|
|
|
Технико-Эксплуатационные характеристики
| | |
Общие сведенья
| Положение | Программный комплекс УЦ |
|---|
| Создаваемые сертификаты X.509 v3 (в форматах/кодировках PKCS#12, DER, PEM) и списки отозванных сертификатов X.509v2 CRLs (регулярные и обновления).
| + |
|---|
| Масштабируемость - УЦ поддерживает множественность ЦР, СпР и Абонентских пунктов администраторов.
| + |
|---|
| Безопасность (все управляющие внешние соединения осуществляются по защищенным протоколам)
| + |
|---|
| Иерархичность - поддержка подчиненных УЦ
| + |
|---|
| Обеспечение перекрестной сертификации
| + |
|---|
| Доступ к Реестру
| LDAP и дополнительно интерфейс http |
| Стандартизация – использование только открытых и стандартных протоколов
| + |
|---|
| Используемые СУБД
| Используется универсальный интерфейс ODBC |
| Ключевые носители
| Floppy Disk и иные носители с файловой системой, USB токены (iKey, eToken, ruToken). |
| Поддержка различных политик безопасности при подписи сертификатов
| + |
|---|
| Поддержка множественности ключей для одного пользователя
| + |
|---|
| Ведение журналов событий, контроля целостности системы
| + |
|---|
Структура Удостоверяющего Центра (УЦ)
| Положение | Программный комплекс УЦ |
|---|
| Центр Ссертификации (ЦС)
| + |
|---|
| Служба операторов ЦС
| + |
|---|
| Центры Регистрации (ЦР), их множественность.
| + |
|---|
| Служба операторов ЦР
| + |
|---|
| Центр Арбитража
| + |
|---|
| Носители ключевой информации пользователя
| Floppy Disk и иные носители с файловой системой, USB токены (iKey, eToken, ruToken) |
| Абонентский пункт администратора
| + |
|---|
| Гипертекстовый интерфейс администраторов
| + |
|---|
| Публикация сертификатов и списков отозванных сертификатов, включая обновления (delta CRL)
| + может публиковаться дополнительная информация включая графические файлы (фотографии, отпечатки пальцев …) |
| Визирование документа с простановкой штампа времени
| + В рамках дополнительного сервиса DVCS или TSP из состава Службы "Электронного нотариата":
- Удостоверение обладания информацией с или без ее представления сервису.
- Проверка действительности ЭЦП на конкретный момент времени.
- Проверка действительности сертификата открытого ключа.
Помимо этого позволяет решить проблемы проверки ЭЦП с учетом множественности несовместимых сертифицированных ФАПСИ СКЗИ. Механизм пролонгации квитанций позволяет создавать долговременные архивы заверенных электронных документов.
|
| Собственная служба подстройки времени для Пользователей УЦ
| + |
|---|
| По требованию Пользователя проверка действительности ЭЦП на документе, открытого ключа (ФЗ «Об ЭЦП» Ст.9 п.1)
| + В рамках DVCS службы «Электронного нотариуса» или на АП
|
Центр Сертификации (ЦС)
| Положение | ЦС |
|---|
| Принимает запросы и формирует сертификаты пользователей - взаимодействует с ЦР. Процедуру производит Служба операторов ЦС.
| + |
|---|
| По заявке Пользователя производит генерацию ключей.
| + |
|---|
| Поддержка кросс-сертификации
| + |
|---|
| Поддержка множественности издателей
| + |
|---|
| Формирование списков отозванных сертификатов
| + в дополнение к регулярным СОС издаются обновления (delta CRL) |
| Все запросы имеют ЭЦП
| + |
|---|
| База данных. Все запросы и журналы архивируются и заверяются.
| + CMC (RFC 2797) записи составляют хранимые "истории" запросов. |
| Публикация сертификатов и списков отозванных сертификатов
| + Функционально выделено в самостоятельный модуль - Служба Реестра |
| Поддержание уникальных различимых имен при выпуске сертификатов.
| + Выполняется контроль коллизии имен (RFC 3039) и поддерживается уникальность открытых ключей. |
| Платформа
| Unix (FreeBSD, Linux, Утес-К(Сертификат ГосТехКомиссии РФ)). |
| Поддержка языковой множественности (Unicode)
| + дополнительно UTF-8 |
| Поддержка LDAP для публикации
| + отвечает самостоятельный модуль (Служба Реестра) |
| Создаваемые ключевые пары для алгоритмов
| Для ЭЦП (ГОСТ Р 34.10-94(2201)) - осуществляется сертифицированными ФАПСИ СКЗИ. Diffie-Hellman |
Служба администраторов ЦС (Абонентские Пункты администраторов ЦС)
| Положение | АП |
|---|
| Мониторинг прохождения запросов.
| + |
|---|
| Разграничение доступа к ресурсам ЦС.
| Состав сертификата оператора, дополнительно анализ мандатной метки сертификата оператора. |
| Платформа
| Windows 2000/XP |
| Поддержка языковой множественности (Unicode) |
+ дополнительно UTF-8 |
| GUI
| + |
|---|
Центр(ы) Регистрации (ЦР)
| Положение | ЦР |
|---|
| Обработка заявок конечных пользователей от Службы операторов взаимодействия с пользователями.
| + |
|---|
| Все записи имеют ЭЦП инициатора.
| + |
|---|
| База данных. Все запросы и журналы архивируются и заверяются.
| + CMC (RFC 2797) записи составляют хранимые "истории" запросов. |
| Платформа
| Unix (FreeBSD, Linux, Утес-К(Сертификат ГосТехКомиссии РФ)). |
| Поддержка языковой множественности (Unicode) |
+ дополнительно UTF-8 |
Служба администраторов взаимодействия с пользователями (Абонентские Пункты администраторов ЦР)
| Положение | АП |
|---|
| Формирует заявку на основании проверенных данных конечного пользователя для формирования сертификата и изменения статуса.
| + |
|---|
| Форматы при первичной регистрации пользователя. |
1. PKCS#10 - ключи созданы средствами пользователя
2. CMC{CRMF} - с подписью оператора. Ключи создаются средствами УЦ. Заполнение формы GUI оператором с формирование подписанного CRMF запроса.
|
| Сформированные заявки имеют ЭЦП оператора
| + |
|---|
| Платформа
| Windows 2000/XP |
| Поддержка языковой множественности (Unicode) |
+ дополнительно UTF-8 |
| GUI
| + |
|---|
| Ключевые носители
| Floppy Disk и иные носители с файловой системой, USB токены (iKey, eToken, ruToken)
|
Стандарты алгоритмов
| Положение | Программный комплекс УЦ |
|---|
|
Diffie-Hellman
| + |
|---|
| ГОСТ Р 34.10-94
| + |
|---|
| ГОСТ Р 34.10-2001
| + |
|---|
| ГОСТ Р 34.11-94
| + |
|---|
| ГОСТ 28147
| + |
|---|
| Генератор псевдослучайных чисел
| + |
|---|
Поддерживаемые стандарты
| Положение | Программный комплекс УЦ |
|---|
| X.509 v3 | + |
|---|
| X.9.42 (Diffie-Hellman) | + |
|---|
| X.3.92 (Data encryption algorithm) | + |
|---|
| CRL v2 | + |
|---|
| RFC 2459 (Profile X.509 v3) | + |
|---|
| RFC 3039 (Qualified Certificate) | + |
|---|
| PKCS#7 | + |
|---|
| PKCS#10 | + |
|---|
| PKCS#11 | + |
|---|
| PKCS#12 | + |
|---|
| CMC (RFC 2797) | + |
|---|
| CRMF(RFC 2511) | + |
|---|
| LDAP | + |
|---|
| SQL | + |
|---|
| ODBC | + |
|---|
| TCP/IP | + |
|---|
| TLS (RFC 2246) | + |
|---|
| NTP (RFC 1305) | + |
|---|
| http | + |
|---|
| OCSP (RFC 2560) | + |
|---|
| (в составе ЭН)DVCS (RFC 3029) | + |
|---|
| (в составе ЭН)TCP (RFC 3161) | + |
|---|
| ГОСТ Р 34.11-94 | + |
|---|
| ГОСТ 28147 | + |
|---|
| ГОСТ Р 34.10-94 | + |
|---|
| ГОСТ Р 34.10-2001 | + |
|---|
Технико-Эксплуатационные
характеристики
|
© 2005-2012
LLC Top Cross
All Rights Reserved
|
 |
|
|
поиск
| | |
|
|
Цифровой Секретарь
| | |
клиентское программное обеспечение
на технологиях открытых ключей
|
|
