- •Академия зла
- •1. Назначение, состав и возможности программного комплекса «КриптоПро уц»
- •Состав и назначение программных компонент Удостоверяющего Центра
- •Скзи КриптоПро csp
- •Средство сетевой аутентификации КриптоПро tls
- •Центр сертификации
- •Центр регистрации
- •Арм зарегистрированного пользователя
- •Арм удаленной регистрации пользователей
- •Арм разбора конфликтных ситуаций
- •Арм администратора
- •2. Принципы функционирования программного комплекса «КриптоПро уц» Типовая схема размещения и взаимодействия компонент Удостоверяющего Центра
- •Режимы работы Удостоверяющего центра Режимы регистрации пользователей Удостоверяющего Центра:
- •1. Сетевая (распределенная) регистрация
- •2. Распределенное управление ключами и сертификатами
- •Публикация списков отозванных сертификатов
- •Политики применения сертификатов открытых ключей
Режимы работы Удостоверяющего центра Режимы регистрации пользователей Удостоверяющего Центра:
1. Сетевая (распределенная) регистрация
Сетевая регистрация является опциональным сервисом, с помощью которого пользователи могут полностью самостоятельно зарегистрироваться на Удостоверяющем центре и получить личные сертификаты.
Процесс сетевой регистрации обеспечивает подтверждение только адреса электронной почты в выдаваемом сертификате пользователя.
Программная поддержка процедур сетевой регистрации обеспечивается конфигурацией программного обеспечения Центра Регистрации.
2. Централизованная регистрация
2.1 Регистрация с созданием служебного ключа пользователя
В режиме регистрации с созданием служебного ключа пользователя закрытый ключ и сертификат пользователя, изготавливаемый администратором безопасности на АРМ администратора при регистрации пользователя. С использованием служебного ключа и сертификата пользователь может производить аутентификацию при установлении соединения с сервером ЦР и получить сертификат на ключи, изготовленные им лично.
2.2 Регистрация с созданием личного ключа пользователя
Закрытый ключ пользователя изготавливается администратором безопасности на АРМ администратора при регистрации пользователя. Администратор безопасности имеет возможность печати бланка сертификата зарегистрированных пользователей и возможность форматирования шаблона бланка.
2.3Регистрация с использованием запроса на сертификат открытого ключа пользователя
Закрытый ключ изготавливается пользователем. Открытый ключ в виде запроса на сертификат передается в Удостоверяющий центр. Администратор безопасности на АРМ администратора производит регистрацию и формирование сертификата пользователя с использованием данных, содержащихся в запросе на сертификат.
Режимы управления ключами и сертификатами открытых ключей пользователей Удостоверяющего Центра
1. Централизованное управление ключами и сертификатами
В режиме централизованного управления ключами и сертификатами открытых ключей пользователей Удостоверяющего Центра администратор безопасности на АРМ администратора осуществляет генерацию ключей для зарегистрированных пользователей, формирование ключевых носителей, создание и обработку запросов на сертификаты открытых ключей и запись выпущенных сертификатов на ключевые носители.
Сформированные ключевые носители, содержащие ключи и сертификаты, передаются установленным порядком пользователям.
Администратор безопасности посредством программного обеспечения АРМ администратора может выполнить процедуру отзыва сертификатов пользователей, с указанием причин.
2. Распределенное управление ключами и сертификатами
При режиме распределенного управления ключами и сертификатами открытых ключей пользователи Удостоверяющего Центра самостоятельно осуществляют процедуру генерации ключей и формирование запросов на сертификат открытого ключа.
Выполнение этих процедур осуществляется с использованием АРМ зарегистрированного пользователя на рабочем месте.
Поступающие запросы на сертификаты открытых ключей пользователей обрабатываются администратором безопасности на АРМ администратора.
Установку на рабочем месте выпущенных сертификатов открытых ключей пользователь осуществляет также с использованием АРМ зарегистрированного пользователя. Дополнительно, на АРМ зарегистрированного пользователя предоставляется возможность осуществить формирование запроса на отзыв сертификатов открытых ключей.