ГОСТ Р 22.1.03-2019 Безопасность в чрезвычайных ситуациях. Система мониторинга инженерных систем зданий и сооружений. Технические требования. Протоколы информационного обмена

     7 Аутентификация программного комплекса системы мониторинга инженерных систем зданий и сооружений

7.1 Перед началом взаимодействия ПК СМИС и ПК РСЧС должны обменяться открытыми ключами (сертификат X.509), которые в процессе обмена сообщениями будут использованы для шифрования и цифровой подписи передаваемых сообщений.

Обе схемы (ЭЦП и шифрование) применяют для передачи всех типов сообщений.

7.2 Для сертификата X.509 ПК СМИС должны быть заданы ключи со следующими областями применения (поле Key Usage):

- dataEncipherment ключ может быть использован для целей обеспечения конфиденциальности и целостности информации;

- keyEncipherment ключ может быть использован для шифрования других ключей;

- digitalSignature ключ может быть использован для целей обеспечения целостности и авторства информации, формирования и проверки ЭЦП электронных документов и информации, установления идентичности в процессе аутентификации.

7.3 При формировании и отправке сообщения от ПК СМИС в ПК РСЧС:

- формируется сообщение;

- шифруется сообщение с использованием открытого ключа ПК РСЧС;

- подписывается сообщение с использованием закрытого ключа ПК СМИС;

- отправляется сообщение в ПК РСЧС.

7.4 При приеме и обработке сообщения, полученного ПК РСЧС от ПК СМИС выполняется:

- проверка сертификата ПК СМИС;

- проверка цепочки доверенных сертификатов;

- проверка списка отозванных сертификатов;

- расшифровка сообщения закрытым ключом ПК РСЧС;

- проверка цифровой подписи сообщения с использованием открытого ключа ПК СМИС;

- обработка сообщения;

- формирование ответа;

- шифрование ответа с использованием открытого ключа ПК СМИС;

- подписка ответа закрытым ключом ПК РСЧС;

- отправка ответа в ПК СМИС.