Электронно-цифровая подпись > Инфраструктура открытых ключей

Инфраструктура открытых ключей

В целях унификации, обеспечения необходимой управляемости, надежности и безопасности использования удостоверяющих и регистрационных центров, создания условий для применения эффективных современных решений в области информационных технологий была разработана и утверждена Постановлением Совета директоров Национального банка Республики Беларусь от 19.10.2006 № 281 "Концепция создания банковской инфраструктуры открытых ключей".

На сегодняшний день проблема, затрудняющая использование ЭЦП, заключается в необходимости проверки подлинности открытых ключей. Прежде чем выполнять шифрование открытого текста или проверку подписи, абонент-отправитель/получатель должен сначала убедиться в подлинности открытого ключа, который он для этого использует. Уникальность и функциональная связанность ключевой пары гарантирует однозначность и обратимость криптографического преобразования, но не позволяет достоверно установить, кто именно воспользовался открытым/секретным ключом для шифрования или вычисления электронной цифровой подписи. Решение обозначенной проблемы заключается в организации специальных доверенных центров, отвечающих за аутентификацию открытых ключей пользователей. Аутентификация обеспечивается путем заверения открытого ключа и уникального идентификатора владельца этого ключа электронной цифровой подписью Удостоверяющего Центра. Совокупность владельцев (подписчиков) сертификатов, пользователей сертификатов, Удостоверяющих Центров и других вспомогательных структур образует инфраструктуру открытых ключей (Public Key Infrastructure - PKI). В настоящее время ведутся работы по созданию  на базе ОАО "Центр банковских технологий" регистрирующего центра БИОК, который бы посредством аутсорсинга создавал для различных ведомств е-подписи и подтверждал при необходимости их подлинность. На сегодняшний день в связи с этим ОАО "Центр банковских технологий"  участвует в ряде ИТ-проектов, реализацию которых обеспечивает Национальный банк: создании Единого расчетного информационного пространства в республике (АИС "ЕРИП"), Автоматизированной информационной системы контроля и движения отдельных групп товаров (АИС "КДТ"). Удостоверяющий Центр будет гарантировать, что открытый ключ из выданного им сертификата принадлежит именно тому, кому он был выдан. Выпуск сертификата будет происходить после тщательной идентификации претендента-заявителя и проверки знания парного секретного ключа (сам секретный ключ в ходе этой проверки не будет раскрываться).

 
© ОАО “Центр банковских технологий”