Разработчик: ООО «КРИПТО-ПРО»
Программно-аппаратный комплекс "Удостоверяющий Центр "КриптоПро УЦ" предназначен для обеспечения деятельности удостоверяющего центра при реализации целевых функций в соответствии с действующим законодательством.
ПАК КриптоПро УЦ обеспечивает:
Реализацию многоролевой модели управлениями объектами;
Реализацию Инфраструктуры Удостоверяющих Центров, построенных по иерархической модели;
Аудит событий, связанных с эксплуатацией программного комплекса;
Реализацию механизма занесения в сертификат открытого ключа подписи сведений об отношениях, при которых электронный документ имеет юридическую силу;
Ведение реестра зарегистрированных пользователей:
— выполнение процедуры регистрации пользователя в централизованном режиме с прибытием регистрируемого пользователя в Удостоверяющий Центр;
— выполнение процедуры регистрации пользователя в распределенном режиме без прибытия регистрируемого пользователя в Удостоверяющий Центр;
— выполнение процедуры удаления пользователей из реестра пользователей по запросам администратора Удостоверяющего Центра;
— выполнение процедуры удаления пользователей из реестра пользователей в автоматическом режиме.
Генерацию ключей подписи и шифрования:
— выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования пользователя на рабочем месте пользователя;
— выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте администратора Удостоверяющего Центра;
— выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП уполномоченного лица Удостоверяющего Центра;
— выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП уполномоченного лица подчиненного Удостоверяющего Центра.
Ведение реестра запросов и заявлений на сертификаты открытых ключей в электронном виде:
— формирование запроса на сертификат нового открытого ключа на рабочем месте пользователя;
— формирование запроса на сертификат нового открытого ключа на рабочем месте администратора Удостоверяющего Центра;
— вывод запросов на сертификаты открытых ключей пользователей на бумажный носитель на рабочем месте пользователя.
Ведение реестра сертификатов открытых ключей, изданных Удостоверяющим Центром в электронном виде:
— контроль уникальности открытых ключей подписи и шифрования в формируемых сертификатах;
— формирование сертификатов открытых ключей пользователей в электронном виде в соответствии с рекомендациями Х.509 версии 3 и RFC 2459, позволяющих с помощью криптографических методов (ЭЦП) централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю;
— вывод сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте пользователя;
— вывод сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте администратора Удостоверяющего Центра.
Ведение реестра запросов и заявлений на аннулирование (отзыв) и приостановление/возобновления действия сертификатов открытых ключей в электронном виде:
— выполнение процедуры формирования запросов на отзыв сертификатов открытых ключей на рабочем месте пользователя;
— выполнение процедуры формирования запросов на отзыв сертификатов открытых ключей пользователей на рабочем месте администратора Удостоверяющего Центра;
— выполнение процедуры формирования запросов от пользователей на приостановление/возобновление действия сертификатов открытых ключей на рабочем месте пользователя;
— выполнение процедуры формирования запросов на приостановление/возобновление действия сертификатов открытых ключей пользователей на рабочем месте администратора Удостоверяющего Центра;
— формирование и доставку зарегистрированным пользователям списка отозванных сертификатов открытых ключей пользователей.
Выполнение процедуры подтверждения подлинности ЭЦП:
— выполнение процедуры подтверждения подлинности ЭЦП в электронных документах;
— выполнение процедуры подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего Центра в изданных сертификатах открытых ключей.
Реализацию системы оповещения пользователей с использованием почтовых сообщений:
— управление оповещением пользователей о событиях в процессе регистрации;
— управление оповещением пользователей о событиях в течении всего жизненного цикла сертификатов открытых ключей.
В базовый состав компонент программного комплекса "КриптоПро УЦ" входят:
— центр Сертификации "КриптоПро УЦ";
— центр Регистрации "КриптоПро УЦ";
— АРМ пользователя (регистрации пользователя, зарегистрированного пользователя с ключевым доступом, зарегистрированного пользователя с маркерным доступом) (в составе Центра Регистрации);
— АРМ администратора Центра Регистрации;
— АРМ разбора конфликтных ситуаций.
Все компоненты программного комплекса "КриптоПро УЦ"взаимодействуют друг с другом с использованием защищенного транспортного протокола Transport Layer Security (TLS) с двухсторонней аутентификацией.
Исключение составляет Web-приложение Центра Регистрации, реализующие АРМ регистрации пользователя и АРМ зарегистрированного пользователя с маркерным доступом. Данные АРМы взаимодействуют с Центром Регистрации по протоколу TLS с односторонней (серверной) аутентификацией.
Использование протокола TLS позволяет обеспечить:
— аутентификацию взаимодействующих компонент;
— целостность передаваемых данных;
— конфиденциальность передаваемых данных.
Программный комплекс "КриптоПро УЦ" обеспечивает реализацию ролевой модели управления объектами комплекса.
Поддерживаются следующие предустановленные роли:
— Администратор - администратор Центра Регистрации;
— Оператор - оператор Центра Регистрации;
— Пользователь Центра Регистрации - пользователь, имеющий действующий сертификат открытого ключа, содержащий идентификатор этой роли в области применения сертификата и информация о котором внесена в Базу Данных Центра Регистрации;
— Временный сертификат - владелец временного сертификата пользователя Центра Регистрации;
— Прошедший проверку - прошедший проверку пользователь, имеющий маркер доступа.
Состав ролей и права доступа для каждой роли могут изменятся и настраиваться в зависимости от принятой в организации модели управления.
Программный комплекс "КриптоПро УЦ" обеспечивает построение инфраструктуры удостоверяющих центров по иерархической модели.
Политика выпуска сертификатов открытых ключей уполномоченных лиц подчиненных удостоверяющих центров определяется и настраивается политиками безопасности комплекса.
Режимы функционирования:
Регистрация пользователей
Программный комплекс "КриптоПро УЦ" поддерживает регистрацию пользователей в реестре пользователей удостоверяющего центра в двух режимах:
— централизованный режим;
— распределенный режим.
При централизованном режиме регистрации идентификация регистрируемых пользователей удостоверяющего центра осуществляется ответственным сотрудником удостоверяющего центра из группы администрирования при личном прибытии пользователя. В распределенном режиме регистрации допускается идентификация пользователя по месту его проживания (местонахождения) лицами, на которых возложена данная функция в соответствии с действующим законодательством Российской Федерации (нотариусами) при заверении им собственноручной подписи регистрируемого пользователя на заявлении на регистрацию в бумажной форме.
Изготовление ключей, формирование запросов на сертификаты и постановка их в очередь на обработку
Программный комплекс "КриптоПро УЦ" предоставляет программные средства изготовления ключей пользователей, формирования запросов на сертификаты и постановки их в очередь на обработку на рабочем месте пользователя и/или на рабочем месте ответственного сотрудника удостоверяющего центра из группы администрирования.
Формат запросов на сертификат определяется форматом криптографических сообщений стандарта RSA PKCS#10 (RFC 2986). Также допускается изготовление ключей и формирование запросов на сертификаты в программном обеспечении других производителей, с последующей их постановкой в очередь на обработку с рабочего места ответственного сотрудника удостоверяющего центра из группы администрирования с использованием компонента АРМ администратора Центра Регистрации. В этом случае, необходимо, что бы значения атрибутов запроса соответствовали политике безопасности, настроенной на программном комплексе "КриптоПро УЦ".
Сертификаты соответствия:
| Версия продукта | Рег.№ сертификата | Дата выдачи | Срок действия | Класс защиты |
| ПАК "КриптоПро УЦ" версия 1.4 |
ФСБ России СФ/128-1060 |
24 сентября 2007 г. | до 1 июля 2010 г. | КС2 |
