Удостоверяющий центр

В криптографических механизмах электронной подписи (ЭП) применяются двухключевые алгоритмы. Закрытый ключ ЭП используется его владельцем для вычисления подписи под электронным документом. Имея документ и подпись под ним, с помощью открытого ключа любой пользователь может проверить корректность подписи и установить подлинность документа. Однако установить подлинность подписи под произвольным документом только по открытому ключу (без знания закрытого ключа) невозможно. 

 

Использование подложных открытых ключей может привести к самым серьезным негативным последствиям, финансовым и имиджевым потерям, поэтому установление подлинности открытого ключа при использовании двухключевых криптографических алгоритмов является критически важной задачей. Наиболее распространенным подходом к решению этой задачи является сертификация открытых ключей.

 

Сертификация открытых ключей заключается в том, что некий удостоверяющий центр (УЦ), которому доверяют все пользователи, гарантирует подлинность их открытых ключей. Для этого в УЦ для каждого открытого ключа пользователя выпускается сертификат. Сертификат содержит данные об открытом ключе пользователя, идентификационную и другую информацию о пользователе. Сертификат ключа заверяется электронной подписью УЦ и называется сертификатом открытого ключа пользователя.

 

Удостоверяющий центр - это организационный элемент автоматизированной системы, обеспечивающий изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняющий иные функции, установленные законодательством Российской Федерации.

 

Ввиду высокой трудоемкости технологических операций, связанных с реализацией целевых функций УЦ, указанные операции автоматизируются путем использования специализированного программно-аппаратного обеспечения.

Одним из продуктов, обеспечивающих автоматизацию целевых функций Удостоверяющего центра, является программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» (ПАК «КриптоПро УЦ»), разработанный компанией КРИПТО-ПРО.

 

ПАК «КриптоПро УЦ» предназначен для выполнения организационно-технических мероприятий по обеспечению пользователей АС средствами применения ЭП в целях:

  • контроля целостности и авторства электронных документов, передаваемых в АС;
  • проверки подлинности взаимодействующих программных компонентов и конфиденциальности передаваемых данных при информационном взаимодействии;
  • создания системы юридически значимой ЭП в системах электронного документооборота;
  • обеспечения безопасности и разграничения доступа при взаимодействии субъектов АС.

 

ПАК «КриптоПро УЦ» предназначен для выполнения следующих функций:

  • регистрации пользователей Удостоверяющего центра;
  • создания закрытых ключей ЭП;
  • изготовления сертификатов открытых ключей пользователей;
  • приостановления действия, возобновления действия, аннулирования сертификатов открытых ключей пользователей;
  • ведения реестра сертификатов открытых ключей, обеспечения его актуальности и возможности доступа к нему пользователей;
  • выдачи сертификатов ключей подписей в форме документов на бумажных носителях.

 

ПАК «КриптоПро УЦ» прошел сертификационные испытания, имеет сертификат соответствия, выданный ФСБ России, широко применяется в системах федеральных органов государственной власти и местного самоуправления, субъектов малого, среднего и крупного бизнеса всех отраслей.

 

Компания «А-Профи» качественно выполнит работы по проектированию, внедрению, а также технической поддержке эксплуатации ПАК «КриптоПро УЦ» для любого заказчика.