| ua | ru | en |
:: Про нас | Продукти | Послуги | Публикації | Аналітика | Контакти | Вход для клиентов
:: "ЦЕЗАРІС" | Отримання сертифікату | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Бібліотека формату НБУ | TSA | Безпечний SMS | "Сторож" | ICAO ePassport | Додаткові засоби | Приклади | Інструменти та документація | Питання (FAQ) |


Комплекс «ЦЕЗАРІС»

Комплекс «Цезаріс» є системою управління цифровими сертифікатами (посвідченнями) Х.509, розроблений у відповідності до вимог міжнародних та європейських стандартів, законодавчих вимог ЄС та України. Комплекс орієнтований на побудову інфраструктури цифрового підпису багатофіліальної розгалуженої організації.

ЦСК ЦЕЗАРIС (вiдкрита частина)

Презентація продукту, (укр. мова, 17МБ)

Склад та особливості Комплексу «ЦЕЗАРІС»

1. Склад Комплексу

Центр сертифікації ключів. Призначений для видачі та управління цифровими сертифікатами Х.509; централізований модуль в головному офісі.

Центр(и) реєстрації. Призначений для реєстрації користувачів системи. Ці модулі можуть встановлюватися у віддалених офісах (філіях, структурних підрозділах) для управління своїми локальними користувачами та їх цифровими сертифікатами. Кількість модулів залежить від структури підприємства (організації).

Репозиторій (сховище) сертифікатів. Призначений для зберігання сертифікатів та списків відкликаних (анульованих, блокованих) сертифікатів (база даних); централізований модуль в головному офісі.

Зображення Архітектури Комплексу

Базові служби

Служба сертифікації (Certificate Generation Service) - послуги, які надаються Центром сертифікації (Certificate Authority, CA). Базові функції: створює і підписує сертифікати, засновані на ідентичності й інших властивостях суб'єктів, які перевірені Центром реєстрації.

Служба реєстрації (Registration Service) - послуги, які надаються Центром реєстрації (Registration Authority, RA). Базові функції: перевіряє ідентичність і, якщо необхідно, будь-які специфічні властивості суб'єктів (підписувачів). Результати цього сервісу передаються сервісу Центру сертифікації (генерації сертифікатів).

Служба розповсюдження (Dissemination Service). Базові функції: поширює/ розповсюджує сертифікати до підписувачів/ суб'єктів, і якщо є згода суб'єкта, до інших. Цей сервіс також поширює Політику CA та практичну інформацію для підписувача та сторони, яка покладається на підпис.

Служба управління відкликанням (Revocation Management Service). Базові функції: обробляє запити процесів і звіти щодо відкликання сертифікатів. Результати цього сервісу розповсюджуються за допомогою служби статусу відкликання.

Служба статусу відкликання (Revocation Status Service). Базові функції: забезпечує інформацію про статус анулювання/ блокування сертифікату. Ця служба може бути сервісом реального масштабу часу (он-лайн) або може ґрунтуватися на інформації про статус відкликання, яка оновлюється через певний проміжок часу.

Додаткові служби

Служба постачання пристрою підписувача (Subject Device Provision Service). Призначення: готує та надає підписувачу Пристрій створення підпису (Signature Creation Device, SCDev).

Служба фіксування часу (Time-Stamping Service,) або Центр послуг фіксування часу (Time-Stamping Authorities, TSA). Це взагалі може бути третя сторона, якій довірять, яка призначена, щоб генерувати та забезпечувати мітки/ позначки (token) фіксування часу (Time-Stamp Token, TST). Мітка фіксування часу забезпечує доказ, що елемент даних існував перед певним покажчиком часу. Вимоги безпеки висуваються тільки для служб фіксування часу, які криптографічно пов'язують значення часу із значенням даних.

2.Технічні особливості системи ЦСК

Забезпечення безпеки приватних ключів підпису (SMART картки та USB токени).

Безпека зберігання та використання приватних ключів цифрового підпису є одним із важливих питань.

Для забезпечення надійності (безпеки) зберігання та використання приватних ключів підпису серверів, наприклад: Центру сертифікації, Центру реєстрації, WEB-серверу тощо, можуть використовуватися апаратні модулі HSM (Hardware Security Module). Пропонується HSM фірми Eracom GmbH (Німеччина), який має міжнародний сертифікат безпеки FIPS 140-1 та експертний висновок СБУ.

Для забезпечення надійності (безпеки) зберігання та використання приватних ключів підпису фізичних осіб (працівників організації чи клієнтів) можуть використовуватися криптографічні смарт-картки (Axalto, GemPlus, Oberthur), чи криптографічні USB-токени (Aladdin Knowledge Systems; GemPlus International тощо).

3. Системні вимоги

Серверні модулі системи РКІ працюють під управлінням операційної системи Windows 2003.

Клієнтські ПК для повноцінної роботи з цифровими сертифікатами повинні мати операційну систему Windows 2000 SP1 та вище.

Важливо:

На ПК має бути встановлений броузер Internet Explorer версії 6.0 або вище (інші броузери проходять тестування).

Далі


:: Про нас | Продукти | Послуги | Публикації | Аналітика | Контакти |
:: "ЦЕЗАРІС" | Отримання сертифікату | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Бібліотека формату НБУ | TSA | Безпечний SMS | "Сторож" | ICAO ePassport | Додаткові засоби | Приклади | Інструменти та документація | Питання (FAQ) |
©2002- "AMB" group.