- •Академия зла
- •1. Назначение, состав и возможности программного комплекса «КриптоПро уц»
- •Состав и назначение программных компонент Удостоверяющего Центра
- •Скзи КриптоПро csp
- •Средство сетевой аутентификации КриптоПро tls
- •Центр сертификации
- •Центр регистрации
- •Арм зарегистрированного пользователя
- •Арм удаленной регистрации пользователей
- •Арм разбора конфликтных ситуаций
- •Арм администратора
- •2. Принципы функционирования программного комплекса «КриптоПро уц» Типовая схема размещения и взаимодействия компонент Удостоверяющего Центра
- •Режимы работы Удостоверяющего центра Режимы регистрации пользователей Удостоверяющего Центра:
- •1. Сетевая (распределенная) регистрация
- •2. Распределенное управление ключами и сертификатами
- •Публикация списков отозванных сертификатов
- •Политики применения сертификатов открытых ключей
Состав и назначение программных компонент Удостоверяющего Центра
В состав программного комплекса «Удостоверяющий Центр» входят следующие компоненты:
Центр сертификации (ЦС) в составе:
ПО Центра сертификации
СКЗИ КриптоПро CSP
Средство сетевой аутентификации КриптоПро TLS
Центр регистрации (ЦР) в составе:
ПО Центра регистрации
АРМ зарегистрированного пользователя (АРМ П)
АРМ удаленной регистрации пользователя (АРМ УР)
СКЗИ КриптоПро CSP
Средство сетевой аутентификации КриптоПро TLS
АРМ администратора в составе:
ПО АРМа администратора
СКЗИ КриптоПро CSP
Средство сетевой аутентификации КриптоПро TLS
АРМ разбора конфликтных ситуаций:
ПО АРМа разбора конфликтных ситуаций
СКЗИ КриптоПро CSP
Средство сетевой аутентификации КриптоПро TLS
Скзи КриптоПро csp
Средство криптографической защиты информации КриптоПро CSP используется в ЦС, ЦР, АРМ администратора и АРМ пользователей в качестве средства, реализующего криптографические функции (средства ЭЦП).
Средство криптографической защиты информации КриптоПро CSP разработано в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP) и функционирует в следующих операционных системах :
Windows 98 с установленным ПО MS Internet Explorer версии 5.0 и выше;
Windows 98 SE с установленным ПО MS Internet Explorer версии 5.0 и выше;
Windows NT 4.0 SP5 и выше с установленным ПО MS Internet Explorer 5.0 и выше;
Windows ME;
Windows 2000.
Windows XP.
Основные функции, реализуемые КриптоПро CSP:
генерация закрытых (256 бит), открытых (1024 бита для ГОСТ Р 34.10-94 и 512 бит для ГОСТ Р 34.10-2001 ) ключей ЭЦП и шифрования;
формирование закрытых ключей на следующие типы носителей:
дискета 3,5";
процессорные карты MPCOS-EMV и российские интеллектуальные карты (РИК) с использованием считывателей смарт-карт, поддерживающий протокол PS/SC (GemPlus GCR-410, Towitoko, Oberthur OCR126);
таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройства чтения таблеток Touch-Memory DALLAS;
электронный ключ с интерфейсом USB;
сменный носитель с интерфейсом USB;
реестр Windows (только для класса КС1).
возможность хранения сертификатов открытых ключей в ключевом контейнере;
возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-94 ("Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма.");
возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-2001 ("Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.");
хеширование данных в соответствии с ГОСТ Р 34.11-94 ("Информационная технология. Криптографическая защита информации. Функция хэширования.");
шифрование данных во всех режимах, определенных ГОСТ 28147-89 ("Системы обработки информации. Защита криптографическая.");
имитозащита данных в соответствии с ГОСТ 28147-89;
формирование электронной цифровой подписи в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001;
опциональное использование пароля (пин-кода) для дополнительной защиты ключевой информации;
реализация мер защиты от НСД ключевой информации пользователя.
Ключевая система СКЗИ КриптоПро CSP обеспечивает возможность парно-выборочной связи пользователей сети с использованием для каждой пары пользователей уникальных ключей, создаваемых на основе принципа открытого распределения ключей.
СКЗИ КриптоПро CSP является системой с открытым распределением ключей. Открытые ключи подписи и шифрования представляются в виде сертификатов открытых ключей. Закрытый ключ ЭЦП может быть использован только для формирования ЭЦП. Закрытый ключ шифрования может быть использован как для формирования ключа связи с другим пользователем, так и для формирования ЭЦП.
СКЗИ КриптоПро CSP используется в двух вариантах исполнения:
вариант исполнения 1 – программная реализация СКЗИ КриптоПро CSP, обеспечивающий уровень безопасности КС1;
вариант исполнения 2 – программная реализация СКЗИ КриптоПро CSP с использованием электронного замка "Соболь" или программно-аппаратного комплекса "Аккорд АМДЗ", обеспечивающий уровень безопасности КС2.