- •Академия зла
- •1. Назначение, состав и возможности программного комплекса «КриптоПро уц»
- •Состав и назначение программных компонент Удостоверяющего Центра
- •Скзи КриптоПро csp
- •Средство сетевой аутентификации КриптоПро tls
- •Центр сертификации
- •Центр регистрации
- •Арм зарегистрированного пользователя
- •Арм удаленной регистрации пользователей
- •Арм разбора конфликтных ситуаций
- •Арм администратора
- •2. Принципы функционирования программного комплекса «КриптоПро уц» Типовая схема размещения и взаимодействия компонент Удостоверяющего Центра
- •Режимы работы Удостоверяющего центра Режимы регистрации пользователей Удостоверяющего Центра:
- •1. Сетевая (распределенная) регистрация
- •2. Распределенное управление ключами и сертификатами
- •Публикация списков отозванных сертификатов
- •Политики применения сертификатов открытых ключей
Академия зла
1. Назначение, состав и возможности программного комплекса «КриптоПро уц»
Программный комплекс «Удостоверяющий Центр» предназначен для выполнения организационно-технических мероприятий с целью обеспечения пользователей Удостоверяющего Центра средствами и спецификациями для использования сертификатов открытых ключей в целях:
контроля целостности передаваемых в автоматизированных информационных системах электронных документов;
контроля целостности публичных информационных ресурсов;
проверки подлинности взаимодействующих программных компонентов и конфиденциальности передаваемых данных при информационном взаимодействии;
создания системы юридически значимой электронной цифровой подписи в системах электронного документооборота;
обеспечения безопасности и разграничения доступа при взаимодействии субъектов автоматизированных информационных систем;
создания иерархической системы управления ключами подписи субъектов автоматизированных информационных систем.
Программный комплекс «Удостоверяющий Центр» обеспечивает:
Уникальность открытых ключей подписи и шифрования в формируемых сертификатах;
Реализацию многоролевой модели управлениями объектами Центра Регистрации и Центра Сертификации.
Реализацию Инфраструктуры Удостоверяющих Центров, построенных по иерархической модели;
Аудит событий, связанных с эксплуатацией программного комплекса;
Реализацию механизма занесения в сертификат открытого ключа подписи сведений об отношениях и областях применения сертификата;
Выполнение процедуры регистрации пользователя на рабочем месте администратора Удостоверяющего Центра;
Выполнение процедуры регистрации пользователя со своего рабочего места;
Выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте пользователя;
Выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте администратора Удостоверяющего Центра;
Формирование запроса на сертификат нового открытого ключа на рабочем месте пользователя;
Формирование запроса на сертификат нового открытого ключа на рабочем месте администратора Удостоверяющего Центра;
Выполнение процедуры регистрации электронных запросов от пользователей на сертификаты открытых ключей в Центре регистрации УЦ;
Формирование электронных сертификатов открытых ключей пользователей в соответствии с рекомендациями Х.509 версии 3 и RFC 2459, позволяющих с помощью криптографических методов (ЭЦП) централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю;
Вывод электронных сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте пользователя;
Вывод электронных сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте администратора Удостоверяющего Центра;
Выполнение процедуры формирования и регистрации электронных запросов от пользователей на отзыв личных сертификатов открытых ключей;
Выполнение процедуры формирования и регистрации электронных запросов на рабочем месте администратора на отзыв сертификатов открытых ключей пользователей;
Выполнение процедуры формирования и регистрации электронных запросов от пользователей на приостановление и возобновление действия личных сертификатов открытых ключей;
Выполнение процедуры формирования и регистрации электронных запросов на рабочем месте администратора на приостановление и возобновление действия сертификатов открытых ключей пользователей;
Формирование и доставку зарегистрированным пользователям списка отозванных сертификатов открытых ключей пользователей;
Выполнение процедуры подтверждения подлинности ЭЦП в электронных документах.