МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ

ЛИСТ

від 29.08.2013 р. N 13.3-33/116

Акредитованим центрам сертифікації ключів
(за списком)
Центрам сертифікації ключів
(за списком)


Щодо інформування про розробку Порядку синхронізації часу із Всесвітнім координованим часом (UTC)

Порядком засвідчення наявності електронного документа (електронних даних) на певний момент часу, затвердженого постановою Кабінету Міністрів України від 26 травня 2004 року N 680, визначено, що час, який використовується в позначці часу, встановлюється акредитованим центром сертифікації ключів та центром сертифікації ключів за київським часом на момент її формування та синхронізований із Всесвітнім координованим часом (UTC) з точністю до однієї секунди.

Акредитовані центри сертифікації ключів та центри сертифікації ключів отримують послугу з постачання передачі сигналів точного часу для формування та проведення перевірки позначки часу, надання якої забезпечується центральним засвідчувальним органом.

Порядок синхронізації часу із Всесвітнім координованим часом (UTC) розробляється акредитованим центром сертифікації ключів або центром сертифікації ключів та погоджується з центральним засвідчувальним органом. Під час розробки Порядку синхронізації часу із Всесвітнім координованим часом (UTC) (далі - Порядок синхронізації) просимо взяти до уваги доцільність викладення вмісту Порядку синхронізації у структурованому вигляді. Рекомендуємо таку структуру Порядку синхронізації по розділах:

1. Загальні відомості;

2. Терміни, що вживаються у Порядку синхронізації;

3. Склад технічного обладнання, що застосовується у процесі синхронізації, його загальний опис;

4. Порядок синхронізації.

У розділі "Загальні відомості" рекомендуємо зазначити, що Порядок синхронізації розроблено відповідно до вимог Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу, затвердженого постановою Кабінету Міністрів України від 26 травня 2004 року N 680, та вказати призначення Порядку синхронізації як документа, розробленого акредитованим центром сертифікації ключів.

Просимо взяти до уваги доцільність зазначення у розділі "Терміни, що вживаються у Порядку синхронізації" визначень таких термінів, які зустрічаються в інших розділах Порядку синхронізації, однак відсутні у нормативно-правових актах, що регулюють питання у сфері електронного цифрового підпису, зокрема Законі України "Про електронний цифровий підпис".

У розділі "Склад технічного обладнання, що застосовується у процесі синхронізації, його загальний опис" рекомендуємо відобразити перелік обладнання (сервери, робочі станції тощо) та програмного забезпечення (операційні системи, спеціалізовані програмні засоби синхронізації часу), що входять до складу комплексу (підсистеми) синхронізації часу, за допомогою яких безпосередньо забезпечується процес синхронізації, зазначити призначення та технічні характеристики обладнання, специфікації та стандарти, які реалізовані виробниками технічного обладнання та програмного забезпечення, і безпосередньо використовуються у процесі синхронізації часу.

Рекомендуємо взяти до уваги, що у розділі "Порядок синхронізації" доцільно зазначити методику синхронізації, в якій описати схему розташування технічного обладнання або посилання на чинну експлуатаційну документацію програмно-технічного комплексу, основні параметри та налаштування (мережеві адреси, порти підключення, програмні параметри синхронізації часу, інтервали отримання значення часу тощо).

Також вважаємо за доцільне у методиці синхронізації зазначити алгоритм роботи технічного обладнання та програмного забезпечення під час процедури синхронізації часу, починаючи від здійснення процедур, необхідних для отримання сигналу точного часу від інформаційно-телекомунікаційної системи центрального засвідчувального органу з використанням мережевого протоколу синхронізації внутрішнього годинника обладнання з використанням IP-мереж (NTP) до синхронізації часу безпосередньо технічними засобами, які входять до складу програмно-технічного комплексу, що використовується для надання послуг електронного цифрового підпису.

Просимо взяти до уваги доцільність зазначення у розділі "Порядок синхронізації" алгоритмів роботи технічного обладнання та програмного забезпечення під час процедури синхронізації часу у випадку аварійних ситуацій та неможливості отримання послуги з постачання передачі сигналів точного часу, надання якої забезпечується центральним засвідчувальним органом.

У цьому ж розділі рекомендуємо вказати, який і яким чином здійснюватиметься операційний контроль за процедурою здійснення синхронізації, у якому доцільно зазначити, хто з посадових осіб акредитованого центру сертифікації ключів або центру сертифікації ключів відповідає за здійснення такого контролю, як виявляються випадки порушень Порядку синхронізації та які вживаються заходи для їх усунення.

Звертаємо увагу на необхідність встановлення таких налаштувань технічного обладнання та програмного забезпечення отримання послуги з постачання передачі сигналів точного часу, надання якої забезпечується центральним засвідчувальним органом:

1. основна мережева адреса NTP-серверу інформаційно-телекомунікаційної системи центрального засвідчувального органу - 212.90.164.90;

2. резервні мережеві адреси (використовуються тільки при аварійному відключенні основного NTP-серверу інформаційно-телекомунікаційної системи центрального засвідчувального органу) - 82.207.122.150 та 81.17.128.133;

3. програмний порт - 123;

4. Peer Polling Interval- 16;

5. UDP validation checksum - визначається на етапі підключення в залежності від можливостей технічного обладнання акредитованого центру сертифікації ключів або центру сертифікації ключів.

 

Міністр

О. Лукаш