ГОСТ Р ИСОЛИЭК 17799—2005
целостности открытого ключа, которая обеспечивается при использовании сертификата открытого
ключа (10.3.5).
Следуетуделятьвнимание выборутипаи качествуиспользуемогоалгоритма подписи и длине клю
чей. Необходимо, чтобы криптографическиеключи, используемыедля цифровыхподписей, отличались
от тех. которые используются для шифрования (10.3.2).
При использовании цифровых подписей, необходимо учитывать требования всех действующих
законодательств, определяющих условия, при которых цифровая подпись имеет юридическую силу.
Например, при электронной торговле важно знать юридический статус цифровых подписей. Может
потребоваться наличие специальных контрактов илидругих соглашений, чтобы поддерживать исполь
зование цифровых подписей в случаях, когда законодательство в отношении цифровых подписей
недостаточноразвито. Необходимовоспользоваться консультацией юриставотношениизаконов инор
мативных актов, которые могут быть применимыми в отношении предполагаемого использования
организацией цифровых подписей.
10.3.4 Сервисы неоспоримости
Сервисы неоспоримости следует использовать там. где можеттребоваться решать споры о нали
чииили отсутствиисобытияили действия,например спорпоиспользованию цифровойподписи на элек
тронном контракте или платеже. Данные сервисы могут помочь доказать, имел ли место конкретный
случай или действие, например отказ в отсылке инструкции, подписанной цифровойподписью, по элек
троннойпочте. Эти сервисы основываютсянаиспользованииметодовшифрованияицифровой подписи
(10.3.2 и 10.3.3).
10.3.5 Управление ключами
10.3.5.1 Защита криптографических ключей
Управление криптографическими ключами важнодля эффективногоиспользования криптографи
ческих средств.
Любая компрометация или потеря криптографических ключей может привести к компрометации
конфиденциальности, подлинности и/или целостности информации. Следуетприменятьсистемузащи
ты для обеспечения использования организацией следующих криптографических методов:
- методы в отношении секретных ключей, гдедве илиболеестороны совместно используютодин и
тотже ключ, иэтотключ применяется какдля шифрования, такидешифрования информации. Этотключ
должен храниться в секрете, так как любой, имеющий доступ к этому ключу, может дешифровать всю
информацию, зашифрованную с помощью этого ключа, или ввести неавторизованную информацию:
- методы в отношении открытых ключей, где каждый пользователь имеет пару ключей, открытый
ключ (который можетбытьпоказанлюбому) иличный ключ (которыйдолженхранитьсяв секрете). Мето
ды с открытыми ключами могут использоваться для шифрования (10.3.2) и для генерации
цифровых подписей (10.3.3).
Ключи необходимо защищать от изменения и разрушения, а секретным и личным ключам необхо
дима защитаот неавторизованного раскрытия. Криптографическиеметоды могуттакже использоваться
для этой цели. Физическую защиту следует применять для защиты оборудования, используемого для
изготовления, хранения и архивирования ключей.
10.3.5.2 Способы, процедуры и методы защиты криптографических ключей
Необходимо, чтобы система обеспечения безопасности использования ключей основывалась на
согласовании способов, процедур и безопасных методов для:
- генерации ключей при использовании различных криптографических систем и различных прило
жений:
- генерации и получения сертификатов открытых ключей;
- рассылки ключей предназначенным пользователям, включая инструкции по их активации при
получении;
- храненияключей; при этомнеобходимоналичие инструкцииавторизованным пользователямдля
получения доступа к ключам;
- смены или обновления ключей, включая правила порядка и сроков смены ключей;
- порядка действий в отношении скомпрометированных ключей;
- аннулирования ключей, втом числеспособы аннулирования или дезактивацииключей, если клю
чи были скомпрометированы или пользователь уволился из организации (в этом случае ключи необхо
димо архивировать);
- восстановления ключей, которыебыли утеряны или испорчены, для рассекречивания зашифро
ванной информации:
- архивирования ключей, например для архивированной или резервной информации;
- разрушения ключей;
43