Удостоверяющий Центр Notary-PRO v.2.6
Сертификат ФСБ России СФ/128-2333 от 30.04.2014 г. на ПАК УЦ «Notary-PRO» версии 2.6.
Сертификат ФСБ России СФ/124-2413 от 30.04.2014 г. на встроенное СКЗИ «Крипто-КОМ 3.2».
Удостоверяющий Центр Notary-PRO предназначен для организации и администрирования одноранговых и иерархических систем управления ключевой информации в сетях конфиденциальной связи, построенных на базе открытого распределения криптографических ключей — PKI (Public Key Infrastructure).
Удостоверяющий Центр (УЦ) выполняет роль электронного нотариуса, заверяющего подлинность открытых ключей, что позволяет их владельцам пользоваться услугами защищенного взаимодействия без предварительной личной встречи. Электронная подпись администратора УЦ в составе сертификата обеспечивает достоверность и однозначность соответствия открытого ключа его владельцу.
Базовые функции УЦ Notary-PRO
УЦ Notary-PRO реализует весь необходимый набор базовых функций по управлению цифровыми сертификатами открытых ключей в соответствии с Рекомендациями ITU-T X.509 v.3, IETF RFC 5280 и положениями Федерального закона «Об электронной подписи»:
- генерацию закрытых и открытых ключей УЦ
- формирование корневых сертификатов открытых ключей УЦ
- регистрацию пользователей УЦ
- регистрацию и обработку запросов на издание сертификатов открытых ключей
- контроль уникальности открытых ключей в регистрируемых запросах
- сохранение запросов на сертификаты в течении установленного срока хранения
- формирование сертификата открытых ключей пользователей по запросам
- экспорт в БД УЦ отсканированных бумажных копий запросов и/или сертификатов, заверенных собственноручной подписью пользователя, и копий документов, подтверждающих достоверность данных о пользователе в атрибутах его сертификата
- выдачу сертификатов открытых ключей в форме документов на бумажных носителях
- приостановление и возобновление действия сертификатов, а также их аннулирование
- выпуск списков отозванных сертификатов (certificate revocation lists — CRL)
- ведение реестра (справочника) выпущенных сертификатов и списков отозванных сертификатов
Основные характеристики Notary-PRO
- соответствие требованиям Федерального Закона РФ 63-ФЗ от 6 апреля 2011г. «Об электронной подписи»;
- поддержка международных стандартов и рекомендаций — Х.509 v.3, RFC 5280, PKCS#7, PKCS#8, PKCS#10, PKCS#12;
- поддержка российских криптографических алгоритмов:
- ГОСТ Р 34.10-2001;
- ГОСТ Р 34.11-94;
- опциональная возможность использования зарубежных криптографических алгоритмов RSA, DSA, SHA-1, MD5;
- возможность построения одноуровневых и иерархических систем администрирования;
- наличие ролевого механизма для разделения полномочий и зон администрирования между доверенными лицами Администратора УЦ (операторами регистрационных центров)
- совместимость по форматам запросов с MS Internet Explorer, Netscape Navigator/Communicator,Lotus Notes
- возможность настройки на автоматическую регистрацию и сертификацию запросов
- возможность взаимодействия удаленных пользователей с УЦ через Web-интерфейс (передача запросов, доставка сертификатов и CRL)
- возможность публикации сертификатов и CRL в сетевых справочниках LDAP
- поддержка SQL-совместимых СУБД (MS SQL Server, Oracle)
- использование аппаратных и программных датчиков случайных чисел, сертифицированных ФСБ
- аудит всех выполняемых операций
- удобный, интуитивно понятный графический интерфейс
- рекомендуемые операционные системы — Windows XP/2003/2008/7
| Программно-аппаратный комплекс (ПАК) УЦ Notary-PRO версии 2.6 имеет сертификат ФСБ России СФ/128-2333 от 30.04.2014 г и реализован с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» (сертификат ФСБ России СФ/124-2413 от 30.04.2014 г.). |
Генерация ключей и запросов на сертификаты для алгоритмов ГОСТ Р 34.10-2001 может быть выполнена с помощью программы Admin-PKI, криптопровайдера Signal-COM CSP, программы keygen, встроенными средствами библиотеки (или исполняемого модуля) Message-PRO .
Разбор конфликтных ситуаций, связанных с оспариванием авторства и/или целостности содержимого документа, подписанного электронной подписью, выполняется с помощью программы Arbiter-PKI.
| В интересах совместимости приложений, построенных на базе СКЗИ различных российских производителей, начиная с версии Notary-PRO версии 2.3, в УЦ реализуется опциональная возможность изготовления сертификатов открытых ключей Х.509 v.3 для российских криптографических алгоритмов ГОСТ Р 34.10-2001 с использованием параметров и форматов RFC 4357, 4491. Данное решение позволяет создавать на базе УЦ Notary-PRO версии 2.3 и выше системы PKI, обслуживающие двухключевые криптосистемы, поддерживающие СКЗИ различных компаний «Сигнал-КОМ», «Крипто-Про», «Инфотекс», «МО ПНИЭИ» и др. |
<<< Здесь можно получить сертификат для тестирования>>>
Использование Notary-PRO
Программное обеспечение (ПО) УЦ Notary-PRO может быть использовано для построения систем PKI различной степени сложности – от простейших корпоративных, обслуживающих небольшие компании, до межкорпоративных или публичных, объединяющих различные УЦ отношениями иерархического подчинения или кросс-cертификации.
Цифровые сертификаты X.509, выпускаемые УЦ Notary-PRO, могут использоваться:
- в криптографических библиотеках и прикладных системах разработки компании «Сигнал-КОМ»(Message-PRO, Signal-COM CSP, File-PRO, Inter-PRO и др.);
- в прикладных системах партнеров «Сигнал-КОМ» («С-Терра СиЭсПи», «Банк’c Софт Системс»,«Инверсия», «Степ АП», «РФК», «Диасофт» и др.) ;
- в приложениях сторонних разработчиков, построенных с использованием СКЗИ «КриптоПРО CSP» (OOO «Крипто-Про»), СКЗИ «Домен-К» (ОАО «Инфотекс»), ПБЗИ «Крипто-Си» (ООО «КриптоЭкс»), СКЗИ «Верба OW» («МО ПНИЭИ») и др.;
- в приложениях, использующих двухключевую криптографию с зарубежными алгоритмами (RSA, DSA).