- •Академия зла
- •1. Назначение, состав и возможности программного комплекса «КриптоПро уц»
- •Состав и назначение программных компонент Удостоверяющего Центра
- •Скзи КриптоПро csp
- •Средство сетевой аутентификации КриптоПро tls
- •Центр сертификации
- •Центр регистрации
- •Арм зарегистрированного пользователя
- •Арм удаленной регистрации пользователей
- •Арм разбора конфликтных ситуаций
- •Арм администратора
- •2. Принципы функционирования программного комплекса «КриптоПро уц» Типовая схема размещения и взаимодействия компонент Удостоверяющего Центра
- •Режимы работы Удостоверяющего центра Режимы регистрации пользователей Удостоверяющего Центра:
- •1. Сетевая (распределенная) регистрация
- •2. Распределенное управление ключами и сертификатами
- •Публикация списков отозванных сертификатов
- •Политики применения сертификатов открытых ключей
Арм зарегистрированного пользователя
АРМ зарегистрированного пользователя предназначен для выполнения организационно-технических мероприятий, связанных с управлением личной ключевой информацией и сертификатами, такими как формирование служебных ключей и сертификатов, отзыв сертификатов, установка списка отозванных сертификатов. АРМ пользователя функционирует в ОС Microsoft Windows 98 и выше (с установленным MS IE 5.0 и выше). АРМ пользователя взаимодействует с Центром регистрации по протоколу HTTP(S) с двух сторонней аутентификации.
К основным функциям АРМ пользователя относятся:
Обеспечение взаимодействия с ЦР.
Обеспечение возможности выбора пользователем сертификата, с помощью которого будет осуществляться взаимодействие с ЦР.
Шифрование информации передаваемой ЦР с использованием протокола TLS с двусторонней аутентификацией;
Генерация служебных ключей пользователя.
Создание запросов на формирование сертификатов.
Обеспечение возможности получения пользователем выпущенных сертификатов.
Вывод электронного сертификата открытого ключа пользователя на бумажный носитель.
Проверка состояния запросов на формирование сертификатов.
Создание запросов на отзыв сертификатов открытого ключа пользователя.
Арм удаленной регистрации пользователей
АРМ удаленной регистрации пользователя ЦР предназначен для выполнения организационно-технических мероприятий, связанных с выполнением процедуры удаленной регистрации пользователя на ЦР и формированием служебных ключей и сертификатов. АРМ удаленной регистрации пользователя функционирует в ОС Microsoft Windows 98 и выше (с установленным MS IE 5.0 и выше). АРМ удаленной регистрации пользователя взаимодействует с Центром регистрации по протоколу HTTP(S) с односторонней аутентификацией.
К основным функциям АРМ пользователя относятся:
Обеспечение взаимодействия с ЦР.
Обеспечение возможности формирования и передачи запроса на регистрацию пользователя.
Шифрование информации, передаваемой ЦР с использованием протокола TLS с односторонней аутентификацией;
Генерация служебных ключей пользователя.
Создание запроса на формирование служебного сертификата.
Обеспечение возможности получения пользователем выпущенного служебного сертификата.
Вывод электронного служебного сертификата открытого ключа пользователя на бумажный носитель.
Арм разбора конфликтных ситуаций
АРМ разбора конфликтных ситуаций предназначен для выполнения организационно-технических мероприятий, связанных:
с подтверждением подлинности ЭЦП в электронных документах и определения статуса сертификатов открытых ключей пользователей;
с подтверждением подлинности ЭЦП уполномоченного лица Удостоверяющего Центра в изготовленным им сертификатах открытых ключей.
АРМ разбора конфликтных ситуаций функционирует в ОС Microsoft Windows 2000. АРМ разбора конфликтных ситуаций не взаимодействует ни с каким другим компонентом Удостоверяющего Центра и использует в своей работе объекты, предъявляемые сторонами конфликта в качестве доказательства тех или иных фактов (электронный документ с ЭЦП, сертификаты, списки отозванных сертификатов и т.д.).
К основным функциям АРМ разбора конфликтных ситуаций относятся:
Проверка целостности ЭЦП на электронном документе и сертификате открытого ключа;
Установление статуса сертификата открытого ключа подписи;
Формирование и печать протокола проверки.