Latvijas Bankas valdes lēmums Nr. 319/3

Rīgā 1998. gada 28. maijā

Apstiprināt "Informācijas šifrēšanas un elektroniskās parakstīšanas noteikumus" (pielikumā).

Latvijas Bankas valdes priekšsēdētāja vietniece M. Raubiško

Apstiprināti ar Latvijas Bankas valdes

1998. gada 28. maija lēmumu Nr. 319/3

M. Raubiško

INFORMĀCIJAS ŠIFRĒŠANAS UN ELEKTRONISKĀS PARAKSTĪŠANAS NOTEIKUMI

Noteikumi izstrādāti, lai nodrošinātu ar Latvijas Banku elektroniskā veidā apmaināmās informācijas konfidencialitāti un autentiskumu. Noteikumi nosaka informācijas šifrēšanas un elektroniskās parakstīšanas kārtību un veidu, kādā organizēta elektroniski pārraidāmās informācijas aizsardzības infrastruktūra.

1. NOTEIKUMOS LIETOTIE TERMINI

1.1. Drošības sistēma - administratīvu pasākumu un programmatūras kopums, kas nodrošina elektroniskās informācijas konfidencialitāti un autentiskumu tās apmaiņas procesā.

1.2. Funkcionālā sistēma - Latvijas Bankas informācijas sistēma (klīringa, valsts maksājumu bilances u.c. sistēmas), kuras ietvaros notiek informācijas apmaiņa ar Latvijas Banku elektroniskā veidā.

1.3. Dalībnieki - bankas, kā arī citas institūcijas, kurām ir noslēgts līgums ar Latvijas Banku par elektroniskā veidā sagatavotās informācijas apmaiņu konkrētas funkcionālās sistēmas ietvaros.

1.4. Drošības sistēmas lietotāji - dalībnieku pilnvarotas personas, kuras ir tiesīgas šifrēt un elektroniski parakstīt informāciju, kā arī pārbaudīt saņemtās informācijas autentiskumu, izmantojot drošības sistēmu.

1.5. Autentiskums - elektroniski saņemtās informācijas nosūtītāja viennozīmīga identifikācija un elektroniski parakstītās informācijas īstums un neviltotība.

1.6. Elektroniskais paraksts - elektroniska informācija, kas viennozīmīgi identificē informācijas sūtītāju (parakstītāju) un vienlaicīgi nodrošina elektroniski parakstītās informācijas īstumu un neviltotību.

1.7. Atslēga - specifiska informācija, kas tiek izmantota datu šifrēšanai, atšifrēšanai, parakstīšanai un paraksta pārbaudei. Drošības sistēmā katram lietotājam ir divi atslēgu pāri: šifrēšanas atslēgu pāris un parakstīšanas atslēgu pāris.

1.8. Šifrēšanas atslēgu pāris - drošības sistēmas lietotāja atslēgu pāris, kas domāts datu šifrēšanai un atšifrēšanai un sastāv no šifrēšanas publiskās atslēgas un atšifrēšanas privātās atslēgas.

1.9. Parakstīšanas atslēgu pāris - drošības sistēmas lietotāja atslēgu pāris, kas domāts datu parakstīšanai un pārbaudei un sastāv no parakstīšanas privātās atslēgas un pārbaudes publiskās atslēgas.

1.10. Privātā atslēga - atslēgu pāra daļa, kas drošības sistēmas lietotājam ir jāglabā drošā, citiem nepieejamā vietā.

1.11. Publiskā atslēga - atslēgu pāra daļa, kas ir publiski pieejama citiem drošības sistēmas dalībniekiem.

1.12. Parole - simbolu virkne, kas domāta, lai aizsargātu drošības sistēmas lietotāja privātās atslēgas no to nesankcionētas lietošanas.

1.13. Reģistrācijas kods - drošības sistēmas programmatūras izveidota unikāla informācija, kas sastāv no norādes numura (reference number) un autorizācijas atslēgas (authorization key). Ar šīs informācijas palīdzību lietotājs veic reģistrāciju drošības sistēmā, lai radītu savas privātās un publiskās atslēgas.

2. VISPĀRĪGĀ INFORMĀCIJA

2.1. Drošības sistēmā informācijas šifrēšanai, atšifrēšanai, elektroniskai parakstīšanai un paraksta pārbaudei tiek izmantota 1. pielikumā aprakstītā programmatūra un algoritmi.

2.2. Drošības sistēmas programmatūru kopā ar uzstādīšanas un lietošanas instrukcijām Latvijas Banka nodod katram dalībniekam.

2.3. Drošības sistēmas infrastruktūru uztur un tās darbību nodrošina Latvijas Banka, izņemot to drošības sistēmas programmatūras un attiecīgā tehniskā nodrošinājuma daļu, kas ir uzstādīta drošības sistēmas lietotājiem.

2.4. Latvijas Banka norīko Latvijas Bankas darbiniekus, kuri ir pilnvaroti veikt drošības sistēmas lietotāju reģistrācijas un citas ar šiem noteikumiem saistītās informācijas apmaiņu ar dalībniekiem katras funkcionālās sistēmas ietvaros. Šo Latvijas Bankas pilnvaroto darbinieku vārdi tiek paziņoti visiem dalībniekiem.

2.5. Dalībnieks iesniedz Latvijas Bankai to savu pilnvaroto personu sarakstu, kuras dalībnieka vārdā veiks drošības sistēmas lietotāju reģistrācijas un citas ar šiem noteikumiem saistītās informācijas apmaiņu ar Latvijas Banku katras funkcionālās sistēmas ietvaros.

3. JAUNA LIETOTĀJA IEVIEŠANA

3.1. Jauna drošības sistēmas lietotāja reģistrācijai dalībnieks iesniedz Latvijas Bankai reģistrācijas pieteikumu saskaņā ar 2. pielikumu.

3.2. Uz 3.1. punktā minētā pieteikuma pamata Latvijas Banka reģistrē jaunu drošības sistēmas lietotāju. Latvijas Banka nodod dalībniekam jaunā lietotāja reģistrācijas kodu, izsniedzot reģistrācijas koda nodošanas protokolu saskaņā ar 3. pielikumu.

3.3. Pēc sava reģistrācijas koda saņemšanas lietotāja pienākums ir reģistrēties drošības sistēmā, kā rezultātā drošības sistēma automātiski izveidos lietotāja šifrēšanas un parakstīšanas atslēgu pārus, kā arī uzstādīt savu privāto atslēgu izmantošanas aizsardzības paroli.

3.4. Dalībnieks paziņo Latvijas Bankai par lietotāja reģistrācijas procedūras sekmīgu pabeigšanu, iesniedzot lietotāja ieviešanas protokolu saskaņā ar 4. pielikumu. Lietotāja ieviešanas protokols pirms tā iesniegšanas Latvijas Bankai ir jāparaksta arī pašam lietotājam. Attiecīgā lietotāja tiesības izmantot drošības sistēmu informācijas šifrēšanai un parakstīšanai stājas spēkā ar nākamo darba dienu pēc protokola iesniegšanas.

3.5. Ja 3.1. punktā minētajā pieteikumā tiek norādīts lietotājs, kurš jau iepriekš ir reģistrēts drošības sistēmā, un attiecīgais lietotājs tiek papildus pilnvarots informāciju šifrēt un parakstīt vēl kādas citas funkcionālās sistēmas ietvaros, tad netiek veiktas 3.2., 3.3. un 3.4. punktā minētās darbības. Šajā gadījumā jaunas atslēgas netiek veidotas un lietotāja tiesības izmantot drošības sistēmu informācijas šifrēšanai un parakstīšanai attiecīgās funkcionālās sistēmas ietvaros stājas spēkā ar nākamo darba dienu pēc pieteikuma iesniegšanas.

4. LIETOTĀJA DARBĪBAS APTURĒŠANA

4.1. Drošības sistēmas lietotāja darbības apturēšanai dalībnieks iesniedz Latvijas Bankai drošības sistēmas lietotāja darbības apturēšanas pieteikumu saskaņā ar 5. pielikumu. Pieteikumā jānorāda funkcionālā sistēma, kuras informācijas šifrēšanai un parakstīšanai attiecīgā lietotāja pilnvaras tiek pārtrauktas.

4.2. Uz 4.1. punktā minētā pieteikuma pamata Latvijas Banka aptur attiecīgā lietotāja darbību drošības sistēmā norādītās funkcionālās sistēmas ietvaros. Darbības apturēšana drošības sistēmā stājas spēkā ar nākamo darba dienu pēc pieteikuma iesniegšanas.

4.3. Ārkārtas situācijā dalībnieks var paziņot Latvijas Bankai par lietotāja darbības apturēšanu drošības sistēmā, nosūtot 4.1. punktā minēto pieteikumu pa faksu. Latvijas Banka nekavējoties veic īslaicīgu attiecīgā lietotāja darbības apturēšanu. Pēc tam dalībniekam ir nekavējoties jāveic darbības, kas minētas 4.1. punktā.

5. LIETOTĀJA ATSLĒGAS DARBĪBAS TERMIŅI

5.1. Drošības sistēmā lietotājam izveidoto atslēgu darbības termiņš ir viens gads.

5.2. Lietotāja pienākums ir atslēgu darbības termiņa pēdējo trīs mēnešu laikā veikt pieslēgšanos drošības sistēmai, lai tā varētu automātiski izveidot jaunas lietotāja atslēgas nākamajam viena gada termiņam.

6. DALĪBNIEKA PIENĀKUMI UN ATBILDĪBA

6.1. Dalībnieks ir atbildīgs par informāciju, kas ir elektroniski parakstīta, izmantojot drošības sistēmā reģistrēto dalībnieka lietotāju privātās atslēgas.

6.2. Dalībnieka pienākums ir uzstādīt visiem lietotājiem drošības sistēmas programmatūru un apmācīt lietotājus darbam ar to.

6.3. Dalībniekam ir jānodrošina, lai lietotājs glabātu savas šifrēšanas un parakstīšanas privātās atslēgas disketē, kas ir pieejama tikai un vienīgi pašam lietotājam.

6.4. Dalībniekam ir jānodrošina, lai lietotājs nevienam neizpaustu paroli, ar kuru ir aizsargāta viņa privāto atslēgu izmantošana.

6.5. Ja dalībniekam ir aizdomas, ka lietotāja parole vai privātā atslēga ir kļuvusi pieejama trešajām personām vai nozaudēta, jāveic darbības, kas minētas 4.1. vai 4.3. punktā.

6.6. Dalībnieka pienākums ir nekavējoties veikt Latvijas Bankas publisko atslēgu atjaunošanu visiem dalībnieka lietotājiem pēc 7.1. un 7.2. punktā minēto protokolu un publisko atslēgu (7.1. punkta izpildes gadījumā) saņemšanas.

7. LATVIJAS BANKAS PUBLISKĀS ATSLĒGAS

NODOŠANA UN ANULĒŠANA

7.1. Latvijas Banka nodod dalībniekam Latvijas Bankas publisko atslēgu disketē un iesniedz publiskās atslēgas nodošanas protokolu saskaņā ar 6. pielikumu, norādot funkcionālo sistēmu, kuras informācijas šifrēšanai un parakstīšanai Latvijas Banka pilnvaro attiecīgo lietotāju.

7.2. Latvijas Bankas publiskā atslēga tiek anulēta, Latvijas Bankai iesniedzot dalībniekam publiskās atslēgas anulēšanas protokolu saskaņā ar 7. pielikumu, norādot funkcionālo sistēmu, kuras informācijas šifrēšanai un parakstīšanai Latvijas Banka pārtrauc attiecīgā lietotāja pilnvaras.

7.3. Latvijas Bankas lietotāju publisko atslēgu pārmaiņas stājas spēkā ar jaunu atslēgu vai atslēgu anulēšanas paziņojuma saņemšanas brīdi.

8. INFORMĀCIJAS ŠIFRĒŠANA, PARAKSTĪŠANA

UN AUTENTIFICĒŠANA

8.1. Drošības sistēmas lietotājs šifrē un elektroniski paraksta visu informāciju, kas tiek nosūtīta Latvijas Bankai kādas funkcionālās sistēmas ietvaros, izmantojot visas attiecīgās funkcionālās sistēmas informācijas apmaiņai iesniegtās Latvijas Bankas lietotāju publiskās atslēgas.

8.2. Latvijas Banka, nosūtot informāciju dalībniekam, to šifrē un elektroniski paraksta, izmantojot visu to dalībnieka lietotāju publiskās atslēgas, kuri ir reģistrēti drošības sistēmā informācijas apmaiņai attiecīgās funkcionālās sistēmas ietvaros.

8.3. Lietotājam, saņemot informāciju kādas funkcionālās sistēmas ietvaros, ir jāpārbauda, vai tā ir šifrēta un elektroniski parakstīta un vai elektroniskais paraksts, ar kuru tā ir parakstīta, pieder Latvijas Bankas lietotājam, kurš ir pilnvarots parakstīt informāciju attiecīgās funkcionālās sistēmas ietvaros.

8.4. Ja kādas funkcionālās sistēmas ietvaros ir saņemta informācija, kas nav pareizi šifrēta vai elektroniski parakstīta, dalībniekam par to nekavējoties jāinformē Latvijas Banka.

9. ELEKTRONISKĀ PARAKSTA PĀRBAUDE

9.1. Drošības sistēmas lietotāja elektroniskā paraksta pārbaude strīdu gadījumos tiek veikta Latvijas Bankas telpās K. Valdemāra ielā 2a, piedaloties Latvijas Bankas un dalībnieka pilnvarotajām, kā arī citām abu pušu pieaicinātajām personām.

9.2. Drošības sistēmas lietotāja elektroniskā paraksta pārbaude tiek veikta, izmantojot drošības sistēmas programmatūru, kas viennozīmīgi informē pārbaudē iesaistītās personas par to, kas un kad ir elektroniski parakstījis attiecīgo informāciju.

1. pielikums

2. pielikums

3. pielikums

4. pielikums

5. pielikums

6. pielikums

7. pielikums