Кваліфікований надавач електронних довірчих послуг "АЦСК ринку електричної енергії" (далі – Кваліфікований надавач) забезпечує обслуговування кваліфікованих сертифікатів відкритих ключів (далі - Сертифікат) користувачів.
Кваліфікований надавач забезпечує:
- обслуговування сертифікатів користувачів, що включає:
- створення, перевірка та підтвердження кваліфікованого електронного підпису (далі - КЕП);
- перевірки та підтвердження чинності Сертифікату;
- управління статусом Сертифікатів та розповсюдження інформації про статус Сертифікатів через списки відкликаних Сертифікатів на інформаційному ресурсі та за протоколом OCSP;
- формування, перевірка та підтвердження кваліфікованої електронної позначки часу.
Зазначені послуги надаються безкоштовно:
- всім учасникам ринку електричної енергії (далі - учасник РЕЕ);
- Кабінету Міністрів України;
- головному органу у системі центральних органів виконавчої влади у формуванні та забезпеченні реалізації державної політики в електроенергетичному, ядерно-промисловому, вугільно-промисловому, торфодобувному та нафтогазовому комплексах;
- постійно діючому незалежному державному колегіальному органу, метою діяльності якого є державне регулювання, моніторинг та контроль за діяльністю суб’єктів господарювання у сферах енергетики та комунальних послуг;
- фізичним особам, які на момент отримання кваліфікованих електронних довірчих послуг являються працівниками АТ “Опрератор ринку”.
У засобах Кваліфікованого надавача реалізуються наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009;
- ЕЦП за ДСТУ 4145-2002;
- гешування за ГОСТ 34.311-95;
- протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та державних технічних специфікацій.
Засоби Кваліфікованого надавача підтримують наступні формати даних та операційні протоколи взаємодії:
- сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та державних вимог до надійних засобів ЕЦП;
- особисті ключі згідно PKCS#8 та PKCS#12;
- протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
- протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
- протокол CMP (управління сертифікатами);
- протокол LDAP (доступ до LDAP-каталогу);
- підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних засобів ЕЦП;
- захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.
«Експертний висновок Ключ електронний Кристал-1»
«Експертний висновок Криптомодуль мережний Гряда 301»
«Експертний висновок Пограмне забезпечення Комплексу програмного користувача центру сертифікації ключів ІІТ Користувач ЦСК-1»
«Еспертний висновок Ключ електронний Алмаз-1К»
«Атестат відповідності КСЗІ Кваліфікованого надавача»
|