Обслуговування сертифікатів відкритих ключів користувачів, надання послуг фіксування часу
Центр сертифікації ключів (ЦСК) забезпечує:
  • обслуговування сертифікатів користувачів, що включає:
    • реєстрацію користувачів;
    • сертифікацію відкритих ключів користувачів;
    • розповсюдження сертифікатів через інформаційний ресурс - web-сайт та LDAP-каталог, а також за протоколом CMP;
    • управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки відкликаних сертифікатів на інформаційному ресурсі та за протоколом OCSP;
  • фіксування часу (формування позначок часу).
Тестовий ЦСК забезпечує обслуговування сертифікатів відкритих ключів користувачів розробників та інших користувачів.

Надає розробникам можливість створювати власний відокремлений пункт реєстрації ЦСК.
Склад засобів
До складу ЦСК входять наступні засоби:
  • програмний комплекс ЦСК “ІІТ ЦСК-1” (програмні комплекси центрального сервера, сервера взаємодії, адміністраторів ЦСК та програмний комплекс віддаленого адміністратора реєстрації "ІІТ ЦСК-1. Віддалений адміністратор реєстрації"), розгорнуті на серверах ЦСК та РС адміністраторів;
  • апаратні засоби криптографічного захисту інформації (КЗІ):
Криптомодуть Гряда-61 Криптомодуть Гряда-301
Криптомодуль “Гряда-61”
Інтерфейс: USB
Доступ: власний протокол
Швидкодія: 90 мс/ЕЦП
Призначення: зберігання та
використання особистого ключа ЦСК
Мережний криптомодуль “Гряда-301”
Інтерфейси: 2 x Ethernet 100/1000 Мбіт
Швидкодія: 2000 ЕЦП/с
Призначення: зберігання та використання особистих ключів ЦСК та серверів ЦСК (OCSP, TSP та CMP)
Характеристики засобів
У засобах комплексу використовуються такі криптографічні алгоритми та протоколи:
  • алгоритми шифрування за ДСТУ ГОСТ 28147:2009 та TDEA і AES за ISO/IEC 18033-3:2010;
  • алгоритми ЕЦП за ДСТУ 4145-2002 та RSA за PKCS#1 (IETF RFC 3447);
  • алгоритми гешування за ГОСТ 34.311-95 та SHA (SHA-1 і SHA-224/256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
  • протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2) та RSA за PKCS#1 (IETF RFC 3447)
Протоколи розподілу ключових даних реалізуються згідно ДСТУ ISO/IEC 15946-3 (пп. 8.2) і вимог до форматів криптографічних повідомлень, затверджених наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р., та за алгоритмом направленого шифрування RSA згідно PKCS#1 (IETF RFC 3447). Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку України.

Протокол встановлення захищеного сеансу передачі даних користувачем та сервером реалізовано на основі протоколу взаємної автентифікації з двома проходами згідно стандарту ДСТУ ISO/IEC 9798-3
Формати ключових даних та іншої спеціальної інформації, а також операційні протоколи взаємодії відповідають наступним вимогам::
  • Формати сертифікатів та списків відкликаних сертифікатів - згідно вимог до форматів, структури та протоколів, що реалізуються у надійних засобах ЕЦП, затверджених наказом Міністерства юстиції України та Адміністрації Держспецзв’язку України № 1236/5/453 (вимог до надійних засобів ЕЦП) від 20.08.2012 р. та ISO/IEC 9594-8;
  • формати підписаних даних (даних з ЕЦП) - згідно вимог до надійних засобів ЕЦП та технічних рекомендацій RFC 5652 (PKCS#7);
  • формати захищених даних (зашифрованих даних) - згідно вимог до форматів криптографічних повідомлень та RFC 5652 (PKCS#7);
  • протокол OCSP (визначення статусу сертифіката) - згідно вимог до надійних засобів ЕЦП та технічних рекомендацій IETF RFC 6960;
  • протокол TSP (фіксування часу - отримання позначок часу) - згідно вимог до надійних засобів ЕЦП та IETF RFC 3161
  • формати особистих ключів - згідно PKCS#8 і PKCS#12 та вимог до алгоритмів, форматів і інтерфейсів, що реалізуються у засобах шифрування та надійних засобах ЕЦП.
До складу ключових даних ЦСК відносяться сертифікати ЦСК та серверів ЦСК (TSP-сервера та OCSP-сервера), які використовуються для перевірки ЕЦП сертифікатів, списків відкликаних сертифікатів, позначок часу тощо.

До ключових даних користувачів відносяться особисті ключі та сертифікати користувачів ЦСК
Розділи
Про центр
Новини
Сертифікати центру
Нормативні документи
 
СВС
Пошук сертифікатів
Заявка на сертифікати
Контакти
Підтримка
Консультації та технічна підтримка
за тел. (057) 714-22-05 або за електронною поштою supp@iit.com.ua, iit@iit.kharkov.ua