Поиск На главную Письмо нам
Институт компьютерных технологий
Новости О фирме Продукты Сертификаты Консультации Контакти
Описание

Комплекс программных средств реализации инфраструктуры открытых ключей «Тайфун-PKI» предназначен для выполнения регламентных процедур по обслуживанию сертификатов открытых ключей (ОК) в центрах сертификации ключей (ЦСК), в том числе аккредитованных и/ или зарегистрированных в соответствии с требованиями законодательства Украины, а также с целью создания и поддержки функционирования инфраструктуры открытых ключей (ИОК) для распределенных комплексов обработки информации и обмена сообщениями (систем электронной почты, электронного документооборота, автоматизированных банковских систем и т.п.) с целью обеспечения в этих комплексах возможности подтверждения подлинности, контроля целостности и скрытия содержимого переданных и обрабатываемых сообщений.

С этой целью компоненты (программные средства), которые входят в состав комплекса «Тайфун-PKI» реализуют необходимый перечень функций генерации и распределения ключей и сертификатов, выполнения криптографических преобразований, формирования и обработки информационных и служебных сообщений ИОК, а также поддерживают необходимый интерфейс для взаимодействия с прикладными программными системами (ППС).

В состав комплекса «Тайфун-PKI» входят такие программные средства (ПС):

  • ПС автоматизированного рабочего места (АРМ) главного центра сертификации ключей (ГЦСК);
  • ПС АРМ регионального центра сертификации ключей (РЦСК);
  • ПС сервиса автоматической обработки данных (САОД) ГЦСК/ РЦСК;
  • ПС АРМ центра регистрации (ЦР);
  • ПС генерации ключей и обслуживания сертификатов пользователей (ПС ГКОСП);

Программные средства АРМ ГЦСК предназначены для управления в ГЦСК процессом выработки личного ключа (ЛК) и ОК сертификации, проверки полученных заявок на выработку сертификатов и выработки сертификатов ОК, выполнения операций по обслуживанию центральной базы данных сертификатов ОК пользователей прикладной программной системы и поддержки с этой целью взаимодействия с центральным удостоверяющим органом (ЦУО) или удостоверяющим центром (УЦ), ЦР, РЦСК и пользователями. Программные средства АРМ ГЦСК функционируют на рабочей станции (РС) локальной вычислительной сети (ЛВС) ГЦСК как отдельное приложение.

Программные средства АРМ РЦСК предназначены для управления в РЦСК процессом выработки ЛК и ОК сертификации, проверки полученных заявок на выработку сертификатов и выработки сертификатов ОК, выполнения операций по обслуживанию региональной базы данных (РБД) сертификатов ОК пользователей ППС и поддержки с этой целью взаимодействия с ГЦСК, ЦР и пользователями. Программные средства АРМ РЦСК функционируют на РС ЛВС РЦСК как отдельное приложение.

Программные средства САОД ГЦСК/ РЦСК предназначены для выполнения, в режиме реального времени, функций обработки запросов и формирования ответов на запросы на формирование метки времени, функций обработки и формирования ответов на запросы на интерактивную проверку статуса сертификата, а также других, необходимых для функционирования комплекса функций;

Программные средства АРМ ЦР предназначены для управления в ЦР процессом регистрации заявок на выработку сертификатов ОК пользователей, выработки ЛК и ОК пользователей и должностных лиц ГЦСК, РЦСК, ЦР, регистрации заявок, формирования запросов и получения сертификатов ОК пользователей от ГЦСК или РЦСК, регистрации заявок и формирования запросов на блокирование/ отмену/ возобновление сертификатов ОК пользователей, получения и выдачи пользователям сертификатов и поддержки с этой целью взаимодействия с ГЦСК или РЦСК. Программные средства АРМ ЦР функционируют на РС ЛВС ГЦСК/ РЦСК и (в случае наличия удаленных ЦР) на РС ЛВС ЦР как отдельное приложение.

Программные средства ГКОСП предназначены для управления непосредственно на рабочих местах пользователей ППС процессом выработки ЛК и ОК, подготовки заявок, формирования запросов и получения сертификатов ОК пользователей от ГЦСК или РЦСК, подготовки заявок и формирования запросов на блокирование/ отмену/ возобновление сертификатов ОК пользователей, получения и размещения в рабочей базе данных (БД) соответствующих сертификатов, осуществления операций по обслуживанию рабочей БД сертификатов ОК пользователей и поддержки с этой целью взаимодействия с ГЦСК или РЦСК. ПС ГКОСП функционируют на РС пользователей распределенной ППС как отдельное приложение.

Взаимодействие между АРМ ГЦСК и АРМ РЦСК осуществляется путем обмена файлами, которые содержат соответствующие информационные объекты (запросы, сертификаты, сообщения), с использованием для передачи файлов средств электронной почты или любых других, обеспечивающих возможность обмена файлами, а также (при выполнении репликации БД) путем удаленного доступа к серверам СУБД РЦСК со стороны АРМ ГЦСК.

Взаимодействие между АРМ ГЦСК/ РЦСК и АРМ ЦР осуществляется путем обмена файлами, которые содержат соответствующие информационные объекты (запросы, сертификаты, сообщения), с использованием для передачи файлов каналов ЛВС (для взаимодействия с АРМ ЦР, функционирующим в составе ЛВС ГЦСК/ РЦСК), средств электронной почты или любых других, обеспечивающих возможность обмена файлами (для взаимодействия с АРМ ЦР, функционирующим в составе удаленных ЦР).

Взаимодействие между АРМ ГЦСК/ РЦСК и ПС ГКОСП осуществляется путем обмена файлами, которые содержат соответствующие информационные объекты (запросы, сертификаты, сообщения), с использованием для передачи файлов средств электронной почты или любых других, обеспечивающих возможность обмена файлами.

Доступ пользователей к сертификатам ОК, сохраненным в БД публикации сертификатов (LDAP-каталоге), осуществляется по протоколу LDAPv3 с использованием произвольной программы LDAP-клиента.

Доступ пользователей к сертификатам, сохраненным в каталоге публикации сертификатов, а также к спискам отозванных сертификатов (СОС), сохраненным в каталоге публикации СОС, осуществляется по протоколу HTTP с использованием произвольной программы HTTP-клиента.

В качестве носителей личных ключей сертификации и личных ключей пользователей могут использоваться произвольные сменные файловые носители (дискеты, устройства flash drive и т.п.), устройства eToken Pro, SecureToken, "Кристал-1". Реализованный интерфейс доступа к устройствам хранения ЛК обеспечивает возможность использования (после разработки соответствующего модуля взаимодействия) любых других устройств.

Криптографические преобразования в комплексе «Тайфун-PKI» реализуются с использованием библиотеки процедур криптографической защиты информации «Тайфун-PKI PKCS#11» версии 1.02 (экспертное заключение № 05/02/02-550 от 18.02.2014 г., выданное Государственной службой специальной связи и защиты информации Украины).

Согласно экспертному заключению № 05/02/02-4680 от 10.12.2014 г., выданному Государственной службой специальной связи и защиты информации Украины, компоненты комплекса «Тайфун-PKI» могут использоваться при построении центров сертификации ключей, аккредитованных или зарегистрированных согласно требованиям законодательства. Посмотреть экспертное заключение можно здесь

Разделы
Copyright © 2000-2012, ООО «Институт компьютерных технологий»®