Линейка продуктов «КриптоПро»

«Удостоверяющий центр КриптоПро» — организационный элемент автоматизированной сисемы (АС), обеспечивающий изготовление сертификатов открытых ключей (ОК) и управление (аннулирован ие/приостановление/возобновлснис) ими, а также выполняющий иные функции, устанавливаемые законодательством Российской Федерации.

Программно-аппаратный комплекс (ПАК) «КриптоПро УЦ» предназначен для выполнения организационно-технических мероприятий по обеспечению участников АС средствами ЭП в целях:

• • контроля целостности и авторства электронных документов, передаваемых в АС;
• • проверки подлинности взаимодействующих программных компонентов и конфиденциальности передаваемых данных при информационном взаимодействии;
• • создания системы юридически значимой ЭП в системах электронного документооборота;
• • обеспечения безопасности и разграничения доступа при взаимодействии субъектов АС.

Комплекс «КриптоПро У Ц» предназначен для выполнения следующих функций:

• • регулирования пользователей УЦ;
• • создания закрытых ключей ЭП;
• • изготовления сертификатов открытых ключей ЭП;
• • приостановления действия/возобновления/аннулирования сертификатов О К;
• • ведения реестра сертификатов ОК, обеспечение его актуальности и возможности доступа к нему участников АС.

При необходимости выдача сертификатов ключей может осуществляться на бумажном носителе.

Комплекс «КриптоПро УЦ» обеспечивает решение следующих задач:

• • формирование сертификатов ОК пользователей в электронном виде в соответствии с рекомендациями Х.509 (МККТТ) версии 3, согласно RFC 3280, RFC 5280, RFC 4491;
• • контроль уникальности ОК подписи в формируемых сертификатах;
• • вывод сертификатов ОК на бумажный носитель;
• • реализация механизмов занесения в сертификат ОК сведений об отношениях, при осуществлении которых электронный документ имеет юридическое значение.

В состав ПЛК входит:

• • центр сертификации (ЦС);
• • центр регистрации (ЦР);
• • автоматизированное рабочее место (АРМ) пользователя с функциями его регистрации зарегистрированного пользователя с его доступом, зарегистрированного пользователя с маркерным доступом (АРМ в составе ЦР);
• • АРМ администратора ЦР;
• • АРМ разбора конфликтных ситуаций.

Центр сертификации — серверный компонент, осуществляющий изготовление сертификатов ОК пользователей, а также изготовление списка отозванных сертификатов. Действия по изготовлению сертификатов ОК осуществляется по запросам от ЦР. Действия по изготовлению списка отозванных сертификатов осуществляется либо по расписанию, либо по запросу ЦР. Инициатором взаимодействия всегда выступает ЦР.

Центр регистрации — серверный компонент, ведущий базу данных учетных записей пользователей, изготавливающий сертификаты ОК, запросов на сертификаты. Может быть несколько ЦР для одного ЦС.

АРМ администратора ЦР — компонент, предназначенный для выполнения операций (регистрация пользователей, формирование закрытых ключей подписи, формирование запросов на сертификаты ОК, обработка запросов на получение ОК, получение изданных ЦС сертификатов, управление сертификатами и иные действия по выполнению целевых функций УЦ). АРМов администратора может быть несколько для одного ЦР.

АРМ разбора конфликтных ситуаций — компонент обеспечивающий выполнение процедур по подтверждению подлинности ЭП в электронных документах и установлению статуса сертификатов ОК в определенный момент времени. Итог работы — протокол, содержащий результаты выполненных проверок.

АРМ пользователя УЦ — веб-приложение, представляющее собой набор веб-страниц, размещенных в ЦР и предназначенных для регистрации пользователей, формирования ключей и запросов на сертификаты ОК, получения изданных сертификатов и управления ими непосредственно с рабочего места пользователя УЦ.

Рассмотрим режим функционирования «КршггоПро УЦ».

Регистрация пользователя. «КриитоПро УЦ» поддерживает регистрацию пользователей УЦ в двух режимах:

• • централизованном: идентификация пользователей осуществляется ответственным сотрудником УЦ из группы администрирования при личном прибытии пользователя;
• • распределенном: допускается идентификация пользователя по месту его местонахождения лицами, на которых возложена данная функция в соответствии с действующим законодательством, при заверении им соответствующей подписи на заявлении о регистрации в бумажной форме.

Изготовление ключей, формирование запросов на сертификаты и постановка их в очередь на обработку. В комплексе предоставляются программные средства изготовления ключей, формирования запросов на сертификаты и постановки их в очередь на обработку на АРМ пользователя и (или) на АРМ ответственного сотрудника УЦ из группы администрирования. Так же допускают формирование запросов на сертификаты других производителей.

Важно запомнить Формат запросов на сертификат определяется форматом криптографических сообщений стандарта RSA PKCS #10 (RFC 2986).

Также допускаются изготовление ключей и формирование запросов на сертификаты в программном обеспечении (ПО) других производителей с последующей их постановкой в очередь на обработку с АРМ ответственного сотрудника УЦ из группы администрирования с использованием компонента АРМ администратора ЦР.

Дополнительные программные комплексы (ПК), входящие в состав ПАК «КриптоПро УЦ»:

• • ПК «Аналитическая отчетность». Сбор информации о совершенных действиях в УЦ в определенный период и автоматическое составление отчетов об этих действиях.
• • ПК «Регламентные задания». Выполнение заданий переноса и публикации списка отозванных сертификатов и задания рассылки писем-уведомлений об ошибках в работе.
• • Утилита автоматического формирования и использования ключей подписи УЦ. Приложение командной строки для работы с сертификатами, зашифрования/расшифрования данных, хэширования данных, генерации ключей и создания запросов на сертификаты ОК.