրած և չեղարկված հավաստագրերի ցուցակ.
ԷԹՍ-ի միջոցներ՝ ծածկագրման միջոցներ, որոնք օգտագործվում են հետևյալ գործառույթներից առնվազն մեկի իրականացման համար՝ ԷԹՍ-ի ստեղծում, ԷԹՍ-ի ստուգում, ԷԹՍ-ի բանալու ստեղծում և ԷԹՍ-ի ստուգման բանալու ստեղծում.
ժամի դրոշմ՝ այն հանգամանքի ապացույցը, որ տվյալները գոյություն են ունեցել մինչև որոշակի ժամը (« Internet Х.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» RFC 3161-ի համաձայն).
էլեկտրոնային թվային ստորագրություն (էլեկտրոնային ստորագրություն) (ԷԹՍ)՝ էլեկտրոնային ձևով տեղեկատվություն, որը միացված է էլեկտրոնային ձևով այլ տեղեկատվության (ստորագրվող տեղեկատվության) կամ նման տեղեկատվության հետ կապված է այլ կերպ, և որն օգտագործվում է ստորագրող անձին որոշելու համար:
II. ՎԵԿ-ի ծառայության ՀԿ-ի ծառայությունների ցանկը
2. Սույն Կանոնակարգի 1.2.1 կետով նախատեսված հիմնական գործառույթների ցանկին համապատասխան՝ ՎԵԿ-ի ծառայության ՀԿ-ի ծառայություններն ապահովելու նպատակով ՎԵԿ-ի ծառայության ՀԿ-ում իրագործված են հետևյալ գործառութային բաղադրիչները (ծառայությունները)՝
հավաստագրերի ծառայություն.
ժամանակի դրոշմների ծառայություն.
հավաստագրի կարգավիճակի ստուգման ծառայություն.
գրանցման ծառայություն.
հավաստագրման ծառայություն.
տեղեկատվության պաշտպանության համակարգ.
ԷԹՍ-ի միջոցներ:
Հավաստագրերի ծառայությունն ապահովում է հասանելիությունն ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ռեեստրին և անդամ պետությունների ազգային հատվածների ՎԵԿ-ի և Հանձնաժողովի ՎԵԿ-ի կողմից հետ կանչված հավաստագրերի ցուցակներին:
Ժամի դրոշմների ծառայությունն անդամ պետությունների ազգային հատվածների ՎԵԿ-ի և Հանձնաժողովի ՎԵԿ-ի համար տրամադրում է միջերես՝ ԷԹՍ-ի ձևավորման գործառնություններ կատարելիս ժամի դրոշմներ ստանալու համար:
Հավաստագրի կարգավիճակի ստուգման ծառայությունն անդամ պետությունների ազգային հատվածների ՎԵԿ-ի և Հանձնաժողովի ՎԵԿ-ի համար տրամադրում է հավաստագրի կարգավիճակի ստուգման հնարավորություն՝ առանց չեղյալ ճանաչված հավաստագրերի ցուցակների հարցման, իրական ժամանակի ռեժիմով՝ օգտագործելով OCSP հաղորդակարգը:
Գրանցման ծառայությունը տրամադրում է հավաստագրերի կարգավիճակի տրամադրման և փոփոխության հնարավորություն: Ծառայությունն ապահովում է անդամ պետությունների ազգային հատվածների ՎԵԿ-ի և Հանձնաժողովի ՎԵԿ-ի գրանցման տվյալների, ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ստեղծման վերաբերյալ հարցումների պահպանումը:
Հավաստագրման ծառայությունն ապահովում է ԷԹՍ-ի ստուգման բանալիների հավաստագրերի էտալոնային բազայի և չեղարկված հավաստագրերի ցուցակների պահպանումը: Ծառայությունն օգտագործվում է ԷԹՍ-ների բանալիների ձևավորման, առանցքային կրիչների վրա առանցքային տեղեկատվության գրանցման, ԷԹՍ-ի ստուգման բանալիների պատրաստման և դրանց հավաստագրերի կարգավիճակի փոփոխման վերաբերյալ հարցումների ստեղծման և մշակման, ԷԹՍ-ի ստուգման բանալիների հավաստագրերի և չեղարկված հավաստագրերի ցուցակների ստեղծման համար։
Տեղեկատվության պաշտպանության համակարգն ապահովում է ՀԿ-ի տեխնիկական միջոցներում մշակվող և պահպանվող գաղտնի տեղեկատվության պաշտպանությունը, այդ թվում՝ ծածկագրման պաշտպանությունը, նաև պահուստային պատճենման ժամանակ:
ԷԹՍ-ի միջոցներն ապահովում են ԷԹՍ-ի բանալիների զույգերի գեներացման, առանցքային տեղեկատվության պահպանման, ԷԹՍ-ի ստուգման, ԷԹՍ-ի գեներացման, ստորագրվող և ստուգվող տեղեկատվության արտացոլման գործառույթները:
ՎԵԿ-ի ծառայության ՀԿ-ում նշված ծառայությունների ապահովման համար ՎԵԿ-ի ծառայության ՀԿ-ում հատկացվել են հետևյալ վստահված դերերը, որոնք կարող են կատարել մեկ կամ մի քանի անձինք՝
ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարն իրականացնում է ՎԵԿ-ի ծառայության ՀԿ-ի գործունեության ընդհանուր համակարգումը, կազմակերպում է ՎԵԿ-ի ծառայության ՀԿ-ի աշխատանքի ոլորտի նորմատիվ ակտերի մշակման և կատարելագործման, ԷԹՍ-ի միջոցների օգտագործման աշխատանքները.
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձը (հավաստագրման ադմինիստրատորը) (անվտանգության ադմինիստրատոր) ապահովում է ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալու պահպանումը և օգտագործումը, մասնակցում է ՎԵԿ-ի ծառայության ՀԿ-ի նորմատիվ բազայի մշակմանը՝ ԷԹՍ-ի միջոցների օգտագործմամբ, մշակում է Հանձնաժողովի ՎԵԿԾ-ին հավաստագրերով ապահովման պլանները՝ վերջիններիս պահանջներին համապատասխան, կազմակերպում է կոնֆլիկտային իրավիճակների քննարկման աշխատանքները, հավաստագրերի տիրապետողների դիմումների հիման վրա իրականացնում է էլեկտրոնային փաստաթղթերում ԷԹՍ-ի իսկության հաստատման, ԷԹՍ-ի ստուգման բանալիների ստեղծված հավաստագրերում ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի իսկության հաստատման ընթացակարգերը.
ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ադմինիստրատորը, որի պաշտոնեական պարտականությունները ներառում են տեղեկատվության ծածկագրման պաշտպանության միջոցի (ՏԿՊՄ) օգտագործմանն ուղղված աշխատանքների կազմակերպումը, մասնակցությունն օգտատերերի համար հրահանգների նախապատրաստմանը, հրահանգների և անհրաժեշտ փաստաթղթերի՝ ՏԿՊՄ-ի վրա հասցնելուն ապահովումը (այդ թվում՝ ՏԿՊՄ-ի տեղադրված ԾԱ ամբողջականության նկատմամբ պարբերական հսկողության կազմակերպումը), դրանց պահանջների կատարման նկատմամբ հսկողությունը:
Հավաստագրման կենտրոնի միջոցներով իրագործվում են հետևյալ պարտադիր դերերը՝
համակարգային ադմինիստրատոր, որի լիազորությունները ներառում են հավաստագրման կենտրոնի սերվերի վրա և ադմինիստրատորի ավտոմատացված աշխատատեղում հատուկ ԾԱ-ի վարումը.
անվտանգության ադմինիստրատոր, որն ապահովում է տեղեկատվության պաշտպանությունը և պաշտպանության միջոցների կարգաբերումը.
հավաստագրման ադմինիստրատոր, որի լիազորությունները ներառում են ԷԹՍ-ի ստուգման բանալիների հավաստագրերի ստեղծումը և ԷԹՍ-ի ստուգման բանալիների հետ կանչված հավաստագրերի ցուցակների ստեղծումը.
աուդիտի ադմինիստրատոր, որի լիազորությունները ներառում են համակարգային իրադարձությունների տեղեկատվության պաշտպանության միջոցների վերահսկողությունը՝ աուդիտի մատյաններին համապատասխան, ինչպես նաև կոնֆլիկտային իրավիճակների քննարկումը:
օպերատոր (պահեստային պատճենման ադմինիստրատոր), որի լիազորությունների մեջ է մտնում ՎԵԿ ծառայության ԼԿ-ի տվյալների պահեստային պատճենումն ու վերականգնումը:
Մեկ ֆունկցիոնալ դերը կարող է ամրակցվել մեկ կամ մի քանի աշխատակցի: Հնարավոր է մի քանի ֆունկցիոնալ դերերի ամրակցումը մեկ աշխատակցին՝ ՎԵԿ-ի ծառայության ՀԿ-ի անձնակազմի ընդհանուր թիվն առնվազն 2 անձ լինելու պայմանը պահպանելու դեպքում:
Հանձնաժողովի ղեկավարության որոշմամբ ՎԵԿ-ի ծառայության ՀԿ-ի շահագործման մասով պարտականություններ կատարող աշխատողների թվաքանակը կարող է աճել լուծվող խնդիրների քանակությանը և բարդությանը համամասնորեն:
(2-րդ կետը փոփ., խմբ., լրաց. ԵՏՀԿ 02.07.19 թիվ 111)
Ш. Բաց բանալիների ենթակառուցվածքի մասնակիցների իրավունքներն ու պարտականությունները
3. ՎԵԿ-ի ծառայության ՀԿ-ի իրավունքները և պարտականությունները
ՎԵԿ-ի ծառայության ՀԿ-ն իրավունք ունի՝
մերժելու դիմումի ընդունումը և հավաստագրի թողարկումը, եթե դիմումատուն սույն Կանոնակարգին համապատասխան չի ներկայացրել բոլոր փաստաթղթերը, եթե փաստաթղթերը պարունակում են ոչ ամբողջական և (կամ) ոչ ճշգրիտ տեղեկատվություն, եթե ներկայացված փաստաթղթերում առկա են կեղծիքի ակնհայտ հատկանիշներ.
մերժելու հավաստագրի վերաբերյալ հարցման ընդունումը, եթե ԷԹՍ-ի այն միջոցները, որոնց օգնությամբ գեներացվել են բանալիները և հարցումը, ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի միջոցների հետ անհամատեղելի են.
մերժելու ԷԹՍ-ի ստուգման բանալու հավաստագրի հետկանչումը, եթե տիրապետողը հետ կանչելու վերաբերյալ հարցման ժամանակ իսկորոշում չի անցել.
մերժելու ԷԹՍ-ի ստուգման բանալու հավաստագրի հետկանչումը, եթե լրացել է ԷԹՍ-ի համապատասխան բանալու գործողության ժամկետը:
ՎԵԿ-ի ծառայության ՀԿ-ն պարտավոր է՝
հավաստագրման ադմինիստրատորի ԷԹՍ-ի բանալին օգտագործել միայն թողարկվող հավաստագրերում և ՀՀՑ-ում ԷԹՍ-ի ձևավորման համար.
ապահովել ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալու գաղտնիությունը.
ՀԿ-ի օգտատերերին տրամադրել լիազորված անձի ԷԹՍ-ի բանալու հավաստագիրն էլեկտրոնային փաստաթղթի ձևով.
պահպանել ՀՀՑ-ն արդիական վիճակում՝ սույն Կանոնակարգին համապատասխան.
տրամադրվող հավաստագրերում ապահովել ԷԹՍ-ի սերիական համարների և ստուգման բանալիների եզակիությունը.
սույն Կանոնակարգին համապատասխան հնարավորինս սեղմ ժամկետներում հետ կանչել օգտատիրոջ հավաստագիրը՝ հավաստագրի տիրապետողի հարցման համաձայն.
հրապարակել Միության պաշտոնական կայքում սույն Կանոնակարգը ՀԿ-ի պահոցում:
(3-րդ կետը փոփ. ԵՏՀԿ 02.07.19 թիվ 111)
4. ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերն իրավունք ունի՝
դիմելու ՎԵԿ-ի ծառայության ՀԿ՝ հավաստագիրը թողարկելու վերաբերյալ դիմումով.
դիմելու ՎԵԿ-ի ծառայության ՀԿ՝ հավաստագիրը հետ կանչելու վերաբերյալ դիմումով.
ստանալու ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի ստուգման բանալու հավաստագիրն էլեկտրոնային փաստաթղթի ձևով.
ստանալու հավաստագիր ՎԵԿ-ի ծառայության ՀԿ-ի ռեեստրից՝ էլեկտրոնային փաստաթղթի ձևով.
ստանալու հավաստագիր ՎԵԿ-ի ծառայության ՀԿ-ի ռեեստրից՝ թղթային կրիչով.
դիմելու ՎԵԿ-ի ծառայության ՀԿ՝ ՀԿ-ի կողմից տրամադրված հավաստագրի ԷԹՍ-ն ստուգելու համար.
դիմելու ՎԵԿ-ի ծառայության ՀԿ՝ հավաստագրման կենտրոնի կողմից տրամադրված հավաստագրին համապատասխանող բանալու օգտագործմամբ ստորագրված փաստաթղթում ԷԹՍ-ի ստուգման համար.
օգտագործելու ՀՀՑ-ն և ՀԿՍԾ-ն՝ հավաստագրերի կարգավիճակները ստուգելու համար.
օգտագործելու ՀԿ-ի ԺԴԾ-ն՝ ժամի դրոշմները դնելու համար։
ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերը պարտավոր է՝
ծանոթանալ սույն Կանոնակարգին.
ապահովել ԷԹՍ-ի սեփական բանալու գաղտնիությունը. օգտագործել ԷԹՍ-ի բանալին միայն վերջինիս գործողության ժամկետի ընթացքում.
օգտագործել ԷԹՍ-ի ստորագրման բանալին միայն սույն հավաստագրում նշված քաղաքականություններին համապատասխան.
օգտագործել ՀՀՑ-ն և ՀԿՍԾ-ն՝ հավաստագրերի կարգավիճակների մասին տեղեկատվություն ստանալու համար.
չօգտագործել ԷԹՍ-ի բանալին ԷԹՍ-ի բանալու գաղտնիությունը խախտվելու վերաբերյալ հիմքերի առկայության դեպքում.
անհապաղ ծանուցել ՀԿ-ին և հարցում կատարել հավաստագիրը հետ կանչելու վերաբերյալ՝ ԷԹՍ-ի բանալու արատավորման դեպքում.
բանալիների զույգի և հավաստագրերի վերաբերյալ հարցումների գեներացման համար օգտագործել ՎԵԿ ծառայության ՀԿ-ի ԷԹՍ-ի միջոցների հետ համատեղելի ԷԹՍ-ի միջոցներ.
ՎԵԿ ծառայության ԼԿ-ի ԷԹՍ-ների բանալիների արտապլանային փոփոխում կատարելու մասին ծանուցելու դեպքում ՎԵԿ ծառայության ԼԿ-ի անվտանգության ադմինիստրատորից ստանալ ՎԵԿ ծառայության ԼԿ-ի նոր հիմնական հավաստագիր և տեղադրել այն՝ միաժամանակ ջնջելով փոփոխված հիմնական հավաստագիրը:
(4-րդ կետը խմբ.. ԵՏՀԿ 02.07.19 թիվ 111)
IV. ՎԵԿ-ի ծառայության ՀԿ-ի ծառայությունների մատուցման համար անհրաժեշտ ընթացակարգերի (գործողությունների) կատարման կարգը և ժամկետները
5. Ծառայությունների արժեքը
ՎԵԿ-ի ծառայության ՀԿ-ն իրականացնում է հավաստագրերի թողարկում՝ ՎԵԿ-ի ծառայության՝ անհատույց հիմունքով աշխատանքն ապահովելու համար:
6. Առանցքային կրիչների ցանկը
ՎԵԿ-ի ծառայության ՀԿ-ն որպես առանցքային կրիչներ օգտագործում է՝
ԷԹՍ-ի վստահելի հաշվողական սարքվածքը (ՎՀՍ) (տեղեկատվությունը պահպանվում է ՎՀՍ-ի կազմից SSD-սկավառակի վրա)՝ ԵՏՀ կոլեգիայի՝ 2017 թվականի օգոստոսի 29-ի թիվ 101 (ԾՈՀ) որոշմամբ հաստատված սպառնալիքների մոդելի համաձայն.
անհատական առանցքային կրիչներ՝ հատուկ նախապատրաստված USB-flash կրիչներ:
ԷԹՍ-ի բանալու գործարկման համար անհրաժեշտ առանցքային տեղեկատվության մի մասը պահպանվում է ՎՀՍ-ում, իսկ մյուս մասը՝ USB-flash կրիչի վրա: ՎՀՍ-ում և USB-flash կրիչների վրա տեղեկատվությունը պահպանվում է պաշտպանված տեսքով:
Բանալիների գործարկումը և ԷԹՍ-ի բանալիների հետ աշխատանքը կատարվում են բացառապես ԷԹՍ-ի ՎՀՍ-ում և միայն համապատասխան USB-flash կրիչ ներկայացնելու և ԷԹՍ-ի բանալու տիրապետողին հաջող իսկորոշելու դեպքում:
7. ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալիների պլանային փոփոխման կարգը
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալիների պլանային փոփոխումը կատարվում է ՀԿ-ի ԷԹՍ-ի բանալիների գործողության սկզբի ամսաթվից 1 տարին լրանալուց ոչ շուտ և 1 տարին և 3 ամիսը լրանալուց ոչ ուշ՝ ԷԹՍ-ի օգտագործվող միջոցի պահանջներին համապատասխան:
ԷԹՍ-ի բանալու պլանային փոփոխման ընթացակարգն իրականացվում է հետևյալ կարգով՝
ՎԵԿ-ի ծառայության ՀԿ-ի հավաստագրման ադմինիստրատորը ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ադմինիստրատորի հետ համատեղ ձևավորում է ԷԹՍ-ի նոր բանալի և դրան համապատասխանող ԷԹՍ-ի ստուգման բանալի.
ձևավորվում է և հավաստագրերի ռեեստրում պահպանվում է ՎԵԿ-ի ծառայության ՀԿ-ի ինքնաստորագրված հավաստագիրը.
հավաստագիրը պահպանվում է հանովի կրիչի վրա և տեղադրվում է ՎԵԿ-ի ծառայության ՀԿ-ի սերվերում:
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի ոչ ակտուալ բանալին օգտագործվում է միայն ՎԵԿ-ի ծառայության ՀԿ-ի կողմից նրա գործունեության ընթացքում թողարկված՝ հետ կանչված հավաստագրերի ցուցակների՝ էլեկտրոնային ձևով ձևավորման համար:
ՎԵԿ ծառայության ԼԿ-ի ԷԹՍ-ների բանալիների պլանային փոփոխման մասին օգտատերերը տեղեկացվում են հեռախոսային կապի օգտագործմամբ ՎԵԿ-ի օպերատորներին ծանուցելու միջոցով։ ՎԵԿ ծառայության ԼԿ-ի հիմնական հավաստագրի փոփոխման մասին ծանուցվելուց հետո օպերատորի լիազորված ներկայացուցիչը պետք է ժամանի ՎԵԿ ծառայության ԼԿ՝ անվտանգության ադմինիստրատորից նոր հիմնական հավաստագիր ստանալու համար:
(7-րդ կետը խմբ.. ԵՏՀԿ 02.07.19 թիվ 111)
8. ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալիների ոչ պլանային փոփոխման կարգը
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալիների ոչ պլանային փոփոխումը կատարվում է ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալու արատավորման դեպքում կամ ԷԹՍ-ի սարքավորումային մասի (ՎՀՍ-ի և (կամ) USB-flash կրիչի) ֆիզիկական անսարքության առաջացման դեպքում կամ ծրագրային ապահովման խափանման դեպքում, որը հանգեցնում է ԷԹՍ-ների միջոցների օգտագործման անհնարինությանը:
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալու արատավորման մասով կասկածի բացակայության դեպքում բանալու փոփոխումը կատարվում է սույն Կանոնակարգի 7-րդ կետում նշված բանալիների պլանային փոփոխման կարգին համապատասխան:
ԷԹՍ-ի բանալու փոփոխման ընթացակարգը դրա արատավորման (կամ արատավորման կասկածի) դեպքում իրականացվում է հետևյալ կարգով՝
կատարվում է օգտատերերի՝ ՎԵԿ ծառայության ԼԿ-ի ԷԹՍ-ի անվանարկված բանալու վրա ստորագրված բոլոր հավաստագրերի հետկանչի ընթացակարգ։ Հետ կանչված հավաստագրերի ձևավորվող ցանկը ստորագրվում է ՎԵԿ ծառայության ԼԿ-ի ԷԹՍ-ի նոր բանալու վրա
ՎԵԿ-ի ծառայության ՀԿ-ի առանցքային հավաստագրի միակողմանի խաչաձև հավաստագրում (խաչաձև հավաստագիրը ստորագրվում է ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի նոր բանալու վրա).
կատարվում է ՎԵԿ-ի ծառայության ՀԿ-ի արատավորված առանցքային հավաստագիրը չեղյալ ճանաչելու (հետ կանչելու) ընթացակարգը: Հետ կանչված հավաստագրերի ձևավորվող ցուցակը ստորագրվում է ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի նոր բանալու վրա։
Հավաստագրերի տիրապետողները բանալիների ոչ պլանային փոփոխման մասին տեղեկացվում են հեռախոսակապի օգտագործմամբ ծանուցման միջոցով:
ՎԵԿ ծառայության ԼԿ-ի ԷԹՍ-ի բանալիների արտապլանային փոփոխման դեպքում ՎԵԿ ադմինիստրատորը պետք է ՎԵԿ ծառայության ԼԿ-ի անվտանգության ադմինիստրատորից ստանա ՎԵԿ ծառայության ԼԿ-ի նոր հիմնական հավաստագիր և տեղադրի այն՝ միաժամանակ ջնջելով փոփոխված հիմնական հավաստագիրը։
(8-րդ կետը փոփ., խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
9. ՎԵԿ-ի ծառայության ՀԿ-ի գործողությունները՝ հավաստագրերի ուղեկցման մասով
9.1. Հավաստագրի թողարկման վերաբերյալ դիմումի ներկայացումը
Հավաստագրի թողարկման վերաբերյալ դիմումը ներկայացվում է ՎԵԿ-ի ծառայության ՀԿ թղթային կրիչով, և դրա վավերապայմանների իսկությունը ստուգվում է սույն Կանոնակարգի թիվ 2 հավելվածի համաձայն: Դիմումը պետք է վավերացված լինի դիմումատուի ստորագրությամբ, ինչպես նաև կազմակերպության՝ համապատասխան ՎԵԿ-ի օպերատորի կնիքով, ինչի համար կատարվում է հավաստագրի հարցում, կամ պետք է վավերացված լինի նոտարական կարգով՝ անդամ պետության օրենսդրությանը համապատասխան, սույն Կանոնակարգի թիվ 3 հավելվածի համաձայն ձևին համապատասխան:
Կազմակերպությունների՝ ՎԵԿ-ի ծառայության ծառայությունների օպերատորների ցանկը սահմանվում է Հանձնաժողովի որոշմամբ:
ՎԵԿ-ի՝ իսկության հաստատման ծառայության հավաստագրի և ՎԵԿ-ի՝ ժամի դրոշմների ծառայության հավաստագրի թողարկման վերաբերյալ դիմումները կարող են ներկայացվել միայն կազմակերպության՝ ՎԵԿ-ի օպերատորի լիազորված աշխատակիցների կողմից:
ՎԵԿ-ի՝ իսկության հաստատման ծառայության (ԻՀԾ) հավաստագրի և ՎԵԿ-ի՝ ժամի դրոշմների ծառայության հավաստագրի թողարկման վերաբերյալ դիմումները կազմակերպության՝ ՎԵԿ-ի օպերատորի լիազորված աշխատակցի կողմից ներկայացնելիս հաշվի է առնվում ՎԵԿ-ում ՎԵԿ-ի ծառայությունների հիմնական և պահուստային սերվերների առկայությունը: ՎԵԿ-ի ծառայության ՀԿ-ում մեկ ՎԵԿ-ի ծառայությունները հավաստագրերով ապահովելու համար ներկայացվում է 4 դիմում՝
ՎԵԿ-ի հիմնական սերվերի ԻՀԾ-ի համար.
ՎԵԿ-ի պահուստային սերվերի ԻՀԾ-ի համար.
ՎԵԿ-ի հիմնական սերվերի ԺԴԾ-ի համար.
ՎԵԿ-ի պահուստային սերվերի ԺԴԾ-ի համար:
Դիմումատուն ՎԵԿ-ի ծառայությունների ԷԹՍ-ների ստուգման բանալիների հավաստագրերի թողարկման վերաբերյալ դիմումների հետ ՎԵԿ-ի ծառայության ՀԿ-ին օտարվող կրիչի (CD կամ DVD սկավառակի) վրա PKCS&10 ձևաչափով ներկայացնում է ԷԹՍ-ի ստուգման բանալու հավաստագրի վերաբերյալ հարցումների ֆայլերը, որոնք դիմումատուի կողմից գեներացվել են անմիջապես համապատասխան ՎԵԿ-ի սերվերի վրա:
Եթե դիմումատուի անձը չի փոխվում ԷԹՍ-ի բանալիները փոփոխելիս, թույլատրվում է դիմումի պարզեցված ներկայացումը՝ առանց Հանձնաժողով ժամանելու (բացառությամբ ԷԹՍ-ի բանալու արատավորման դեպքերի)՝ ՎԵԿ-ի ծառայության ՀԿ-ին հավաստագրի թողարկման վերաբերյալ հարցման ֆայլը կրիչի վրա ուղարկելու միջոցով: ՎԵԿ-ի ծառայության ՀԿ-ին հավաստագրի թողարկման վերաբերյալ ուղղված հարցումները, առանց անձամբ Հանձնաժողով ժամանելու, պետք է ստորագրված լինեն ՎԵԿ-ի համապատասխան ենթահամակարգի իսկության հաստատման ծառայության ԷԹՍ-ի գործող բանալու վրա:
9.2. Հավաստագրի թողարկման վերաբերյալ դիմումի մշակումը
Հայտատուին հաջող իսկորոշելուց հետո հավաստագրման ադմինիստրատորը ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ադմինիստրատորի հետ միասին ստուգում է նույնականացման տեղեկատվության համապատասխանությունը հավաստագրի թողարկման մասին դիմումի մեջ պարունակվող տվյալներին: Հավաստագրի թողարկման վերաբերյալ հարցումը պահպանվում է տվյալների շտեմարանում: Սկզբնական գրանցման ժամանակ նույնականացման քարտը նույնպես մուտքագրվում է տվյալների շտեմարան, և դիմումատուին տրամադրվում է գաղտնաբառային արտահայտություն՝ հեռախոսի միջոցով հավաստագրի հետկանչի հարցում կատարելիս օպերատիվ իսկորոշման նպատակով:
Հավաստագրի թողարկման վերաբերյալ դիմումը փոխանցվում է մշակման՝ հետևյալ պահանջները կատարված լինելու դեպքում.
դիմումատուն անցել է իսկորոշման ընթացակարգը՝ սույն Կանոնակարգի 23.2 կետին համապատասխան,
հավաստագրի հարցման ֆայլը համապատասխանում է սահմանված ձևաչափին (հարցման ձևաչափը նշված է սույն Կանոնակարգի թիվ 1 հավելվածում), հարցման նույնականացման տվյալները համընկնում են թղթային կրիչով դիմումի մեջ նշված տվյալների հետ.
հարցման մեջ DN եզակի անունը համապատասխանում է սույն Կանոնակարգի 23.1.1 կետի պահանջներին.
բանալիների և ստորագրության գեներացման ալգորիթմը համատեղելի է ՎԵԿ-ի ծառայության ՀԿ-ում օգտագործվողի հետ:
Եթե բերված պահանջներից գոնե մեկը կատարված չէ, ապա հավաստագրի թողարկման վերաբերյալ դիմումը մերժվում է դիմումատուին պարտադիր ծանուցմամբ:
9.3. Հավաստագրի թողարկման վերաբերյալ դիմումի մշակման ժամկետը
Հավաստագրի թողարկման վերաբերյալ դիմումի մշակումն իրականացվում է 1 աշխատանքային օրվա ընթացքում: Այն դեպքում, երբ ՎԵԿ-ի ծառայության ՀԿ-ին պահանջվում են լրացուցիչ տվյալներ՝ դիմումատուին իսկորոշելու համար, մշակման ժամանակը կարող է ավելացվել:
10. Հավաստագրի թողարկումը
10.1. ՎԵԿԾ-ի սերվերի հավաստագրի թողարկումը
ՎԵԿԾ-ի սերվերի հավաստագրի թողարկման ժամանակ դիմումատուն ՎԵԿ-ի ծառայության ՀԿ-ին ներկայացնում է դիմումատուի կողմից անմիջապես ՎԵԿԾ-ի սերվերի վրա գեներացված հարցման ֆայլ՝ սահմանված ձևաչափով:
ՎԵԿ-ի ծառայության ՀԿ-ի հավաստագրման ադմինիստրատորը ստուգում է դիմումի մեջ նշված նույնականացման տեղեկատվության առկայությունը ՎԵԿ-ի ծառայության ՀԿ-ի տվյալների շտեմարանում և հարցման ֆայլի հիման վրա իրականացնում է հավաստագրի թողարկում՝ «ՎԵԿԾ-ի սերվեր» ձևաչափով:
Հավաստագրերի ձևանմուշները ներկայացված են
սույն Կանոնակարգի թիվ 1 հավելվածում:
10.2. ՀԿՍԾ-ի սերվերի հավաստագրի թողարկումը
ՀԿՍԾ-ի սերվերի հավաստագրի թողարկման ժամանակ դիմումատուն ՎԵԿ-ի ՀԿ-ին ներկայացնում է դիմումատուի կողմից անմիջապես ՀԿՍԾ-ի սերվերի վրա գեներացված հարցման նիշքը՝ սահմանված ձևաչափով: ՎԵԿ-ի ծառայության ՀԿ-ի հավաստագրման ադմինիստրատորը ստուգում է դիմումի մեջ նշված նույնականացման տեղեկատվության առկայությունը ՎԵԿ-ի ծառայության տվյալների շտեմարանում և հարցման նիշքի հիման վրա իրականացնում է հավաստագրի թողարկում՝ «ՀԿՍԾ-ի սերվեր» ձևաչափով:
Հավաստագրերի ձևանմուշները ներկայացված են սույն Կանոնակարգի թիվ 1 հավելվածում:
10.3. ԺԴԾ-ի սերվերի հավաստագրի թողարկումը
ԺԴԾ-ի սերվերի հավաստագրի թողարկման ժամանակ դիմումատուն ՎԵԿ-ի ծառայության ՀԿ-ին ներկայացնում է դիմումատուի կողմից անմիջապես ԺԴԾ-ի սերվերի վրա գեներացված հարցման նիշքը՝ սահմանված ձևաչափով: ՎԵԿ-ի ծառայության ՀԿ-ի հավաստագրման ադմինիստրատորը ստուգում է դիմումի մեջ նշված նույնականացման տեղեկատվության առկայությունը ՀԿ-ի տվյալների շտեմարանում և հարցման ֆայլի հիման վրա իրականացնում է հավաստագրի թողարկում՝ «ԺԴԾ-ի սերվեր» ձևաչափով:
Հավաստագրերի ձևանմուշները ներկայացված են սույն Կանոնակարգի թիվ 1 հավելվածում:
10.4. Տիրապետողին հավաստագրի թողարկման մասին ծանուցումը
Լիազորված ներկայացուցչի կողմից անձամբ ԼԿ ժամանելու դեպքում ՎԵԿ օպերատորի կողմից փոխանցված հարցման հիման վրա հավաստագրերի թողարկումից հետո ՎԵԿ ծառայության ԼԿ-ի անվտանգության ադմինիստրատորը հեռախոսային կապի կամ փոստային հաղորդագրություն ուղարկելու միջոցով տիրապետողին տեղեկացնում է հավաստագրի թողարկման մասին։ Հավաստագրի թողարկման մասին տեղեկանալուց հետո ՎԵԿ ծառայության ԼԿ-ի անվտանգության ադմինիստրատորն օպերատորի ներկայացուցչին է փոխանցում հավաստագիրը թղթային կրիչի վրա և էլեկտրոնային տարբերակով՝ հանովի կրիչի վրա։ Անվտանգության ադմինիստրատորի կողմից տրամադրվող հանովի կրիչի վրա անվտանգության ադմինիստրատորի հսկողության ներքո հավաստագրման ադմինիստրատորի կողմից պահպանվում է ՎԵԿ ծառայության ԼԿ-ի հիմնական հավաստագիրը թողարկված հավաստագրի հետ միասին:
Լիազորված ներկայացուցչի կողմից անձամբ ՀԿ չժամանելու դեպքում ՎԵԿ-ի օպերատորի կողմից փոխանցված հարցման հիման վրա հավաստագրի թողարկումից հետո ՎԵԿ-ի ծառայության ՀԿ-ի ադմինիստրատորը ծանուցում է տիրապետողին հավաստագրի թողարկման մասին՝ հեռախոսային կապի կամ փոստային հաղորդագրություն ուղարկելու միջոցով՝ կցելով թողարկված հավաստագիրն էլեկտրոնային տեսքով։ Հավաստագրի տիրապետողի հասցեին լրացուցիչ ուղարկվում է թղթային կրիչով հավաստագիրը:
(10.4 կետը խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
11. Հավաստագրի ընդունումը տիրապետողի կողմից
11.1. Հավաստագրի ընդունման հաստատումը
Հավաստագրի տիրապետողին էլեկտրոնային ձևով հավաստագրի հետ միասին տրամադրվում է հավաստագիր՝ թղթային փաստաթղթի ձևով: Տիրապետողը հավաստագիրն ընդունելիս պարտավոր է ծանոթանալ հավաստագրի կազմում ընդգրկված նույնականացման տեղեկատվությանը: Այն դեպքում, երբ նույնականացման տեղեկատվությունը ճիշտ է, տիրապետողը վավերացնում է թղթային կրիչով հավաստագիրը՝ ձեռքով դրված ստորագրությամբ: Թղթային կրիչով հավաստագրի մեկ օրինակը տրամադրվում է տիրապետողին, երկրորդ օրինակը փոխանցվում է ՎԵԿ-ի ծառայության ՀԿ՝ արխիվային պահպանման:
Թղթային կրիչով փաստաթղթի ձևով հավաստագրի ստորագրման փաստը հավաստագրի ընդունման հաստատումն է:
11.2. Հավաստագրի հրապարակումը
Տրված հավաստագիրը հրապարակվում է ՎԵԿ-ի ծառայության ՀԿ-ի սերվերի վրա:
11.3. Հավաստագրի ստեղծման և տրման ժամկետը
Հավաստագրի ստեղծման և տրման ժամկետը չի գերազանցում դիմումը և հաստատող փաստաթղթերը ներկայացնելու պահից մեկ աշխատանքային օրը:
12. Բանալիների և հավաստագրերի օգտագործումը
Բանալիների և հավաստագրերի օգտագործման նպատակները կախված են այն քաղաքականությունից, որին համապատասխան տրվել է հավաստագիրը:
12.1. ՎԵԿԾ-ի սերվերի բանալին և հավաստագիրը
ՎԵԿԾ-ի սերվերի ԷԹՍ-ի բանալին օգտագործվում է բացառապես ԷԹՍ-ի ստուգման անդորրագրերում և ազգային հատվածների ՎԵԿԾ-ի ստուգման հարցումներում ինքնաշխատ ռեժիմով ԷԹՍ-ն ձևավորելու համար:
ՎԵԿԾ-ի սերվերի հավաստագիրը ներառվում է անդորրագրերի և հարցումների կազմում և օգտագործվում է տվյալ անդորրագրերում և հարցումներում ԷԹՍ-ի ստուգման համար, ինչպես նաև ՎԵԿԾ-ի սերվերի նույնականացման համար:
12.2. ՀԿՍԾ-ի սերվերի բանալին և հավաստագիրը
ՀԿՍԾ-ի սերվերի ԷԹՍ-ի բանալին օգտագործվում է միայն ծառայության OCSP-պատասխաններում ԷԹՍ-ի ձևավորման համար՝ ինքնաշխատ ռեժիմով, վստահված պատասխանողի ռեժիմով:
ՀԿՍԾ-ի հավաստագիրն ընդգրկվում է ծառայության OCSP-պատասխանների կառուցվածքում և օգտագործվում է OCSP-պատասխանում ԷԹՍ-ի ստուգման և ՀԿՍԾ-ի նույնականացման համար:
12.3. ԺԴԾ-ի սերվերի բանալին և հավաստագիրը
ԺԴԾ-ի սերվերի ԷԹՍ-ի բանալին օգտագործվում է միայն ՎԵԿԾ-ի հարցումներին համապատասխան ծառայության կողմից տրամադրվող ժամի դրոշմներում ԷԹՍ-ի ձևավորման համար:
ԺԴԾ-ի հավաստագիրը ծառայության սերվերի կողմից ընդգրկվում է տրամադրվող ժամի դրոշմների կառուցվածքում և օգտագործվում է ժամի դրոշմներում ԷԹՍ-ի ստուգման և ծառայության նույնականացման համար:
13. Հավաստագրի թարմացումը
Գոյություն ունեցող բանալիների զույգի համար հավաստագրի թարմացում չի իրականացվում: Յուրաքանչյուր հավաստագիր թողարկվում է նոր բանալիների զույգով:
14. Բանալիների թարմացումը
Բանալիների թարմացումը ենթադրում է հավաստագրի գրանցված տիրապետողի նոր բանալիների զույգի համար նոր հավաստագրի տրամադրումը: Հավաստագրի նույնականացման և նոր բանալիներով թողարկման ընթացակարգերը համանման են սկզբնական գրանցման ընթացակարգերին և կատարվում են սույն Կանոնակարգի 23.2 կետին համապատասխան:
15. Հավաստագրում ընդգրկվող տվյալների փոփոխությունը
ՎԵԿ-ի ծառայության ՀԿ-ն հավաստագրերի ձևափոխում չի իրականացնում: Հավաստագրում ընդգրկվող նույնականացման տվյալները փոփոխելիս իրականացվում է նոր բանալիների զույգով նոր հավաստագրի թողարկում՝ սույն Կանոնակարգի 20.2 կետին համապատասխան:
16. Հավաստագիրը հետ կանչելը և գործողության կասեցումը
16.1. Հավաստագիրը հետ կանչելու հիմքերը
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված ԷԹՍ-ի ստուգման բանալու հավաստագիրը ԷԹՍ-ի բանալու արատավորման դեպքում ենթակա է հետկանչի՝ սույն Կանոնակարգի 30.3 կետին համապատասխան, ինչպես նաև այն դեպքում, երբ հավաստագրում ընդգրկվող տեղեկատվությունը ճիշտ կամ ամբողջական չէ:
Հավաստագրի գործողության կասեցումն աջակցություն չունի:
16.2. Հավաստագիրը հետ կանչելու հարցումը
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված հավաստագիրը հետ կանչելու վերաբերյալ հարցում կարող է կատարել հավաստագրի տիրապետողը կամ ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարը՝ գրավոր ձևով:
16.3. Հավաստագիրը հետ կանչելու հարցման փոխանցումը
Հավաստագիրը հետ կանչելու հարցումը կարող է փոխանցվել ՎԵԿ-ի ծառայության ՀԿ-ին՝ օգտագործելով օպտիկական հանովի CD/DVD կրիչ: Ընդ որում, հարցումը ստորագրվում է հետ կանչվող հավաստագրի՝ ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված բանալու օգտագործմամբ: Հետ կանչելու վերաբերյալ հարցումը կարող է փոխանցվել ՎԵԿ-ի ծառայության ՀԿ նաև հեռախոսակապի միջոցով՝ իսկորոշելով հավաստագրի տիրապետողին սկզբնական գրանցման ժամանակ նշանակվող գաղտնաբառային արտահայտության միջոցով:
Հետ կանչելու հարցումը ՎԵԿ-ի ծառայության ՀԿ փոխանցելուց հետո հավաստագրի տիրապետողը պետք է ներկայացնի հավաստագիրը հետ կանչելու վերաբերյալ դիմում՝ թղթային կրիչով՝ վավերացված հավաստագրի տիրապետողի անձնական ստորագրությամբ, լիազորված անձի ստորագրությամբ և ՎԵԿ-ի օպերատորի մարմնի (կազմակերպության) կնիքով՝ ազգային օրենսդրությանը համապատասխան: Դիմումի ձևը ներկայացված է սույն Կանոնակարգի թիվ 4 հավելվածում:
16.4. Հավաստագիրը հետ կանչելու վերաբերյալ հարցման մշակումն ուշացնելու թույլատրելի ժամկետները
Հավաստագիրը հետ կանչելու վերաբերյալ հարցումը մշակվում է 1 աշխատանքային օրվա ընթացքում:
17. Հավաստագրի կարգավիճակի՝ վստահող կողմի կողմից կատարվող ստուգմանը ներկայացվող պահանջները
Վստահող կողմը, ստանալով ԷԹՍ-ով էլեկտրոնային փաստաթուղթը, պարտավոր է ստուգել ԷԹՍ-ի ստուգման բանալու հավաստագիրը՝ հավաստագրերի կարգավիճակների ստուգման հաղորդակարգի համաձայն՝ օպերատիվ ռեժիմով կամ հետ կանչված հավաստագրերի ցուցակով, եթե ՀԿՍԾ-ն հասանելի չէ: Եթե այն հավաստագիրը, որի օգնությամբ ստուգվում է փաստաթղթի ԷԹՍ-ն, առկա է հետ կանչված հավաստագրերի ցուցակում, ապա վստահող կողմը մերժում է այդպիսի փաստաթուղթը:
17.1. ՀՀՑ-ի թողարկման հաճախականությունը
Հետ կանչված հավաստագրերի ցուցակը թողարկվում է ՎԵԿ-ի ծառայության ՀԿ-ի կողմից՝ հավաստագիրը հետ կանչելու հարցումը մշակելուց անմիջապես հետո՝ առնվազն 3 ամիսը 1 անգամ (նույնիսկ ցուցակում փոփոխությունների բացակայության դեպքում) և հրապարակվում է պահոցում հետևյալ հասցեներով՝
http://
http://
17.2. ՀՀՑ-ի հրապարակումն ուշացնելու առավելագույն ժամանակը
Հետ կանչված հավաստագրերի ցուցակը հրապարակվում է ՎԵԿ-ի ծառայության ՀԿ-ի սերվերի վրա անմիջապես թողարկումից հետո: Հրապարակումն ուշացնելու առավելագույն ժամկետը կազմում է 1 ժամ:
17.3. Իրական ժամանակի ռեժիմով հավաստագրերի ստուգման ծառայությունը
ՎԵԿ-ի ծառայության ՀԿ-ն մատուցում է հավաստագրերի՝ իրական ժամանակի ռեժիմով ստուգման ծառայություններ: Տվյալ տիպի ծառայությունը մատուցվում է RFC 6960-ում նկարագրված OCSP հաղորդակարգի համաձայն:
OCSP հաղորդակարգը թույլ է տալիս ստանալ տեղեկատվություն հավաստագրի կարգավիճակի մասին՝ առանց CRL ամբողջական ցուցակի ստացման և ստուգման:
OCSP հաղորդակարգը գործում է հարցում-պատասխան մոդելի հիմքով: Յուրաքանչյուր հարցմանն ի պատասխան ՎԵԿ-ի ծառայության ՀԿ-ի կառուցվածքի մեջ մտնող ՀԿՍԾ-ի սերվերն ուղարկում է հավաստագրի կարգավիճակի մասին հետևյալ ստանդարտ տեղեկատվությունը՝
ճիշտ է (անգլերեն good)՝ նշանակում է հարցման դրական պատասխան, որն անհրաժեշտ է միանշանակ մեկնաբանել որպես հավաստում, որ հավաստագիրը վավերական է.
հետ կանչված է (անգլերեն revoked)՝ նշանակում է, որ հավաստագիրը հետ է կանչվել.
անհայտ է (անգլերեն unknown)՝ նշանակում է, որ ստուգվող հավաստագիրը չի տրվել ՎԵԿ-ի ծառայության ՀԿ-ի կողմից:
OCSP սերվիսը գեներացնում է պատասխանը՝ հիմնվելով ՎԵԿ-ի ծառայության ՀԿ-ի ՀՀՑ-ի վրա:
18. Հատուկ պահանջներ արատավորված բանալիների զույգերի փոփոխման ժամանակ
Բանալիների արատավորման ժամանակ համապատասխան հավաստագիրն անմիջապես ներմուծվում է ՀՀՑ, և նոր հավաստագրի տրամադրումն իրականացվում է սկզբնական գրանցման համար նախատեսված կարգով:
19. Հավաստագրի գործողությունը կասեցնելու հիմքերը
ՎԵԿ-ի ՀԿ-ն չի կասեցնում տրված հավաստագրերի գործողությունը:
20. Հավաստագրերի կարգավիճակների ծառայությունները
20.1. ՎԵԿ-ի ՀԿ-ի կողմից տրված հավաստագրերի կարգավիճակի մասին տեղեկացնելու ձևերը
ՎԵԿ-ի ՀԿ-ի կողմից տրամադրված հավաստագրերի կարգավիճակի մասին տեղեկատվություն կարելի է ստանալ ՎԵԿ-ի ծառայության ՀԿ-ի պահոցում հրապարակված ՀՀՑ-ի հիման վրա, ինչպես նաև OCSP հաղորդակարգի համաձայն: OCSP ծառայության սերվերին հասանելիության մասին տեղեկատվությունը պարունակվում է յուրաքանչյուր տրամադրված հավաստագրում:
20.2. Ծառայության հասանելիությունը
Հավաստագրի կարգավիճակի ստուգման ծառայությունները հասանելի են օրը 24 ժամ, շաբաթական 7 օր:
21. Բանալիների դեպոնացումը և վերականգնումը
ՎԵԿ-ի ծառայության ՀԿ-ն չի իրականացնում բանալիների դեպոնացում և վերականգնում:
22. Պահոց
Պահոցը ֆայլերի և գրացուցակների (կատալոգների) ամբողջություն է՝ տեղադրված ՎԵԿ-ի ծառայության ՀԿ-ի սերվերի վրա: Պահոցը պարունակում է հավաստագրերը, հետ կանչված հավաստագրերի ցուցակները:
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից իր պահոցում հրապարակված ամբողջ տեղեկատվությունը հասանելի է հետևյալ հասցեներով՝
http ://<ХХХ>00, PTS .EEC,
http://
Պահոցը պարունակում է հետևյալ տեղեկատվությունը՝
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված բոլոր հավաստագրերը.
հետ կանչված հավաստագրերի արդիական ցուցակները.
ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարի կողմից հաստատված հավաստագրերի կառավարման քաղաքականությունները.
(պարբերությունները հանվել են ԵՏՀԿ 02.07.19 թիվ 111)
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված հավաստագրերը՝ անմիջապես նոր հավաստագրի թողարկումից հետո.
հետ կանչված հավաստագրերի ցուցակները՝ առնվազն 3 ամիսը 1 անգամ և անհապաղ՝ նախկինում տրված հավաստագրերի հետկանչման դեպքում.
(պարբերությունը հանվել է ԵՏՀԿ 02.07.19 թիվ 111)
ՎԵԿ-ի ծառայության ՀԿ-ն օգտագործում է այնպիսի պաշտպանության մեխանիզմներ, որոնք կանխում են պահոցում գրառումների չթույլատրված ավելացումը, հեռացումը կամ փոփոխությունը:
Պահոցին հասանելիությունն ապահովվում է օրը 24 ժամ, շաբաթը 7 օր.
http-ի հաղորդակարգի միջոցով ԼԿ-ն չի սահմանափակում հասանելիությունը տեղադրված հավաստագրերին և ՀՀՑ-երին՝ բացառությամբ հասանելիությանը հիմնական հավաստագրին։ ՎԵԿ ծառայության ԼԿ-ների հիմնական հավաստագրերն անդամ պետությունների ՎԵԿ և Հանձնաժողովի ՎԵԿ լիազորված օպերատորներն ստանում են միայն վստահելի (չարտոնագրված հասանելիությունը բացառող) եղանակով՝ հանովի կրիչների օգտագործմամբ։ ՎԵԿ օպերատորներին հիմնական հավաստագրերը փոխանցվում են ՎԵԿ ծառայության ԼԿ-ի տեղեկատվական անվտանգության ադմինիստրատորի կողմից։
(22-րդ կետը փոփ., խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
23. Նույնականացման և իսկորոշման կարգը
23.1. Հավաստագրի կազմում ներառվող նույնականացման տեղեկատվությանը ներկայացվող պահանջները
23.1.1. Անունների տիպերը
Հավաստագրերում նշվող հավաստագրերի տիրապետողների նույնականացման տվյալները, ինչպես նաև ՎԵԿ-ի ծառայության ՀԿ-ի նույնականացման տվյալները պետք է իրենցից ներկայացնեն տարբերակիչ անուն (DN)՝ ծածկագրված Х.500 հանձնարարականներին համապատասխան: Տարբերակիչ անունը ՎԵԿ-ի ծառայության ՀԿ-ի շրջանակներում պետք է լինի եզակի:
Տարբերակիչ անվան բաղադրիչների կազմը և ձևաչափը պետք է համապատասխանեն Х.501 հանձնարարականներին:
Անվան բաղադրիչներին (հավաստագրի տիրապետողի նույնականացման տեղեկատվությանը) ներկայացվող պահանջները բերված են աղյուսակ 1-ում:
Աղյուսակ 1
|
Ատրիբուտ |
Պահանջներ |
|
Distinguished name (DN) |
տարբերակիչ անունը ՎԵԿ-ի ծառայության PKI շրջանակներում պետք է լինի եզակի |
|
Country (С) |
երկրի երկպայմանանշանային ծածկագիրը՝ ԳՕՍՏ 7.67-2003-ի համաձայն (ԻՍՕ 3166-1:1997) |
|
Organization (О) |
կազմակերպության կրճատ անվանումը՝ կանոնադրական փաստաթղթերին համապատասխան |
|
Description |
կազմակերպության ընդհանուր անվանումը |
|
StateOrProvinceN ame(S) |
կազմակերպության գտնվելու շրջանը, որտեղ գրանցված է ՎԵԿ-ի օպերատոր կազմակերպությունը |
|
LocalityName (L) |
բնակավայրի անվանումը, որտեղ գրանցված է ՎԵԿ-ի օպերատոր կազմակերպությունը |
|
StreetAddress |
ՎԵԿ-ի օպերատոր կազմակերպության գտնվելու հասցեն |
|
Տեղեկատվական համակարգի նույնականացուցիչը |
|
|
E-Mail Address (E) |
ՎԵԿ-ի օպերատոր կազմակերպության ներկայացուցչի, ծառայության կամ ծառայության էլեկտրոնային փոստի հասցեն կամ էլեկտրոնային փոստի հասցեն |
|
Com monName (CN) |
դաշտի արժեքը կախված է այն քաղաքականությունից, որին համապատասխան տրվել է հավաստագիրը՝ <ՎԵԿ-ի կեղծանուն> - ՎԵԿԾ-ի սերվերի հավաստագիր (օրինակ՝ ինտեգրացիոն հատվածի ՎԵԿԾ) <ՏՏ ՀԿՍԾ> - հավաստագրի կարգավիճակի ստուգման հավաստագիր <ԺԴԾ կեղծանուն> -ժամի դրոշմի ծառայության հավաստագիր <ազգանունը, անունը, հայրանունը>՝ ադմինիստրատորի կամ օպերատորի հավաստագիր |
DN անունն առաջարկվում է ՎԵԿ-ի ծառայության ՀԿ-ին դիմում ներկայացնող անձի կողմից: Եթե տվյալ անունը համապատասխանում է ընդհանուր պահանջներին և եզակի է, այսինքն՝ չի համընկնում հավաստագրի այլ՝ ՎԵԿ-ի ծառայության ՀԿ-ում գրանցված տիրապետողի DN-ի հետ, ապա այն ընդունվում է որպես նույնականացման տվյալներ և մուտքագրվում է ՎԵԿ-ի ծառայության ՀԿ՝ հավաստագրի տիրապետողին գրանցելիս:
DN անվան եզակի լինելն ապահովելու համար ՎԵԿ-ի ծառայության ՀԿ-ի օպերատորները կարող են տարբերակիչ անվան CN բաղադրիչում ավելացնել տարբերակիչ պայմանանշաններ:
23.1.2. Անանուն հավաստագրեր
ՎԵԿ-ի ծառայության ՀԿ-ն չի թողարկում անանուն հավաստագրեր: Որպես կեղծանուններ օգտագործվում են ծառայությունների և սերվիսների անվանումները:
23.2. ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերերի նույնականացման ու իսկորոշման և սկզբնական գրանցման ընթացակարգերը
ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերերի գրանցումն իրականացվում է, երբ հավաստագրի թողարկման վերաբերյալ դիմում ներկայացնող ֆիզիկական անձը չունի ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրամադրված ոչ մի գործող հավաստագիր:
Տրամադրված տվյալները հաջող ստուգելուց հետո դիմումատուն մուտքագրվում է ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված օգտատերերի ցուցակ և ստանում է գաղտնաբառային արտահայտություն՝ արձագանքման վերաբերյալ հարցում ուղարկելիս օպերատիվ կարգով նույնականացնելու համար: Հավաստագրի թողարկման վերաբերյալ դիմումը մշակվում է, և իրականացվում է հավաստագրի թողարկումը:
Նույնականացման ընթացակարգը սահմանվում է ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարի կողմից հաստատված հավաստագրերի քաղաքականություններով:
23.2.1. Նույնականացման և իսկորոշման կարգը՝ ՎԵԿ-ի իսկության հաստատման ծառայության սերվերի հավաստագրի հարցման ժամանակ
Հավաստագրի թողարկման վերաբերյալ դիմում ներկայացնելիս դիմումատուի նույնականացումն իրականացվում է միայն ՎԵԿ-ի ծառայության ՀԿ անձամբ դիմելու դեպքում: Դիմումատուն պարտավոր է ներկայացնել հետևյալ փաստաթղթերը՝
հավաստագիրը թողարկելու վերաբերյալ դիմումը՝ թղթային կրիչով.
հավաստագրի համար հայտ ներկայացրած ֆիզիկական անձի անձնագիրը.
հավաստագրի ստացման իրավունքի վերաբերյալ լիազորագիրը՝ տրված ՎԵԿ-ի օպերատոր կազմակերպության կողմից դիմումատուի անվամբ.
կազմակերպության հրամանի պատճենը կամ հրամանից քաղվածքը՝ ՎԵԿ-ի ծրագրային-ապարատային համալիրի (այսուհետ՝ ԾԱՀ) շահագործման համար պատասխանատու նշանակելու վերաբերյալ՝ վավերացված կազմակերպության ղեկավարի կողմից:
Եթե դիմումատուի անձը հաստատող անձնագիրը բնօրինակ է, և փաստաթղթի լուսանկարը ներկայացնողի լուսանկարն է, իսկ դիմումատուն ընդգրկված է ՎԵԿ-ի լիազորված անձանց ցուցակում (ՎԵԿ-ի օպերատորի կողմից նախկինում էլեկտրոնային փոստով ներկայացրած), ապա դիմումատուն համարվում է իսկորոշված:
Դիմումատուի լիազորությունները համարվում են հաստատված, եթե լիազորագրի և հրամանի պատճենի (քաղվածքի) վրա կազմակերպության կնիքները և ստորագրություններն իսկական են (կամ լիազորագիրն ազգային օրենսդրությանը համապատասխան նոտարական կարգով վավերացված է), իսկ լիազորագիրը տված կազմակերպությունը ընդգրկված է ՎԵԿ-ի օպերատոր կազմակերպությունների ցանկում:
Փաստաթղթերի իսկության ստուգումն իրականացվում է սույն Կանոնակարգի թիվ 2 հավելվածին համապատասխան:
23.2.2. Նույնականացման և իսկորոշման կարգը՝ հավաստագրի կարգավիճակի ստուգման ծառայության հավաստագրի հարցման ժամանակ
Հավաստագրի թողարկման վերաբերյալ դիմում ներկայացնելիս դիմումատուի նույնականացումն իրականացվում է միայն ՎԵԿ-ի ծառայության ՀԿ անձամբ դիմելու դեպքում: Դիմումատուն պարտավոր է ներկայացնել հետևյալ փաստաթղթերը՝
հավաստագիրը թողարկելու վերաբերյալ դիմումը՝ թղթային կրիչով.
հավաստագրի համար հայտ ներկայացրած ֆիզիկական անձի անձնագիրը.
ՀԿՍԾ-ի հավաստագրի ստացման իրավունքի վերաբերյալ լիազորագիրը՝ տրված ՎԵԿ-ի ծառայության ՀԿ-ի օպերատորի կողմից դիմումատուի անվամբ.
կազմակերպության հրամանի պատճենը կամ հրամանից քաղվածքը՝ ՀԿՍԾ-ի շահագործման համար պատասխանատու նշանակելու վերաբերյալ՝ վավերացված կազմակերպության ղեկավարի կողմից:
Եթե դիմումատուի անձը հաստատող անձնագիրը բնօրինակ է, և փաստաթղթի լուսանկարը ներկայացնողի լուսանկարն է, ապա դիմումատուն համարվում է իսկորոշված:
Դիմումատուի լիազորությունները համարվում են հաստատված, եթե հրամանի պատճենի (քաղվածքի) վրա կազմակերպության կնիքները և ստորագրություններն իսկական են (կամ լիազորագիրն ազգային օրենսդրությանը համապատասխան նոտարական կարգով վավերացված է), իսկ լիազորագիրը տված կազմակերպությունը ընդգրկված է ՎԵԿ-ի օպերատոր կազմակերպությունների ցանկում:
Փաստաթղթերի իսկության ստուգումն իրականացվում է սույն Կանոնակարգի թիվ 2 հավելվածին համապատասխան:
23.2.3. Նույնականացման և իսկորոշման կարգը՝ ժամի դրոշմների ծառայության հավաստագրի հարցման ժամանակ
ԺԴԾ-ի հավաստագրի թողարկման վերաբերյալ դիմում ներկայացնելիս դիմումատուի նույնականացումն իրականացվում է միայն ՎԵԿ-ի ծառայության ՀԿ անձամբ դիմելու դեպքում: Դիմումատուն պարտավոր է ներկայացնել հետևյալ փաստաթղթերը՝
հավաստագիրը թողարկելու վերաբերյալ դիմումը՝ թղթային կրիչով.
հավաստագրի համար հայտ ներկայացրած ֆիզիկական անձի անձնագիրը.
ԺԴԾ-ի հավաստագրի ստացման իրավունքի վերաբերյալ լիազորագիրը՝ տրված ՎԵԿ-ի օպերատորի կողմից դիմումատուի անվամբ.
կազմակերպության հրամանի պատճենը կամ հրամանից քաղվածքը՝ ԺԴԾ-ի (կամ ՎԵԿ-ի ԾԱՀ-ի) շահագործման համար պատասխանատու նշանակելու վերաբերյալ՝ վավերացված կազմակերպության ղեկավարի կողմից:
Եթե դիմումատուի անձը հաստատող անձնագիրը բնօրինակ է, և փաստաթղթի լուսանկարը ներկայացնողի լուսանկարն է, ապա դիմումատուն համարվում է իսկորոշված:
Դիմումատուի լիազորությունները համարվում են հաստատված, եթե լիազորագրի և հրամանի պատճենի (քաղվածքի) վրա կազմակերպության կնիքները և ստորագրություններն իսկական են (կամ լիազորագիրն ազգային օրենսդրությանը համապատասխան նոտարական կարգով վավերացված է), դիմումատուն նշանակված է ԺԴԾ-ի (ՎԵԿ-ի ԾԱՀ-ի) շահագործման համար պատասխանատու, իսկ կազմակերպությունը ԺԴԾ-ի (ՎԵԿ-ի ԾԱՀ-ի) օպերատոր է:
Փաստաթղթերի իսկության ստուգումն իրականացվում է սույն Կանոնակարգի թիվ 2 հավելվածին համապատասխան:
23.2.4. Նույնականացումը և իսկորոշումը՝ բանալիները թարմացնելիս
Բանալիների պլանային փոփոխման ժամանակ հավաստագրի թողարկման վերաբերյալ դիմում ներկայացնելիս նույնականացումը և իսկորորոշումն իրականացվում են սույն Կանոնակարգի տվյալ կետում նկարագրված սկզբնական նույնականացման կարգին համանման կարգով՝ կախված հավաստագրի քաղաքականությունից:
23.2.5. Նույնականացումը և իսկորոշումը՝ հավաստագրի հետկանչից հետո հարցում ներկայացնելիս
Հավաստագիրը հետ կանչելուց հետո հարցում ներկայացնելիս նույնականացումը և իսկորորոշումն իրականացվում են սույն Կանոնակարգի տվյալ կետում նկարագրված սկզբնական նույնականացման կարգին համանման կարգով՝ կախված հավաստագրի քաղաքականությունից:
23.2.6. Նույնականացումը և իսկորոշումը՝ հավաստագիրը հետ կանչելիս
Իսկորոշումը հետկանչման հայտ ներկայացնելիս իրականացվում է սկզբնական գրանցման ժամանակ տրամադրվող գաղտնաբառային արտահայտության միջոցով: Հետ կանչելու հայտն օպերատիվ մշակելու համար հավաստագրի տիրապետողը ՎԵԿ-ի ծառայության ՀԿ դիմելիս պետք է ասի իր անունը, ազգանունը, պաշտոնը և գաղտնաբառային արտահայտությունը:
Եթե ՎԵԿ-ի ծառայության ՀԿ-ի տվյալների շտեմարանում պարունակվող՝ հավաստագրի տիրապետողի նույնականացման տվյալները և գաղտնաբառային արտահայտությունը համընկնում են դիմելիս նշվածների հետ, ապա հավաստագրի տիրապետողը համարվում է իսկորոշված, և հետ կանչելու վերաբերյալ հարցումը փոխանցվում է մշակման:
Հանովի կրիչի օգտագործմամբ հետկանչման հարցում ներկայացնելիս օգտատիրոջ իսկորոշումն իրականացվում է հարցման ԷԹՍ-ն ստուգելու միջոցով:
Եթե հավաստագրի տիրապետողի նույնականացման տվյալները պարունակվում են ՎԵԿ-ի ծառայության ՀԿ-ի տվյալների շտեմարանում, և հաղորդագրության մեջ ԷԹՍ-ն ճիշտ է, ապա օգտատերը համարվում է իսկորոշված, և հարցումը մշակվում է:
24. Անվտանգության ապահովման ֆիզիկական, կազմակերպչական և շահագործման միջոցները
Տվյալ բաժնում նկարագրված են ՎԵԿ-ի ծառայության ՀԿ-ի կողմից իրականացվող՝ ֆիզիկական, կազմակերպչական պաշտպանության միջոցների նկատմամբ և անձնակազմի գործողությունների նկատմամբ հսկողության ոլորտի հիմնական միջոցառումները:
24.1. Անվտանգության ապահովման ֆիզիկական միջոցները
ՎԵԿ-ի ծառայության ՀԿ-ն տեղակայվում է հսկվող գոտում՝ այնպիսի տարածքում, որի սահմաններում իրականացվում է հսկողություն անձանց և (կամ) տրանսպորտային միջոցների գտնվելու և գործողությունների նկատմամբ:
ՎԵԿ-ի ծառայության ՀԿ-ի հսկվող գոտու ֆիզիկական սահմաններ են ՎԵԿ-ի ծառայության ՀԿ-ի հասցեով գտնվող Հանձնաժողովում տեղակայված այն տարածքները պատող կոնստրուկցիաները, պարագծերը, որոնցում տեղադրված են ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերերի հավաստագրերը ստանալու համար օգտագործվող տեխնիկական միջոցները:
24.2. Ֆիզիկական հասանելիությունը
ՎԵԿ-ի ծառայության ՀԿ-ի տարածքները տեղակայված են Հանձնաժողովում և հագեցած են հասանելիության նկատմամբ հսկողության և այն կառավարելու համակարգով: ՎԵԿ-ի ծառայության ՀԿ-ի տարածքներ մուտքը թույլատրված է միայն ավտորիզացված անձնակազմին և այլ անձանց՝ ՎԵԿ-ի ծառայության ՀԿ-ի պատասխանատու աշխատակցի ուղեկցությամբ:
24.3. Էլեկտրամատակարարումը և օդորակումը
Հիմնական սնուցման կորստի դեպքում համակարգն ինքնաշխատ կերպով անցնում է անխափան սնուցման աղբյուրներից պահուստային սնուցման:
ՎԵԿ-ի ծառայության ՀԿ-ի սերվերի տարածքը հագեցած է օդորակման և օդափոխման համակարգով, որով ապահովվում են միկրոկլիմայի հետևյալ պարամետրերը՝
օդի ջերմաստիճանը՝ 18-24 °C սահմաններում (դրա փոփոխության սահմանային արագությունը՝ ժամում 3 °C).
օդի խոնավությունը՝ 30-75 տոկոս՝ առանց խոնավության խտացման (դրա փոփոխության սահմանային արագությունը՝ ժամում 6 տոկոս).
փոշու սահմանային պարունակությունը՝ ոչ ավելի, քան 10-6 գ/մ3:
24.4. Հակվածությունը խոնավության ազդեցությանը
ՎԵԿ-ի ծառայության ՀԿ-ի գտնվելու վայրը ենթակա չէ ջրհեղեղի բնական ռիսկերին:
24.5. Անվտանգության հակահրդեհային միջոցները և պաշտպանությունը
ՎԵԿ-ի ծառայության ՀԿ-ի սերվերային սենյակը հագեցված է ինքնաշխատ հրդեհաշիջման համակարգով՝ ԳՕՍՏ Ռ 53246-2008-ին և Ռուսաստանի Դաշնության Կառավարության 2012 թվականի ապրիլի 2-ի թիվ 390 որոշմամբ հաստատված «Ռուսաստանի Դաշնությունում հակահրդեհային ռեժիմի կանոններին» համապատասխան:
24.6. Տեղեկատվության կրիչների պահպանումը
Պահուստային պատճենահանման համար ՎԵԿ-ի ծառայության ՀԿ-ում օգտագործվում են USB կրիչներ: Այն կրիչները, որոնց վրա պահպանվում են արխիվները, ինչպես նաև տվյալների ընթացիկ պատճենները, պահվում են ադմինիստրատիվ սենքերում տեղադրված հրակայուն պահարաններում:
24.7. Տեղեկատվության կրիչների օգտահանումը
Առանցքային կրիչները, շահագործման փաստաթղթերին համապատասխան, ենթարկվում են ֆորմատի և կրկին օգտագործվում են բանալիները պահելու համար:
Ապարատային ծածկագրման մոդուլները (HSM) օգտագործումն ավարտվելուն պես զրոյացվում են արտադրողի շահագործման փաստաթղթերին համապատասխան: HSM-ի զրոյացումն իրականացվում է նաև սպասարկման կենտրոն փոխանցելիս՝ դրանք շարքից դուրս գալու դեպքում:
25. Անձնակազմի կառավարումը
25.1. Անձնակազմի որակավորումը
Սպասարկող անձնակազմը պետք է կարողանա կատարել գործողության մեջ դնելու փուլում մշակվող շահագործման փաստաթղթերով սահմանված բոլոր անհրաժեշտ ընթացակարգերը և իմանալ բաց բանալիների բազային հասկացությունները.
հավաստագրման կենտրոնների գործունեության և իրավաբանորեն նշանակալի էլեկտրոնային փաստաթղթաշրջանառության նորմատիվ իրավական հիմքերը.
ՎԵԿ-ի ծառայության ՀԿ-ի ծրագրային համալիրի նշանակությունը, հիմնական բնութագրերը և իրացվող ալգորիթմները.
փաստաթղթերի հետ աշխատանքի կազմակերպման կարգը՝ ՎԵԿ-ի ծառայության ՀԿ-ի ծառայությունների գործունեությունն ապահովելիս.
անձնական տվյալների մշակման կարգը:
25.2. Անձնակազմին տրամադրվող փաստաթղթերը
ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարը ՀԿ-ի անձնակազմին տրամադրում է հասանելիություն՝ պաշտոնեական պարտականությունների կատարման համար անհրաժեշտ փաստաթղթերին:
26. Աուդիտի մատյանների վարումը
26.1. Գրանցվող իրադարձությունների տեսակները
ՎԵԿ-ի ծառայության ՀԿ-ի ԾԱՀ-ը գրանցում է իրադարձությունների հետևյալ տեսակները՝ ընդհանուր համակարգային-ծրագրային ապահովման համակարգային իրադարձությունները. ԷԹՍ-ի ստուգման հավաստագրի վերաբերյալ հարցման տեղադրումը.
ԷԹՍ-ի ստուգման հավաստագրի վերաբերյալ հարցման ընդունումը. ԷԹՍ-ի ստուգման բանալու հավաստագրի թողարկումը.
ԷԹՍ-ի ստուգման հավաստագրի վերաբերյալ հարցման մերժումը.
ԷԹՍ-ի ստուգման հետ կանչված հավաստագրերի ցուցակի թողարկումը.
ծրագրային բաղադրիչի ներքին օպերացիայի չկատարումը:
Իրադարձությունների գրանցումների կառուցվածքները համապատասխանում են հավաստագրման կենտրոնի և ընդհանուր համակարգային-ծրագրային ապահովման նպատակային գործառույթների ծրագրային ապահովման շահագործման փաստաթղթերին:
26.2. Գրանցվող իրադարձությունների գրանցումների մշակման հաճախականությունը
Գրանցվող իրադարձությունների գրանցումների վերլուծությունն իրականցվում է աուդիտի ադմինիստրատորի կողմից ամեն օր: Անվտանգության պատահարներ առաջանալիս գրանցվող իրադարձությունների գրանցումների վերլուծությունն իրականացվում է տվյալ պատահարների ուսումնասիրության շրջանակներում:
26.3. Գրանցվող իրադարձությունների գրանցումների պահպանման ժամկետը
Գրանցվող իրադարձությունների գրառումները պահվում են համակարգային սկավառակի վրա ֆայլերում՝ մինչև նրանց համար սահմանված ծավալի առավելագույն արժեքները գերազանցելու պահը: Այդ ժամանակահատվածում դրանք հասանելի են օպերատիվ ռեժիմով՝ լիազորված անձի կամ լիազորված գործընթացի հարցման հիման վրա: Տվյալ ժամկետը լրանալուն պես օտարվող կրիչների վրա ստեղծվում է իրադարձությունների մատյանների պահուստային պատճենը:
Իրադարձությունների մատյանների պահուստային պատճենները պահվում են սահմանված ժամկետի ընթացքում՝ առնվազն 7 տարի:
26.4. Գրանցվող իրադարձությունների գրանցումների պաշտպանությունը
Իրադարձությունների մատյանները պաշտպանված են կիրառական և ընդհանուր համակարգային ծրագրային ապահովման միջոցներով դրանք դիտելուց, ձևափոխելուց և ջնջելուց:
26.5. Աուդիտի գրառումների հավաքման պայմանները
Գրանցվող իրադարձություններն ինքնաշխատ կերպով գրառվում են մատյաններում՝ կիրառական և ընդհանուր համակարգային-ծրագրային ապահովման միջոցներով:
26.6. Գրանցման մատյան ներմուծվող իրադարձության սուբյեկտի ծանուցումը
Իրադարձությունը գրանցման մատյանում գրանցելիս այդ իրադարձության սուբյեկտի ծանուցում չի իրականացվում:
27. Խոցելի կողմերի վերլուծությունը
Աուդիտի ադմինիստրատորն իրադարձությունների մատյանները պարբերաբար դիտելիս շահագործման փաստաթղթերին համապատասխան վերլուծում է մատյանների պարունակությունը՝ ՀԿ-ի ծրագրային տեխնիկական միջոցներին չթույլատրված հասանելիության (այսուհետ՝ ՉԹՀ) փորձերի վերաբերյալ գրանցումների բացակայության առումով: ՉԹՀ փորձերի մասին գրանցումների առկայության դեպքում տվյալ փաստի մասին տեղեկացվում է տեղեկատվական անվտանգության ադմինիստրատորը:
28. Արխիվի վարումը
28.1. Արխիվային գրառումների տիպերը
ՎԵԿ-ի ծառայության ՀԿ-ում արխիվացման ենթակա են տվյալների հետևյալ տիպերը՝ էլեկտրոնային ձևով ստացվող հայտերը, տրվող հավաստագրերը և ՀՀՑ-ները, որոնք ստացվել են վերջնական օգտատիրոջից կամ փոխանցվել են նրան նիշքի կամ էլեկտրոնային հաղորդագրության ձևով.
օգտատերերի գրանցման տվյալները.
տրված հավաստագրերի ռեեստրը.
աուդիտի մատյանները.
ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերերի, ինչպես նաև վստահող կողմերի հետ ներքին և արտաքին թղթակցությունը (թղթային և էլեկտրոնային ձևով).
անձը հաստատելու ընթացքում օգտագործված փաստաթղթերը և տվյալները:
28.2. Արխիվի պահման ժամկետը
ՎԵԿ-ի ծառայության ՀԿ-ն պահում է արխիվը ՀԿ-ի շահագործման ամբողջ ժամկետի ընթացքում՝ ՎԵԿ-ի ծառայության ՀԿ-ի արդյունաբերական շահագործումը սկսելու պահից մինչև այն դադարելու պահը:
28.3. Արխիվի պաշտպանությունը
ՎԵԿ-ի ծառայության ՀԿ-ի արխիվը տեղադրվում է հսկվող տարածքում: Արխիվին հասանելիություն ունեն միայն ՎԵԿ-ի ծառայության ՀԿ-ում վստահված դերեր կատարող լիազորված անձինք:
28.4. Արխիվի պահուստային պատճենումը
Ամբողջ արխիվացվող տեղեկատվությունն էլեկտրոնային տեսքով պատճենվում է արտաքին ավտոնոմ կրիչների վրա:
28.5. Տվյալների վերականգնումն արխիվի պահուստային պատճենից
Տվյալների վերականգնումը պահուստային պատճենից կատարվում է օպերատորի կողմից՝ շահագործման փաստաթղթերին համապատասխան: Պահուստային պատճենի տվյալների ամբողջականության ստուգումն իրականացվում է ՎԵԿ-ի ծառայության ՀԿ-ի ծրագրային ապահովման ինքնաշխատ հաստիքային միջոցներով՝ անմիջապես տվյալների վերականգնումից առաջ: Ամբողջականությունը խախտելու դեպքում պահուստային պատճենից տվյալների վերականգնում չի կատարվում:
29. ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի բանալիների և հավաստագրի փոփոխումը
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալին փոփոխվում է առնվազն 3 տարին 1 անգամ: Բանալու փոփոխումն ուղեկցվում է լիազորված անձի ԷԹՍ-ի ստուգման բանալու հավաստագրի փոփոխմամբ:
ԷԹՍ-ի ստուգման բանալիների բոլոր տիրապետողները պարտավոր են ստանալ ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի նոր հավաստագիր ՎԵԿ-ի ծառայության ՀԿ-ի անվտանգության ադմինիստրատորից և տեղադրել այն ՎԵԿԾ-ի վրա՝ առանց նախորդ հավաստագիրը ջնջելու:
(29-րդ կետը փոփ. ԵՏՀԿ 02.07.19 թիվ 111)
30. Վերականգնումն արատավորումների և խափանումներին դեպքում
30.1. Վերականգնման ընթացակարգն արատավորման դեպքում
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալու արատովորման դեպքում ՎԵԿ-ի ծառայության ՀԿ-ն պատրաստում է հավաստագրերը հետ կանչելու արտահերթ ցուցակը, ինչից հետո կատարվում է ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի բանալիների և հավաստագրի փոփոխում:
ՎԵԿ-ի ծառայության ՀԿ-ն պարտավոր է ձեռնարկել բոլոր անհրաժեշտ միջոցները հավաստագրերի տիրապետողներին և վստահող կողմերին արատավորման փաստի մասին տեղեկացնելու ուղղությամբ և հնարավորինս սեղմ ժամկետներում իրականացնել բոլոր տրված հավաստագրերի փոփոխումը՝ օգտագործելով լիազորված անձի նոր հավաստագիրը:
30.2. Սարքավորումների վնասման, ծրագրային և (կամ) ապարատային խափանումների դեպքերը
Սարքավորումների վնասման, ծրագրային և (կամ) ապարատային խափանումների դեպքում տվյալ փաստը հայտնաբերած Հանձնաժողովի աշխատակիցը հայտնում է դեպքի մասին տեղեկությունները ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ղեկավարին և ադմինիստրատորին, որոնք էլ տեղեկացնում են այդ մասին ղեկավարությանը, ուսումնասիրում են դեպքը և ձեռնարկում միջոցներ հետևանքները վերացնելու ուղղությամբ՝ օգտագործելով պահուստային պատճենները և պահեստային սարքավորումը:
30.3. ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալու արատավորումը
Արատավորման հետ կապված իրադարձություններից են հետևյալ իրադարձությունները՝
առանցքային կրիչների կորուստը, այդ թվում՝ դրանց հետագա հայտնաբերմամբ.
ցանկացած պատճառով առանցքային կրիչներին կամ տվյալ կրիչների վրա առկա առանցքային տեղեկատվությանը հասանելիություն ունեցող աշխատակիցների աշխատանքից ազատումը (նման հասանելիության հնարավորությունը որոշվում է՝ կախված ԷԹՍ-ի միջոցներով համակարգի կոնկրետ իրացումից և տվյալ համակարգի կողմից տեղեկատվությունը մշակելու տեխնոլոգիայից).
տեղեկատվության արտահոսքի կամ համակարգում դրա խեղաթյուրման մասով կասկածների առաջացումը.
առանցքային կրիչներով չհրկիզվող պահարանի վրայի կնիքի ամբողջականության խախտումը կամ նման պահարանի բանալու նկատմամբ հսկողության կորուստը.
օգտատիրոջ կողմից համակարգի շահագործման ընթացքում առանցքային կրիչին հասանելիության սահմանափակման նկատմամբ իր հսկողության կորուստը.
այն դեպքերը, երբ հնարավոր չէ արժանահավատորեն սահմանել, թե ինչ է տեղի ունեցել առանցքային կրիչի հետ (օրինակ՝ քայքայումը և այն կասկածի հերքման անհնարինությունը, որ կրիչի քայքայումը տեղի է ունեցել չարագործի կողմից դրա նկատմամբ հասանելիությունը խախտելու փորձի հետևանքով).
առանցքային տեղեկատվության հրապարակման այլ տեսակներ, որոնց արդյունքում ԷԹՍ-ի բանալիները կարող են հասանելի դառնալ չթույլատրված անձանց և (կամ) գործընթացներին:
Թվարկված իրադարձություններն ի հայտ գալու դեպքում ՎԵԿ-ի ծառայության ՀԿ-ում վստահված դեր կատարող՝ ԷԹՍ-ի բանալու տիրապետողը հնարավորինս սեղմ ժամկետում ծանուցում է ՎԵԿ-ի ծառայության ՀԿ-ի ադմինիստրատորին և հարցում կատարում հավաստագիրը հետ կանչելու վերաբերյալ: Նոր հավաստագրի ստացումն իրականացվում է սույն Կանոնակարգում նկարագրված կարգով:
31. Աշխատունակության վերականգնումը վթարից հետո
ՎԵԿ-ի ծառայության ՀԿ-ի աշխատակազմը ձեռնարկում է բոլոր անհրաժեշտ միջոցները վթարից հետո ոչ ավելի, քան 8 ժամվա ընթացքում ՀԿ-ի աշխատունակությունը վերականգնելու ուղղությամբ՝ օգտագործելով տվյալների պահուստային պատճենները և պահեստային սարքավորումները:
32. Անվտանգության տեխնիկական միջոցները
32.1. Բանալիների զույգի գեներացումը և տեղադրումը
32.1.1. Բանալիների զույգի գեներացումը
ՎԵԿ-ի ծառայության ՀԿ-ի բանալիների զույգը գեներացվում է ադմինիստրատորի ավտոմատ աշխատատեղում (ԱԱՏ)՝ շահագործման փաստաթղթերին համապատասխան: ՀԿ-ի բանալիների գեներացումն իրականացվում է հավաստագրման ադմինիստրատորի կողմից՝ ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ադմինիստրատորի հետ համատեղ:
ՎԵԿ-ի ծառայության ՀԿ-ի ՎԵԿԾ-ի և ԺԴԾ-ի բանալիների զույգերը գեներացվում են ՀԿ-սերվերի վրա՝ շահագործման փաստաթղթերին համապատասխան: ՀԿ-ի բանալիների գեներացումն իրականացվում է ՎԵԿ-ի ծառայության ՀԿ-ի ադմինիստրատորի կողմից:
Ինտեգրված համակարգի ազգային հատվածների և ինտեգրացիոն հատվածի ՎԵԿ-ի ՎԵԿԾ-ի և ԺԴԾ-ի բանալիների զույգերը գեներացվում են անմիջապես ՎԵԿ-ի սերվերի վրա ՎԵԿ-ի օպերատորի լիազորված աշխատակցի կողմից՝ ՎԵԿ-ի ենթահամակարգի վերաբերյալ շահագործման փաստաթղթերին համապատասխան:
Բանալիների գեներացման համար Հանձնաժողովի ՀԿ-ում և ՎԵԿ-ում օգտագործվում է ԷԹՍ-ի միջոցների վստահված հաշվողական սարքավորումը (ԷԹՍ-ի ՎՀՍ): Պահպանվող առանցքային տեղեկատվությունը պաշտպանելու համար լրացուցիչ օգտագործվում են հատուկ նախապատրաստված USB-flash կրիչներ:
ՎՀՍ-ում ԷԹՍ-ի բանալու գործարկման համար, բացի ՎՀՍ-ում պահպանվող տեղեկատվության առկայությունից, լրացուցիչ պահանջվում է նաև մուտքի գաղտնաբառի և USB-flash կրիչի վրա պահպանվող տվյալների մուտքագրում:
32.1.1.1. Օգտատիրոջը ԷԹՍ-ի անձնական բանալու տրամադրումը
ՎԵԿ-ի ծառայության ՀԿ-ն հասանելիություն չունի օգտատերերի ԷԹՍ-ների բանալիներին, քանի որ սույն Կանոնակարգին համապատասխան՝ յուրաքանչյուր օգտատեր ինքնուրույն է իրականացնում բանալիների զույգի գեներացումը:
32.1.1.2. ԷԹՍ-ի ստուգման բանալու փոխանցումը ՎԵԿ-ի ծառայության ՀԿ-ին
Օգտատերն իրականացնում է բանալիների ինքնուրույն գեներացում և ԷԹՍ-ի ստուգման բանալին հավաստագրի վերաբերյալ հարցման ֆայլի կազմում փոխանցում է ՎԵԿ-ի ծառայության ՀԿ-ին էլեկտրոնային ձևով, էլեկտրոնային կրիչների օգտագործմամբ:
32.1.1.3.ՎԵԿ ծառայության ԼԿ-ի հիմնական հավաստագրի ԷԹՍ-ի ստուգման բանալին անդամ պետությունների ՎԵԿ և Հանձնաժողովի ՎԵԿ օպերատորներին տրամադրվում է օպերատորների լիազորված ներկայացուցիչներին հավաստագիրը փոխանցելու միջոցով։ Հիմնական հավաստագիրը փոխանցվում է ՎԵԿ ծառայության ԼԿ-ի անվտանգության ադմինիստրատորի կողմից՝ հանովի կրիչի վրա։ Անդամ պետությունների ՎԵԿ և Հանձնաժողովի ՎԵԿ օպերատորների ԷԹՍ-ի ստուգման բանալիները ԲԲԵ-ի օգտատերերին տրամադրվում են ԷԹՍ-ի ստուգման բանալիներ պարունակող՝ ԷԹՍ-ի ստուգման բանալիների հավաստագրերը ՎԵԿ ծառայության ԼԿ-ի զետեղարանում հրապարակելու միջոցով:
(32.1.1.3-րդ կետը խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
32.1.2. Բանալիների չափերը
ԷԹՍ-ի օգտագործվող միջոցների շահագործման փաստաթղթերին համապատասխան՝ բանալիների չափերը կազմում են՝
էլեկտրոնային թվային ստորագրության բանալիների երկարությունները՝ էլեկտրոնային թվային ստորագրության բանալի՝ 512 բիթ.
էլեկտրոնային թվային ստորագրության ստուգման բանալի՝ 1024 բիթ.
ծածկագրման ժամանակ օգտագործվող բանալիների երկարությունները՝ սիմետրիկ բանալի՝ 256 բիթ:
32.1.3. ԷԹՍ-ի ստուգման բանալու գեներացման պարամետրերը և բանալիների որակի ստուգումը
Բանալիների գեներացման համար ՎԵԿ-ի ծառայության ՀԿ-ի օգտատերերն օգտագործում են ՎՀՍ: Այս դեպքում առանցքային կրիչ է SSD-սկավառակը՝ ՎՀՍ-ի կազմից: Որպես առանցքային կրիչներ օգտագործվում են նաև անհատական առանցքային USB-կրիչները:
ԷԹՍ-ի ստուգման բանալու գեներացման պարամետրերը սահմանվում են ԷԹՍ-ի օգտագործվող միջոցի կողմից՝ ինքնաշխատ:
Բանալիների գեներացման ալգորիթմը համապատասխանում է ԳՕՍՏ Ռ 34.10-2012-ին՝ ԵՏՀ կոլեգիայի 2016 թվականի հունիսի 2-ի թիվ 49 ԾՕՀ որոշմանը համապատասխան:
Հավաստագրի վերաբերյալ հարցում ստանալիս ՎԵԿ-ի ծառայության ՀԿ-ն ստուգում է հարցման մեջ ստացված բանալու համատեղելիությունը ԷԹՍ-ի օգտագործվող միջոցի հետ, դրա կարգայնությունը, ինչպես նաև եզակիությունը: Ստացված բանալին տվյալների բազայում առկա բանալու հետ համընկնելու դեպքում ՎԵԿ-ի ծառայության ՀԿ-ն մերժում է հարցումը և կրկնակի բանալիով հարցումը կատարած օգտատիրոջը ծանուցում նոր բանալիների զույգի և հավաստագրի վերաբերյալ հարցումը գեներացնելու մասին:
32.1.4. Բանալիների օգտագործման նպատակները
Բանալու օգտագործման եղանակը սահմանված է հավաստագրի ստանդարտ ընդլայնումների KeyUsage դաշտում, որը համապատասխանում է Х.509 v3-ին:
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալին կարող օգտագործվել միայն թողարկվող հավաստագրերում (բիթ 5 keyCertSign) և ՀՀՑ-ներում (բիթ 6 cRESign)՝ ԷԹՍ-ի ձևավորման համար:
Վերջնական օգտատերերի բանալիներն օգտագործվում են ԷԹՍ-ի ձևավորման համար: Յուրաքանչյուր բիթի օգտագործումը KeyUsage դաշտում համապատասխանում է RFC 5280-ում շարադրված կանոններին:
32.1.5. ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալու պաշտպանությունը
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի (հավաստագրման ադմինիստրատորի) ԷԹՍ-ի բանալին պահվում է պաշտպանված (ծածկագրված) տեսքով՝ ՎԵԿ-ի ծառայության ՀԿ-ի ադմինիստրատորի ԱԱՏ-ի ԷԹՍ-ի ՎՀՍ-ում:
ՎՀՍ-ում լիազորված անձի ԷԹՍ-ի բանալու գործարկման համար պահանջվում են ՀԿ-ի ադմինիստրատորների առանցքային կրիչների հաջորդական մուտքագրումը (մուտքագրելով հասանելիության գաղտնաբառերը) և ՎՀՍ-ի կազմից SSD-սկավառակի վրա պահպանվող ծառայողական տվյալների առկայությունը:
Լիազորված անձի ԷԹՍ-ի բանալին շահագործման ժամանակահատվածում (դրա ստեղծման պահից մինչև ոչնչացման պահը) գտնվում է ԷԹՍ-ի ՎՀՍ-ում և չի կարող օտարվել որևէ արտաքին կրիչի վրա (ԷԹՍ-ի ՎՀՍ-ի բանալիների դեպոնացման գործառույթը չի պահպանվում):
32.1.6. Ծածկագրման մոդուլի ստանդարտները
Բանալիների ձևաչափերը և ապարատային ծածկագրման մոդուլի կողմից կատարվող կրիպտոգրաֆիկ օպերացիաները համապատասխանում են ԳՕՍՏ Ռ 34.10-2012 և ԳՕՍՏ Ռ 34.11-2012 ստանդարտներին:
32.1.7. ԷԹՍ-ի բանալիների դեպոնացումը
ՎԵԿ-ի ծառայության ՀԿ-ն չի իրականացնում ԷԹՍ-ի բանալիների դեպոնացում:
32.1.8. ԷԹՍ-ի բանալու պահուստային պատճենը
ՎԵԿ-ի ծառայության ՀԿ-ն չի իրականացնում ԷԹՍ-ի բանալիների պահուստավորում:
32.1.9. ԷԹՍ-ի բանալու պահպանումը՝ գործողության ժամկետը լրանալուց հետո
ԷԹՍ-ի բանալին գործողության ժամկետը լրանալուց հետո ենթակա է ջնջման՝ օգտագործելով ԷԹՍ-ի միջոցների հաստիքային գործառույթները և ՎԵԿ-ի ծառայության ՀԿ-ի միջոցները:
32.1.10. ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի բանալիների ստեղծումը և ոչնչացումը
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալին մշտապես գտնվում է ՎՀՍ-ում դրա ստեղծման պահից մինչև ջնջումը՝ շահագործումից հանելիս:
32.1.11. ԷԹՍ-ի բանալու պահպանումը ծածկագրման մոդուլում
ՎԵԿ-ի ծառայության լիազորված անձի ԷԹՍ-ի բանալին պահպանվում է ապարատային ծածկագրման մոդուլում՝ ծածկագրված ձևով:
32.1.12. ԷԹՍ-ի բանալու ակտիվացման եղանակը
ՎԵԿ-ի ծառայության ՀԿ-ի լիազորված անձի ԷԹՍ-ի բանալին գործարկվում է ՀԿ-ի ադմինիստրատորների հանովի առանցքային կրիչների հաջորդական ներկայացման (մուտքագրելով հասանելիության գաղտնաբառերը) և ՎՀՍ-ի կազմից SSD-սկավառակի վրա պահպանվող ծառայողական տվյալների առկայության դեպքում:
32.1.13. Պահոցի պահուստային պատճենումը
ՎԵԿ-ի ծառայության ՀԿ-ի պահոցը ենթարկվում է պարբերական պահուստային պատճենման՝ ՎԵԿ-ի ծառայության ՀԿ-ում սահմանված պահուստային պատճենման կարգին համապատասխան:
32.1.14. Հավաստագրերի և բանալիների գործողության ժամկետները
ԷԹՍ-ների բանալիների և ԷԹՍ-ների ստուգման բանալիների հավաստագրերի գործողության ժամկետները սահմանվում են ԷԹՍ-ի օգտագործվող միջոցի շահագործման փաստաթղթերով:
ՎԵԿ-ի ծառայության ՀԿ-ի բանալիների և հավաստագրերի գործողության ժամկետներն են՝
ԷԹՍ-ի բանալիների գործողության առավելագույն ժամկետը՝ մինչև 3 տարի. ԷԹՍ-ի ստուգման բանալիների գործողության առավելագույն ժամկետը՝ մինչև 7 տարի:
Օգտատերերի բանալիների և հավաստագրերի գործողության ժամկետներն են՝
ԷԹՍ-ի բանալու գործողության առավելագույն ժամկետը՝ մինչև 3 տարի.ԷԹՍ-ի ստուգման բանալու գործողության առավելագույն ժամկետը՝ մինչև 7 տարի:
32.1.15. Ակտիվացման տվյալները
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ների բանալիների համար որպես ակտիվացման տվյալներ հանդես են գալիս՝
ՎՀՍ-ի կողմից USB-flash կրիչի վրայից կարդացվող տվյալները.
USB-flash կրիչին հասանելիության գաղտնաբառերը.
ծառայողական տվյալները, որոնք պահպանվում են ՎՀՍ-ի SSD-սկավառակի վրա:
33. Ծրագրային ապարատային ապահովման անվտանգությունը
ՎԵԿ-ի ծառայության ՀԿ-ի ծրագրային-ապարատային համալիրի անվտանգության ապահովման միջոցառումներն իրականացվում են ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ադմինիստրատորի կողմից:
ԱԱՏ-ում և ՀԿ-ի սերվերներում ծրագրային ապահովման սկզբնական տեղադրումը և կարգաբերումն իրականացվում են ՎԵԿ-ի ծառայության ՀԿ-ի համակարգային ադմինիստրատորի կողմից՝ էտալոնային սկավառակից:
Սերվերների կորպուսները, ադմինիստրատորի ԱԱՏ-ը կնքվում են ՎԵԿ-ի ծառայության ՀԿ-ի տեղեկատվական անվտանգության ադմինիստրատորի անձնական կնիքով՝ շահագործման փաստաթղթերին համապատասխան: Աշխատանքն սկսելուց առաջ իրականացվում է կորպուսի և կնիքների (կապարակնիքների) ամբողջականության տեսողական հսկողություն: Կորպուսի բացելը և/կամ կնիքների (կապարակնիքների) վնասված լինելը հայտնաբերելիս հետագա աշխատանքն արգելվում է, տվյալ փաստի մասին զեկուցվում է ՀԿ-ի ղեկավարին:
ՀԿ-ի տեխնիկական միջոցների շահագործման ընթացքում արգելվում է կատարել փոփոխություններ ՎԵԿ-ի ծառայության ՀԿ-ի կազմում, կառուցվածքում, էլեկտրական և մոնտաժային սխեմաներում:
Տեխնիկական միջոցների վերանորոգումն իրականացվում է նշված միջոցներն արտադրող ձեռնարկությունում: Վերանորոգումից հետո անցկացվում է տեխնիկական միջոցների հատուկ ստուգման և հատուկ հետազոտությունների ընթացակարգ:
ՀԿ-ի կազմում լրացուցիչ ապարատային միջոցների մուտքագրումը, առանց տվյալ միջոցների թեմատիկ հետազոտությունների, հատուկ ստուգումների և հատուկ հետազոտությունների, չի թույլատրվում:
34. Գործարկման միջավայրի ամբողջականության հսկողության միջոցները
ՀԿ-ի միջոցների ծրագրային ապահովման և գործարկման միջավայրի ամբողջականության դինամիկ հսկողության միջոցները մտնում են ՕՀ-ի QP բազային օպերացիոն համակարգի կազմի մեջ:
ՎՆԱԾՄ-ի կարգաբերումը, այդ թվում՝ ամբողջականության հսկողության ենթահամակարգի կարգաբերումը և ՎՆԱԾՄ-ում օգտատերերի գրանցումը կատարվում են անվտանգության ադմինիստրատորի կողմից:
Ամբողջականության սկզբնական և պարբերական հսկողությունը կատարվում է ՎԵԿ-ի ծառայության ՀԿ-ի ԵԿ-ի կազմից ՎՆԱԾՄ-ի միջոցներով:
(34-րդ կետը լրաց. ԵՏՀԿ 02.07.19 թիվ 111)
35. Ցանցային անվտանգությունը
Ցանցային անվտանգությունն ապահովվում է միջցանցային էկրանների միջոցով՝ տրաֆիկի ֆիլտրմամբ, ինչպես նաև ցանցի հատվածավորմամբ: Միջցանցային էկրանների վրա թույլատրված են միացումներն ըստ միացքների և հաղորդակարգերի, որոնք անհրաժեշտ են համակարգի անխափան աշխատանքի համար: Մնացած բոլոր միացքներն ու հաղորդակարգերն անհասանելի են: Ցանցի առանձին հատվածը հատկացված է հանրամատչելի տվյալների հրապարակման համար:
Արտաքին հատվածում օգտագործվում է ներխուժումների հայտնաբերման միջոցը:
(հավելվածը լրաց., փոփ., խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
|
ՀԱՎԵԼՎԱԾ ԹԻՎ 1 Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կանոնակարգի |
ՁԵՎԱՆՄՈՒՇՆԵՐ
հավաստագրերի հարցումների, հավաստագրերի և հետ կանչված հավաստագրերի ցուցակի
Հավաստագրի հարցման ձևանմուշ
Հավաստագրի հարցման ձևանմուշը PKCS&10 ձևաչափով կառուցվածք և երեք դաշտերի հաջորդականություն է, որոնցից առաջինը պարունակում է հարցման հիմնական մարմինը (certificationRequestlnfo), երկրորդը՝ հավաստագրի վերաբերյալ հարցումը ստորագրելու համար օգտագործված ալգորիթմի տիպի (signatureAlgorithm) մասին տեղեկատվությունը, իսկ երրորդը՝ այն էլեկտրոնային թվային ստորագրությունը, որով ստորագրվել է հարցումը (signatureValue):
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ի հավաստագրերի վերաբերյալ հարցումները պարունակում են առնվազն հետևյալ հիմնական դաշտերը՝
Version՝ հավաստագրի վերաբերյալ հարցման ձևաչափի (vl(0)) առաջին տարբերակը.
Subject՝ հավաստագիրը ստացող վերջնական օգտատիրոջ եզակի անունը (DN).
SubjectPublicKeylnfo՝ բաց բանալու արժեքն ալգորիթմի նույնականացուցչի հետ.
Attributes՝ այն հատկանիշների հավաքածուն, որոնք կարող են պարունակել տեղեկատվություն՝ հավաստագրում պահպանվող ընդլայնումների մասին:
Հիմնական դաշտերի և ընդլայնումների արժեքները սահմանվում են այն քաղաքականությունից կախված, որին համապատասխան տրվում է ԷԹՍ-ի սոտւգման բանալու հավաստագիրը:
ՎԵԿԾ-ի սերվերի հավաստագրի հարցում
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 1 |
|
Subject (սուբյեկտը, DN-ի անունը) |
DN-ի անունը համապատասխանում է Х.501 պահանջներին: Common Name (CN) = <ՎԵԿ-ի ծառայության անվանումը>, Organization (О) = <Կազմակերպության կրճատ անվանումը>, Organization Unit (OU) = <Ստորաբաժանման անվանումը^>, mail Address (Е) = <ՎԵԿ-ի ԾՍՀ-ի ադմինիստրատորի էլեկտրոնային փոստի հասցեն> |
|
Subject Public Key Info (սուբյեկտի բաց բանալի) |
ծածկագրվող դաշտը համապատասխանում է RFC 2986-ում նկարագրված պահանջներին և պարունակում է տեղեկատվություն՝ ԳՕՍՏ 34.10-2012-ի բաց բանալիների մասին (այսինքն՝ բանալու նույնականացուցիչով, բանալու երկարությամբ՝ բիթերով, և բաց բանալու արժեքները) |
|
KeyUsage (OID ընդլայնման 2.5.29.15) (բանալու օգտագործում)՝ պարունակվում է Attributes-ում |
digitalSignature, nonRepudiation |
|
ExtendedKeyUsage (OID ընդլայնման 2.5.29.37) (բանալու ընդլայնված օգտագործում)՝ պարունակվում է Attributes-ում |
Dvcs (OID 1.3.6.1.5.5.7.3.10) |
|
SubjectKeyldentifier (OID ընդլայնման 2.5.29.14)՝ պարունակվում է Attributes-ում |
սուբյեկտի բաց բանալու եզակի նույնականացուցիչ |
|
CertificatePolicy (OID ընդլայնման 2.5.29.32) (հավաստագրի քաղաքականություն)՝ պարունակվում է Attributes-ում |
քաղաքականության նույնականացուցիչ՝ iso(l) member-body(2) ru(643) (X) id ЕЭК (XXX) id-(X) id- (X) id- (X)... |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Signature (ստորագրություն) |
հավաստագրի հարցման ստորագրությունը գեներացվում և ծածկագրվում է RFC 2986-ում սահմանված պահանջներին համապատասխան |
ՀԿՍԾ-ի սերվերի հավաստագրի հարցում
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 1 |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Subject (սուբյեկտը, DN-ի անունը) |
DN-ի անունը համապատասխանում է Х.501 պահանջներին: Common Name (CN) = <ՀԿՍԾ-ի կեղծանունը>, Organization (О) = <Կազմակերպության կրճատ անվանումը>, Organization Unit (OU) = <Ստորաբաժանման անվանումը^>, mail Address (Е) = |
|
Subject Public Key Info (սուբյեկտի բաց բանալի) |
ծածկագրվող դաշտը համապատասխանում է RFC 2986-ում նկարագրված պահանջներին և պարունակում է տեղեկատվություն՝ ԳՕՍՏ 34.10-2012-ի բաց բանալիների մասին (այսինքն՝ բանալու նույնականացուցիչով, բանալու երկարությամբ՝ բիթերով, և բաց բանալու արժեքները) |
|
KeyUsage (OID ընդլայնման 2.5.29.15) (բանալու օգտագործում)՝ պարունակվում է Attributes-ում |
digitalSignature, nonRepudiation, |
|
ExtendedKeyUsage (OID ընդլայնման 2.5.29.37) (բանալու ընդլայնված օգտագործում)՝ պարունակվում է Attributes-ում |
OCSPSigning (OID 1.3.6.1.5.5.7.3.9) |
|
Sub jectKeyldentifier (OID ընդլայնման 2.5.29.14)՝ պարունակվում է Attributes-ում |
սուբյեկտի բաց բանալու եզակի նույնականացուցիչ |
|
CertificatePolicy (OID ընդլայնման 2.5.29.32) (հավաստագրի քաղաքականություն)՝ պարունակվում է Attributes-ում |
քաղաքականության նույնականացուցիչ՝ iso(l) member-body(2) ru(643) (X) id ЕЭК (XXX) id-(X) id- (X) id- (X)... |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Signature (ստորագրություն) |
հավաստագրի ստորագրությունը գեներացվում և ծածկագրվում է RFC 2986-ում սահմանված պահանջներին համապատասխան |
ԺԴԾ-ի սերվերի հավաստագրի հարցում
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 1 |
|
Subject (սուբյեկտը, DN-ի անունը) |
DN-ի անունը համապատասխանում է Х.501 պահանջներին: Common Name (CN) = <ԺԴԾ-ի կեղծանունը>, Organization (О) = <Կազմակերպության կրճատ անվանումը>, Organization Unit (OU) = <^Ստորաբաժանման անվանումը^>, mail Address (Е) = |
|
Subject Public Key Info (սուբյեկտի բաց բանալի) |
ծածկագրվող դաշտը համապատասխանում է RFC 2986-ում նկարագրված պահանջներին և պարունակում է տեղեկատվություն՝ ԳՕՍՏ 34.10-2012-ի բաց բանալիների մասին (այսինքն՝ բանալու նույնականացուցիչով, բանալու երկարությամբ՝ բիթերով, և բաց բանալու արժեքները) |
|
KeyUsage (OID ընդլայնման 2.5.29.15) (բանալու օգտագործումը)՝ պարունակվում է Attributes-ում |
digitalSignature, nonRepudiation, |
|
ExtendedKeyUsage (OID ընդլայնման 2.5.29.37) (բանալու ընդլայնված օգտագործումը)՝ պարունակվում է Attributes-ում |
timestamping (OID 1.3.6.1.5.5.7.3.8) |
|
Subj ectKeyidentifier (OID ընդլայնման |
սուբյեկտի բաց բանալու եզակի նույնականացուցիչ |
|
2.5.29.14)՝ պարունակվում է Attributes-ում |
|
|
CertificatePolicy (OID ընդլայնման 2.5.29.32) (հավաստագրի քաղաքականությունը)՝ պարունակվում է Attributes-ում |
քաղաքականության նույնականացուցիչ՝ iso(l) member-body(2) ru(643) (X) id ЕЭК (XXX) id- (X) id- (X) id- (X)... |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Signature (ստորագրություն) |
հավաստագրի ստորագրությունը գեներացվում և ծածկագրվում է RFC 5280-ում սահմանված պահանջներին համապատասխան |
ԷԹՍ-ի ստուգման բանալու հավաստագրի ձևանմուշ
ԷԹՍ-ի ստուգման բանալու հավաստագիրը Х.509 v.3 ստանդարտին համապատասխան երեք դաշտերի հաջորդականություն է, որոնցից առաջինը ներառում է հավաստագրի (tbsCertificate) պարունակությունը, երկրորդը՝ հավաստագիրը ստորագրելու համար օգտագործված ալգորիթմի տիպի (signatureAlgorithm) մասին տեղեկատվությունը, իսկ երրորդը՝ այն էլեկտրոնային թվային ստորագրությունը, որով ստորագրվել է հավաստագիրը (signature Value):
ՎԵԿ-ի ծառայության ՀԿ-ի ԷԹՍ-ների ստուգման բանալիների հավաստագրերը պարունակում են առնվազն հետևյալ հիմնական դաշտերը՝
Version՝ հավաստագրի ձևաչափի երրորդ տարբերակը (Х.509 v.3).
SerialNumber՝ հավաստագրի սերիական համարը՝ եզակի հավաստագրման կենտրոնի շրջանակներում.
Signature Algorithm՝ հավաստագրերը տրամադրող հավաստագրման կենտրոնի կողմից հավաստագիրը ստորագրելու համար կիրառվող ալգորիթմի նույնականացուցիչը.
Issuer՝ հավաստագրման կենտրոնի անունը (DN).
Validity՝ հավաստագրի գործողության ժամկետը՝ սահմանված հավաստագրի գործողության սկզբով (notBefore) և ավարտով (notAfter)
Subject՝ հավաստագիրը ստացող՝ վերջնական օգտատիրոջ եզակի անունը (DN)
SubjectPublicKeylnfo՝ բաց բանալու արժեքն ալգորիթմի նույնականացուցչի հետ միասին.
Signature՝ ստորագրությունը գեներացվում և ծածկագրվում է RFC 5280-ին համապատասխան:
Հիմնական դաշտերի և ընդլայնումների արժեքները սահմանվում են այն քաղաքականությունից կախված, որին համապատասխան տրվում է ԷԹՍ-ի սոտւգման բանալու հավաստագիրը:
ՎԵԿԾ սերվերի հավաստագիր
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 3 |
|
Serial Number (սերիական համարը) |
եզակի արժեքը ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրվող բոլոր հավաստագրերում |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Issuer (թողարկող, DN-ի անունը) |
Common Name (CN) = ՎԵԿ-ի ծառայության ՀԿ, Organization (О) = ԵՏՀ, Organization Unit (OU) = ՏՏ, Country (С) = RU |
|
Not before (գործողության ժամկետի սկիզբը) |
հիմնական ժամը՝ UTC-ի (Universal Coordinate Time) համաձայն |
|
Not after (գործողության ժամկետի ավարտը) |
հիմնական ժամը՝ UTC-ի (Universal Coordinate Time) համաձայն |
|
Subject (սուբյեկտը, DN-ի անունը) |
DN-ի անունը համապատասխանում է Х.501 պահանջներին: Common Name (CN) = <ՎԵԿ-ի ծառայության անվանումը>, Organization (О) = <Կազմակերպության կրճատ անվանումը>, Organization Unit (OU) = <Ստորաբաժանման անվանումը>, mail Address (Е) = <ՎԵԿ-ի ԾՍՀ-ի ադմինիստրատորի էլեկտրոնային փոստի հասցեն> |
|
Subject Public Key Info (սուբյեկտի բաց բանալի) |
ծածկագրվող դաշտը համապատասխանում է RFC 5280-ում նկարագրված պահանջներին և պարունակում է տեղեկատվություն՝ ԳՕՍՏ 34.10-2012-ի բաց բանալիների մասին (այսինքն՝ բանալու նույնականացուցիչով, բանալու երկարությամբ՝ բիթերով, և բաց բանալու արժեքները) |
|
KeyUsage (OID ընդլայնման 2.5.29.15) (բանալու օգտագործումը) |
digitalSignature, nonRepudiation |
|
KeyUsage (OID ընդլայնման 2.5.29.37) (բանալու ընդլայնված օգտագործումը) |
Dvcs (OID 1.3.6.1.5.5.7.3.10) |
|
CertificatePolicy (OID ընդլայնման 2.5.29.32) (հավաստագրի քաղաքականությունը) |
քաղաքականության նույնականացուցիչ՝ iso(l) member-body(2) ru(643) (X) id ЕЭК (XXX) id-(X) id- (X) id- (X)... |
|
AuthoritylnformationAccess (OID ընդլայնման 1.3.6.1.5.5.7.1.1) (հասանելիություն ՎԵԿ-ի ՀԿ-ի ծառայության UL հավաստագրին) |
ՎԵԿ-ի ծառայության ՀԿ-ի UL հավաստագրի նիշքի հետևյալ տեսակի URL ՝ http:// http:// <ХХХ>01 .DTS.EEC/RootTTPCA.crt ՀԿՍԾ-ի սերվերի հետևյալ տեսակի URL-ը՝ http:// http:// |
|
ՎԵԿ-ի ծառայության ՀԿ-ն) |
http:// <ХХХ>ОО.ОТ8.ЕЕС/<կեղծանուն CriCC>/ocsp.srf, http:// |
|
CRLDistributionPoint (OID ընդլայնման 2.5.29.31) (ՀՀՑ-ի տարածման կետը) |
ՎԵԿ-ի ծառայության ՀԿ-ի ՀՀՑ-ի ֆայլի URL՝ http:// |
|
BasicConstraints (OID ընդլայնման 2.5.29.19) |
վերջնական սուբյեկտ |
|
SubjectKeyldentifier (OID ընդլայնման 2.5.29.14) |
սուբյեկտի բաց բանալու եզակի նույնականացուցիչ |
|
Signature (ստորագրություն) |
հավաստագրի ստորագրությունը գեներացվում և ծածկագրվում է RFC 5280-ում սահմանված պահանջներին համապատասխան |
ՀԿՍԾ-ի սերվերի հավաստագիր
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 3 |
|
Serial Number (սերիական համարը) |
եզակի արժեքը ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրվող բոլոր հավաստագրերում |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Issuer (թողարկող, DN-ի անունը) |
Common Name (CN) = ՎԵԿ-ի ծառայության ՀԿ, Organization (О) = ԵՏՀ, Organization Unit (OU) = ՏՏ, Country (С) = RU |
|
Not before (գործողության ժամկետի սկիզբը) |
հիմնական ժամը՝ UTC-ի (Universal Coordinate Time) համաձայն |
|
Not after (գործողության ժամկետի ավարտը) |
հիմնական ժամը՝ UTC-ի (Universal Coordinate Time) համաձայն |
|
Subject (սուբյեկտը, DN-ի անունը) |
DN-ի անունը համապատասխանում է Х.501 պահանջներին: Common Name (CN) = <ՀԿՍԾ-ի կեղծանունը>, Organization (О) = <Կազմակերպության կրճատ անվանումը>, Organization Unit (OU) = <Ստորաբաժանման անվանումը^>, mail Address (Е) = |
|
Subject Public Key Info (սուբյեկտի բաց բանալի) |
ծածկագրվող դաշտը համապատասխանում է RFC 5280-ում նկարագրված պահանջներին և պարունակում է տեղեկատվություն՝ ԳՕՍՏ 34.10-2012-ի բաց բանալիների մասին (այսինքն՝ բանալու նույնականացուցիչով, բանալու երկարությամբ՝ բիթերով, և բաց բանալու արժեքները) |
|
KeyUsage (OID ընդլայնման 2.5.29.15) (բանալու օգտագործումը) |
digitalSignature, nonRepudiation, |
|
ExtendedKeyU sage (OID ընդլայնման 2.5.29.37) (բանալու ընդլայնված օգտագործումը) |
OCSPSigning (OID 1.3.6.1.5.5.7.3.9) |
|
CertificatePolicy (OID ընդլայնման 2.5.29.32) (հավաստագրի քաղաքականությունը) |
քաղաքականության նույնականացուցիչ՝ iso(l) member-body(2) ru(643) (X) id ЕЭК (XXX) id-(X)id- (X) id- (X)... |
|
AuthoritylnformationAccess (OID ընդլայնման 1.3.6.1.5.5.7.1.1) (հասանելիություն ՎԵԿ-ի ՀԿ-ի ծառայության UL հավաստագրին) |
ՎԵԿ-ի ծառայության ՀԿ-ի UL հավաստագրի նիշքի հետևյալ տեսակի URL՝ http:// ՀԿՍԾ-ի սերվերի հետևյալ տեսակի URL-ը՝ http:// <ХХХ>ОО.ОТ5.ЕЕС/<կեղծանուն CnCC>/ocsp.srf, http:// <ХХХ> 01.ОТ5.ЕЕС/<կեղծանուն CnCC>/ocsp.srf |
|
SubjectKeyldentifier (OID 2.5.29.14) |
սուբյեկտի բաց բանալու եզակի նույնականացուցիչ |
|
CRLDistributionPoint (OID ընդլայնման 2.5.29.31) (ՀՀՑ-ի տարածման կետը) |
ՎԵԿ-ի ծառայության ՀԿ-ի ՀՀՑ-ի ֆայլի URL՝ http:// |
|
Signature (ստորագրություն) |
հավաստագրի ստորագրությունը գեներացվում և ծածկագրվում է RFC 5280-ում սահմանված պահանջներին համապատասխան |
ԺԴԾ սերվերի հավաստագիր
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 3 |
|
Serial Number (սերիական համարը) |
եզակի արժեքը ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրվող բոլոր հավաստագրերում |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Issuer (թողարկող, DN-ի անունը) |
Common Name (CN) = ՎԵԿ-ի ծառայության ՀԿ, Organization (О) = ԵՏՀ, Organization Unit (OU) = ՏՏ, Country (С) = RU |
|
Not before (գործողության ժամկետի սկիզբը) |
հիմնական ժամը՝ UTC-ի (Universal Coordinate Time) համաձայն |
|
Not after (գործողության ժամկետի ավարտը) |
հիմնական ժամը՝ UTC-ի (Universal Coordinate Time) համաձայն |
|
Subject (սուբյեկտը, DN-ի անունը) |
DN-ի անունը համապատասխանում է Х.501 պահանջներին: Common Name (CN) = <ԺԴԾ-ի կեղծանունը>, Organization (О) = <Կազմակերպության կրճատ անվանումը>, Organization Unit (OU) = <Ստորաբաժանման անվանումը^>, mail Address (Е) = |
|
Subject Public Key Info (սուբյեկտի բաց բանալի) |
ծածկագրվող դաշտը համապատասխանում է RFC 5280-ում նկարագրված պահանջներին և պարունակում է տեղեկատվություն՝ ԳՕՍՏ 34.10-2012-ի բաց բանալիների մասին (այսինքն՝ բանալու նույնականացուցիչով, բանալու երկարությամբ՝ բիթերով, և բաց բանալու արժեքները) |
|
KeyUsage (OID ընդլայնման 2.5.29.15) (բանալու օգտագործումը) |
digitalSignature, nonRepudiation |
|
KeyUsage (OID ընդլայնման 2.5.29.37) (բանալու ընդլայնված օգտագործումը) |
timestamping (OID 1.3.6.1.5.5.7.3.8) |
|
CertificatePolicy (OID ընդլայնամն 2.5.29.32) (հավաստագրի քաղաքականությունը) |
քաղաքականության նույնականացուցիչ՝ iso(l) member-body(2) ru(643) (X) id ЕЭК (XXX) id-(X) id- (X) id- (X)... |
|
SubjectKeyldentifier (OID ընդլայնման 2.5.29.14) |
սուբյեկտի բաց բանալու եզակի նույնականացուցիչ |
|
AuthoritylnformationAccess (OID ընդլայնման 1.3.6.1.5.5.7.1.1) (հասանելիություն ՎԵԿ-ի ծառայության ՀԿ-ի UL հավաստագրին) |
ՎԵԿ-ի ծառայության ՀԿ-ի UL հավաստագրի նիշքի հետևյալ տեսակի URL՝ http:/ http:// <ХХХ>01 .DTS.EEC/RootTTPCA.crt ՀԿՍԾ-ի սերվերի հետևյալ տեսակի URL-ը՝ http://<ХХХ>ОО.ОТ8.ЕЕС/<կեղծանուն ՀԿՍԾ/ocsp.srf, |
|
http:// | |
|
CRLDistributionPoint (OID ընդլայնման 2.5.29.31) (ՀՀՑ-ի տարածման կետը) |
ՎԵԿ-ի ծառայության ՀԿ-ի ՀՀՑ-ի նիշքի URL՝ http:// |
|
Signature (ստորագրություն) |
հավաստագրի ստորագրությունը գեներացվում և ծածկագրվում է RFC 5280-ում սահմանված պահանջներին համապատասխան |
Տարբերակի համարը
ԷԹՍ-ների ստուգման բանալիների բոլոր հավաստագրերը տրվում են ՎԵԿ-ի ծառայության ՀԿ-ի կողմից՝ Х.509 v.3 տարբերակին համապատասխան:
ԷԹՍ-ի ստուգման բանալու հավաստագրի ընդլայնումը
Յուրաքանչյուր ընդլայնման գործառույթ սահմանված է դրա հետ կապված՝ օբյեկտի նույնականացուցչի ստանդարտ արժեքով (OBJECT IDENTIFIER): Կախված ՎԵԿ-ի ՀԿ-ի կողմից ընտրված ընտրանքից՝ ԷԹՍ-ի ստուգման բանալու հավաստագիր տրամադրող ընդլայնումը կարող է լինել կրիտիկական և ոչ կրիտիկական: Եթե ընդլայնումը նշագրված է որպես կրիտիկական, ապա ԷԹՍ-ների ստուգման բանալիների հավաստագրեր օգտագործող հավելվածը պետք է մերժի ԷԹՍ-ի ստուգման բանալու յուրաքանչյուր հավաստագիր, որում կրիտիկական ընդլայնում հայտնաբերելուց հետո այն չի կարող դրան ճանաչել: Յուրաքանչյուր ոչ կրիտիկական ընդլայնում կարող է անտեսվել:
Բանալու օգտագործումը (Key Usage)
Բանալու օգտագործման ընդլայնումը կարող է լինել կրիտիկական կամ ոչ կրիտիկական: Տվյալ ընդլայնմամբ սահմանվում է բանալու կիրառության ձևը (օրինակ՝ բանալի՝ տվյալների ծածկագրման համար, բանալի՝ ԷԹՍ-ի համար և այլն): Տվյալ ընդլայնման արժեքը կախված է այն քաղաքականությունից, որին համապատասխան տրվել է ԷԹՍ-ի ստուգման բանալու հավաստագիրը:
ՎԵԿԾ սերվերի հավաստագիր
ՎԵԿ սերվերի հավաստագրում «Բանալու օգտագործումը» ընդլայնումը նշվում է որպես կրիտիկական և ունի հետևյալ արժեքները՝
digitalSignature (0)՝ բանալի՝ թվային ստորագրությունն իրացնելու (սուբյեկտին կամ տվյալները նույնականացնելու) համար.
nonRepudiation (1)՝ չհրաժարվելն իրացնելու հետ կապված բանալի:
ԷԹՍ-ի ստուգման բանալու հավաստագրի կարգավիճակի ստուգման ծառայության հավաստագիր
ՀԿՍԾ-ի հավաստագրում «Բանալու օգտագործումը» ընդլայնումը նշվում է որպես կրիտիկական և ունի հետևյալ արժեքները՝
digitalSignature (0)՝ բանալի՝ թվային ստորագրությունն իրացնելու (սուբյեկտին կամ տվյալները նույնականացնելու) համար.
nonRepudiation (1)՝ չհրաժարվելն իրացնելու հետ կապված բանալի:
Ժամի դրոշմների ծառայության հավաստագիր
ԺԴԾ-ի հավաստագրում «Բանալու օգտագործումը» ընդլայնումը նշվում է որպես կրիտիկական և ունի հետևյալ արժեքները՝
digitalSignature (0)՝ բանալի՝ թվային ստորագրությունն իրացնելու (սուբյեկտին կամ տվյալները նույնականացնելու) համար.
nonRepudiation (1)՝ չհրաժարվելն իրացնելու հետ կապված բանալի:
Բարելավված բանալի (ExtendedKeyUsage)
Բանալու օգտագործման ճշտում (սահմանափակում)՝ ընդլայնումը կարող է լինել կրիտիկական: Տվյալ դաշտով keyUsage դաշտում սահմանված հիմնական կիրառությանը լրացուցիչ սահմանվում են մեկ կամ մի քանի տիրույթներ, որոնց սահմաններում կարող է օգտագործվել հավաստագիրը: Տվյալ դաշտն անհրաժեշտ է մեկնաբանել որպես keyUsage դաշտում սահմանված բանալու կիրառության թույլատրելի տիրույթի սահմանափակում: Ընդլայնման կոնկրետ արժեքները կախված են այն քաղաքականությունից, որին համապատասխան տրվել է ԷԹՍ-ի ստուգման բանալու հավաստագիրը:
Հավաստագրի կարգավիճակի ստուգման ծառայության հավաստագիրը
Տվյալ ընդլայնումն առկայության դեպքում պարունակում է հավաստագրի կարգավիճակի ստուգման OCSP ծառայության URL հասցեն:
Ժամի դրոշմների ծառայության հավաստագիր
ԺԴԾ-ի հավաստագրում ընդլայնումը նշվում է որպես ոչ կրիտիկական և պարունակում է Timestaping: 1.3.6.1.5.5.7.3.8. օբյեկտային նույնականացուցիչը:
Հավաստագրի քաղաքականությունները (Certificate Policy)
Հավաստագրի կիրառության քաղաքականության ընդլայնումը (CertificatePolicies) պարունակում է դրա քաղաքականությունների նույնականացուցիչը և դրա որակավորիչները, որոնք մուտքագրվում են ԷԹՍ-ի ստուգման բանալու հավաստագիր՝ ՎԵԿ-ի ծառայության ՀԿ-ի կանոնակարգում նկարագրված կանոններին համապատասխան: Տվյալ ընդլայնումը կրիտիկական ընդլայնում չէ:
Հիմնական սահմանափակումները (Basic Constraints)
Ընդլայնումը կրիտիկական է հավաստագրման կենտրոնների ԷԹՍ-ի ստուգման բանալիների հավաստագրերում և կարող է լինել կրիտիկական և ոչ կրիտիկական վերջնական օգտատերերի հավաստագրերում: Ընդլայնումը թույլ է տալիս որոշել՝ արդյոք հավաստագրի սուբյեկտը հավաստագրման կենտրոնն է (СА դաշտը), ինչպես նաև առավելագույնը քանի հավաստագրման կենտրոն (ընդունելով հավաստագրման կենտրոնների աստիճանակարգային համակարգումը) կարող է լինել դիտարկվող հավաստագրման կենտրոնից մինչև վերջնական օգտատեր ուղու վրա (pathLength դաշտը):
pathLength արժեքը, որը հավասար է 0-ի, նշանակում է, որ հավաստագիրը պատկանում է այն հավաստագրման կենտրոնին, որը կարող է տրամադրել հավաստագրեր միայն վերջնական օգտատերերին:
Հավաստագրերում BasicContraints ընդլայնման մեջ մուտքագրվում է դատարկ հաջորդականություն՝ առանց դրանում СА դաշտը և pathLength դաշտը նշելու:
Հասանելիության կետերը հետ կանչված հավաստագրերի ցուցակներին (CRL Distribution Points)
Ընդլայնումը կրիտիկական չէ: Ընդլայնմամբ սահմանվում են այն հաղորդակարգերը և ցանցային հասցեները, որոնցով կարելի է ստանալ հետ կանչված հավաստագրերի արդիական ցուցակը՝ տրամադրված այն հավաստագրի թողարկողի կողմից, որում գտնվում է տվյալ ընդլայնումը:
Հասանելիությունը հավաստագրման կենտրոնների մասին տեղեկատվությանը (AuthoritylnformationAccess)
Ընդլայնումը կրիտիկական չէ: Դաշտը ցույց է տալիս, թե ինչպես են փոխանցվում տվյալները և ծառայությունները հավաստագրի թողարկողի կողմից, որի հավաստագրում առկա է տվյալ ընդլայնումը: Տվյալ ընդլայնումը, եթե առկա է, սովորաբար պարունակում է հավաստագրման կենտրոնի հավաստագրի նիշքի URL հասցեն և հավաստագրի կարգավիճակի ստուգման OCSP ծառայության URL հասցեն, որում նշված է այդ հասցեն:
Ալգորիթմի նույնականացուցիչը
signatureAlgorithm դաշտը պարունակում է ծածկագրման ալգորիթմի նույնականացուցիչ, որով նկարագրվում է Հավաստագրման կենտրոնի կողմից հավաստագրի վրա դրվող ԷԹՍ-ի իրացման համար կիրառվող ալգորիթմը:
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրվող հավաստագրերի համար դաշտի արժեքն է՝
id-tc26-gost3410-2012-512 OBJECT IDENTIFIER ::= id-tc26- signwithdigest-gost3410-2012-512 OBJECT IDENTIFIER ::= { iso(l)
member-body(2) ru(643) rosstandart(7) tc26(l) algorithms(l) signwithdigest(3) gost3410-2012-512(3) }
Անունների ձևերը
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրվում են հավաստագրեր, որոնք պարունակում են թողարկողի և սուբյեկտի անունը՝ ստեղծվող ՎԵԿ-ի ծառայության ՀԿ-ի կանոնակարգում նկարագրված կանոններին համապատասխան:
Հավաստագրերի քաղաքականությունների նույնականացուցիչները
Հավաստագրի քաղաքականությունը պարունակում է Policyinformation տիպի տեղեկատվություն (նույնականացուցիչ, էլեկտրոնային հասցե) հավաստագրի այն քաղաքականության մասին, որն իրացվում է հավաստագրեր տրամադրող ՎԵԿ-ի ծառայության ՀԿ-ի կողմից՝ ընդլայնումը կրիտիկական չէ: ՎԵԿ-ի ծառայության ՀԿ-ի կողմից տրվող հավաստագրերում հնարավոր են քաղաքականությունների հետևյալ նույնականացուցիչները՝
iso(l) member-body(2) ru(643) __________ (X) id ЕЭК (XXX) id- ___________ (X) id- _______ (X) id- _______ (X) ... հավաստագրերի կարգավիճակների ծառայության հավաստագրի քաղաքականությունն է.
iso(l) member-body(2) ru(643) ____________ (X) id ЕЭК (XXX) id- ___________ (X) id-_______(X) id-_______(X) ... ժամի դրոշմների ծառայության հավաստագրի քաղաքականությունն է.
iso(l) member-body(2) ru(643) _____________ (X) id ЕЭК (XXX) id- ___________ (X) id-_______(X) id-_______(X) ... հավաստագրման ադմինիստրատորի հավաստագրի քաղաքականությունն է:
Հետ կանչված հավաստագրերի ցուցակը (CRL) կազմված է երեք դաշտերի հաջորդականությունից: Առաջին դաշտը (tbsCertList) պարունակում է տեղեկատվություն հետ կանչված հավաստագրերի մասին, երկրորդ և երրորդ դաշտերը (signatureAlgorithm և signature Value)՝ տեղեկատվություն համապատասխանաբար ցուցակի ստորագրման համար կիրառված և հավաստագրման կենտրոնի կողմից հավաստագրի վրա դրվող ԷԹՍ-ի ալգորիթմի տիպի մասին: Վերջին երկու դաշտերի արժեքն ամբողջությամբ համընկնում է, ինչպես հավաստագրի դեպքում: tbsCertList տեղեկատվական դաշտը պարտադիր և օպցիոնալ դաշտերի հաջորդականություն է: Պարտադիր դաշտերը նույնականացնում են հետ կանչված հավաստագրերի ցուցակի թողարկողին, իսկ ոչ պարտադիրները պարունակում են հետ կանչված հավաստագրերը և հետ կանչված հավաստագրերի ցուցակի ընդլայնումները:
Հիմնական դաշտերի և հետ կանչված հավաստագրերի ցուցակի ընդլայնումների արժեքները ներկայացված են 2-րդ աղյուսակում:
Աղյուսակ 2
|
Դաշտի անվանումը |
Արժեքը կամ արժեքի սահմանափակումները |
|
Version (տարբերակը) |
Version 2 |
|
Signature Algorithm (ստորագրության ալգորիթմ) |
ԳՕՍՏ Ռ 34.11/34.10-2012 (OID 1.2.643.7.1.1.3.3) |
|
Issuer (թողարկող, DN-ի անունը) |
Common Name (CN) = ՎԵԿ-ի ծառայության ՀԿ, Organization (О) = ԵՏՀ, Organization Unit (OU) = ՏՏ, Country (С) = RU |
|
thisUpdate |
հետ կանչված հավաստագրերի ցուցակի թողարկման ամսաթիվը և ժամը |
|
nextUpdate |
հետ կանչված հավաստագրերի հերթական ցուցակի թողարկման ամսաթիվը և ժամը |
|
revokedCertificates (Հետ կանչված հավաստագրեր) |
տեղեկատվություն՝ հետ կանչված հավաստագրերի մասին, հավաստագրի վերաբերյալ յուրաքանչյուր գրություն պարունակում է հետևյալ դաշտերը՝ □ userCertificate՝ հետ կանչված հավաստագրի սերիական համարը, □ revocationDate՝ հավաստագրի հետկանչման ամսաթիվը, □ crlEntryExtensions՝ ընդլայնված հասանելիություն հետ կանչված հավաստագրերի ցուցակին (պարունակում է հետ կանչված հավաստագրերի մասին լրացուցիչ տեղեկատվություն՝ կամընտիր), □ CRLReason՝ (պարունակում է տեղեկատվություն՝ հավաստագրի հետկանչի մասին, ՀՀՑ-ի հիմնական դաշտերը և ընդլայնումները՝ կամընտիր) տեղեկատվությունը վերոնշյալ դաշտերի մասին գրառված է այդ աղյուսակի հետևյալ երեք տողերում՝ |
|
userCertificate (հավաստագիր) |
հետ կանչված հավաստագրի սերիական համարը |
|
revocationDate (հետկանչի ամսաթիվը) |
հավաստագիրը հետ կանչելու ամսաթիվը և ժամը |
|
CRLReason (հետկանչի պատճառը) |
հավաստագիրը հետ կանչելու պատճառը: Թույլատրելի արժեքները՝ keyCompromise; cessationOfOperation. |
|
Extensions |
ընդլայնումների հավաքածու, որոնցով սահմանվում է հավաստագրի օգտագործման հետ կապված լրացուցիչ տեղեկատվությունը (պարտադիր ընդլայնումներն են՝ authorityKeyldentifier. crlNumber) |
|
Signature (ստորագրություն) ՀՀՑ ձևանմուշ |
ՀՀՑ-ի ստորագրությունը գեներացվում և ծածկագրվում է RFC 5280-ում սահմանված պահանջներին համապատասխան |
Տարբերակի համարը
ՎԵԿ-ի ծառայության ՀԿ-ի կողմից թողարկվող ՀՀՑ-ները համապատասխանում են Х.509 v2:
ՀՀՑ-ի ընդլայնումները
CRL բազմաթիվ ընդլայնումներից ամենակարևորը երկուսն են, որոնցից առաջինը (AuthorityKeyldentifier դաշտը) թույլ է տալիս նույնականացնել ԷԹՍ-ի այն ստուգման բանալին, որը համապատասխանում է հետ կանչված հավաստագրերի ցուցակի ստորագրման համար կիրառված ԷԹՍ-ի բանալուն, իսկ երկրորդ դաշտը (cRLNumber դաշտը) պարունակում է հավաստագրման կենտրոնի կողմից թողարկվող CRL ցուցակի աստիճանաբար աճող համարը (այս ընդլայնման շնորհիվ ցուցակն օգտագործողը կարող է որոշել, թե երբ է մեկ CRL-ը փոխարինել մեկ այլ CRL-ի):
OCSP ձևանմուշը
Օպերատիվ ռեժիմում հավաստագրի կարգավիճակի ստուգման հաղորդակարգը (OCSP) կիրառվում է հավաստագրման կենտրոնների կողմից և թույլ է տալիս որոշել հավաստագրի կարգավիճակը: ՀԿՍԾ-ի հարցումների և պատասխանների կառուցվածքը համապատասխանում է RFC 6960-ին: Դրա հետ կապված՝ տարբերակի միակ թույլատրված համարն է 0 (դա համապատասխանում է vl տարբերակին): ՎԵԿ-ի ծառայության ՀԿ-ի ՀԿՍԾ-ն աշխատում է ավտորիզացված պատասխանողի ռեժիմով:
ՀԿՍԾ-ի սերվերի հավաստագիրը պետք է իր մեջ պարունակի extKeyUsage անվանումով ընդլայնումը՝ սահմանված RFC 5280: Տվյալ ընդլայնումը պետք է նշված լինի որպես կրիտիկական, և նշանակում է, որ հավաստագրման կենտրոնը, տրամադրելով հավաստագիր OCSP սերվերին, իր ստորագրությամբ հաստատում է նրան տվյալ կենտրոնի հաճախորդների հավաստագրերի կարգավիճակի մասին իր անունից վկայականների տրամադրման իրավունքը փոխանցելու փաստը:
Հավաստագիրը կարող է պարունակել նաև տեղեկատվություն՝ հավաստագրի կարգավիճակի ստուգման կենտրոնի սերվերի հետ կոնտակտի ձևի մասին: Տվյալ տեղեկատվությունը պարունակվում է AuthorityInfoAccess ընդլայնման դաշտում:
Հավաստագրի կարգավիճակի մասին տեղեկատվությունը ներմուծվում է SingleResponse կառուցվածքի certStatus դաշտ: Այն կարող է ընդունել ՎԵԿ-ի ծառայության ՀԿ-ի կանոնակարգում սահմանված երեք թույլատրված արժեքներից մեկը:
OCSP հարցման ձևանմուշ
OCSP-հարցումն ընդունում է ASN.1-կառուցվածքը՝ RFC 6960-ին համապատասխան, և ունի հետևյալ սահմանափակումները՝
tbsRequest կառուցվածքի requestExtensions դաշտը պարունակում է ընդլայնումների ցուցակը: Տվյալ ցուցակը պետք է պարունակի միայն ocspNonce ընդլայնումը (OID 1.3.6.1.5.5.7.48.1.2):
tbsRequest կառուցվածքի ոչ պարտադիր singleRequestExtensions դաշտը, որը պարունակում է միավոր հարցման համար ընդլայնումների ցուցակը, պետք է բացակայի:
Այն դեպքում, երբ OCSPRequest կառուցվածքի optional Signature դաշտը տրված է, դրա վրա դրվում են հետևյալ սահմանափակումները՝
signatureAlgorithm դաշտը պետք է ընդունի «ԳՕՍՏ Ռ 34.11/34.10-2012» (OID 1.2.643.7.1.1.3.3) արժեքը.
certs դաշտը պետք է ներառի OCSP հարցման ԷԹՍ-ի ստուգման համար հավաստագիրը: Բացի այդ, tbsRequest կառուցվածքից requestorName դաշտը պետք է առկա լինի պարտադիր կարգով և իրենից ներկայացնի CommonName տարրը (օբյեկտային նույնականացուցիչ՝ 2.5.4.3) պարունակող directoryName կառուցվածքը:
OCSP պատասխանի ձևանմուշը
OCSP-պատասխանն ընդունում է ASN.1-կառուցվածքը՝ RFC 6960-ին համապատասխան, և ունի հետևյալ սահմանափակումները՝
responseType դաշտը պարունակում է պատասխանի տիպի օբյեկտային նույնականացուցիչ, որն ունի 1.3.6.1.5.5.7.48.1.1 արժեքը:
response դաշտը պարունակում է BasicOCSPResponse կառուցվածքը:
Եթե համապատասխան OCSP-հարցման մեջ առկա է ocspNonce ընդլայնումը, ապա OCSP-պատասխանի մեջ ResponseData կառուցվածքի ոչ պարտադիր responseExtensions դաշտում պետք է առկա լինի ocspNonce ընդլայնումը՝ համանման արժեքով:
signatureAlgorithm դաշտն ընդունում է «ԳՕՍՏ Ռ 34.11/34.102012» (OID 1.2.643.7.1.1.3.3) արժեքը:
certs հավաստագրերի ցուցակում առկա է ԷԹՍ-ի ստուգման համար անհրաժեշտ ՀԿՍԾ-ի հավաստագիրը:
SingleResponse կառուցվածքի ոչ պարտադիր singleExtensions դաշտը, որը կարող է պարունակել OCSP-պատասխանի ընդլայնումները, բացակայում է:
Ժամի դրոշմների ձևանմուշը
ՎԵԿ-ի ծառայության ՀԿ-ի ԺԴԾ-ն ԷԹՍ-ով ստորագրում է իր կողմից իսկ տրվող ժամի դրոշմները՝ այդ նպատակի համար հատուկ պահուստավորված ԷԹՍ-ի բանալու օգնությամբ: RFC 5280 հանձնարարականին համապատասխան՝ դրանց հետ համատեղելի՝ ԺԴԾ-ի ԷԹՍ-ի ստուգման բանալիների հավաստագրերը պարունակում են (ExtKeyUsage) բանալու նեղ թույլատրելի կիրառությունը հստակեցնող դաշտը՝ նշագրված որպես կրիտիկական: Դա նշանակում է, որ հավաստագիրը կարող է օգտագործվել ԺԴԾ-ի կողմից և միայն իրենց կողմից տրամադրվող ժամի դրոշմներում ԷԹՍ-ի ձևավորման համար:
ՎԵԿ-ի ծառայության ՀԿ-ի ԺԴԾ-ի կողմից տրված ժամի դրոշմը պարունակում է ժամի դրոշմի մասին (TSTInfo կառուցվածք) տեղեկատվություն՝ ներառված SignedData կառուցվածքի մեջ (RFC 2630-ին համապատասխան), ստորագրված ԺԴԾ-ի կողմից և ամրակցված Contentinfo կառուցվածքում: ՎԵԿ-ի ծառայության ՀԿ-ի ԺԴԾ-ի կողմից տվրող ժամի դրոշմները համապատասխանում են RFC 3161-ին:
TSP հարցման ձևանմուշը
TSP-հարցումն իրենից ներկայացնում է ASN.1-կառուցվածքը՝ RFC 2630-ին համապատասխան, և ունի հետևյալ սահմանափակումները՝
TimeStampReq կառուցվածքի ոչ պարտադիր reqPolicy դաշտը պետք է բացակայի կամ պարունակի բազային քաղաքականության օբյեկտային նույնականացուցիչ (OID = 0.4.0.2023.1.1).
ոչ պարտադիր դաշտը պետք է ընդհանրապես բացակայի կամ պարունակի գեներացված 64-բիտային արժեք:
TSP պատասխանի ձևանմուշը
TSP-պատասխանն իրենից ներկայացնում է ASN.1-կառուցվածքը՝ RFC 2630-ին համապատասխան, և ունի հետևյալ սահմանափակումները՝
SignedData կառուցվածքի signatureAlgorithm դաշտն ընդունում է «ԳՕՍՏ Ռ 34.11-2012՝ 512 երկարությամբ» (OID 1.2.643.7.1.1.2.3) արժեքը.
SignedData կառուցվածքի ոչ պարտադիր certificates դաշտը պարունակելու է TSP ծառայության հավաստագիր, եթե TSP-հարցման մեջ TimeStampReq կառուցվածքի ոչ պարտադիր certReq դաշտը պարունակել է true արժեքը.
SignedData կառուցվածքի ոչ պարտադիր crls դաշտը պետք է բացակայի.
TSTInfo կառուցվածքի policy դաշտը պետք է պարունակի բազային քաղաքականության օբյեկտային նույնականացուցիչ (OID = 0.4.0.2023.1.1).
այն դեպքում, երբ համապատասխան TSP-հարցման մեջ առկա է եղել ոչ պարտադիր nonce դաշտը, ապա TSP պատասխանի մեջ TSTInfo կառուցվածքի ոչ պարտադիր nonce դաշտը կպարունակի համանման արժեք.
TSTInfo կառուցվածքի ոչ պարտադիր tsa դաշտը բացակայում է.
TSTInfo կառուցվածքի ոչ պարտադիր extensions դաշտը բացակայում է.
Signerinfo կառուցվածքի digest Algorithm դաշտն ընդունում է «ԳՕՍՏ Ռ 34.11 -2012՝ 512 երկարությամբ» (OID 1.2.643.7.1.1.2.3) արժեքը.
Signerinfo կառուցվածքի signedAttrs դաշտը կպարունակի հետևյալ օբյեկտները՝ ստորագրվող պարունակության տիպը (OID 1.2.840.113549.1.9.16.1.4 (ժամանակի դրոշմ)), ժամի դրոշմի խեշ-ֆունկցիայի արժեքը, տեղեկատվություն՝ ժամի դրոշմների ծառայության հավաստագրի մասին.
Signerinfo կառուցվածքի signatureAlgorithm դաշտն ընդունում է «ԳՕՍՏ Ռ 34.10-2-12՝ 512 երկարությամբ» արժեքը:
(հավելվածը փոփ., լրաց., խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
|
ՀԱՎԵԼՎԱԾ ԹԻՎ 2 Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կանոնակարգի |
ՑԱՆԿ
փաստաթղթերի իսկության հիմնական հատկանիշների
1. Անձնագիր՝
անձնագրի ձևաթուղթը համապատասխանում է հաստատված և գործող ձևին.
առկա են բոլոր պարտադիր վավերապայմանները, կնիքները և դրոշմները.
անձնագրի գործողության ժամկետը չի լրացել.
առկա են պաշտոնատար անձանց ստորագրությունները.
ծննդյան ամսաթիվը և անձնագրի տրման ամսաթիվը համապատասխանում են.
գրառումներն այն տարածաշրջանի մասին, որտեղ իրականացվել է անձնագրի տրամադրումը, համապատասխանում են քաղաքացու՝ ըստ բնակության վայրի գրանցման մասին դրոշմին (այն պահի դրությամբ), և փաստաթղթի լուսանկարը համապատասխանում է ներկայացնողին (այդ թվում՝ լուսանկարում պատկերված անձի մոտավոր տարիքը համապատասխանում է փաստաթղթում նշվածին):
2. Լիազորագիրը և հրամանների պատճենները՝
կնիքի դրոշմվածքում քերականական սխալները բացակայում են, ոչ սիմետրիկ տեղադրված տեքստ, գծերի կորվածքներ, ոլորվածություններ, կնիքի պատկերի ընդհանուր գունատություն, թղթի ձևափոխում, տառերի և թվերի պարզեցված նկար, տառեր և թվեր՝ առանց նշահատման, օվալներ և կիսաօվալներ՝ անկյունավոր կառուցվածքով:
|
ՀԱՎԵԼՎԱԾ ԹԻՎ 3 Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կանոնակարգի |
ՁԵՎ
հավաստագրի ստեղծման և տրամադրման դիմումի
ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարին
____________________________________________
115114, քաղ. Մոսկվա, Լետնիկովսկայա փող., շենք 2, շին. 1
____________________________________________
(ղեկավարի պաշտոնի անվանումը)
____________________________________________
(կազմակերպության լրիվ անվանումը)
____________________________________________
(ղեկավարի Ա.Ա.Հ.)
____________________________________________
ԴԻՄՈՒՄ
ԷԹՍ-ի ստուգման բանալու հավաստագրի պատրաստման
1. Խնդրում եմ ստեղծել ԷԹՍ-ի բանալի և ԷԹՍ-ի ստուգման բանալի և պատրաստել ԷԹՍ-ի ստուգման բանալու հավաստագիր՝ սույն դիմումում նշված տվյալներին համապատասխան՝
|
Կազմակերպության անվանումը (կրճատ)՝ |
||
|
Ա. Ա. Հ. (ամբողջությամբ)՝ |
||
|
Ծննդյան ամսաթիվը՝ |
||
|
Ծննդյան վայրը (ամբողջությամբ)՝ |
||
|
Սեռը՝ |
□ արական | |
|
Անձնագրային տվյալները (սերիան, համարը)՝ |
||
|
(ստորաբաժանման ծածկագիրը) |
||
|
(տրման ամսաթիվը) |
||
|
Պաշտոնը՝ |
||
|
Ստորաբաժանումը՝ |
||
|
e-mail/հեռախոսահամար՝ |
||
|
Իրավաբանական հասցեն (ամբողջությամբ)՝ |
||
Հավաստագրի նշանակությունը՝
|
ՎԵԿԾ սերվերի հավաստագիր |
|
ԺԴԾ սերվերի հավաստագիր |
|
ՀԿՍԾ սերվերի հավաստագիր |
Ծանոթացել եմ ՎԵԿ-ի ծառայության հավաստագրման կենտրոնի կանոնակարգի պահանջներին և դրան կից հավելվածներին և պարտավորվում եմ պահպանել դրա բոլոր դրույթները:
|
ԷԹՍ-ի ստուգման բանալու հավաստագրի տիրապետող՝ |
_____________________________ |
_________ | ||
|
[անձնական ստորագրությունը] |
Ա.Ա.Հ. |
2. Տեղեկությունները ներկայացվել են փաստաթղթերի բնօրինակների հիման վրա և արժանահավատ են:
|
____________________________________________ |
_____________________ |
___________ | ||
|
(Կազմակերպության ղեկավարի պաշտոնը) |
(ստորագրությունը) |
(Ա.Ա.Հ.) |
« » ի թվական
Կ.Տ.
|
«ՀԱՎԵԼՎԱԾ ԹԻՎ 4 Եվրասիական տնտեսական միության |
ՁԵՎ
հավաստագրի հետկանչի դիմումի
|
ՎԵԿ ծառայության ԼԿ-ի ղեկավարին |
|
115114, քաղ. Մոսկվա, Լետնիկովսկայա փող., 2-րդ շ., 1-ին շին. |
|
_______________________________________________________ |
|
_______________________________________________________ |
|
_______________________________________________________ |
|
_______________________________________________________ (դիմողի Ա. Ա. Հ.) |
ԴԻՄՈՒՄ
ԷԹՍ-ի ստուգման բանալու հավաստագրի հետկանչի
Խնդրում եմ կասեցնել հավաստագրի գործողությունը / չեղարկել հավաստագիրը
(անհրաժեշտն ընդգծել)
և հավաստագիրն ընդգրկել հետ կանչված հավաստագրերի ցանկում՝ կապված
_______________________________________________________________________հետ
(հետկանչի պատճառը)
Հավաստագրի անվանումը՝
□ ՎԵԿԾ սերվերի հավաստագիր.
□ ԺԴԾ սերվերի հավաստագիր.
□ ՀԿՍԾ սերվերի հավաստագիր։
Հավաստագիր՝ _____________________________________________________________
(սերիական համարը)
|
____________________________ |
____________________ (ստորագրություն) |
_________ (Ա. Ա. Հ.) | ||
|
__________________________________________ (կազմակերպության ղեկավարի պաշտոնը) |
______________________ (ստորագրությունը) |
__________ (Ա. Ա. Հ.) |
| «___» ____________________ 20___թ. |
Կ. Տ |
(հավելվածը խմբ. ԵՏՀԿ 02.07.19 թիվ 111)
|
ՀԱՎԵԼՎԱԾ ԹԻՎ 5 Եվրասիական տնտեսական միության ինտեգրված տեղեկատվական համակարգի վստահված երրորդ կողմի ծառայության հավաստագրման կենտրոնի կանոնակարգի |
ՁԵՎ
հավաստագիր ստանալու համար լիազորագրի
ՎԵԿ-ի ծառայության ՀԿ-ի ղեկավարին
____________________________________________
115114, քաղ. Մոսկվա, Լետնիկովսկայա փող., շենք 2, շին. 1
____________________________________________
(ղեկավարի պաշտոնի անվանումը)
____________________________________________
(կազմակերպության լրիվ անվանումը)
____________________________________________
(ղեկավարի Ա.Ա.Հ.)
______________________/_________________/____
ԼԻԱԶՈՐԱԳԻՐ ԷԹՍ-ի
ստուգման բանալու հավաստագիր ստանալու համար
Խնդրում եմ
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Տեղեկություններ այն անձի մասին, ում անունով տրված է լիազորագիրը՝
|
Ա. Ա. Հ. (ամբողջությամբ)՝ |
_______________________________________________ | |
|
Ծննդյան ամսաթիվը՝ |
_______________________________________________ | |
|
Ծննդյան վայրը (ամբողջությամբ)՝ |
_______________________________________________ | |
|
Սեռը՝ |
□ արական □ իգական | |
|
Անձնագրային տվյալները (սերիան, համարը)՝ |
_______________________________________________ | |
|
(ստորաբաժանման ծածկագիրը)՝ |
_______________________________________________ | |
|
(տրման ամսաթիվը)՝ |
_______________________________________________ | |
|
Պաշտոնը՝ |
_______________________________________________ | |
|
Ստորաբաժանումը՝ |
_______________________________________________ | |
|
e-mail/հեռախոսահամար՝ |
_______________________________________________ | |
|
Իրավաբանական հասցեն (ամբողջությամբ)՝ |
_______________________________________________ | |
|
Աշխատատեղն ըստ հասցեի՝ |
_______________________________________________ | |
| _______________________________________________ | ||
| _______________________________________________ | ||
| _______________________________________________ | ||
| _______________________________________________ |
|
Տեղեկություններ այն անձի մասին, ում անունով տրված է լիազորագիրը՝ |
____________________ | _______ | ||
|
[անձնական ստորագրությունը] |
Ա.Ա.Հ. |
Տեղեկությունները ներկայացվել են փաստաթղթերի բնօրինակների հիման վրա և արժանահավատ են:
|
____________________________________________ |
________________________ |
_________ | ||
|
(Կազմակերպության ղեկավարի պաշտոնը) |
(ստորագրությունը) |
(Ա.Ա.Հ.) |
«___»_______-ի 20___ թվական
Կ.Տ.
Պաշտոնական հրապարակման օրը՝ 22 հունիսի 2022 թվական:
| Փոփոխող ակտ | Համապատասխան ինկորպորացիան | |
|---|---|---|
| 02.07.2019, թիվ 111 | 04.08.2019, թիվ 154 |
| Փոփոխող ակտ | Համապատասխան ինկորպորացիան |
|---|