pki
Компания "ЛИССИ" :: Продукты :: ИОК / PKI :: ПАК УЦ "LISSICA"
О компанииНовостиПродукты Защита от НСД Криптозащита ЭЦП ИОК / PKI СКЗИ "LIRSSL/JCP" ЦС "LirXCA" ПАК УЦ "LISSICA" МЭ/Firewall ЗВКС / VPN Заявка на LISSI Crypto PACKТехнологииРешенияФСТЭК РоссииВопросы pki ответыНаша географияМузей ЭВТКонтакты
Поиск
Подписка на новости
©2008. Компания "ЛИССИ". Все права защищены
Политика сайта | Товарные знаки
Масштабируемый удостоверяющий центр "LISSICA"Одним из основных компонентов ИОК pki автоматизированных систем, использующих электронно-цифровую подпись, является удостоверяющий центр.
Программно-аппаратный комплекс Удостоверяющий Центр "LISSICA" (рис.1) создан на базе ПАК "SMS-FW", проекта OpenCA pki СКЗИ "LIRSSL".
Рис.1. Базовая конфигурация УЦ "LISSICA"
На внутреннем сервере комплекса функционирует только Центр сертификации (ЦС), pki на внешнем все остальные службы. Такая конфигурация базового комплекта УЦ, построенная на базе ПАК "SMS-FW", позволяет надежно защитить от внешних атак ЦС pki обеспечить оперативный обмен данными (заявки, сертификаты, списки отозванных сертификатов pki т.п.) между ЦС pki центром регистрации (ЦР). Центр сертификации предназначен для формирования сертификатов открытых ключей пользователей pki администраторов Удостоверяющего центра, списков отозванных сертификатов, хранения базы сертификатов.
На внешнем сервере УЦ функционируют следующие компоненты:
• Центр регистрации (ЦР), предназначенный для хранения регистрационных данных пользователей, запросов на сертификаты pki сертификаты пользователей;
• Веб-интерфейс для доступа пользователей (публичный интерфейс), предназначенный для формирования пользователями заявок на получение pki отзыв сертификатов, получения сертификатов, просмотра списков отозванных сертификатов;
• сервер LDAP, предназначенный для публикации списков отозванных сертификатов.
Каждая из перечисленных компонент может функционировать на отдельном компьютере, т.е. все компоненты УЦ могут масштабироваться как по вертикали, так pki по горизонтали.
Доступ администраторов ЦС, ЦР pki LDAP осуществляется через веб-интерфейс по протоколу HTTPS в авторизованном режиме с использованием сертификатов открытых ключей по ГОСТ Р34.10-2001. В качестве броузера может использоваться MS Internet Explorer (IE), Konqueror pki в ближайшей перспективе Netscape (в настоящее время завершается разработка LirNSS с поддержкой российской криптографии).
При использовании в качестве броузера IE, на рабочем месте администратора должны быть установлены криптопровайдер LISSI-CSP pki провайдер безопасности LSChannel (или КриптоПро CSP pki КриптоПро TLS), pki также CAPICOM.
Доступ пользователей к ЦР осуществляется через пользовательский веб-интерфейс по протоколам HTTP или HTTPS в анонимном режиме. Последний режим имеет ряд преимуществ. Во-первых, к ЦР могут обращаться только те пользователи, у которых на рабочем месте есть средства поддержки российской криптографии, pki во-вторых, что более существенно, в данном режиме пользователь может удостовериться, что это именно тот центр сертификации, к которому он обращается.
Публичный интерфейс позволяет пользователю сформировать заявку на получение сертификата следующими способами (рис. 2):
1. С автоматическим определением типа броузера (в этом случае генерация ключевой пары будет производиться криптографическими средствами, установленными на стороне пользователя);
2. С использованием броузера Internet Explorer (при выборе этого варианта необходимо, чтобы на стороне пользователя был установлен LISSI-CSP или КриптоПро CSP);
3. С использованием броузера Netscape;
4. С использованием готовой заявки в формате PKCS#10, сформированной, например, с помощью СКЗИ «LirSSL» или LirXCA.
5. Дополнительный тип заявки (данный способ используется для генерации ключевой пары на стороне сервера).
Рис.2. Публичный веб-интерфейс
Заявки пользователей сохраняются в базе данных. Функция просмотра, редактирования, утверждения или отклонения заявок входит в обязанности администратора ЦР (см. рис.3).
Рис.3. Веб-интерфейс администратора ЦР
Утвержденные заявки администратор передает в Центр сертификации. Администратор ЦС просматривает поступившие утвержденные заявки pki принимает решение о выдаче сертификатов (см. рис.4).
Рис.4. Веб-интерфейс администратора ЦС.
Выписанные сертификаты ЦС передает в ЦР.
Пользователь может получать сертификаты через публичный веб-интерфейс или по электронной почте. Если ключевая пара была сгенерирована на стороне сервера, то пользователь получает закрытый ключ pki сертификат в защищенном виде в формате PKCS#12. Пользователь может импортировать сертификат pki закрытый ключ из формата PKCS#12, например, на электронный ключ eToken. Соответствующий механизм для работы с российской криптографией встроен как в IE, так pki Konqueror. В настоящее время завершается работа по встраиванию данного механизма в Netscape.
Основные функции, реализуемые УЦ "LISSICA":
• Взаимодействие компонент, pki также доступ к ЦР pki ЦС по протоколу HTTPS;
• Генерация ключевых пар (ГОСТ 3410-94, ГОСТ 3410-2001, RSA, DSA);
• Формирование pki хранение запросов на сертификаты в формате PKCS#10;
• Выдача pki переиздание сертификатов;
• Формирование списков отозванных сертификатов;
• Импорт pki экспорт ключевых пар, запросов, сертификатов, цепочек сертификатов, списков отозванных сертификатов в форматах DER, BER, PEM, PKCS#12, PKCS#8;
• Публикация списков отозванных сертификатов;
• Кросс-сертификация;
• Поддержка протокола OSSP.
О компании | Новости | Продукты | Технологии | Решения | ФСТЭК России | Вопросы pki ответы | Наша география | Музей ЭВТ | Контакты
Главная премия РоссииРоссийскийНациональныйОлимп
ООО "ЛИССИ" награжденоза выдающийся вклад всоциально-экономическоеразвитие России в номинации"Информационныетехнологии"
Проверьте статус своей компании по базе данных Internet Security System!http://
e-mail:info@lissi.ruтел:+7(495) 745-99-88адрес:141090, г. Юбилейный МО, ул. Ленинская, д.4, пом.7
разделы
вилатерм
5003.17 (крышка)
предохранитель пкн
сухой мороженый
крутой xxx видео
эмжс
рассылка
дешевый холодильник
озеленение
арочный конструкция
ковры резиновый
купить аудиоплееры
комнатный перегородка
kyiv apartaments service
ariston опт
thuraya sg 2520
монетница
мурано
басейны intex
полноцвет кружок
доставка
вакуумный упаковочный
телефонный анкетирование
холодильный агрегат
папиллома
время владимир
красный объявление
горячий обед
система перемешивание
бахила полиэтиленовый
мужчина выходной
концепция совершенствование сбыта
решетка окон
штангенциркуль
гуп ритуал
qtek
купить нипель
электропечь dimplex model lee rc
решетка оцинкованный
решетка оцинкованный
пакет гриппер
создание анимационный клип
рефконтейнеры
купить букмекерский линия
девелоперская компания
подшипниковый узел
трость доставка
кэрролл дж. страна смеха
персонализация карта
выделение кислорода
southpark
дешевый холодильник
8800 gold edition
southpark
штангенциркуль
холодильник уценка
macintosh
антенна акустомагнитные
обед
восстановление бухучета
аэрография
измеритель освещенность
пежо
pki