Технічні характеристики АЦСК
|
Середній час реєстрації абонента АЦСК та видачі сертифікату до 15 хвилин.
В програмних та апаратних засобах АЦСК використовуються такі криптографічні алгоритми та протоколи: |
- |
|
шифрування за ГОСТ 28147-89 (режим простої заміни, режим гамування та режим вироблення імітовставки); |
- |
|
ЕЦП за ДСТУ 4145-2002; |
- |
|
гешування за ГОСТ 34.311-95; |
- |
|
протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої.
|
Формати ключових даних та іншої службової інформації відповідають вимогам нормативно-технічних документів, що регламентують застосування ЕЦП, та роботи АЦСК, а також міжнародним стандартам та рекомендаціям: |
- |
|
X.509 (ISO/IEC 9594-8:2002) – формати сертифікатів та списків скасованих сертифікатів; |
- |
|
PKCS#7 – формати захищених даних; |
- |
|
PKCS#8 – формати особистих ключів; |
- |
|
PKCS#10 – формати запитів на сертифікацію (формування сертифікатів) та скасування сертифікатів; |
- |
|
RFC 2560 – формати запитів на отримання інформації про статус сертифіката та самої інформації про статус сертифіката; |
- |
|
RFC 3161 (ISO/IEC 18014) – формати запитів на формування позначок часу та самих позначок часу.
|
В якості носіїв ключової інформації абонентів можуть використовуватися: |
- |
|
з’ємні диски (гнучкі диски 3,5”, електронні диски із внутрішнім ПЗП (flash-диски) та інші); |
- |
|
компакт-диски (CD-R, CD-RW та інші); |
- |
|
електронні ключі (Aladdin eToken R2, PRO та інші).
|