Приказ директора Службы информации и безопасности Республики Молдова от 3 октября 2024 года № 57 «Об утверждении технических требований в области квалифицированных доверительных услуг»

Приказ директора Службы информации и безопасности Республики Молдова от 3 октября 2024 года № 57
Об утверждении технических требований в области квалифицированных доверительных услуг

Согласно ст.35 ч. (2) п. f) Закона № 124/2022 об электронной идентификации и доверительных услугах (Официальный монитор Республики Молдова, 2022 г., № 170-176, ст. 317) ПРИКАЗЫВАЮ:

1. Утвердить Технические требования в области квалифицированных доверительных услуг (прилагаются).

2. Приказ директора Службы информации и безопасности Республики Молдова № 69/2016 «Об утверждении Технических норм в области усовершенствованной квалифицированной электронной подписи» (Официальный монитор Республики Молдова, 2016, № 115-116, ст. 1201), с последующими изменениями, признать утратившим силу.

3. Настоящий приказ вступает в силу со дня его опубликования в Официальном мониторе Республики Молдова.

Кишинэу,

3 октября 2024 г.

№ 57.

Утверждены

приказом директора Службы информации

и безопасности Республики Молдова

от 3 октября 2024 года № 57

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
В ОБЛАСТИ КВАЛИФИЦИРОВАННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Технические требования в области квалифицированных доверительных услуг (далее - Требования) устанавливают нормы и требования соответствия стандартам и рекомендациям в области квалифицированных доверительных услуг, принципам формирования инфраструктуры открытых ключей, в частности:

1) Требования к открытому и закрытому ключу для квалифицированных доверительных услуг;

2) Требования к квалифицированным электронным подписям и квалифицированным электронным печатям;

3) Требования к квалифицированным сертификатам электронной подписи или электронных печатей;

4) Требования к квалифицированным электронным меткам времени;

5) Требования к квалифицированным зарегистрированным услугам электронного распространения;

6) Требования к квалифицированным сертификатам для аутентификации веб-страницы;

7) Требования к безопасным спискам.

II. ТРЕБОВАНИЯ К ОТКРЫТОМУ И ЗАКРЫТОМУ КЛЮЧУ ДЛЯ КВАЛИФИЦИРОВАННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ

2. Закрытый и открытый ключ квалифицированного поставщика доверительных услуг создаются с использованием квалифицированного устройства создания электронной подписи, установленного в режиме FIPS в соответствии с требованиями FIPS 140-2 Security Requirements For Cryptographic Modules, уровни 3 или 4, или сертифицированы Common Criteria не менее „EAL4», или сертифицированы Common Criteria не менее „EAL4», или SM EN 419 211 Profiluri de protecție pentru dispozitive securizate de creare a semnăturii, или SM EN 419 221 Profiluri de protecție pentru module criptografice TSP.

3. Минимальная длина открытых и закрытых ключей составляет:

1) пользователей квалифицированных доверительных услуг - 2048 бит для алгоритма RSA и 256 бит для алгоритма ECC;

2) квалифицированных поставщиков доверительных услуг - 4096 бит для алгоритма RSA и 384 бита для алгоритма ECC.