ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКОЕ ГЛАВНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ
ПИСЬМО
от 1 октября 2002 г. N 19-2-3/2584
О ПЛАНОВОЙ СМЕНЕ КЛЮЧЕЙ СКЗИ "ВЕРБА-OW"
29 ноября 2002 г. в 18.00 в Московском ГТУ Банка России будет
проведена плановая смена ключей СКЗИ "Верба-OW".
В период с 1 октября по 28 ноября 2002 г. в ЦУКС Московского
ГТУ будут формироваться новые справочники открытых ключей
шифрования и подписи.
До 15 октября с.г. администратор безопасности СКЗИ кредитной
организации (КО) должен согласовать с ЦУКС дату и время
регистрации новых ключей.
Устанавливается следующий порядок выработки новых ключей.
Администратор с инсталляционной дискеты АРМ-АБ КО устанавливает
СКЗИ "Верба-OW" (далее - СКЗИ) на ПЭВМ (если на ПЭВМ была ранее
установлена СКЗИ, то она предварительно удаляется). После этого,
используя лицензионную дискету и разрешение на использование СКЗИ
с указанным диапазоном ключей шифрования (полученное вместе с ПО
СКЗИ "Верба-OW"), вырабатываются ключи шифрования и подписи.
Желательно, чтобы ключ шифрования в КО был один и выработан для
администратора безопасности СКЗИ.
На одном ключе шифрования можно выработать до 10 ключей
подписи.
При изготовлении ключей необходимо придерживаться следующих
правил:
- номер ключа шифрования - первый из разрешенного диапазона (по
умолчанию стоит 2001);
- длина ключа - 1024;
- поле "Корреспондент" заполняется следующим образом:
NNNN (NNNN/FFFF - для филиала КО), краткое название КО,
<фамилия ответственного за ключ>,
где: NNNN - цифровой регистрационный номер КО в системе Банка
России без ведущих нулей, FFFF - цифровой регистрационный номер
филиала без ведущих нулей. Фамилия ответственного за ключ вводится
при необходимости. Все набирается подряд через запятую, используя
общепринятые сокращения (ООО, АКБ и т.д.).
Регистрационные карточки выработанных ключей (по две на каждый
ключ) подписываются владельцем ключа, подпись заверяется
руководителем, главным бухгалтером и печатью КО (строка в
регистрационной карточке "Администратор ЦУКС" предназначена для
администратора ЦУКС Московского ГТУ).
При выработке на одном ключе шифрования нескольких ключей
подписи и изготовлении совмещенных ключевых дискет необходимо
перед выработкой ключа подписи изготовить копию ключа шифрования
(программа HOST-O, пункт Меню Ключи шифрования, подпункт
Подготовка рабочего носителя).
Полученные открытые ключи шифрования и подписи (файлы с
расширением pub и lfx находятся в поддиректориях CRYPT, SIGN
директории ARM-AB) необходимо записать на транспортную дискету (на
дискете должно быть наименование КО).
В согласованный заранее день администратор прибывает в ЦУКС
Московского ГТУ Банка России с регистрационными карточками и
транспортной дискетой для регистрации.
Не будут приниматься на регистрацию ключи:
- с неправильно оформленными регистрационными карточками;
- с неправильно заполненным полем "Корреспондент";
- представленные на дискетах с секретными ключами (ключи после
этого считаются скомпрометированными).
Полученные в ЦУКС и подписанные на новых ключах Справочники
открытых ключей 29 ноября 2002 г. в 18.00 переносятся на АРМ ЭЦП и
шифрования.
Отчетность, закрытая на старых ключах и отправленная 29 ноября
с.г. после 18.00, в обработку приниматься не будет.
После ввода в действие новых ключей старые секретные ключи
подписи и шифрования уничтожаются. Старые открытые ключи подписи
хранятся в течение 5 лет.
С 15 октября с.г. прекращается регистрация дополнительных
ключей (включение новых ключей в старые справочники открытых
ключей).
Контактные телефоны ЦУКС:
Козлекевич Николай Никандрович - 729-32-72,
Семенов Алексей Иванович - 729-32-70.
Начальник Управления
безопасности и защиты информации
Московского ГТУ Банка России
А.Н. Щербаков
|
