Управление ключевой системой. Важную роль в системе электронного документооборота играет администрация системы. Она обеспечивает контроль за соблюдением абонентами единых правил работы, участвует в разборе конфликтных ситуаций, управляет ключевой системой и, что очень важно, поддерживает у всех абонентов справочники открытых ключей в актуальном состоянии.
Справочники меняются регулярно при любом изменении списка участников, при замене каких-либо ключей. Необходимость замены ключей возникает, скажем, в случае их компрометации под этим понимают ряд событий, при которых ключевая информация становится недоступной или возникает подозрение о несанкционированном доступе.
К таким событиям относятся утрата ключевых дискет утрата дискет с последующим обнаружением повреждение дискет увольнение сотрудника, имевшего доступ к ключевой информации нарушение правил хранения и уничтожения после окончания срока действия секретных ключей и др. При возникновении подобного события участник системы обязан незамедлительно уведомить администрацию системы или ее подразделение центр управления ключевой системой о факте компрометации. В свою очередь, администрация должна блокировать открытый ключ участника в справочнике и оповестить об этом других участников обновить у них справочники.
Фиксация момента уведомления администрации о компрометации ключей очень важна. Действительными считаются только те документы участника, которые были получены до этого момента. Данный факт учитывается при разборе конфликтных ситуаций прежде всего проводится проверка, являлся ли ключ отправителя действующим на момент получения документа адресатом. В том случае, когда в корпоративной системе документооборота предусмотрен обмен электронными документами лишь между центром банком, брокерской фирмой, холдингом и его клиентами, клиентам достаточно знать только один открытый ключ ЭЦП этого центра, последний же использует справочник открытых ключей всех клиентов. Если же в системе предусмотрена возможность обмена электронными документами между абонентами напрямую, то справочники с перечнями открытых ключей должны быть у всех участников и обновляться одновременно. 4.4