ООО Топ Кросс


 
 Технико-Эксплуатационные характеристики

Общие сведенья

ПоложениеПрограммный комплекс УЦ
Создаваемые сертификаты X.509 v3 (в форматах/кодировках PKCS#12, DER, PEM) и списки отозванных сертификатов X.509v2 CRLs (регулярные и обновления). +
Масштабируемость - УЦ поддерживает множественность ЦР, СпР и Абонентских пунктов администраторов. +
Безопасность (все управляющие внешние соединения осуществляются по защищенным протоколам) +
Иерархичность - поддержка подчиненных УЦ +
Обеспечение перекрестной сертификации +
Доступ к Реестру LDAP и дополнительно интерфейс http
Стандартизация – использование только открытых и стандартных протоколов +
Используемые СУБД Используется универсальный интерфейс ODBC
Ключевые носители Floppy Disk и иные носители с файловой системой, USB токены (iKey, eToken, ruToken).
Поддержка различных политик безопасности при подписи сертификатов +
Поддержка множественности ключей для одного пользователя +
Ведение журналов событий, контроля целостности системы +

Структура Удостоверяющего Центра (УЦ)

ПоложениеПрограммный комплекс УЦ
Центр Ссертификации (ЦС) +
Служба операторов ЦС +
Центры Регистрации (ЦР), их множественность. +
Служба операторов ЦР +
Центр Арбитража +
Носители ключевой информации пользователя Floppy Disk и иные носители с файловой системой, USB токены (iKey, eToken, ruToken)
Абонентский пункт администратора +
Гипертекстовый интерфейс администраторов +
Публикация сертификатов и списков отозванных сертификатов, включая обновления (delta CRL) + может публиковаться дополнительная информация включая графические файлы (фотографии, отпечатки пальцев …)
Визирование документа с простановкой штампа времени + В рамках дополнительного сервиса DVCS или TSP из состава Службы "Заверения электронных сообщений": - Удостоверение обладания информацией с или без ее представления сервису. - Проверка действительности ЭЦП на конкретный момент времени. - Проверка действительности сертификата открытого ключа. Помимо этого позволяет решить проблемы проверки ЭЦП с учетом множественности несовместимых сертифицированных ФАПСИ СКЗИ. Механизм пролонгации квитанций позволяет создавать долговременные архивы заверенных электронных документов.
Собственная служба подстройки времени для Пользователей УЦ +
По требованию Пользователя проверка действительности ЭЦП на документе, открытого ключа (ФЗ «Об ЭЦП» Ст.9 п.1) + В рамках DVCS службы «Заверения электронных сообщений» или на АП

Центр Сертификации (ЦС)

ПоложениеЦС
Принимает запросы и формирует сертификаты пользователей - взаимодействует с ЦР. Процедуру производит Служба операторов ЦС. +
По заявке Пользователя производит генерацию ключей. +
Поддержка кросс-сертификации +
Поддержка множественности издателей +
Формирование списков отозванных сертификатов + в дополнение к регулярным СОС издаются обновления (delta CRL)
Все запросы имеют ЭЦП +
База данных. Все запросы и журналы архивируются и заверяются. + CMC (RFC 2797) записи составляют хранимые "истории" запросов.
Публикация сертификатов и списков отозванных сертификатов + Функционально выделено в самостоятельный модуль - Служба Реестра
Поддержание уникальных различимых имен при выпуске сертификатов. + Выполняется контроль коллизии имен (RFC 3039) и поддерживается уникальность открытых ключей.
Платформа Unix (FreeBSD, Linux, Утес-К(Сертификат ГосТехКомиссии РФ)).
Поддержка языковой множественности (Unicode) + дополнительно UTF-8
Поддержка LDAP для публикации + отвечает самостоятельный модуль (Служба Реестра)
Создаваемые ключевые пары для алгоритмов Для ЭЦП (ГОСТ Р 34.10-94(2201)) - осуществляется сертифицированными ФАПСИ СКЗИ. Diffie-Hellman

Служба администраторов ЦС (Абонентские Пункты администраторов ЦС)

ПоложениеАП
Мониторинг прохождения запросов. +
Разграничение доступа к ресурсам ЦС. Состав сертификата оператора, дополнительно анализ мандатной метки сертификата оператора.
Платформа Windows 2000/XP
Поддержка языковой множественности (Unicode) + дополнительно UTF-8
GUI +

Центр(ы) Регистрации (ЦР)

ПоложениеЦР
Обработка заявок конечных пользователей от Службы операторов взаимодействия с пользователями. +
Все записи имеют ЭЦП инициатора. +
База данных. Все запросы и журналы архивируются и заверяются. + CMC (RFC 2797) записи составляют хранимые "истории" запросов.
Платформа Unix (FreeBSD, Linux, Утес-К(Сертификат ГосТехКомиссии РФ)).
Поддержка языковой множественности (Unicode) + дополнительно UTF-8

Служба администраторов взаимодействия с пользователями (Абонентские Пункты администраторов ЦР)

ПоложениеАП
Формирует заявку на основании проверенных данных конечного пользователя для формирования сертификата и изменения статуса. +
Форматы при первичной регистрации пользователя. 1. PKCS#10 - ключи созданы средствами пользователя 2. CMC{CRMF} - с подписью оператора. Ключи создаются средствами УЦ. Заполнение формы GUI оператором с формирование подписанного CRMF запроса.
Сформированные заявки имеют ЭЦП оператора +
Платформа Windows 2000/XP
Поддержка языковой множественности (Unicode) + дополнительно UTF-8
GUI +
Ключевые носители Floppy Disk и иные носители с файловой системой, USB токены (iKey, eToken, ruToken)

Стандарты алгоритмов

ПоложениеПрограммный комплекс УЦ
Diffie-Hellman +
ГОСТ Р 34.10-94 +
ГОСТ Р 34.10-2001 +
ГОСТ Р 34.11-94 +
ГОСТ 28147 +
Генератор псевдослучайных чисел +

Поддерживаемые стандарты

ПоложениеПрограммный комплекс УЦ
X.509 v3+
X.9.42 (Diffie-Hellman)+
X.3.92 (Data encryption algorithm)+
CRL v2+
RFC 2459 (Profile X.509 v3)+
RFC 3039 (Qualified Certificate)+
PKCS#7+
PKCS#10+
PKCS#11+
PKCS#12+
CMC (RFC 2797)+
CRMF(RFC 2511)+
LDAP+
SQL+
ODBC+
TCP/IP+
TLS (RFC 2246)+
NTP (RFC 1305)+
http+
OCSP (RFC 2560)+
(в составе ЭН)DVCS (RFC 3029)+
(в составе ЭН)TCP (RFC 3161)+
ГОСТ Р 34.11-94+
ГОСТ 28147+
ГОСТ Р 34.10-94+
ГОСТ Р 34.10-2001+


Технико-Эксплуатационные
характеристики
© 2005-2012
LLC Top Cross
All Rights Reserved
 
 поиск
Google

 Цифровой Секретарь
клиентское программное обеспечение

на технологиях открытых ключей