17 октября, среда 13:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Сертификация ключей

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сертификация ключей

    Добрый день уважаемые коллеги.

    Стоит задача перехода в системе "Клиент-Банк" от автоматической сертификации ключей к ручной, тоесть организации работы по сертификации ключей.
    Хотелось бы узнать как это сделано в других банках?
    Администратор безопасности однозначно ИБ.
    Кто назначен администраторами по сертификации ключей?
    Может это быть ИТ?

  • #2
    эээ, уж очень мало инфы, разработчег ПО Банк-Клиента кто?, УЦ - какой? СКЗИ сертифицированные? реально, думаю у единиц сделано все совсем по честному, т.е. что бы Банк-Клиент в автомате работал с УЦ, ходил в СОС и т.д. и т.п. на мой взгляд, ИТ можно разрешить только, например, заводить данные о юзверях, инн, счет и т.д. работа с ключей инфой должна быть у ИБ. нельзя в одни руки отдавать в одни руки.

    Комментарий


    • #3
      эээ, уж очень мало инфы, разработчег ПО Банк-Клиента кто?, УЦ - какой? СКЗИ сертифицированные?
      Разработчик Lime systems УЦ - нет, доверие основано на доверии к корневому ключу, который вырабатывает администратор безопасности при инициализации системы.

      Комментарий


      • #4
        Разработчик Lime systems УЦ - нет, доверие основано на доверии к корневому ключу, который вырабатывает администратор безопасности при инициализации системы.
        Это понятно на чем основывается - PKI он и в африке ЗЛШ.
        смаря как регламент построен будет....например, если ключи генерятся транспеортные, первичные, сеансовые - как хотите (т.е. имеют органичый срок и областьдействия, например подпись запроса на сертификат (боевой) в электронном виде) и передаються клиенту, то можно так:
        1.заводят реквизиты систему Банк-клиента, генерят транспортные ключи, нарезают дистриб - Афтоматизаторы;
        2.передают клиенту операционисты;
        3.клиент притопал на работу, поставил софт,сгенерил боевые ключи,отправил запрос на сертификат в эл. виде, заверил запрос в бумажном виде и отправил в банку.
        4.админы СКЗИ,УЦ получают запрос в электронн виде, в бумажном заверенном сверяют, смотрят на подписанный клиентом договор и выпускают сертификат, отправляют его в эл виде Клиенту.
        5.сообщают автоматизаторам и они активируют клиента в системе
        6.клиент получает, распечатывает, заверяет подписью и отправляет в УЦ, УЦ получает заверяет своей пеечать и подписью и 1 экз отправляет клиенту.

        но правильнее будет если все пункты с ключевой инфой будут выполнять админы УЦ,или СКЗИ - воопщем как назовете.

        правильный регламент взаимодействия можно накрутить зная очч многие вещи. но 2 варианта изложены.

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X