ГОСТ Р 55811-2013
ки электронной подписи, подписанных с помощью первичного ключа электронной подписи. Во время вос
становления деятельности УЦ после бедствия УЦ создает новую пару первичных ключей проверки элек
тронной подписи (Р3. S3) и выдает новый сертификат ключа проверки электронной подписи УЦ2« Р з » сво
его нового первичного ключа проверки электронной подписи (Р3), подписанный с помощью вторичного клю
ча электронной подписи УЦ (S2). Каждое юридическое или физическое лицо, обращающееся в УЦ. под
тверждает действительность нового сертификата ключа проверки электронной подписи УЦ, используя вто
ричный ключ проверки электронной подписи УЦ. Восстановление деятельности УЦ после бедствия завер
шается повторной выдачей сертификатов ключей проверки электронной подписи УЦ, подписанных с помо
щью нового первичного ключа электронной подписи УЦ. После восстановления деятельности УЦ после
бедствия каждый конечный владелец сертификатов подтверждает действительность новых сертификатов
ключей проверки электронной подписи конечных владельцев сертификатов, используя новый первичный
ключ проверки электронной подписи УЦ.
Данный метод восстановления деятельности УЦ является повторяемым.
Разновидность этого метода используется, когда сертификаты ключей проверки электронной подпи
си распределяются не через централизованную службу. В этом случае УЦ добавляет свой собственный
новый сертификат ключа проверки электронной подписи, заменяет все недействительные сертификаты
ключей проверки электронной подписи конечных владельцев сертификатов новыми действительными сер
тификатами ключей проверки электронной подписи и уведомляет конечных владельцев сертификатов о
необходимости проверить новый сертификат ключа проверки электронной подписи УЦ и начать использо
вать новые сертификаты ключей проверки электронной подписи конечных владельцев сертификатов.
Г.5 Переоформление с помощью очередной пары ключей УЦ
Когда новый конечный владелец сертификата (Е) представляет УЦ свой ключ проверки электронной
подписи (Ед), УЦ формирует сертификат ключа проверки электронной подписи конечного владельца серти
фиката УЦ’« Е » , подписанный с помощью первичного ключа электронной подписи УЦ. УЦ не распределя
ет свой вторичный ключ проверки электронной подписи, но его хэш содержится в самоподписанном серти
фикате его первичного ключа проверки электронной подписи, т. е. УЦ’« Р ’, хэш(Р2)» . До восстановления
деятельности УЦ после бедствия пользователи сертификатов имеют только первичные сертификаты клю
чей проверки электронной подписи конечных владельцев сертификатов и первичный сертификат ключа
проверки электронной подписи УЦ, и используют первичный ключ УЦ для проверки первичного сертифика
та ключа проверки электронной подписи конечного владельца сертификата.
До восстановления деятельности УЦ после бедствия: УЦ’« Е » , Р:=>ЕВи УЦ’« Р \ хэш(Р2)» .
Во время восстановления деятельности УЦ после бедствия: У Ц ’« Е » , Р’ и (Р \ хэш(Рг)) =>Рг.
После восстановления деятельности УЦ после бедствия: УЦг« Е » , Р2=>Ер и УЦ2« Р 2, хэш(Р3)» .
В тех случаях, когда первичный ключ электронной подписи УЦ скомпрометирован, восстановление
деятельности УЦ после бедствия сначала заключается в прекращении действия всех первичных сертифи
катов ключей проверки электронной подписи, а также в распределении вторичного ключа проверки элек-
61