signal@signal-com.ru

8(495)663-30-34, 8(495)663-30-73, 8(495)663-30-93.                                     

Главная
О Компании
Сертификаты
Продукты
Услуги
Контакты
Главная
Admin-PKI v.4

Программа генерации ключей и запросов на сертификаты X.509 Admin-PKI v.4

Сертификаты ФСБ России СФ/124-2061 и СФ/124-2062 от 01.02.2013 г. 
на встроенное СКЗИ «Крипто-КОМ 3.3» (варианты исполнения 1, 2).

Программа Admin-PKI реализует функции генерации криптографических ключей и запросов на сертификаты X.509, а также другие сервисные функции, связанные с формированием и обслуживанием ключевых носителей в системах PKI (Public Key Infrastructure — Инфраструктура открытых ключей), поддерживающих защищенные приложения, построенные на базе двухключевых криптографических алгоритмов.

Программа «Admin-PKI» обеспечивает:

  • генерацию секретных ключевых носителей и парных (секретный и открытый) ключей для российских и зарубежных криптографических алгоритмов:
    • ГОСТ Р34.10-2001 (в формате СКЗИ «Крипто-КОМ 3.3»);
    • RSA (в формате PKCS#8) — опционально;
  • генерацию запросов сертификатов в формате PKCS#10;
  • возможность аппаратной поддержки датчика случайных чисел (ДСЧ) при наличии программно-аппаратных комплексов защиты от несанкционированного доступа, сертифицированных ФСБ России:
    • Аккорд-АМДЗ с контроллером 4+ (ОКБ САПР);
    • электронного замка Соболь (НИП «Информзащита»);
    • устройств криптографической защиты данных КРИПТОН-4К/16 Замок и КРИПТОН-4/PCI(ООО «Фирма «Анкад»);
  • поддержку нескольких типов ключевых носителей для хранения секретных ключей:
    • магнитные носители (гибкие диски);
    • электронные ключи eToken (R2/PRO)eToken ГОСТ, устройства eToken SmartCardJaCarta ГОСТ производства «Aladdin Р. Д.»;
    • электронные идентификаторы РутокенРутокен ЭЦП производства компании «Актив»;
    • USB-ключи MS_Key производства компании «Мультисофт»;
    • электронные таблетки Touch-Memory производства «Dallas Semiconductor»;
    • USB Flash/Hard Drive;
  • отображение параметров сертификата X.509 (формата хранения PEM или DER) в удобный для пользователя вид;
  • печать атрибутов запросов и сертификатов в составе шаблона документа произвольного содержания;
  • поиск на ключевом носителе файла секретного ключа, соответствующего заданному сертификату его открытого ключа;
  • возможность управления режимами генерации ключей и запросов через конфигурационные файлы, формируемые администратором системы;
  • резервное копирование на поддерживаемые типы ключевых носителей, обеспечивающее изменение вектора состояния программного датчика случайных чисел на резервной копии;
  • возможность работы с программой в интерактивном режиме (через графический интерфейс) и в режиме запуска исполняемого модуля с опциями из командной строки.

Программа Admin-PKI функционирует в операционных средах MS Windows Vista/2003/2008/2008R2/7/8 и обеспечивает формирование секретных ключевых носителей для всех криптографических библиотек и приложений разработки Сигнал-КОМ (Message-PROSSL-PROFile-PROInter-PRO и др.)

Программа Admin-PKI v.4 для платформы Windows выполнена с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.3» для вариантов исполнения 1, 2 (сертификаты ФСБ России СФ/124-2061СФ/124-2062 от 01.02.2013 г.)
В интересах совместимости приложений, построенных на базе СКЗИ различных российских производителей, в Admin-PKI реализована опциональная возможность изготовления ключей в соответствии с криптографическим алгоритмом ГОСТ Р 34.10-2001 с использованием параметров RFC 4357.

Сертификация ключей ГОСТ Р 34.10-2001, сформированных с помощью Admin-PKI, обеспечивается Удостоверяющими Центрами Notary-PROe-Notary (разработки компании«Сигнал-КОМ»), Microsoft Certification Authority (при поддержке криптопровайдера Signal-COM CSP) или любым другим УЦ, выпускающим сертификаты, формируемые средствами СКЗИ компаний«Сигнал-КОМ»«Крипто-Про»«Инфотекс»«МО ПНИЭИ» и др. в соответствии с RFC 4357, 4491.