АВТОР - системи інформаційної безпеки  
Українська Русский English
Пряма лінія:    (044) 538-00-89
Техпідтримка: (044) 538-11-14
ГоловнаРішення › Програмно-технічний комплекс Центр сертифікації ключів «CryptoKDC®»

Програмно-технічний комплекс Центр сертифікації ключів «CryptoKDC®»

Центр сертифікації ключів (ЦСК) призначений для впровадження інфраструктури відкритих ключів (ІВК) в бізнес процеси і технологічні операції, які здійснюються в автоматизованих системах інформаційно-телекомунікаційних мереж.

Програмно-технічний комплекс (ПТК) ЦСК забезпечує функціонування єдиної системи специфікацій на засоби криптографічного захисту інформації (КЗІ) і електронного цифрового підпису (ЕЦП) і надає організаційно-технічні засоби вживання сертифікатів відкритих ключів для вирішення наступних завдань інформаційної безпеки:

  • створення системи управління ключами ЕЦП в системах автоматизації діяльності;
  • побудови системи юридично значимого ЕЦП в системах електронного документообігу;
  • забезпечення розподілу повноважень і надання доступу користувачам до інформаційних ресурсів автоматизованих інформаційних систем;
  • контролю цілісності прилюдних інформаційних ресурсів;
  • контролю цілісності електронних документів, які передаються в автоматизованих системах замовника;
  • забезпечення конфіденційності даних, які передаються в процесі інформаційного обміну.

ПТК ЦСК надає послуги сертифікації відкритих ключів шифрування і ЕЦП в корпоративних інформаційних системах.

ЦСК забезпечує можливість формування і обслуговування сертифікатів відкритих ключів шифрування і ЕЦП, які відповідають стандартам:

  • ДСТУ 4145-2002;
  • ДСТУ ГОСТ 28147:2009;
  • ГОСТ 34.311-95;
  • RSA/DSA з довжиною відкритого ключа 512-4096 біт.

Організаційна структура Центру сертифікації ключів забезпечує розподіл виконання адміністративних, технічних і технологічних операцій.

У ЦСК для забезпечення роботи і надання послуг передбачені наступні служби: служба захисту інформації; служба сертифікації; служба реєстрації; служба адміністрування.

ПТК ЦСК складається з:

  • серверного програмно-технічного забезпечення ЦСК;
  • клієнтського програмно-технічного забезпечення АРМ ЦСК;
  • програмного забезпечення інтеграції ЦСК в автоматизовані системи замовника;
  • WEB портал надання допоміжних послуг клієнтам ЦСК;
  • WEB портал обслуговування сертифікатів ЕЦП для організації захищеного обміну поштовими повідомленнями S/MIME.
Загальна схема підключення ПТК ЦСК до інформаційно-телекомунікаційної мережі
Малюнок 1. Загальна схема підключення ПТК ЦСК до інформаційно-телекомунікаційної мережі

Для підвищення рівня надання криптографічних послуг в ПТК ЦСК передбачено використання спеціалізованого програмно-апаратного криптографічного модуля (hardware security module – HSM, модулі безпеки серії CryptoLine 3х8). Модулі серії CryptoLine 3х8, виробництва компанії «АВТОР», використовуються для безпечного зберігання ключів ЦСЬК (і його додаткових служб), а також виконання на апаратному рівні основних криптографічних функцій (генерування власних ключів, накладення і перевірку ЕЦП і тому подібне).

ПТК ЦСК спроектований для роботи в двох основних конфігураціях:

  • Фізичний ЦСК.
  • Віртуальний ЦСК.

Конфігурація рішення для розгортання у фізичному і віртуальному середовищі не відрізняються.

Структурна схема взаємодії компонентів ПТК ЦСК
Малюнок 2. Структурна схема взаємодії компонентів ПТК ЦСК

ПТК ЦСК забезпечує надання користувачам за допомогою WEB інтерфейсу допоміжних послуг: інформаційної підтримки; перегляду власного сертифікату користувача; здобуття інформації про статус сертифікату; формування відмітки часу.

OCSP (Online Certificate Status Protocol) сервер є опціональним компонентом ПТК ЦСК і забезпечує прийом і реєстрацію запитів користувачів на здобуття інформації про статус сертифікатів, а також передачі інформації про статус у зворотному напрямі.

TSP (Time-Stamp Protocol) сервер також є опціональним компонентом ПТК ЦСК. TSP сервер забезпечує:

  • прийом і реєстрацію запитів користувачів на здобуття міток часу, а також передачі інформації про статус у зворотному напрямі;
  • формування міток часу;
  • внесення міток часу, що склалися, до реєстру;
  • зберігання реєстру міток часу, що склалися;
  • резервне копіювання і архівація реєстру міток часу.

WEB-портал надає користувачам ряд послуг що підвищують зручність використання ЦСК:
інформаційної підтримки;

  • перегляду власного сертифікату;
  • здобуття інформації про статус сертифікату;
  • налаштування НКІ;
  • та інші.

Зовнішній вигляд головної сторінки WEB-порталу представлений нижче.

Головна сторінка WEB-порталу

Захист інформації в ПТК ЦСК забезпечується системою захисту інформації (СЗІ), яка є складовою частиною ПТК. СЗІ ПТК ЦСК забезпечує використання надійних засобів ЕЦП, ведення в захищеному вигляді журналу операцій і журналу системних подій, розмежування за допомогою мережевих екранів інформаційних потоків між внутрішньою локальною мережею ЦСК, інформаційно-телекомунікаційною мережею замовника і клієнтською загальнодоступною мережею, використання антивірусних засобів і тому подібне.  СЗІ ПТК ЦСК відповідає вимогам нормативно-правових актів ДССЗЗІ України з питань захисту інформації. Всі засоби криптографічного захисту інформації ПТК ЦСК мають позитивні експертні висновки за результатами державної експертизи у сфері криптографічного захисту інформації.

Організація інфраструктури відкритих ключів в АС замовника:

До складу ПТК ЦСК входить програмне забезпечення користувача ЦСК, яке складається з великого переліку бібліотек із стандартними прикладними програмними інтерфейсами (API):

  • Windows CRYPTOAPI;
  • Java Cryptography Architecture (JCA);
  • PKCS#11.

За відсутності підтримки стандартного API, інтеграція в системи автоматизації замовника виконується за допомогою спеціалізованих модулів, які входять до складу ПТК ЦСК.

Значення характеристик ПТК ЦС

Значение основных характеристик ПТК ЦСК приведены в таблице:

Показник Значення
Кількість користувачів, яких обслуговує комплекс не менше 100000
Кількість користувачів, які можуть зареєструватися * не менше 600 за добу
Кількість користувачів, які одночасно мають доступ до підсистеми передачі даних і інформаційного ресурсу до 1 000
Час обробки запиту користувача на формування сертифікату не більше 5 с
Час обробки запиту користувача на блокування сертифікату не більше 5 с
Час обробки запиту користувача на відновлення сертифікату не більше 5 с
Час обробки запиту користувача на відміну сертифікату не більше 5 с
Час обробки запитів користувачів на визначення статусу сертифікату не більше 5 с
Час обробки запитів користувачів на формування відмітки часу не більше 5 с
Періодичність резервування даних не менше 1-го резервування в день
Точність синхронізації часу до однієї секунди
* - за умови належної організації роботи ПТК і дотримання інструкцій відповідальних осіб.

Відповідність нормативним документам і стандартам

ПТК ЦСК відповідає наступним нормативним документам і стандартам:

  • Закон України «Про електронний цифровий підпис» від 22.05.03 №852-IV.
  • Закон України «Про електронні документи і електронний документообіг» від 22.05.03 №851-IV.
  • Правила посиленої сертифікації, затверджені наказом Департаменту спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України від 13.01.05 №3 (із змінами, внесеними згідно наказу Служби безпеки №50 від 10.05.06), зареєстровані в Мін'юсті України від 27.01.05 №104/10384.
  • Наказ Міністерства юстиції України і Адміністрації Держспецзв'язку від 20.08.2012 № 1236/5/453 «Про затвердженні вимог до форматів, структури і протоколів, які реалізуються в надійних засобах електронного цифрового підпису» (із змінами).
  • Наказ Адміністрації Держспецзв'язку від 18.12.2012  № 739 «Про затвердження вимог до форматів криптографічних повідомлень».
  • Інструкція про порядок забезпечення і використання ключів до засобів криптографічного захисту інформації, затверджена наказом Адміністрації Держспецзв'язку від 12.06.07 №114.
  • Порядок акредитації центру сертифікації ключів, затверджений постановою Кабінету Міністрів України від 13.07.04 №903.
  • ДСТУ ГОСТ 28147:2009. Системи обробки інформації. Криптографічний захист інформації. Алгоритм криптографічного перетворення.
  • ГОСТ 34.311-95. Інформаційна технологія. Криптографічний захист інформації. Функція ґешування.
  • ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, заснований на еліптичних кривих. Формування і перевірка.
  • PKCS#7 Cryptographic Message Syntax. 1993.
  •  PKCS#10 Certification Request Syntax Standard. 2000.
  • RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol (OCSP).
  • RFC 3161 Time-Stamp Protocol (TSP).
  • RFC 2030 Network Time Protocol (NTP).
 
Клієнтам Державної Казначейської служби України
Користувачам Єдиних та Державних реєстрів
Сервісів АЦСК «Україна»
Комп'ютерної програми «M.E.Doc»
Завантажити
Новини компанії
© 2002-2017 ТОВ АВТОР Наша адреса:
вул. Смоленська, 31-33
Київ, 03005, Україна
Пряма лінія: +380 44 538-00-89
Техпідтримка: +380 44 538-11-14