Все_лекции_Горбенко
.pdf512
ЛЕКЦІЯ №1 З ДИСЦИПЛІНИ
«ТЕХНОЛОГІЇ ІНФРАСТРУКТУР ВІДКРИТОГО КЛЮЧА »
Тема лекції
«Вступ до інфраструктури відкритих ключів та національної системи ЕЦП».
Основні навчальні питання
1.1Основні положення організації навчального процесу з дисципліни ТІВК.
1.2Поняття сертифіката відкритого ключа та сутність і призначення ІВК(системи ЕЦП).
1.3Нормативно правова база України відносно системи ЕЦП
1.4Принципи побудування та функціонування національної системи ЕЦП.
1.5Принципи побудування та застосування ІВК в розвинених державах 1.6.(2.1) Загальна характеристика існуючих ЕЦП та геш-
функцій.
1.7 ПРОБЛЕМИ ТА ВИМОГИ ДО НАДАННЯ ДОВІРЧИХ ПОСЛУГ В ЕВРОПЕЙСЬКОМУ СОЮЗІ В ПЕРІОД 2015 – 2030 рр.
Додаток А Закон України «Про електронні документи та елктронний документообіг».
Додаток Б Закон Украхни « Про ЕЦП».
1.1 Основні положення організації навчального процесу з дисципліни ТІВК.
1.1.1 Опис навчальної дисципліни
|
|
|
513 |
||
|
|
|
|
||
|
|
Характеристика навчальної |
|||
Найменування |
Галузь знань, напрям |
дисципліни |
|||
підготовки, освітньо- |
|
|
|
||
показників |
денна |
|
заочна форма |
||
|
кваліфікаційний рівень |
форма |
|
навчання |
|
|
|
навчання |
|
||
|
Галузь знань |
|
|
|
|
|
1701 Інформаційна |
|
|
|
|
Кількість кредитів – |
безпека |
|
|
|
|
3.5 |
Напрям підготовки |
За вибором – 126 |
|||
за вибором – 3.5 |
6.170101 «Безпека |
|
|
|
|
|
інформаційних і |
|
|
|
|
|
комунікаційних систем |
|
|
|
|
Модулів – 2 |
Спеціальність |
Рік підготовки: |
|||
|
|
|
|
||
Індивідуальне науково- |
(професійне |
5-й |
|
|
|
дослідне завдання |
спрямування): |
|
|
||
|
|
|
|||
|
8.17010101 «Безпека |
|
|
|
|
|
інформаційних і |
|
|
|
|
Загальна кількість |
Семестр |
||||
комунікаційних систем» |
|||||
годин – 126 |
|
|
|
||
10-й |
|
|
|||
|
|
|
|||
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Лекції |
||
|
|
16 год. |
|
|
|
|
|
Практичні, семінарські |
|||
|
|
24 год. |
|
|
|
Тижневих годин для |
|
Самостійна робота |
|||
|
86 год. |
|
|
||
денної форми |
|
|
|
||
Освітньо-кваліфікаційний |
Вид контролю |
||||
навчання: |
|||||
рівень: |
Контрольна робота |
||||
аудиторних – 5 |
|||||
магістр |
(тест). Індивідуальне |
||||
самостійної роботи |
|||||
|
науково-дослідне завдання. |
||||
студента – 10 |
|
||||
|
1 |
|
|
||
|
|
|
|
||
|
|
Мод. контроль(тест) |
|||
|
|
2 |
|
|
|
|
|
Підсумковий контроль |
|||
|
|
Іспит |
|
|
|
|
|
|
|
|
|
Примітка.
Співвідношення кількості годин аудиторних занять до самостійної і індивідуальної роботи становить: 50%
1.1.2 Мета та завдання навчальної дисципліни
514
Мета дисципліни – закладання термінологічного фундаменту, навчання студентів основам сертифікації відкритих ключів, сучасним принципам побудови та застосування інфраструктури відкритих ключів, нормативному регулюванню та стандартизації ІВК.
Завдання дисципліни
У цьому курсі передбачається формування у студентів певних знань та вмінь з теорії та практики технології організації інфраструктури відкритих ключів.
За результатами вивчення дисципліни студенти повинні
ЗНАТИ:
положення нормативно - правової бази ІВК та національної системи ЕЦП;
базові архітектури ІВК та національної системи ЕЦП ;
моделі та механізми довіри третій стороні;
життєвий цикл особистого ключа і сертифіката відкритого ключа;
класифікацію та структуру сертифікатів ІВК (ЕЦП);
основні стандарти у галузі ІВК та національної системи ЕЦП;
криптографічні протоколи, формати даних та технічні специфікації ІВК (ЕЦП);
механізми забезпечення криптографічної живучості суб’єктів та об’єктів ІВК ;
проблеми, стан та перспективи застосування ІВК для надання електронних довірчих послуг.
ВМІТИ:
обґрунтовувати вибір архітектури ІВК (системи ЕЦП) з урахуванням завдань, що вирішується на рівні держави, відомства, державних установ, приватних організацій, суспільних організацій;
визначати основні функціональні та криптографічні вимоги до системи сертифікації;
визначати функціональну структуру, топологію центрів сертифікації та обґрунтовувати вимоги безпеки до центрів з метою забезпечення необхідної якості надання послуг;
виконувати та аналізувати обов’язки посадових осіб центрів сертифікації ключів згідно Регламенту центру.
1.1.3Програма навчальної дисципліни
Модуль - контрольна робота. Основи сертифікації відкритих ключів.
Розділ 1. Вступ до інфраструктури відкритих ключів та системи ЕЦП. Розділ 2. . Електронні довірчі послуги. Класифікація та формати
сертифікатів відкритих ключів .
515
Розділ 3. |
Життєві цикли особистих ключів та сертифікатів відкритих |
ключів. Формат(и) особистих ключів. |
|
Розділ 4. |
Обслуговування сертифікатів відкритих ключів. |
Модуль 1. Теоретичні основи побудови інфраструктури відкритих ключів.
Розділ 5. Моделі та механізми електронних довірчих послуг. Електронні довірчі послуги на основі ЕЦП та НШ.
Розділ 6. Вимоги до архітектури ІВК (ЕЦП), побудова та аналіз шляхів сертифікації
Розділ 7. Валідація (перевірка) шляхів сертифікації при наданні електронних довірчих послуг.
Модуль 2. Нормативне регулювання та стандартизація інфраструктури відкритих ключів.
Розділ 8. Стандартизація у галузі ІВК та надання електронних довірчих послуг.
Розділ 9. Класифікація протоколів ІВК, особливості,застосування та аналіз.
Розділ 10. Основні існуючі та перспективні положення політик сертифікації.
1.1.4 Структура навчальної дисципліни
Назви модулів і тем |
|
|
|
Кількість годин |
||||||||
|
Денна форма |
Заочна форма |
||||||||||
|
Усьог |
|
у тому числі |
Усь |
у тому числі |
|||||||
|
о |
л |
п |
ла |
се |
кон |
ср |
ого |
л |
п |
ла |
семср |
|
|
|
|
б |
м |
|
|
|
|
|
б |
|
|
|
10 семестр |
|
|
|
|
|
|
|
|
|
|||
Модуль - контрольна робота (тест) |
||||||||||||||
Розділ 1. Вступ до ІВК та |
3 |
|
1 |
|
|
|
|
2 |
|
|
|
|
|
|
національної системи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЕЦП |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 2. Електронні |
11 |
|
1 |
2 |
|
|
|
8 |
|
|
|
|
|
|
довірчі послуги. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Класифікація та формати |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сертифікатів відкритих |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ключів |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 3. Життєві цикли |
12 |
|
2 |
2 |
|
|
|
8 |
|
|
|
|
|
|
особистих ключів та |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сертифікатів відкритих |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ключів. Формат(и) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
особистих ключів |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 4. Обслуговування |
18 |
|
2 |
2 |
|
|
2 |
12 |
|
|
|
|
|
|
сертифікатів відкритих |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
516
ключів. Аналіз та оцінка |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
механізмів |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
відкликання сертифікатів |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
відкритих ключів |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Разом за модуль- |
44 |
|
6 |
6 |
|
|
2 |
30 |
|
|
|
|
|
|
контрольну роботу |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(тест) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Модуль 1 |
|
|
|
|
|
|
|
|
|
|||
Розділ 5. Моделі та |
12 |
|
2 |
2 |
|
|
|
8 |
|
|
|
|
|
|
механізми електронних |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
довірчих послуг. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Електронні довірчі |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
послуги на основі ЕЦП та |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
НШ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 6. Вимоги до |
18 |
|
2 |
4 |
|
|
|
12 |
|
|
|
|
|
|
архітектури ІВК (ЕЦП), |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
побудова та аналіз |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
шляхів сертифікації |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 7. Валідація шляхів |
20 |
|
2 |
4 |
|
|
|
14 |
|
|
|
|
|
|
сертифікації при наданні |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
електронних довірчих |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
послуг |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Разом за модулем 1 |
50 |
|
6 |
10 |
|
|
|
34 |
|
|
|
|
|
|
|
|
Модуль 2 |
|
|
|
|
|
|
|
|
|
|||
Розділ 8. Стандартизація |
9 |
|
1 |
2 |
|
|
|
6 |
|
|
|
|
|
|
у галузі ІВК та надання |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
електронних довірчих |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
послуг |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 9. Класифікація |
11 |
|
1 |
2 |
|
|
|
8 |
|
|
|
|
|
|
протоколів ІВК, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
особливості, застосування |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
та аналіз |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Розділ 10. Основні |
12 |
|
2 |
2 |
|
|
|
8 |
|
|
|
|
|
|
існуючі та перспективні |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
положення політик |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сертифікації. Проблеми |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
теорії та практики |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
надання електронних |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
довірчих послуг |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Разом за модулем 2 |
32 |
|
4 |
6 |
|
|
|
22 |
|
|
|
|
|
|
Усього годин 10 семестр |
126 |
|
16 |
22 |
|
|
2 |
86 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
517 |
|
|
|
1.1.5 Теми семінарських занять |
|
|
||||||
№ |
|
|
Назва теми |
|
|
|
|
Кількість |
|||
з/п |
|
|
|
|
|
|
годин |
||||
|
|
|
|
|
|
|
|
|
|
||
|
|
Порівняльний аналіз національної та міжнародної |
|
||||||||
1 |
|
нормативно – правової бази в частині ІВК (ЕЦП) та |
2 |
||||||||
|
|
напрями удосконалення і розвитку національної бази. |
|
||||||||
2 |
|
Генерування та використання асиметричних пар ключів |
2 |
||||||||
|
ЕЦП та НШ у прикладних системах |
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||
3 |
|
Технічні специфікації |
та |
формати |
даних |
ЕЦП(ІВК), |
2 |
||||
|
сутність, стандартизація |
та застосування |
|
|
|
||||||
|
|
|
|
|
|
||||||
|
|
Разом |
|
|
|
|
|
|
|
|
6 |
|
|
|
1.1. 6. Теми практичних занять |
|
|||||||
№ |
|
Назва теми |
|
|
|
|
|
|
|
|
Кількість |
з/п |
|
|
|
|
|
|
|
|
|
годин |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Нормативно – правова база створення та застосування |
|
||||||||
1 |
|
національної |
системи ЕЦП (ІВК). Призначення |
та |
2 |
||||||
|
|
застосування національної системи ЕЦП |
|
|
|
|
|||||
|
|
Дослідження |
стандартизованих |
криптографічних |
|
||||||
2 |
|
протоколів ЕЦП та НШ |
по |
критеріям |
стійкості |
та |
2 |
||||
|
|
складності |
|
|
|
|
|
|
|
|
|
|
|
Дослідження |
механізмів |
створення |
запиту |
та |
|
||||
3 |
|
виготовлення |
сертифікатів |
відкритих |
ключів |
2 |
|||||
|
|
національної системи ЕЦП |
|
|
|
|
|
|
|
||
4 |
|
Дослідження механізмів генерування асиметричних пар |
2 |
||||||||
|
ключів на робочих станціях та на відокремлених пунктах |
||||||||||
|
|
реєстрації |
|
|
|
|
|
|
|
|
|
5 |
|
Аналіз стану та дослідження механізмів забезпечення |
2 |
||||||||
|
криптографічної живучості в ІВК (системі ЕЦП) |
|
|||||||||
|
|
Дослідження бізнес процесів акредитованого центру |
|
||||||||
6 |
|
сертифікації ключів. Регламент АЦСК та його |
2 |
||||||||
|
|
застосування |
|
|
|
|
|
|
|
|
|
|
|
Формати сертифікатів відкритих ключів та списків |
|
||||||||
7 |
|
відкликаних сертифікатів. Дослідження активності ЦСК |
2 |
||||||||
|
|
та вимоги до пропускної здатності ЦСК |
|
|
|
|
|||||
8 |
|
Аналіз процесів та процедур |
розгортання |
ЦСК |
для |
2 |
|||||
|
застосування в комерційних чи банківських системах |
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
Разом |
|
|
|
|
|
16 |
|
1.
1.1.6 Самостійна робота
518
№з/п |
Назва теми |
Кількість |
|
годин |
|||
|
|
||
1 |
Національна та міжнародна нормативно – правова бази в |
6 |
|
|
частині ІВК (ЕЦП). Призначення та застосування |
|
|
|
національної системи ЕЦП |
|
|
2 |
Базові архітектури ІВК, побудова шляхів сертифікації |
8 |
|
|
ключів та їх аналіз |
|
|
3 |
Принципи побудування та функціонування національної |
8 |
|
|
системи ЕЦП. Центри сертифікації, вимоги до них та |
|
|
|
застосування |
|
|
4 |
Механізми генерування асиметричних пар ключів на |
8 |
|
|
робочих станціях та на відокремлених пунктах реєстрації. |
|
|
|
Принципи реалізації ІВК |
|
|
5 |
Сертифікати відкритих ключів. Прикладні формати |
8 |
|
|
сертифікатів та технічні специфікації для ІВК |
|
|
6 |
Механізми виготовлення та обслуговування сертифікатів |
12 |
|
|
відкритих ключів в центрах сертифікації ключів |
|
|
7 |
Шляхи сертифікації в системі ІВК (ЕЦП). Особливості |
10 |
|
|
застосування при наданні електронних довірчих послуг |
|
|
8 |
Стандартизація у галузі ІВК. Нормативні та нормативно- |
10 |
|
|
технічні документу з регулювання діяльності ЦСК (АЦСК) |
|
|
9 |
Криптографічні протоколи для надання в системі ЕЦП (ІВК) |
8 |
|
|
послуг цілісності, неспростовності, доступності та |
|
|
|
неспростовності |
|
|
10 |
Проблеми теорії та практики удосконалення та розвитку |
8 |
|
|
систем и ІВК (ЕЦП). Перспективні політики сертифікації. |
|
|
|
Основні додатки застосування системи ЕЦП (ІВК) та |
|
|
|
оцінка їх ефективності. |
|
|
|
Разом: |
86 |
1.1.7 Методи контролю
Вивчення дисципліни передбачає проведення двох модульних контролів(тестів), 1 контрольної роботи чи індивідуального науководослідного завдання в межах загального обсягу годин і проведення підсумкового контролю: іспиту.
1.1.8 Розподіл балів, які отримують студенти
Контрольні заходи включають поточний та підсумковий контроль. Поточний контроль здійснюється під час проведення практичних,
лабораторних та семінарських занять і має на меті перевірку рівня підготовленості студента до виконання конкретної роботи.
519
Форма проведення поточного використовує модульну форму після закінчення логічно завершеної частини лекційних та практичних занять з дисципліни.
Підсумковий контроль проводиться з метою оцінки результатів навчання за дисципліну і включає семестровий контроль.
Семестровий контроль проводиться у формі семестрового комбінованого екзамену, прийнятого у ХНУРЕ.
Екзамени складаються студентами в період екзаменаційних сесій, передбачених навчальним планом.
Екзамени проводяться згідно з розкладом, який доводиться до відома викладачів і студентів не пізніше, як за місяць до початку сесії. Порядок і методика проведення екзаменів визначаються ХНУРЕ.
Результати складання екзамену оцінюються за національною шкалою ("відмінно", "добре", "задовільно", "незадовільно"), кількістю балів 1 … 100 та оцінкою ECTS (А-F) і вносяться в екзаменаційну відомість та залікову книжку студента.
На протязі 10 семестру студенти складають наступні види контролю:
контроль за модулем (2 модуля);
контрольна робота(тест)чи науково – дослідне завдання;
підсумковий контроль (іспит).
За результатами цих видів контролю виставляються оцінки за наступною системою:
перший, другий модульний контроль, та контрольна робота
(індивідуальне науково-дослідне завдання). – загальна оцінка не перевищує 20 балів;
підсумковий контроль (іспит) – загальна оцінка не перевищує 40 балів.
Порівняльна характеристика балів, які були отримані за перший, другий модульний контроль та контрольну роботу, з оцінками за національною та за європейською шкалою наведена у таблиці 1.
|
|
Таблиця 1 |
|
Бали |
Оцінка за національною |
Оцінка за європейською |
|
шкалою |
шкалою |
||
|
|||
1-7 |
не зараховано |
FX |
|
8-11 |
|
E |
|
12-13 |
зараховано |
D |
|
14-15 |
C |
||
|
|||
16-17 |
|
B |
|
18-20 |
|
A |
520
Таким чином, для зарахування першого, другого модулів та контрольної роботи студент повинен набрати більш ніж 7 балів.
Умови допуску студента до підсумкового семестрового контролю (іспиту): студент повинен здати два модуля та написати контрольну роботу(тест) із сумарною кількістю балів не менш 24 балів (із урахуванням мінімумів балів з кожного модуля).
Сумарна оцінка виставляється за національною та європейською шкалами. Вона складається за сумою балів результатів першого, другого модульного контролю, контрольної роботи та результатів практичних і семінарських занять( 40 балів), а також підсумкового контролю (іспиту). Таким чином, загальна сумарна оцінка не перевищує 100 балів. Вона виставляються за наступною системою (див. таблицю 2).
|
|
Таблиця 2 |
|
Сума балів за всі види навчальної |
Оцінка за |
Оцінка за |
|
європейською шкалою |
національною |
||
діяльності протягом семестру |
|||
(ECTS) |
шкалою |
||
|
|||
90 – 100 |
А |
|
|
80-89 |
В |
зараховано |
|
70-79 |
С |
||
|
|||
60-69 |
D |
|
|
50-59 |
Е |
|
|
1-49 |
FX |
не зараховано |
Результати усіх видів контролю виставляються до залікової відомості та до індивідуального плану студента.
1.1.9 Методичне забезпечення
1.Навчальний план та навчальна програма дисципліни ТІВК.
2.Робоча програма навчальної дисципліни ТІВК .
3.Тексти лекцій (друкований та електронній варіанти) дисципліни ТІВК.
4.Плани та методичні вказівки проведення практичних занять (друкований та електронній варіанти) дисципліни ТІВК.
5.Завдання модульних контролів (науково - дослідних завдань, тестів) та контрольних робіт(тестів).
6.Квитки підсумкового контролю.
1.1.10Рекомендована література
Базова
1.Горбенко Ю.І., Горбенко І.Д. Інфраструктури відкритих ключів . Системи ЕЦП. Теорія та практика. Монографія. Харків. Форт. 2010 , 593с.
2.Інфраструктура відкритих ключів: технології, архітектура, побудова та впровадження / [О. В. Потій, А. В. Лєншин, Л. С. Сорока, В. І. Єсін і ін.]. –
521
Дніпропетровськ: Академія митної служби України, 2011. – 202с.
3.Потій О.В., Іщенко Ю.М., Лєншин А.В. Текст лекцій з дисципліни «Побудова та розгортання інфраструктури відкритих ключів», Харків, ХНУРЕ, 2009 р.
4.Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Підручник. Харків. Форт. 2013р. , 878с.
5.Горбатов В.С. Основы технологии PKI / В.С. Горбатов, О.Ю. Полянская. – М. : Горячая линия – Телеком, 2004. – 246с.
Допоміжна
1.Потій О.В. Стандартизація та сертифікація в галузі захисту інформації. Стандарти управління ключами / О.В. Потій. – Х. : ХНУРЕ, 2002. – 80 с.
2.Потій О.В. Стандартизація та сертифікація в галузі захисту інформації. Стандарти механізмів безпеки/ О.В. Потій. – Х. : ХНУРЕ, 2001. – 80 с.
3. Есин В. И. Безопасность информационных систем и технологий / В. И. Есин, А. А. Кузнецов, Л. С. Сорока. – Х. : ООО «ЭДЭНА», 2010. – 656 с.
3.Єсін В. І. Безпека інформаційних систем і технологій: навчальний посібник [для студентів вищих навчальних закладів, які навчаються за напрямами підготовки «Безпека інформаційних і комунікаційних систем»] / В. І. Єсін, О. О. Кузнецов, Л. С. Сорока. – Х. : ХНУ імені В. Н. Каразіна, 2013. – 632 с.
4.Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-
IX
5.Постанова Кабінету Міністрів України від 28.10.04.№1453 «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади».
9.ITU-T Recommendation X.509. Information Technology - Open Systems Interconnection - The Directory Public Key and Attribute Certificate Frameworks. June 2000 (документ эквивалентен ISO/IEC 9594-8 Directory Services, 2000).
Інформаційні ресурси
1.Закон України «Про захист інформації в інформаційнотелекомунікаційних системах» від 31.05.2005 № 2594-IV.
2.Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852IX.
3.Закон України «Про електронний документ та електронний документообіг» від 22.05.2003 № 851-IV.
4.Директива 1999/93/ЄС Європейського парламенту та Ради від 13 грудня 1999 року про систему електронних підписів, що застосовується в межах Співтовариства.
5.Правила посиленої сертифікації, затверджені наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3, зареєстровані в Міністерстві юстиції України 27.01.2005 за № 104/10384 (у редакції наказу Департаменту