Путь по сайту:
Главная Все новости Института XVII НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ "КОМПЛЕКСННАЯ ЗАЩИТА ИНФОРМАЦИИ" В Г. СУЗДАЛЕ

ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ПОДСИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ

Программно-аппаратный комплекс подсистемы удостоверяющих центров (ПАК ПУЦ) предназначен для реализации сервисов управления сертификатами открытых ключей (СОК), хранения СОК в базе данных  (БД), получения точного времени, а также для выполнения криптографических операций и хранения сертификата удостоверяющего центра (УЦ) в аппаратно-программном устройстве (АПУ).


19

Основные параметры и характеристики:

ПАК ПУЦ обеспечивает:

  • создание пары ключей (личный и открытый ключ) для пользователей;
  • выпуск и отзыв СОК;
  • генерацию ключа УЦ и выпуск СОК УЦ;
  • аутентификацию администратора УЦ и администратора регистрационного центра (РЦ);
  • хранение СОК и списков отозванный сертификатов (СОС), обеспечение доступа к ним;
  • приостановление действия и возобновление действия СОК;
  • выпуск СОС;
  • формирование СОК;
  • предоставление доступа к хранимым СОК и СОС;
  • долговременное хранение СОК и СОС, выводимых из оперативного обращения;
  • подготовку и печать карточек открытого ключа администратора УЦ, администратора РЦ и пользователей;
  • формирование отчетов по выпущенным и отозванным СОК;
  • резервное копирование и восстановление БД УЦ;
  • публикацию изданных СОК УЦ;
  • публикацию изданных СОС;
  • обеспечение доступа авторизованных пользователей и приложений;
  • поддержку онлайнового протокола проверки статуса СОК в реальном масштабе времени;
  • предоставление текущего реального статуса сертификата и доступа к СОС через OCSP;
  • синхронизацию времени функциональных компонентов подсистемы УЦ от внешнего источника точного времени;
  • конфиденциальность и целостность активов программных средств (ПС) УЦ;
  • ведение записей журналов аудита, защищенных от несанкционированной модификации с использованием контрольной характеристики;
  • сбор регистрационной информации о пользователях системы через заявки на выпуск СОК.

АПУ обеспечивает выполнение следующих основных функций:

  • защиту и хранение личных ключей;
  • подписание СОК и СОС;
  • издание СОК УЦ;
  • криптографическую обработку данных;
  • выработку случайных данных;
  • поддержку криптографических алгоритмов ГОСТ 28147-89, СТБ 34.101.31-2011, СТБ 1176.1-99, СТБ 1176.2-99, СТБ П 34.101.45-2011;
  • очистку памяти устройства в случае вскрытия корпуса устройства;
  • генерацию личного и открытого ключей подписи и идентификацию в соответствии с требованиями СТБ П 34.101.45-2011, СТБ 1176.2-99.

ПС УЦ состоят из серверной и клиентской части.

Все компоненты ПС УЦ взаимосвязаны между собой с помощью программных интерфейсов.

ПС УЦ функционируют под управлением OC RedHat Enterprise Linux 5.2, Suse Linux Enterprise Server 10.

Взаимодействие между администратором РЦ и ПС УЦ осуществляется через веб-интерфейс, а регистрацию пользователей проводит криптопровайдер, установленный на компьютере пользователя, при помощи стандартных защищенных протоколов передачи информации SSL/TLS.

Сертификат соответствия № BY/112 03.11.036 00236