KSlogonotxsm
Центр сертифікації ключів (ЦСК) забезпечує обслуговування сертифікатів відкритих ключів користувачів розробників та інших користувачів. Надає розробникам можливість створювати власний відокремлений пункт реєстрації ЦСК.

Центр сертифікації ключів забезпечує:
  • обслуговування сертифікатів користувачів, що включає:
    • реєстрацію користувачів;
    • сертифікацію відкритих ключів користувачів;
    • розповсюдження сертифікатів через інформаційний ресурс - web-сайт та LDAP-каталог, а також за протоколом CMP;
    • управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки відкликаних сертифікатів на інформаційному ресурсі та за протоколом OCSP;
  • фіксування часу (формування позначок часу).

У засобах ЦСК реалізуються наступні криптографічні алгоритми та протоколи:
  • шифрування за ДСТУ ГОСТ 28147:2009, TDEA та AES за ISO/IEC 18033-3;
  • ЕЦП за ДСТУ 4145-2002 та RSA за ISO/IEC 14888-2:2008 та PKCS#1;
  • гешування за ГОСТ 34.311-95 та SHA за ISO/IEC 10118-3:2004;
  • протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та державних технічних специфікацій.

Засоби ЦСК підтримують наступні формати даних та операційні протоколи взаємодії:
  • сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та державних вимог до надійних засобів ЕЦП;
  • особисті ключі згідно PKCS#8 та PKCS#12;
  • протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
  • протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
  • протокол CMP (управління сертифікатами);
  • протокол LDAP (доступ до LDAP-каталогу);
  • підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних засобів ЕЦП;
  • захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.

До складу ЦСК входять наступні засоби:
  • програмний комплекс ЦСК “ІІТ ЦСК-1” (програмні комплекси центрального сервера, сервера взаємодії, адміністраторів ЦСК та програмний комплекс віддаленого адміністратора реєстрації "ІІТ ЦСК-1. Віддалений адміністратор реєстрації");
  • апаратні засоби криптографічного захисту інформації (КЗІ):

Криптомодуть Гряда-61 Криптомодуть Гряда-301
Криптомодуль “Гряда-61”
Інтерфейс: USB
Доступ: власний протокол
Швидкодія: 90 мс/ЕЦП
Призначення: зберігання та використання особистого ключа ЦСК
Мережний криптомодуль “Гряда-301”
Інтерфейси: 2 x Ethernet 100/1000 Мбіт
Швидкодія: 2000 ЕЦП/с
Призначення: зберігання та використання особистих ключів ЦСК та серверів ЦСК (OCSP, TSP та CMP)