Приказ директора Службы информации и безопасности Республики Молдова от 3 октября 2024 года № 57
Об утверждении технических требований в области квалифицированных доверительных услуг
Согласно ст.35 ч. (2) п. f) Закона № 124/2022 об электронной идентификации и доверительных услугах (Официальный монитор Республики Молдова, 2022 г., № 170-176, ст. 317) ПРИКАЗЫВАЮ:
1. Утвердить Технические требования в области квалифицированных доверительных услуг (прилагаются).
2. Приказ директора Службы информации и безопасности Республики Молдова № 69/2016 «Об утверждении Технических норм в области усовершенствованной квалифицированной электронной подписи» (Официальный монитор Республики Молдова, 2016, № 115-116, ст. 1201), с последующими изменениями, признать утратившим силу.
3. Настоящий приказ вступает в силу со дня его опубликования в Официальном мониторе Республики Молдова.
| ДИРЕКТОР | Александру МУСТЯЦА |
Кишинэу,
3 октября 2024 г.
№ 57.
приказом директора Службы информации
и безопасности Республики Молдова
от 3 октября 2024 года № 57
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
В ОБЛАСТИ КВАЛИФИЦИРОВАННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Технические требования в области квалифицированных доверительных услуг (далее - Требования) устанавливают нормы и требования соответствия стандартам и рекомендациям в области квалифицированных доверительных услуг, принципам формирования инфраструктуры открытых ключей, в частности:
1) Требования к открытому и закрытому ключу для квалифицированных доверительных услуг;
2) Требования к квалифицированным электронным подписям и квалифицированным электронным печатям;
3) Требования к квалифицированным сертификатам электронной подписи или электронных печатей;
4) Требования к квалифицированным электронным меткам времени;
5) Требования к квалифицированным зарегистрированным услугам электронного распространения;
6) Требования к квалифицированным сертификатам для аутентификации веб-страницы;
7) Требования к безопасным спискам.
II. ТРЕБОВАНИЯ К ОТКРЫТОМУ И ЗАКРЫТОМУ КЛЮЧУ ДЛЯ КВАЛИФИЦИРОВАННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ
2. Закрытый и открытый ключ квалифицированного поставщика доверительных услуг создаются с использованием квалифицированного устройства создания электронной подписи, установленного в режиме FIPS в соответствии с требованиями FIPS 140-2 Security Requirements For Cryptographic Modules, уровни 3 или 4, или сертифицированы Common Criteria не менее „EAL4», или сертифицированы Common Criteria не менее „EAL4», или SM EN 419 211 Profiluri de protecție pentru dispozitive securizate de creare a semnăturii, или SM EN 419 221 Profiluri de protecție pentru module criptografice TSP.
3. Минимальная длина открытых и закрытых ключей составляет:
1) пользователей квалифицированных доверительных услуг - 2048 бит для алгоритма RSA и 256 бит для алгоритма ECC;
2) квалифицированных поставщиков доверительных услуг - 4096 бит для алгоритма RSA и 384 бита для алгоритма ECC.