Академия зла

1. Назначение, состав и возможности программного комплекса «КриптоПро уц»

Программный комплекс «Удостоверяющий Центр» предназначен для выполнения организационно-технических мероприятий с целью обеспечения пользователей Удостоверяющего Центра средствами и спецификациями для использования сертификатов открытых ключей в целях:

• контроля целостности передаваемых в автоматизированных информационных системах электронных документов;

• контроля целостности публичных информационных ресурсов;

• проверки подлинности взаимодействующих программных компонентов и конфиденциальности передаваемых данных при информационном взаимодействии;

• создания системы юридически значимой электронной цифровой подписи в системах электронного документооборота;

• обеспечения безопасности и разграничения доступа при взаимодействии субъектов автоматизированных информационных систем;

• создания иерархической системы управления ключами подписи субъектов автоматизированных информационных систем.

Программный комплекс «Удостоверяющий Центр» обеспечивает:

• Уникальность открытых ключей подписи и шифрования в формируемых сертификатах;

• Реализацию многоролевой модели управлениями объектами Центра Регистрации и Центра Сертификации.

• Реализацию Инфраструктуры Удостоверяющих Центров, построенных по иерархической модели;

• Аудит событий, связанных с эксплуатацией программного комплекса;

• Реализацию механизма занесения в сертификат открытого ключа подписи сведений об отношениях и областях применения сертификата;

• Выполнение процедуры регистрации пользователя на рабочем месте администратора Удостоверяющего Центра;

• Выполнение процедуры регистрации пользователя со своего рабочего места;

• Выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте пользователя;

• Выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте администратора Удостоверяющего Центра;

• Формирование запроса на сертификат нового открытого ключа на рабочем месте пользователя;

• Формирование запроса на сертификат нового открытого ключа на рабочем месте администратора Удостоверяющего Центра;

• Выполнение процедуры регистрации электронных запросов от пользователей на сертификаты открытых ключей в Центре регистрации УЦ;

• Формирование электронных сертификатов открытых ключей пользователей в соответствии с рекомендациями Х.509 версии 3 и RFC 2459, позволяющих с помощью криптографических методов (ЭЦП) централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю;

• Вывод электронных сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте пользователя;

• Вывод электронных сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте администратора Удостоверяющего Центра;

• Выполнение процедуры формирования и регистрации электронных запросов от пользователей на отзыв личных сертификатов открытых ключей;

• Выполнение процедуры формирования и регистрации электронных запросов на рабочем месте администратора на отзыв сертификатов открытых ключей пользователей;

• Выполнение процедуры формирования и регистрации электронных запросов от пользователей на приостановление и возобновление действия личных сертификатов открытых ключей;

• Выполнение процедуры формирования и регистрации электронных запросов на рабочем месте администратора на приостановление и возобновление действия сертификатов открытых ключей пользователей;

• Формирование и доставку зарегистрированным пользователям списка отозванных сертификатов открытых ключей пользователей;

• Выполнение процедуры подтверждения подлинности ЭЦП в электронных документах.