ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ПОДСИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ
Программно-аппаратный комплекс подсистемы удостоверяющих центров (ПАК ПУЦ) предназначен для реализации сервисов управления сертификатами открытых ключей (СОК), хранения СОК в базе данных (БД), получения точного времени, а также для выполнения криптографических операций и хранения сертификата удостоверяющего центра (УЦ) в аппаратно-программном устройстве (АПУ).
Основные параметры и характеристики:
ПАК ПУЦ обеспечивает:
- создание пары ключей (личный и открытый ключ) для пользователей;
- выпуск и отзыв СОК;
- генерацию ключа УЦ и выпуск СОК УЦ;
- аутентификацию администратора УЦ и администратора регистрационного центра (РЦ);
- хранение СОК и списков отозванный сертификатов (СОС), обеспечение доступа к ним;
- приостановление действия и возобновление действия СОК;
- выпуск СОС;
- формирование СОК;
- предоставление доступа к хранимым СОК и СОС;
- долговременное хранение СОК и СОС, выводимых из оперативного обращения;
- подготовку и печать карточек открытого ключа администратора УЦ, администратора РЦ и пользователей;
- формирование отчетов по выпущенным и отозванным СОК;
- резервное копирование и восстановление БД УЦ;
- публикацию изданных СОК УЦ;
- публикацию изданных СОС;
- обеспечение доступа авторизованных пользователей и приложений;
- поддержку онлайнового протокола проверки статуса СОК в реальном масштабе времени;
- предоставление текущего реального статуса сертификата и доступа к СОС через OCSP;
- синхронизацию времени функциональных компонентов подсистемы УЦ от внешнего источника точного времени;
- конфиденциальность и целостность активов программных средств (ПС) УЦ;
- ведение записей журналов аудита, защищенных от несанкционированной модификации с использованием контрольной характеристики;
- сбор регистрационной информации о пользователях системы через заявки на выпуск СОК.
АПУ обеспечивает выполнение следующих основных функций:
- защиту и хранение личных ключей;
- подписание СОК и СОС;
- издание СОК УЦ;
- криптографическую обработку данных;
- выработку случайных данных;
- поддержку криптографических алгоритмов ГОСТ 28147-89, СТБ 34.101.31-2011, СТБ 1176.1-99, СТБ 1176.2-99, СТБ П 34.101.45-2011;
- очистку памяти устройства в случае вскрытия корпуса устройства;
- генерацию личного и открытого ключей подписи и идентификацию в соответствии с требованиями СТБ П 34.101.45-2011, СТБ 1176.2-99.
ПС УЦ состоят из серверной и клиентской части.
Все компоненты ПС УЦ взаимосвязаны между собой с помощью программных интерфейсов.
ПС УЦ функционируют под управлением OC RedHat Enterprise Linux 5.2, Suse Linux Enterprise Server 10.
Взаимодействие между администратором РЦ и ПС УЦ осуществляется через веб-интерфейс, а регистрацию пользователей проводит криптопровайдер, установленный на компьютере пользователя, при помощи стандартных защищенных протоколов передачи информации SSL/TLS.
Сертификат соответствия № BY/112 03.11.036 00236