pki

Компания "ЛИССИ" :: Продукты :: ИОК / PKI :: ПАК УЦ "LISSICA" О компанииНовостиПродукты Защита от НСД Криптозащита ЭЦП ИОК / PKI СКЗИ "LIRSSL/JCP" ЦС "LirXCA" ПАК УЦ "LISSICA" МЭ/Firewall ЗВКС / VPN Заявка на LISSI Crypto PACKТехнологииРешенияФСТЭК РоссииВопросы pki ответыНаша географияМузей ЭВТКонтакты Поиск Подписка на новости ©2008. Компания "ЛИССИ". Все права защищены Политика сайта | Товарные знаки Масштабируемый удостоверяющий центр "LISSICA"Одним из основных компонентов ИОК pki автоматизированных систем, использующих электронно-цифровую подпись, является удостоверяющий центр.Программно-аппаратный комплекс Удостоверяющий Центр "LISSICA" (рис.1) создан на базе ПАК "SMS-FW", проекта OpenCA pki СКЗИ "LIRSSL".Рис.1. Базовая конфигурация УЦ "LISSICA"На внутреннем сервере комплекса функционирует только Центр сертификации (ЦС), pki на внешнем все остальные службы. Такая конфигурация базового комплекта УЦ, построенная на базе ПАК "SMS-FW", позволяет надежно защитить от внешних атак ЦС pki обеспечить оперативный обмен данными (заявки, сертификаты, списки отозванных сертификатов pki т.п.) между ЦС pki центром регистрации (ЦР). Центр сертификации предназначен для формирования сертификатов открытых ключей пользователей pki администраторов Удостоверяющего центра, списков отозванных сертификатов, хранения базы сертификатов.На внешнем сервере УЦ функционируют следующие компоненты:• Центр регистрации (ЦР), предназначенный для хранения регистрационных данных пользователей, запросов на сертификаты pki сертификаты пользователей;• Веб-интерфейс для доступа пользователей (публичный интерфейс), предназначенный для формирования пользователями заявок на получение pki отзыв сертификатов, получения сертификатов, просмотра списков отозванных сертификатов;• сервер LDAP, предназначенный для публикации списков отозванных сертификатов.Каждая из перечисленных компонент может функционировать на отдельном компьютере, т.е. все компоненты УЦ могут масштабироваться как по вертикали, так pki по горизонтали.Доступ администраторов ЦС, ЦР pki LDAP осуществляется через веб-интерфейс по протоколу HTTPS в авторизованном режиме с использованием сертификатов открытых ключей по ГОСТ Р34.10-2001. В качестве броузера может использоваться MS Internet Explorer (IE), Konqueror pki в ближайшей перспективе Netscape (в настоящее время завершается разработка LirNSS с поддержкой российской криптографии).При использовании в качестве броузера IE, на рабочем месте администратора должны быть установлены криптопровайдер LISSI-CSP pki провайдер безопасности LSChannel (или КриптоПро CSP pki КриптоПро TLS), pki также CAPICOM. Доступ пользователей к ЦР осуществляется через пользовательский веб-интерфейс по протоколам HTTP или HTTPS в анонимном режиме. Последний режим имеет ряд преимуществ. Во-первых, к ЦР могут обращаться только те пользователи, у которых на рабочем месте есть средства поддержки российской криптографии, pki во-вторых, что более существенно, в данном режиме пользователь может удостовериться, что это именно тот центр сертификации, к которому он обращается.Публичный интерфейс позволяет пользователю сформировать заявку на получение сертификата следующими способами (рис. 2):1. С автоматическим определением типа броузера (в этом случае генерация ключевой пары будет производиться криптографическими средствами, установленными на стороне пользователя);2. С использованием броузера Internet Explorer (при выборе этого варианта необходимо, чтобы на стороне пользователя был установлен LISSI-CSP или КриптоПро CSP);3. С использованием броузера Netscape;4. С использованием готовой заявки в формате PKCS#10, сформированной, например, с помощью СКЗИ «LirSSL» или LirXCA.5. Дополнительный тип заявки (данный способ используется для генерации ключевой пары на стороне сервера).Рис.2. Публичный веб-интерфейсЗаявки пользователей сохраняются в базе данных. Функция просмотра, редактирования, утверждения или отклонения заявок входит в обязанности администратора ЦР (см. рис.3).Рис.3. Веб-интерфейс администратора ЦРУтвержденные заявки администратор передает в Центр сертификации. Администратор ЦС просматривает поступившие утвержденные заявки pki принимает решение о выдаче сертификатов (см. рис.4).Рис.4. Веб-интерфейс администратора ЦС.Выписанные сертификаты ЦС передает в ЦР.Пользователь может получать сертификаты через публичный веб-интерфейс или по электронной почте. Если ключевая пара была сгенерирована на стороне сервера, то пользователь получает закрытый ключ pki сертификат в защищенном виде в формате PKCS#12. Пользователь может импортировать сертификат pki закрытый ключ из формата PKCS#12, например, на электронный ключ eToken. Соответствующий механизм для работы с российской криптографией встроен как в IE, так pki Konqueror. В настоящее время завершается работа по встраиванию данного механизма в Netscape.Основные функции, реализуемые УЦ "LISSICA":• Взаимодействие компонент, pki также доступ к ЦР pki ЦС по протоколу HTTPS; • Генерация ключевых пар (ГОСТ 3410-94, ГОСТ 3410-2001, RSA, DSA);• Формирование pki хранение запросов на сертификаты в формате PKCS#10;• Выдача pki переиздание сертификатов;• Формирование списков отозванных сертификатов;• Импорт pki экспорт ключевых пар, запросов, сертификатов, цепочек сертификатов, списков отозванных сертификатов в форматах DER, BER, PEM, PKCS#12, PKCS#8;• Публикация списков отозванных сертификатов;• Кросс-сертификация;• Поддержка протокола OSSP. О компании | Новости | Продукты | Технологии | Решения | ФСТЭК России | Вопросы pki ответы | Наша география | Музей ЭВТ | Контакты Главная премия РоссииРоссийскийНациональныйОлимп ООО "ЛИССИ" награжденоза выдающийся вклад всоциально-экономическоеразвитие России в номинации"Информационныетехнологии" Проверьте статус своей компании по базе данных Internet Security System!http:// e-mail:info@lissi.ruтел:+7(495) 745-99-88адрес:141090, г. Юбилейный МО, ул. Ленинская, д.4, пом.7 разделы бестраншейный облицовка прогрессирующий близорукость решетка ливнесборная dect desktop телевизионный антенна скрипт рассылка объвлений дезинфекция белье организовать рассылка отчетность пбоюл доставка дров дмитрий шумок позитивный психология куллер 478 плазменный панель настенный узи сделать ваза 2115 мва кулер регулируемый нужный билет краска двухкомпонентный асбест квантовый медицина урок охота холодильник бош застежка zip-lock купить ниппель перех серверные корпус консольный переключатель селин дион билет ванна моечный золотник 264-27-00 корпоративный хранилище данный спирли ваза 2113 sharp ar-m205 sharp ar-m205 фирменный флаг регестрация пбоюл купить джойстик эдас-934 аденома предст.ж-зы иномарка kyiv apartments service ваза 21102 дмитрий шумок longines аденома луковичный цвет холодильник бош вышитый герб хлеборезка ахм красный площадь васильевский спуск скачать длинный нард мурано растворитель купить 6131 уцененный холодильник искать фотограф рефрижератор цвет город домашний очаг здоровье инерта краска циклон цол macintosh изготовление краска применение доломита изготовление краска купить аудиоплееры лечение алкоголизма трансперсональный психология отбеливание трубогиб фосфорецирующая краска радиодоступ кофе колониальный товар kiev apartments service трехфазный электросчетчик государственный герб российский флаг прибор крыса бахила omega купить k800i профиль salamander кожгалантерея бюро похоронный услуга степ-аэробика дезинфекция белье газонокосилка black decker доставка хим. реагент чувствительный кожа виные холодильник кулер регулируемый доставка санкт бордюр выведение бородавка кс-4361а купить угольник перех вино заказ нужен фотограф чиллеры peg perego venezia 5440.16 (крышка) срочный перевод передвижной сварочный агрегат купить нипель беседка информационный валаам покупка кострома зубной камень консультирование организация дмитрий шумок southpark 8800 gold edition услуга кострома циклон батарейный стенд арочный конструкция 8800 gold edition ваттметр конкурентный стратегия витрина подогреваемый shimadzu vps vds набор гинекологический диспетчеризация snr танго кэш гиря торговый калибровочный ливнесборные решетка обзвон срезанный цвет спб доставка рукавичка доставка кулер 939 купить чейнджер lucent definity измеритель освещенность наркомания холодильник дешево застежка zip-lock диспетчеризация архитектурный визуализация красный площадь мавзолей средство самооборона против рак антиобледенительные система прерывание беременность корпоративный хранилище данный спирли проект электропроводка pki