Письмо Московского ГТУ ЦБР от 01.10.2002 N 19-2-3/2584 "О плановой смене ключей СКЗИ "Верба-OW"

ГАРАНТ:

См. письмо Московского ГТУ ЦБР от 13 сентября 2004 г. N 05-19-02-01-02/70708

29 ноября 2002 г. в 18.00 в Московском ГТУ Банка России будет проведена плановая смена ключей СКЗИ "Верба-OW".

В период с 1 октября по 28 ноября 2002 г. в ЦУКС Московского ГТУ будут формироваться новые справочники открытых ключей шифрования и подписи.

До 15 октября с.г. администратор безопасности СКЗИ кредитной организации (КО) должен согласовать с ЦУКС дату и время регистрации новых ключей.

Устанавливается следующий порядок выработки новых ключей.

Администратор с инсталляционной дискеты АРМ-АБ КО устанавливает СКЗИ "Верба-OW" (далее СКЗИ) на ПЭВМ (если на ПЭВМ была ранее установлена СКЗИ, то она предварительно удаляется). После этого, используя лицензионную дискету и Разрешение на использование СКЗИ с указанным диапазоном ключей шифрования (полученное вместе с ПО СКЗИ "Верба-OW"), вырабатываются ключи шифрования и подписи.

Желательно, чтобы ключ шифрования в КО был один и выработан для администратора безопасности СКЗИ.

На одном ключе шифрования можно выработать до 10 ключей подписи.

При изготовлении ключей необходимо придерживаться следующих правил:

- номер ключа шифрования - первый из разрешенного диапазона (по умолчанию стоит 2001);

- длина ключа - 1024;

- поле "Корреспондент" заполняется следующим образом - NNNN (NNNN/FFFF - для филиала КО), краткое название КО, <фамилия ответственного за ключ>

где: NNNN - цифровой регистрационный номер КО в системе Банка России без ведущих нулей, FFFF - цифровой регистрационный номер филиала без ведущих нулей. Фамилия ответственного за ключ вводится при необходимости. Все набирается подряд через запятую, используя общепринятые сокращения (ООО, АКБ и т.д.).

Регистрационные карточки выработанных ключей (по две на каждый ключ) подписываются владельцем ключа, подпись заверяется руководителем, главным бухгалтером и печатью КО. (Строка в Регистрационной карточке "Администратор ЦУКС" предназначена для Администратора ЦУКС Московского ГТУ).

При выработке на одном ключе шифрования нескольких ключей подписи и изготовлении совмещенных ключевых дискет необходимо перед выработкой ключа подписи изготовить копию ключа шифрования (программа HOST-O, пункт Меню Ключи шифрования, подпункт Подготовка рабочего носителя).

Полученные открытые ключи шифрования и подписи (файлы с расширением pub и lfx находятся в поддиректориях CRYPT, SIGN директории ARM-AB) необходимо записать на транспортную дискету (на дискете должно быть наименование КО).

В согласованный заранее день администратор прибывает в ЦУКС Московского ГТУ Банка России с Регистрационными карточками и транспортной дискетой для регистрации.

Не будут приниматься на регистрацию ключи:

- с неправильно оформленными Регистрационными карточками;

- с неправильно заполненным полем "Корреспондент";

- представленные на дискетах с секретными ключами (ключи после этого считаются скомпрометированными).

Полученные в ЦУКС и подписанные на новых ключах Справочники открытых ключей 29 ноября 2002 г. в 18.00 переносятся на АРМ ЭЦП и шифрования.

Отчетность, закрытая на старых ключах и отправленная 29 ноября с.г. после 18.00, в обработку приниматься не будет.

После ввода в действие новых ключей старые секретные ключи подписи и шифрования уничтожаются. Старые открытые ключи подписи хранятся в течение 5 лет.

С 15 октября с.г. прекращается регистрация дополнительных ключей (включение новых ключей в старые справочники открытых ключей).

Контактные телефоны ЦУКС:

Козлекевич Николай Никандрович	729-3272
Семенов Алексей Иванович	729-3270

Начальник Управления безопасности и защиты информации Московского ГТУ Банка России

А.Н.Щербаков