Поиск На главную Письмо нам
Новости О фирме Контакты Сертификаты Продукты
Описание

Комплекс программных средств реализации инфраструктуры открытых ключей «Тайфун-PKI» предназначен для обеспечения защиты информации, обрабатываемой в системах обмена сообщениями (системах электронной почты, электронного документооборота, автоматизированных банковских системах и т.п.), от угроз нарушения ее целостности и конфиденциальности, обеспечения аутентификации отправителей сообщений (авторов документов) путем использования механизмов криптографической защиты информации (электронная цифровая подпись — ЭЦП, шифрование, аутентификация), а также реализации необходимых для этого функций генерации ключей, выработки и управления сертификатами открытых ключей (ОК).

С этой целью компоненты (программные средства) комплекса «Тайфун-PKI» реализуют необходимый перечень функций генерации и распределения ключей и сертификатов, выполнения криптографических преобразований, а также поддерживают необходимый интерфейс для взаимодействия с прикладными программными системами (ППС).

В состав комплекса «Тайфун-PKI» входят такие программные средства (ПС):
  • ПС автоматизированного рабочего места (АРМ) главного центра сертификации ключей (ГЦСК);
  • ПС АРМ регионального центра сертификации ключей (РЦСК);
  • ПС АРМ центра регистрации (ЦР);
  • ПС генерации ключей и обслуживания сертификатов пользователей (ПС ГКОСП);
  • ПС криптографической защиты информации, предназначенные для использования в составе ППС, в виде динамической библиотеки процедур криптографической защиты информации (КЗИ) «Тайфун».

Программные средства АРМ ГЦСК предназначены для управления в ГЦСК процессом выработки личного ключа (ЛК) и ОК сертификации, проверки полученных заявок на выработку сертификатов и выработки сертификатов ОК, выполнения операций по обслуживанию центральной базы данных сертификатов ОК пользователей прикладной программной системы и поддержки с этой целью взаимодействия с центральным удостоверяющим органом (ЦУО) или удостоверяющим центром (УЦ), ЦР, РЦСК и пользователями. Программные средства АРМ ГЦСК функционируют на рабочей станции (РС) локальной вычислительной сети (ЛВС) ГЦСК как отдельное приложение.

Программные средства АРМ РЦСК предназначены для управления в РЦСК процессом выработки ЛК и ОК сертификации, проверки полученных заявок на выработку сертификатов и выработки сертификатов ОК, выполнения операций по обслуживанию региональной базы данных (РБД) сертификатов ОК пользователей ППС и поддержки с этой целью взаимодействия с ГЦСК, ЦР и пользователями. Программные средства АРМ РЦСК функционируют на РС ЛВС РЦСК как отдельное приложение.

Программные средства АРМ ЦР предназначены для управления в ЦР процессом регистрации заявок на выработку сертификатов ОК пользователей, выработки ЛК и ОК пользователей и должностных лиц ГЦСК, РЦСК, ЦР, регистрации заявок, формирования запросов и получения сертификатов ОК пользователей от ГЦСК или РЦСК, регистрации заявок и формирования запросов на блокирование/ отмену/ возобновление сертификатов ОК пользователей, получения и выдачи пользователям сертификатов и поддержки с этой целью взаимодействия с ГЦСК или РЦСК. Программные средства АРМ ЦР функционируют на РС ЛВС ГЦСК/ РЦСК и (в случае наличия удаленных ЦР) на РС ЛВС ЦР как отдельное приложение.

ПС ГКОСП предназначены для управления непосредственно на рабочих местах пользователей ППС процессом выработки ЛК и ОК, подготовки заявок, формирования запросов и получения сертификатов ОК пользователей от ГЦСК или РЦСК, подготовки заявок и формирования запросов на блокирование/ отмену/ возобновление сертификатов ОК пользователей, получения и размещения в рабочей базе данных (БД) соответствующих сертификатов, осуществления операций по обслуживанию рабочей БД сертификатов ОК пользователей и поддержки с этой целью взаимодействия с ГЦСК или РЦСК. ПС ГКОСП функционируют на РС пользователей распределенной ППС как отдельное приложение.

Библиотека процедур КЗИ содержит процедуры, предназначенные для обеспечения защиты информации от угроз целостности и конфиденциальности, обеспечения аутентификации отправителей сообщений (авторов документов) путем использования соответствующих криптографических механизмов (выработка/проверка ЭЦП, зашифрование/расшифрование, выработка имитовставок, выработка хеш-функций), а также для выполнения необходимых вспомогательных функций. Библиотека процедур КЗИ функционирует на РС пользователей ППС в составе соответствующих прикладных программных средств.

Взаимодействие между АРМ ГЦСК и АРМ РЦСК осуществляется путем обмена файлами, которые содержат соответствующие информационные объекты (запросы, сертификаты, сообщения), с использованием для передачи файлов средств электронной почты или любых других, обеспечивающих возможность обмена файлами, а также (при выполнении репликации БД) путем удаленного доступа к серверам СУБД РЦСК со стороны АРМ ГЦСК.

Взаимодействие между АРМ ГЦСК/ РЦСК и АРМ ЦР осуществляется путем обмена файлами, которые содержат соответствующие информационные объекты (запросы, сертификаты, сообщения), с использованием для передачи файлов каналов ЛВС (для взаимодействия с АРМ ЦР, функционирующим в составе ЛВС ГЦСК/ РЦСК), средств электронной почты или любых других, обеспечивающих возможность обмена файлами (для взаимодействия с АРМ ЦР, функционирующим в составе удаленных ЦР).

Взаимодействие между АРМ ГЦСК/ РЦСК и ПС ГКОСП осуществляется путем обмена файлами, которые содержат соответствующие информационные объекты (запросы, сертификаты, сообщения), с использованием для передачи файлов средств электронной почты или любых других, обеспечивающих возможность обмена файлами.

Доступ пользователей к сертификатам ОК, сохраненным в БД публикации сертификатов (LDAP-каталоге), осуществляется по протоколу LDAPv3 с использованием произвольной программы LDAP-клиента.

Доступ пользователей к сертификатам, сохраненным в каталоге публикации сертификатов, а также к спискам отозванных сертификатов (СОС), сохраненным в каталоге публикации СОС, осуществляется по протоколу HTTP с использованием произвольной программы HTTP-клиента.

В качестве носителей ЛК сертификации и ЛК пользователей могут использоваться произвольные сменные файловые носители (дискеты, устройства flash drive и т.п.) и устройства eToken Pro. Реализованный интерфейс доступа к устройствам хранения ЛК обеспечивает возможность использования (после разработки соответствующего модуля взаимодействия) любых других устройств.

Криптографические преобразования в комплексе «Тайфун-PKI» реализуются с использованием библиотеки программных процедур криптографической защиты информации «Тайфун-W32» версии 2.01 (сертификат соответствия требованиям действующих стандартов по криптографической защите информации UA.1.112.40396-05).

Технология управления сертификатами открытых ключей в комплексе «Тайфун-PKI» и структуры используемых наборов данных отвечают требованиям стандарта ISO/IEC 9594-8:2001 — Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks, Правилам усиленной сертификации, утвержденным приказом ДСТСЗІ СБ Украины № 50 от 10.05.2006 г. и зарегистрированным в Министерстве юстиции Украины 17.05.2006 г. за № 568/12442, а также Техническим спецификациям базовых объектов национальной системы ЭЦП, утвержденным совместным приказом ДСТСЗИ СБ Украины и Госсвязи № 99/166 от 11.09.2006 г.

Техническое задание на комплекс «Тайфун-PKI» согласовано с ДСТСЗИ СБ Украины.

По состоянию на 21.02.2007 г. программные средства комплекса «Тайфун-PKI» проверены на совместимость (совместимы) по структурам используемых наборов данных с такими ЦСК, акредитованными в соответствии с требованиями Правил усиленной сертификации:
  • ЦСК Государственного предприятия «Украинские специальные системы»,
  • ЦСК ООО «Украинский сертификационный центр»,
  • ЦСК ЗАО «ИВК»,
  • ЦСК «MASTERKEY» ООО «АРТ-МАСТЕР».
Разделы
Copyright © 2000-2008, ООО «Институт компьютерных технологий»®