ViPNet Certification Authority

Сертифицированный программный комплекс ViPNet Удостоверяющий центр 4 предназначен для построения инфраструктуры открытых ключей (PKI). ViPNet Удостоверяющий центр 4 может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».

Компоненты программного комплекса:

ViPNet Administrator
Выступает в роли центра сертификации. ViPNet Administrator реализует все основные функции удостоверяющего центра — издание сертификатов и управление их жизненным циклом. 

ViPNet Registration Point
Исполняет роль центра регистрации — распределяет нагрузку по выдаче сертификатов в территориально распределенных удостоверяющих центрах.

ViPNet Publication Service
Выступает в роли сервиса публикации. ViPNet Publication Service обеспечивает доступ пользователей к выпускаемым сертификатам и CRL, размещая их в общедоступных хранилищах данных.

ViPNet CA Informing
Исполняет роль сервиса информирования. ПО ViPNet CA Informing оповещает администраторов и пользователей удостоверяющего центра о критических событиях и формирует отчеты.

Преимущества

  • Развертывание удостоверяющего центра любого масштаба, в том числе в организациях с территориально распределенной структурой.
  • Издание сертификатов для формирования электронной подписи по новому алгоритму ГОСТ Р 34.10-2012. С 2019 года использование устаревшего алгоритма ГОСТ Р 34.10-2001 будет недопустимо. С ViPNet Удостоверяющий центр 4 пользователь переходит на использование нового алгоритма уже сегодня.
  • Совместимость и возможность встраивания в инфраструктуру удостоверяющего центра защищенной сети на базе программных решений ViPNet для защиты каналов передачи данных.

  • Регистрация пользователей.
  • Выдача ключей и сертификатов пользователям, в том числе квалифицированных сертификатов.
  • Аннулирование, приостановление и возобновление действия сертификатов.
  • Ведение реестра сертификатов.
  • Установление доверительных отношений со сторонними удостоверяющими центрами, в том числе с удостоверяющим центром Минкомсвязи России для аккредитации.
  • Распространение сертификатов издателей, CRL, сертификатов пользователей.
  • Публикация сертификатов пользователей, кросс-сертификатов, сертификатов издателей и CRL в общедоступных хранилищах данных и точках распространения.
  • Предоставление сертификатов издателей и CRL сторонних удостоверяющих центров пользователям.
  • Наличие информации о статусах сертификатов в реальном времени.
  • Предоставление штампов времени по запросам пользователей.
  • Информирование пользователей и администраторов об истечении срока действия сертификатов, выданных ранее.
  • Формирование отчетов о количестве выданных сертификатов.

Соответствие требованиям нормативных документов:

  • Соответствует Федеральному закону от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
  • Соответствует требованиям приказа ФСБ России №796 к средствам удостоверяющего центра по классам KC2 и KC3.
  • Соответствует требованиям приказа ФСБ России №795 к форме квалифицированного сертификата.

Возможности комплекса можно расширить за счет использования дополнительных компонентов:

  • ViPNet CA Web Service (веб-интерфейс центра сертификации).
  • ViPNet TSP-OCSP Service (сервис штампов времени и проверки статуса сертификатов в реальном времени).

Спецификации

Алгоритм формирования ЭП    

ГОСТ Р 34.10-2001 (RFC 5832), ГОСТ Р 34.10.2012 (RFC 7091)

Алгоритм имитозащиты данных

ГОСТ 28147-89 (RFC 4490)

Стандарт сертификатов и CRL

Стандарт PKI X.509 v3 (RFC 3280)

Формат импорта сертификатов и CRL

PKCS#7 (RFC2315)


Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/128-2932 (УЦ)

Настоящий сертификат удостоверяет, что изделие «Программный комплекс «ViPNet Удостоверяющий центр 4 (версия 4.6) (исполнения 1, 2) в комплектации согласно формуляру ФРКЕ.00114-05 30 01 ФО соответствует требованиям ФСБ России к информационной безопасности удостоверяющих центров класса КС2 (для исполнения 1) и класса КСЗ (для исполнения 2).
Срок действия:
10
август
2019

Версии

ViPNet CA Informing

Расширение Удостоверяющего и Ключевого центра, для информирования пользователей и администраторов УЦ

ViPNet Registration Point

Компонент УЦ который позволяет создать АРМ для выпуска и обслуживания сертификатов

ViPNet Publication Service

Компонент УЦ, реализующий управление точками публикации сертификатов

ViPNet Administrator 4

Программное обеспечение, предназначенное для развертывания и администрирования сети ViPNet корпоративного масштаба