ViPNet Certification Authority
Компоненты программного комплекса:
ViPNet Administrator
Выступает в роли центра сертификации. ViPNet Administrator реализует все основные функции удостоверяющего центра — издание сертификатов и управление их жизненным циклом.
ViPNet Registration Point
Исполняет роль центра регистрации — распределяет нагрузку по выдаче сертификатов в территориально распределенных удостоверяющих центрах.
ViPNet Publication Service
Выступает в роли сервиса публикации. ViPNet Publication Service обеспечивает доступ пользователей к выпускаемым сертификатам и CRL, размещая их в общедоступных хранилищах данных.
ViPNet CA Informing
Исполняет роль сервиса информирования. ПО ViPNet CA Informing оповещает администраторов и пользователей удостоверяющего центра о критических событиях и формирует отчеты.
Преимущества
- Развертывание удостоверяющего центра любого масштаба, в том числе в организациях с территориально распределенной структурой.
- Издание сертификатов для формирования электронной подписи по новому алгоритму ГОСТ Р 34.10-2012. С 2019 года использование устаревшего алгоритма ГОСТ Р 34.10-2001 будет недопустимо. С ViPNet Удостоверяющий центр 4 пользователь переходит на использование нового алгоритма уже сегодня.
- Совместимость и возможность встраивания в инфраструктуру удостоверяющего центра защищенной сети на базе программных решений ViPNet для защиты каналов передачи данных.
- Регистрация пользователей.
- Выдача ключей и сертификатов пользователям, в том числе квалифицированных сертификатов.
- Аннулирование, приостановление и возобновление действия сертификатов.
- Ведение реестра сертификатов.
- Установление доверительных отношений со сторонними удостоверяющими центрами, в том числе с удостоверяющим центром Минкомсвязи России для аккредитации.
- Распространение сертификатов издателей, CRL, сертификатов пользователей.
- Публикация сертификатов пользователей, кросс-сертификатов, сертификатов издателей и CRL в общедоступных хранилищах данных и точках распространения.
- Предоставление сертификатов издателей и CRL сторонних удостоверяющих центров пользователям.
- Наличие информации о статусах сертификатов в реальном времени.
- Предоставление штампов времени по запросам пользователей.
- Информирование пользователей и администраторов об истечении срока действия сертификатов, выданных ранее.
- Формирование отчетов о количестве выданных сертификатов.
Соответствие требованиям нормативных документов:
- Соответствует Федеральному закону от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
- Соответствует требованиям приказа ФСБ России №796 к средствам удостоверяющего центра по классам KC2 и KC3.
- Соответствует требованиям приказа ФСБ России №795 к форме квалифицированного сертификата.
Возможности комплекса можно расширить за счет использования дополнительных компонентов:
- ViPNet CA Web Service (веб-интерфейс центра сертификации).
- ViPNet TSP-OCSP Service (сервис штампов времени и проверки статуса сертификатов в реальном времени).
Спецификации
Алгоритм формирования ЭП |
ГОСТ Р 34.10-2001 (RFC 5832), ГОСТ Р 34.10.2012 (RFC 7091) |
Алгоритм имитозащиты данных |
ГОСТ 28147-89 (RFC 4490) |
Стандарт сертификатов и CRL |
Стандарт PKI X.509 v3 (RFC 3280) |
Формат импорта сертификатов и CRL |
PKCS#7 (RFC2315) |
Сертификаты
ФСБ РОССИИ
Сертификат соответствия ФСБ России № СФ/128-2932 (УЦ)
Настоящий сертификат удостоверяет, что изделие «Программный комплекс «ViPNet Удостоверяющий центр 4 (версия 4.6) (исполнения 1, 2) в комплектации согласно формуляру ФРКЕ.00114-05 30 01 ФО соответствует требованиям ФСБ России к информационной безопасности удостоверяющих центров класса КС2 (для исполнения 1) и класса КСЗ (для исполнения 2).Срок действия:
10
август
2019
2019
Версии
ViPNet CA Informing
Расширение Удостоверяющего и Ключевого центра, для информирования пользователей и администраторов УЦ
ViPNet Registration Point
Компонент УЦ который позволяет создать АРМ для выпуска и обслуживания сертификатов
ViPNet Publication Service
Компонент УЦ, реализующий управление точками публикации сертификатов
ViPNet Administrator 4
Программное обеспечение, предназначенное для развертывания и администрирования сети ViPNet корпоративного масштаба