Письмо Московского ГТУ ЦБР от 1 октября 2002 г. N 19-2-3/2584 "О плановой смене ключей СКЗИ "Верба-OW"

Письмо Московского ГТУ ЦБР от 1 октября 2002 г. N 19-2-3/2584
"О плановой смене ключей СКЗИ "Верба-OW"

ГАРАНТ:

См. письмо Московского ГТУ ЦБР от 13 сентября 2004 г. N 05-19-02-01-02/70708


29 ноября 2002 г. в 18.00 в Московском ГТУ Банка России будет проведена плановая смена ключей СКЗИ "Верба-OW".

В период с 1 октября по 28 ноября 2002 г. в ЦУКС Московского ГТУ будут формироваться новые справочники открытых ключей шифрования и подписи.

До 15 октября с.г. администратор безопасности СКЗИ кредитной организации (КО) должен согласовать с ЦУКС дату и время регистрации новых ключей.

Устанавливается следующий порядок выработки новых ключей.

Администратор с инсталляционной дискеты АРМ-АБ КО устанавливает СКЗИ "Верба-OW" (далее СКЗИ) на ПЭВМ (если на ПЭВМ была ранее установлена СКЗИ, то она предварительно удаляется). После этого, используя лицензионную дискету и Разрешение на использование СКЗИ с указанным диапазоном ключей шифрования (полученное вместе с ПО СКЗИ "Верба-OW"), вырабатываются ключи шифрования и подписи.

Желательно, чтобы ключ шифрования в КО был один и выработан для администратора безопасности СКЗИ.

На одном ключе шифрования можно выработать до 10 ключей подписи.

При изготовлении ключей необходимо придерживаться следующих правил:

- номер ключа шифрования - первый из разрешенного диапазона (по умолчанию стоит 2001);

- длина ключа - 1024;

- поле "Корреспондент" заполняется следующим образом - NNNN (NNNN/FFFF - для филиала КО), краткое название КО, <фамилия ответственного за ключ>

где: NNNN - цифровой регистрационный номер КО в системе Банка России без ведущих нулей, FFFF - цифровой регистрационный номер филиала без ведущих нулей. Фамилия ответственного за ключ вводится при необходимости. Все набирается подряд через запятую, используя общепринятые сокращения (ООО, АКБ и т.д.).

Регистрационные карточки выработанных ключей (по две на каждый ключ) подписываются владельцем ключа, подпись заверяется руководителем, главным бухгалтером и печатью КО. (Строка в Регистрационной карточке "Администратор ЦУКС" предназначена для Администратора ЦУКС Московского ГТУ).

При выработке на одном ключе шифрования нескольких ключей подписи и изготовлении совмещенных ключевых дискет необходимо перед выработкой ключа подписи изготовить копию ключа шифрования (программа HOST-O, пункт Меню Ключи шифрования, подпункт Подготовка рабочего носителя).

Полученные открытые ключи шифрования и подписи (файлы с расширением pub и lfx находятся в поддиректориях CRYPT, SIGN директории ARM-AB) необходимо записать на транспортную дискету (на дискете должно быть наименование КО).

В согласованный заранее день администратор прибывает в ЦУКС Московского ГТУ Банка России с Регистрационными карточками и транспортной дискетой для регистрации.

Не будут приниматься на регистрацию ключи:

- с неправильно оформленными Регистрационными карточками;

- с неправильно заполненным полем "Корреспондент";

- представленные на дискетах с секретными ключами (ключи после этого считаются скомпрометированными).

Полученные в ЦУКС и подписанные на новых ключах Справочники открытых ключей 29 ноября 2002 г. в 18.00 переносятся на АРМ ЭЦП и шифрования.

Отчетность, закрытая на старых ключах и отправленная 29 ноября с.г. после 18.00, в обработку приниматься не будет.

После ввода в действие новых ключей старые секретные ключи подписи и шифрования уничтожаются. Старые открытые ключи подписи хранятся в течение 5 лет.

С 15 октября с.г. прекращается регистрация дополнительных ключей (включение новых ключей в старые справочники открытых ключей).


Контактные телефоны ЦУКС:


Козлекевич Николай Никандрович

729-3272

Семенов Алексей Иванович

729-3270


Начальник Управления
безопасности и защиты информации
Московского ГТУ Банка России

А.Н.Щербаков



Письмо Московского ГТУ ЦБР от 1 октября 2002 г. N 19-2-3/2584 "О плановой смене ключей СКЗИ "Верба-OW"


Текст письма официально опубликован не был


Текст документа на сайте мог устареть

Вы можете заказать актуальную редакцию полного документа и получить его прямо сейчас.

Или получите полный доступ к системе ГАРАНТ бесплатно на 3 дня


Получить доступ к системе ГАРАНТ

(1 документ в сутки бесплатно)

(До 55 млн документов бесплатно на 3 дня)


Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение