Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Удостоверяющий центр (УЦ)

    Цели создания удостоверяющего центра
    • Внедрение юридически значимого электронного документооборота.
    • Снижение финансовых и иных рисков, связанных с подменой электронных документов или отказом от их авторства.
    • Повышение оперативности обслуживания клиентов.
    Задачи удостоверяющего центра
    • Оказание комплекса услуг по предоставлению сервисов выдачи квалифицированных сертификатов ключей проверки электронной подписи (СКП ЭП) для юридически значимого электронного документооборота.
    • Предоставление сервисов служб штампов времени и актуальных статусов сертификатов для формирования усовершенствованной электронной подписи, что позволяет обеспечить долгосрочное архивное хранение электронных документов (превышающее срок действия СКП ЭП).

    Современные требования к оперативности ведения бизнеса, оказания государственных услуг и межведомственного обмена приводят к вытеснению традиционного бумажного документа, заверенного собственноручной подписью и печатью, своим аналогом — электронным документом с электронной подписью, которая может использоваться в любых ситуациях, где необходима однозначная идентификация документа и его автора.

    С вступлением в силу Федерального закона № 63ФЗ от 6 апреля 2011 года налоговая отчетность, банковские и иные документы, подписанные квалифицированной электронной подписью, признаются юридически равнозначными документам на бумажном носителе, подписанным собственноручно. Квалифицированная электронная подпись также может использоваться для участия в торгах на коммерческих электронных торговых площадках, работы с основными государственными информационными системами, а также для организации закупок по 223ФЗ и т.д. Кроме того, когда возможно принятие соглашения между участниками электронного взаимодействия (например, в рамках внутренних процессов организации), может применяться и неквалифицированная электронная подпись. Технологии электронной подписи становятся более распространенными, что влечет за собой появление систем электронного документооборота, позволяющих повысить оперативность обработки документов, обеспечить их целостность и подтверждение авторства. Но реализация электронной подписи в корпоративной системе невозможна без инфраструктуры открытых ключей, ядром которой является корпоративный удостоверяющий центр.

    Основными функциями удостоверяющего центра являются:

    • регистрация пользователей УЦ;
    • создание закрытых ключей электронной подписи (ЭП);
    • создание и выдача сертификатов ключей проверки электронной подписи;
    • приостановление, возобновление и аннулирование действия сертификатов;
    • ведение реестра сертификатов;
    • выдача сертификатов в виде документов на бумажных носителях, а также иные функции, установленные законодательством Российской Федерации.

    Реализация функций удостоверяющего центра осуществляется на базе продукта ПАК «КриптоПро УЦ», разработанного лидером российского рынка в области систем криптографической защиты информации — КРИПТО-ПРО.

    Одним из дополнительных преимуществ предлагаемой платформы является возможность выпуска на одном удостоверяющем центре как неквалифицированных, так и квалифицированных сертификатов ключей проверки электронной подписи. Это позволяет использовать удостоверяющий центр как для выпуска указанных сертификатов подписи, так и для выпуска технологических сертификатов (сертификаты вебсерверов/контроллеров домена, сертификаты аутентификации пользователей и пр.).

    Ключевые возможности УЦ
    • Ведение реестра зарегистрированных пользователей.
    • Генерация ключей электронной подписи и ключей проверки ЭП.
    • Ведение реестра запросов и заявлений на сертификаты ключей проверки ЭП.
    • Ведение реестра сертификатов ключей проверки ЭП, изданных удостоверяющим центром.
    • Ведение реестра запросов и заявлений на аннулирование (отзыв) и приостановление/возобновление действия сертификатов ключей проверки ЭП.
    • Выполнение процедуры формирования запросов на отзыв сертификатов ключей проверки ЭП.
    • Выполнение процедуры подтверждения подлинности ЭП.
    • Предоставление доступа к списку отзыва сертификатов.
    Архитектура и основные функции

    Сервер Центра сертификации (ЦС) используется для формирования сертификатов ключей проверки ЭП пользователей и администраторов УЦ.

    Сервер Центра регистрации (ЦР) используется для приёма заявок на выпуск сертификатов и управления сертификатами пользователей со стороны администратора и операторов УЦ.

    Сервер резерва используется для резервного копирования баз данных ЦР и ЦС. Конфигурация указанного сервера обеспечивает возможность его использования в качестве платформы для развертывания ПО при выходе из строя одного из серверов УЦ.

    Сервер базы данных используется для хранения совокупности информационных ресурсов УЦ, входящих в состав Центра сертификации и Центра регистрации.

    Серверы CRL, TSP/OCSP предназначены для выполнения функций службы штампов времени, функционирующей по протоколу TSP (TimeStamp Protocol), установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol), а также предоставления пользователям по запросу списка отозванных сертификатов, сертификатов ключей проверки ЭП УЦ.

    КриптоПро HSM обеспечивает генерацию и хранение ключей ЭП УЦ.

    Преимущества от внедрения
    • Оптимизация расходов на внедрение и эксплуатацию систем юридически значимого электронного документооборота и систем аутентификации на основе сертификатов.
    • Снижение затрат на использование электронной подписи в корпоративных информационных системах за счёт отказа от услуг внешнего удостоверяющего центра.
    • Повышение защищённости корпоративной сети с использованием технологий аутентификации и создания защищённых соединений на базе сертификатов открытых ключей.