Корпоративный удостоверяющий центр «Автограф»


УЦ «Автограф» обеспечивает:


  • реализацию юридически значимой квалифицированной ЭЦП, имеющей тот же юридический статус, каким обладает собственноручная подпись по отношению к документу на бумажном носителе;
  • высокую устойчивость к компрометации ключевой системы;
  • защиту траффика между компонентами УЦ с использованием оригинального протокола обмена данных;
  • возможность использования сетей общего пользования (Интернет) в качестве транспортного канала без применения дополнительных шифрустройств или аренды выделенных каналов;
  • формирование электронных сертификатов открытых ключей ЭЦП в соответствии с рекомендациями Х.509 версии 3, RFC 5280, а также Х.500 для обозначения имени владельца сертификата и имени лица, выпустившего сертификат. Формирование списка отозванных сертификатов на основе требований Х.509 версии 2;
  • сроки действия ключей ЭЦП: закрытый ключ УЦ - 3 года, открытый ключ УЦ - 10 лет, закрытые ключи персонала и клиентов - 1 год, открытые ключи персонала и клиентов - 10 лет.

Структура программно-аппаратного комплекса


  1. Центр сертификации (ЦС) в составе:
    • Сервер ЦС (СЦС);
    • АРМ администратора ЦС (АРМ АЦС);
    • АРМ уполномоченного лица (АРМ УЛ);
    • АРМ аудитора.
  2. Центр регистрации (ЦР) в составе:
    • Сервер ЦР (СЦР);
    • АРМ администратора ЦР (АРМ АЦР);
    • АРМ оператора;
    • АРМ аудитора;
    • Сетевой справочник (СС);
    • АРМ разбора конфликтных ситуаций (АРМ РКС).
  3. АРМ клиента.
    • Средства криптографической защиты информации (аппаратные криптоустройства).
    • Средства защиты от несанкционированного доступа.
    • Шлюз однонаправленной передачи данных.

Отличительные характеристики:


  • генерация, использование, хранение и уничтожение ключевой информации в доверенной среде аппаратных криптоустройств с интерфейсом PKCS#11;
  • использование ролевого разграничения на базе персональных криптоустройств, с помощью которых осуществляется авторизация обслуживающего персонала и клиентов при доступе к различным функциям УЦ;
  • наличие специальной роли - уполномоченное лицо - для выполнения действий по изданию, отзыву сертификатов клиентов УЦ;
  • персональное криптоустройство Главного уполномоченного лица с закрытым ключом подписи УЦ хранится в опечатываемом сейфе и используется только для запуска сервера ЦС и издания, отзыва сертификатов уполномоченных лиц;
  • возможность назначения необходимого количества сотрудников для одновременного и (или) сменного выполнения обязанностей в соответствии с ролью;
  • резервное копирование информации (баз данных УЦ) в зашифрованном виде и восстановление любым сменным администратором;
  • многократное использование персональных криптоустройств (форматирование и передача новому пользователю);
  • привычная среда работы для клиентов УЦ (операционная система MS Windows);
  • синхронизация компонент УЦ от единого источника времени;
  • гибкая схема применения компонент УЦ, которая позволяет учесть структуру организации заказчика (например, территориальную) и минимизировать дальнейшие эксплуатационные расходы на оборудование и программное обеспечение, содержание обслуживающего персонала, командировки клиентов УЦ при первичной регистрации.

На УЦ «Автограф» получено заключение «О соответствии программно-аппаратного комплекса «Автограф» ИТВБ.425790.021 «Требованиям к информационной безопасности удостоверяющих центров по классу защиты КС3» с использованием сетей общего пользования (Интернет).


СКАЧАТЬ БУКЛЕТ