- •Академия зла
- •1. Назначение, состав и возможности программного комплекса «КриптоПро уц»
- •Состав и назначение программных компонент Удостоверяющего Центра
- •Скзи КриптоПро csp
- •Средство сетевой аутентификации КриптоПро tls
- •Центр сертификации
- •Центр регистрации
- •Арм зарегистрированного пользователя
- •Арм удаленной регистрации пользователей
- •Арм разбора конфликтных ситуаций
- •Арм администратора
- •2. Принципы функционирования программного комплекса «КриптоПро уц» Типовая схема размещения и взаимодействия компонент Удостоверяющего Центра
- •Режимы работы Удостоверяющего центра Режимы регистрации пользователей Удостоверяющего Центра:
- •1. Сетевая (распределенная) регистрация
- •2. Распределенное управление ключами и сертификатами
- •Публикация списков отозванных сертификатов
- •Политики применения сертификатов открытых ключей
Политики применения сертификатов открытых ключей
Удостоверяющий Центр обеспечивает техническую поддержку процедур централизованной регистрации и сетевой (распределенной) регистрации пользователей УЦ.
Централизованная регистрация реализует более строгую модель идентификации пользователя УЦ как физического лица, являющегося владельцем ключей подписи и сертификатов открытых ключей подписи.
Сетевая (распределенная) регистрация реализует менее строгую модель идентификации пользователя УЦ как физического лица, являющегося владельцем ключей подписи и сертификатов открытых ключей подписи, в следствии того, что при этой модели пользователь УЦ не подвергается очной процедуре идентификации.
Для идентификации пользователями информационной системы сертификатов открытых ключей подписи, владелец которых прошел процедуру централизованной или сетевой регистрации, Удостоверяющий Центр обеспечивает выпуск сертификатов открытых ключей, содержащих заявление издателя сертификата (ЦС) по политике применения сертификата.
Описание ролей, используемых в УЦ и их реализация
Для обеспечения функционирования программно-аппаратного комплекса Удостоверяющий Центр обеспечивает реализацию следующих доверенных ролей:
системный администратор УЦ;
администратор ЦС;
администратор ЦР;
администратор АРМ ЦР.
Системный администратор УЦ – администратор общесистемного программного обеспечения, используемого для функционирования каждого компонента УЦ (ЦС, ЦР, АРМ администратора).
Системный администратор УЦ обеспечивает выполнение следующих задач:
установку общесистемного и специального программного обеспечения компонент УЦ;
администрирование общесистемного программного обеспечения;
установку и конфигурирование дополнительных программно-аппаратных средств, обеспечивающих контроль целостности программных средств;
администрирование программно-аппаратных средств, реализующих меры защиты от НСД на компонентах УЦ.
Системный администратор работает на компонентах УЦ с учетной записью, являющейся членом группы Администраторов ОС, эксплуатируемой на ЦС, ЦР и АРМ администратора.
Администратор ЦС – уполномоченное лицо Удостоверяющего Центра, администратор специального программного обеспечения ЦС.
Администратор ЦС обеспечивает выполнение следующих задач:
управление (формирование, эксплуатация, безопасное использование и уничтожение) секретного ключа и сертификата ЦС;
администрирование (установка и изменение) параметров модуля безопасности ЦС;
управление (формирование, эксплуатация и уничтожение) секретного ключа и сертификата веб-сервера ЦС;
регистрацию подчиненных Центров Регистрации;
управление (установка и изменение) параметров публикации списка отозванных сертификатов (CRL) а также его формирование;
архивирование и восстановление баз данных ЦС.
Администратор ЦС работает на ЦС с учетной записью, являющейся членом группы Администраторов.
Администратор ЦР – администратор специального программного обеспечения ЦР.
Администратор ЦР обеспечивает выполнение следующих задач:
управление (формирование, эксплуатация, безопасное использование и уничтожение) секретного ключа и сертификата ЦР;
администрирование (установка и изменение) параметров Центра Регистрации;
управление (формирование, эксплуатация и уничтожение) секретного ключа и сертификата веб-сервера ЦР;
регистрацию привилегированных пользователей ЦР (администраторов АРМ ЦР);
архивирование и восстановление баз данных ЦР.
Администратор ЦР работает на ЦР с учетной записью, являющейся членом группы Администраторов.
Администратор АРМ ЦР – лицо, осуществляющее управление объектами управления Центра Регистрации.
Администратор АРМ ЦР обеспечивает выполнение следующих задач:
идентификацию и регистрацию пользователей ЦР;
генерация ключей и обработка выпущенных сертификатов открытых ключей пользователей;
получение от пользователей системы запросов на выпуск сертификата в электронном виде с подтверждением на бумажном бланке;
верификацию запросов на выпуск сертификата;
отзыв сертификатов открытых ключей пользователей системы;
публикация списка отозванных сертификатов;
получение и обработка сообщений о компрометации ключей пользователями.
Администратор АРМ ЦР работает на рабочем месте с учетной записью, являющейся членом группы Администраторов.