040.0116.250208
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ
ՈՐՈՇՈՒՄ
25 հունվարի 2008 թվականի N 116-Ն
i
ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՀԱՎԱՍՏԱԳՐՄԱՆ ԿԵՆՏՐՈՆՆԵՐԻ ՀԱՎԱՏԱՐՄԱԳՐՄԱՆ ՀԱՄԱՐ ԴՐԱՆՑ ԿՈՂՄԻՑ ՄԱՏՈՒՑՎՈՂ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻՆ ԱՌԱՋԱԴՐՎՈՂ ՏԵԽՆԻԿԱԿԱՆ ՉԱՓԱՆԻՇՆԵՐԸ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
Համաձայն «Էլեկտրոնային փաստաթղթի և էլեկտրոնային թվային ստորագրության մասին» Հայաստանի Հանրապետության օրենքի 15-րդ հոդվածի և Հայաստանի Հանրապետության կառավարության 2005 թվականի օգոստոսի 4-ի «Էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների հավատարմագրման կարգը հաստատելու մասին» N 1596-Ն որոշման հավելվածի 3-րդ և 4-րդ կետերի` Հայաստանի Հանրապետության կառավարությունը որոշում է.
1. Հաստատել էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների հավատարմագրման համար դրանց կողմից մատուցվող ծառայություններին առաջադրվող տեխնիկական չափանիշները` համաձայն հավելվածի:
2. Սույն որոշումն ուժի մեջ է մտնում 2008 թվականի սեպտեմբերի 1-ից:
ՍՏՈՐԱԳՐՎԵԼ Է ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՎԱՐՉԱՊԵՏԻ ԿՈՂՄԻՑ
2008 ԹՎԱԿԱՆԻ ՓԵՏՐՎԱՐԻ 25-ԻՆ
Հավելված
ՀՀ կառավարության
2008 թվականի հունվարի 25-ի
N 116-Ն որոշման
ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՀԱՎԱՍՏԱԳՐՄԱՆ ԿԵՆՏՐՈՆՆԵՐԻ ՀԱՎԱՏԱՐՄԱԳՐՄԱՆ ՀԱՄԱՐ ԴՐԱՆՑ ԿՈՂՄԻՑ ՄԱՏՈՒՑՎՈՂ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻՆ ԱՌԱՋԱԴՐՎՈՂ ՏԵԽՆԻԿԱԿԱՆ ՉԱՓԱՆԻՇՆԵՐԸ
I. ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
1. Էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների (այսուհետ` հավաստագրման կենտրոններ) հավատարմագրման համար դրանց կողմից տրամադրվող էլեկտրոնային թվային ստորագրության հավաստագրերը և էլեկտրոնային թվային ստորագրությունների հետ կապված այլ մատուցվող ծառայություններ պետք է համապատասխանեն սույն փաստաթղթով սահմանված չափանիշներին:
II. ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՀԱՎԱՍՏԱԳՐԻ ՁԵՎԱՉԱՓԸ ԵՎ ԱԼԳՈՐԻԹՄԸ
2. Հավատարմագրվող հավաստագրման կենտրոնների կողմից տրամադրվող էլեկտրոնային թվային ստորագրության հավաստագրերը պետք է համապատասխանեն հետևյալ ալգորիթմների ստանդարտներից որևէ մեկին`
1) առնվազն 1024 բիտ երկարությամբ բանալի ունեցող, դիսկրետ լոգարիթմների վրա հիմնված ալգորիթմների.
2) առնվազն 512 բիտ երկարությամբ բանալի ունեցող, էլիպտիկ կորերի վրա հիմնված ալգորիթմների:
3. Հավատարմագրվող հավաստագրման կենտրոնների կողմից տրամադրվող էլեկտրոնային թվային ստորագրության հավաստագրի ձևաչափը պետք է համապատասխանի Հեռահաղորդակցության միջազգային կազմակերպության կողմից մշակված հանրային (բաց) կրիպտոգրաֆիկ բանալիների (ստուգման տվյալների) տարածման և նույնականացման չափանիշներին:
III. ՀԱՄԱԿԱՐԳԵՐԻ ԵՎ ԱՊԱՐԱՏԱԾՐԱԳՐԱՅԻՆ ՄԻՋՈՑՆԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆԸ
4. Հավատարմագրվող հավաստագրման կենտրոնների կողմից էլեկտրոնային թվային ստորագրության հավաստագրերի տնօրինման համակարգերը, այդ հավաստագրերին համապատասխանող էլեկտրոնային թվային ստորագրությունների ստեղծման ապարատային և (կամ) ծրագրային միջոցներն ու ծառայությունների մատուցման գործընթացները պետք է համապատասխանեն Ստանդարտացման միջազգային կազմակերպության կողմից ընդունված տեղեկատվության անվտանգության կառավարման և տեղեկատվական համակարգերի անվտանգության հետևյալ սկզբունքներին` անհատական տվյալների գաղտնիության և այլ տեղեկատվության պատշաճ ֆիզիկական ու էլեկտրոնային պաշտպանվածության ապահովում, անվտանգության ռիսկերի արդյունավետ կառավարում, անվտանգության կանոնների ապահովումը երաշխավորող համապատասխան անձնակազմի և ապարատածրագրային միջոցների առկայություն, տեղեկատվության անվտանգության կանոնների ապահովվածության վերաբերյալ հաճախորդների և այլ շահագրգիռ անձանց իրազեկվածության ապահովում: