Использование КриптоПро УЦ 2.0

Эксплуатация ПАК «КриптоПро УЦ» версии 2.0 осуществляется в соответствии с требованиями, изложенными в эксплуатационной документации на данный продукт.

Основными существенными условиями эксплуатации являются:

  1. Эксплуатация серверных компонент должна осуществляться на выделенных, не виртуализированных, серверах.
  2. Сервера должны размещаться в выделенной компьютерной стойке, но не обязательно в выделенном помещении.
  3. Все сервера с серверными компонентами ПАК «КриптоПро УЦ» и рабочие места с установленным компонентом «АРМ обслуживающего персонала» должны быть оборудованными сертифицированными ФСБ России средствами защиты от несанкционированного доступа типа «электронный замок».
  4. Все сервера с серверными компонентами ПАК «КриптоПро УЦ» должны находиться в защищённой подсети, образованной с использованием сертифицированного ФСБ России межсетевого экрана.
  5. Все компоненты ПАК «КриптоПро УЦ» должны быть защищены антивирусным программным обеспечением.

На компонентах Центр сертификации и Центр регистрации должно быть организовано периодическое резервное копирование на съёмные носители информации и не должно быть установлено программное обеспечение, не указанное в эксплуатационной документации.

ПАК «КриптоПро УЦ» версии 2.0 обеспечивает поддержку разных процедур обслуживания пользователей и схем предоставления услуг Удостоверяющим центром (централизованных, распределённых, гибридных). Модульная архитектура и средства автоматизации ПАК «КриптоПро УЦ» позволяют интегрировать УЦ с любыми бизнес-процессами организации и обеспечить изготовление, выдачу и управление сертификатами без реорганизации бизнес-процессов.

Режим централизованной регистрации пользователей. Обслуживание пользователей осуществляется, при их непосредственной явке, уполномоченным сотрудникам из числа обслуживающего персонала УЦ.

Режим распределенной (удаленной) регистрации пользователей. Работа Удостоверяющего центра в данном режиме обеспечивает обслуживание пользователей, территориально удаленных от Удостоверяющего центра. Регистрация пользователей происходит на основании запросов и заявлений на регистрацию, управление которыми осуществляется администратором/оператором Удостоверяющего центра с использованием компоненты «АРМ обслуживающего персонала».

Централизованное управление ключами и сертификатами ключей пользователей. При работе комплекса в данном режиме, уполномоченные сотрудники из числа обслуживающего персонала УЦ, формируют для пользователей ключевые носители, содержащие ключи (подписи и/или шифрования), сертификаты, и передают пользователям лично или по доверенным каналам связи.

Распределенное управление пользователями личными ключами и сертификатами ключей. В данном режиме, пользователи посредством программного обеспечения «АРМ пользователя», имеют возможность на своем рабочем месте выполнить генерацию ключей, сформировать запрос на сертификат и отправить данный запрос в Удостоверяющий центр. Дальнейшее управление запросами и выпуском сертификатов осуществляется уполномоченными сотрудниками из числа обслуживающего персонала УЦ с использованием компоненты «АРМ обслуживающего персонала».

Функциональные возможности ПАК «КриптоПро УЦ» позволяют работать также и в комбинированных/гибридных режимах (например, совмещая централизованную и распределенную модель регистрации пользователей и управления сертификатами ключей), достигая необходимых требований политики предприятия и бизнеса.

ПАК «КриптоПро УЦ» версии 2.0 имеет программный Интерфейс Внешних Приложений (ИВП), выполненный в виде SOAP-сервиса с доступом по TLS с двусторонней аутентификацией. Использование ИВП и интеграция с прикладными автоматизированными информационными системами (например, «Банк-Клиент», СЭД и т.д.) позволит сделать управление пользователями своими сертификатами крайне простым и удобным. Так же через ИВП происходит интеграция с бухгалтерскими, биллинговыми и прочими системами, что существенно снижает эксплуатационные расходы на применение систем с технологией PKI.

Операционная платформа компонент для ПАК "КриптоПро УЦ" 2.0

Программные компоненты ПАК «КриптоПро УЦ» версии 2.0 могут эксплуатироваться на следующих ОС:

Компонент УЦ Windows Server 2008 R2/2012/2012 R2 Windows 7/8/8.1 Windows XP/Vista
Центр Сертификации «КриптоПро УЦ» + - -
Центр Регистрации «КриптоПро УЦ» + - -
Консоль управления Центра Регистрации + + -
АРМ разбора конфликтных ситуаций + + -
АРМ пользователя (веб-портал) + + +

Поддерживаемые на компонентах УЦ средства криптографической защиты информации

Для уровня защиты КС2:

Компонент УЦ Вариант исполнения 1 Вариант исполнения 5
Центр Сертификации «КриптоПро УЦ» КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2
ПАКМ «КриптоПро HSM» (для хранения ключей УЦ)
КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base
Центр Регистрации «КриптоПро УЦ» КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base
Консоль управления Центра Регистрации КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base
АРМ разбора конфликтных ситуаций КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base
АРМ пользователя (веб-портал) КриптоПро CSP 3.6, 3.9, 4.0 КриптоПро CSP 3.6, 3.9, 4.0

Для уровня защиты КС3:

Компонент УЦ Вариант исполнения 2 Вариант исполнения 6
Центр Сертификации «КриптоПро УЦ» КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0
ПАКМ «КриптоПро HSM» (для хранения ключей УЦ)
КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base
Центр Регистрации «КриптоПро УЦ» КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base
Консоль управления Центра Регистрации КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base
АРМ разбора конфликтных ситуаций КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base
АРМ пользователя (веб-портал) КриптоПро CSP 3.6, 3.9, 4.0 КриптоПро CSP 3.6, 3.9, 4.0

Купить

Вход

Подписка на обновления