Пошук На головну Написати нам листа
Iнститут комп'ютерних технологiй
Новини Про нас Продукти Експертні висновки Контакти
Опис

Комплекс програмних засобів реалізації інфраструктури відкритих ключів «Тайфун-PKI» призначений для створення та підтримки функціонування інфраструктури відкритих ключів (ІВК) для розподілених комплексів обробки інформації та обміну повідомленнями (систем електронної пошти, електронного документообігу, автоматизованих банківських систем і т.п.) з метою забезпечення в цих комплексах можливості підтвердження справжності, контролю цілісності та приховування змісту переданих та оброблюваних повідомлень.

З цією метою компоненти (програмні засоби), які входять до складу комплексу «Тайфун-PKI» реалізують необхідний перелік функцій генерації та розподілу ключів та сертифікатів, виконання криптографічних перетворювань, формування та обробки інформаційних та службових повідомлень ІВК, а також підтримують необхідний інтерфейс для взаємодії з прикладними програмними системами (ППС).

До складу комплексу «Тайфун-PKI» входять такі програмні засоби (ПЗ):

  • ПЗ автоматизованого робочого місця (АРМ) головного центру сертифікації ключів (ГЦСК);
  • ПЗ АРМ регіонального центру сертифікації ключів (РЦСК);
  • ПЗ сервісу автоматичної обробки даних (САОД) ГЦСК/ РЦСК;
  • ПЗ АРМ центру реєстрації (ЦР);
  • ПЗ генерації ключів та обслуговування сертифікатів користувачів (ПЗ ГКОСК);

Програмні засоби АРМ ГЦСК призначені для управління в ГЦСК процесом вироблення особистого ключа (ОК) та відкритого ключа (ВК) сертифікації, перевірки отриманих заявок на вироблення сертифікатів та вироблення сертифікатів ВК, виконання операцій по обслуговуванню центральної бази даних сертифікатів ВК користувачів ППС та підтримання з цією метою взаємодії з центральним засвідчувальним органом (ЦЗО) або засвідчувальним центром (ЗЦ), ЦР, РЦСК та користувачами. Програмні засоби АРМ ГЦСК функціонують на робочій станції (РС) локальної обчислювальної мережі (ЛОМ) ГЦСК як окреме застосування.

Програмні засоби АРМ РЦСК призначені для управління в РЦСК процесом вироблення ОК та ВК сертифікації, перевірки отриманих заявок на вироблення сертифікатів та вироблення сертифікатів ВК, виконання операцій по обслуговуванню регіональної бази даних (РБД) сертифікатів ВК користувачів ППС та підтримки з цією метою взаємодії з ГЦСК, ЦР та користувачами. Програмні засоби АРМ РЦСК функціонують на РС ЛОМ РЦСК як окреме застосування.

Програмні засоби САОД ГЦСК/ РЦСК призначені для виконання в режимі реального часу функцій обробки запитів та формування відповідей на запити на формування мітки часу, функцій обробки та формування відповідей на запити на інтерактивну перевірку статусу сертифіката, а також інших функцій, необхідних для функціонування комплексу.

Програмні засоби АРМ ЦР призначені для управління в ЦР процесом реєстрації заявок на вироблення сертифікатів ВК користувачів, вироблення ОК та ВК користувачів та посадових осіб ГЦСК, РЦСК, ЦР, реєстрації заявок, формування запитів та отримання сертифікатів ВК користувачів від ГЦСК або РЦСК, реєстрації заявок та формування запитів на блокування/ відміну/ відновлення сертифікатів ВК користувачів, отримання та видачі користувачам сертифікатів та підтримки з цією метою взаємодії з ГЦСК або РЦСК. Програмні засоби АРМ ЦР функціонують на РС ЛОМ ГЦСК/ РЦСК та (у випадку наявності віддалених ЦР) на РС ЛОМ ЦР як окреме застосування.

Програмні засоби ГКОСК призначені для управління безпосередньо на робочих місцях користувачів ППС процесом вироблення ОК та ВК, підготовки заявок, формування запитів та отримання сертифікатів ВК користувачів від ГЦСК або РЦСК, підготовки заявок та формування запитів на блокування/ відміну/ відновлення сертифікатів ВК користувачів, отримання та розміщення в робочій базі даних (БД) відповідних сертифікатів, виконання операцій по обслуговуванню робочої БД сертифікатів ВК користувачів та підтримки з цією метою взаємодії з ГЦСК або РЦСК. ПЗ ГКОСК функціонують на РС користувачів розподіленої ППС як окреме застосування.

Взаємодія між АРМ ГЦСК та АРМ РЦСК здійснюється шляхом обміну файлами, які містять відповідні інформаційні об’єкти (запити, сертифікати, повідомлення), з використанням для передачі файлів засобів електронної пошти або будь-яких інших, які забезпечують можливість обміну файлами, а також (при виконанні реплікації БД) шляхом віддаленого доступу до серверів СКБД РЦСК з боку АРМ ГЦСК.

Взаємодія між АРМ ГЦСК/ РЦСК та АРМ ЦР здійснюється шляхом обміну файлами, які містять відповідні інформаційні об’єкти (запити, сертифікати, повідомлення), з використанням для передавання файлів каналів ЛОМ (для взаємодії с АРМ ЦР, які функціонують у складі ЛОМ ГЦСК/ РЦСК), засобів електронної пошти або будь-яких інших, які забезпечують можливість обміну файлами (для взаємодії з АРМ ЦР, які функціонують у складі віддалених ЦР).

Взаємодія між АРМ ГЦСК/ РЦСК та ПЗ ГКОСК здійснюється шляхом обміну файлами, які містять відповідні інформаційні об’єкти (запити, сертифікати, повідомлення), з використанням для передавання файлів засобів електронної пошти або будь-яких інших, які забезпечують можливість обміну файлами.

Доступ користувачів до сертифікатів ВК, збережених в БД публікації сертифікатів (LDAP-каталозі), здійснюється за протоколом LDAPv3 з використанням довільної програми LDAP-клієнта.

Доступ користувачів до сертифікатів, збережених в каталозі публікації сертифікатів, а також до списків відкликаних сертифікатів (СВС), збережених в каталозі публікації СВС, здійснюється за протоколом HTTP з використанням довільної програми HTTP-клієнта.

В якості носіїв особистих ключів сертифікації та особистих ключів користувачів можуть використовуватись довільні знімні файлові носії (дискети, пристрої flash drive та т.п.), пристрої eToken Pro, SecureToken, "Кристал-1". Реалізований інтерфейс доступу до пристрої зберігання ОК забезпечує можливість використання (після розробки відповідного модуля взаємодії) будь-яких інших пристроїв.

Криптографічні перетворення в комплексі «Тайфун-PKI» реалізуються з використанням бібліотеки процедур криптографічного захисту інформації «Тайфун-PKI PKCS#11» версії 1.02 (експертний висновок № 04/03/02-690 от 12.03.2019 р., виданий Державною Службою спеціального зв’язку та захисту інформації України).

Згідно з експертним висновком № 04/03/02-691 від 12.03.2019 р., виданому Державною Службою спеціального зв’язку та захисту інформації України, компоненти комплексу «Тайфун-PKI» відповідають вимогам нормативних документів системи криптографічного захисту інформації. Подивитись експертний висновок можна тут

.
Розділи
Copyright © 2000-2019, ТОВ «Інститут комп'ютерних технологій»®