Центр сертифікації ключів (ЦСК) забезпечує обслуговування сертифікатів відкритих
ключів користувачів розробників та інших користувачів.
Надає розробникам можливість створювати власний відокремлений пункт реєстрації ЦСК.
Центр сертифікації ключів забезпечує:
- обслуговування сертифікатів користувачів, що включає:
- реєстрацію користувачів;
- сертифікацію відкритих ключів користувачів;
- розповсюдження сертифікатів через інформаційний ресурс - web-сайт та LDAP-каталог,
а також за протоколом CMP;
- управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки
відкликаних сертифікатів на інформаційному ресурсі та за протоколом OCSP;
- фіксування часу (формування позначок часу).
У засобах ЦСК реалізуються наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009, TDEA та AES за ISO/IEC 18033-3;
- ЕЦП за ДСТУ 4145-2002 та RSA за ISO/IEC 14888-2:2008 та PKCS#1;
- гешування за ГОСТ 34.311-95 та SHA за ISO/IEC 10118-3:2004;
- протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та державних технічних специфікацій.
Засоби ЦСК підтримують наступні формати даних та операційні протоколи взаємодії:
- сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та
державних вимог до надійних засобів ЕЦП;
- особисті ключі згідно PKCS#8 та PKCS#12;
- протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
- протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
- протокол CMP (управління сертифікатами);
- протокол LDAP (доступ до LDAP-каталогу);
- підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних засобів ЕЦП;
- захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.
До складу ЦСК входять наступні засоби:
- програмний комплекс ЦСК “ІІТ ЦСК-1” (програмні комплекси центрального сервера,
сервера взаємодії, адміністраторів ЦСК та програмний комплекс віддаленого
адміністратора реєстрації "ІІТ ЦСК-1. Віддалений адміністратор реєстрації");
- апаратні засоби криптографічного захисту інформації (КЗІ):
|