Ескі сайтқа сілтеме

Техникалық сипаттамасы

Section image
Куәландырушы орталық Техникалық сипаттамасы Тіркеу куәліктерімен басқару Сертификаттарының Тіркеу куәліктерінің саясаты ҰТК КО қосымша сервистері Тарифтер Ережелер Саясаттар Үлгі шарттар Техникалық көмек

ҰТК Куәландырушы орталығы PKIX (Public Key Infrastructure (X.509 v.3, RFC 3280)) сериясының халықаралық стандарттарына сәйкес АКИ құру саласында жалпы қабылданған әлемдік тәжірибеге сәйкес әзірленген, тіркеу куәліктерін (сертификатарды) шығару және оларға қызмет көрсету үшін құралдарды ұсынатын “CERTEX” ашық кілттер инфрақұрылымының (АКИ) бағдарламалық кешені базасында құрылған.

 

ҰТК Куәландырушы орталығының басты міндеттері мен қызметтері

  1. Куәландырушы орталықтың басты міндеті ашық кілт қолтаңбасының/ шифрлеуінің жабық кілтке сәйкестігін куәландыру, сондай-ақ тіркеу куәлігінің нақты екендігін дәлелдеу болып табылады.
  2. Куәландырушы орталық құрылған заңнамалық тәртіпте өзінің құзіретінің шеңберінде келесідей қызметерді жүзеге асырады:
    1. пайдаланушылардың жеке (жабық) және ашық кілттерін және тіркеу куәліктерін бастапқы тіркеу, құру;
    2. тіркеу куәліктерін беру, сақтау;
    3. тіркеу куәліктерін беру, сақтау;
    4. тіркеу куәліктерін шығару, қызметін уақытша тоқтату/жаңарту, шақырып алу (жою);
    5. тіркеу куәліктерін қайта шақыру тіімдерін (ТКҚШТ) жариялау;
    6. тіркеу куәліктерінің тіркелімін (каталогын) жүргізу;
  3. Куәландырушы орталық (КО) өзінің қызметтерін жүзеге асыру үшін құрылған заңнамалық тәртіпте жарғы қызметтерін жүзеге асыру үшін сәйкесінше шарттарға отыруды жүзеге асыра алады.
  4. Куәландырушы орталық құрылған іс жүзіндегі заңнамамен немесе шарттағы міндеттермен көрсетілген қызметтер үшін төлем жинай алады.

ҰТК Куәландырушы орталығының құрылымы

ҰТК Куәландырушы орталығының құрамына келесідей модульдер/компоненттер кіреді:

  • Куәландырушы Орталық “CERTEX” бағдарламалық қамтамасыз етуі (БҚ);
  • Тіркеу Орталығының “CERTEX” БҚ;
  • Ақпараттарды криптоқорғаудың (АҚКҚ) аппараттық және/немесе бағдарламалық құралдары;
  • Тіркеу куәліктерін тіркеу (сақтау);
  • Қосымша компоненттер.

 

  • Куәландырушы Орталық “CERTEX” БҚ – Тіркеу орталығынан және/немесе КО пайдаланушыларынан келіп түсетін тіркеу куәліктерін шығаруға сұраныстарын, тіркеу куәліктерін шақырып алу /уақытша тоқтату/ қызметін жаңартуға сұраныстарын өңдеу үшін, тіркеу куәліктері мен ТКҚШТ шығару және басқару үшін арналған.
  • Тіркеу Орталығының “CERTEX” БҚ – пайдаланушыларды тіркеуге, жабық және ашық кілттерді құрастыруға, пайдаланушының тіркеу куәлігін шығаруға сұранысты құрастыру және КО жіберуге, тіркеу куәлігін шақырып алу /уақытша тоқтату/ қызметін жаңарту сұранысын құрастыру және КО жіберуге жауап беретін КО құрылымы.
  • Аппараттық немесе бағдарламалық АҚКҚ – КО компоненттерін қажетті криптографиялық қызметтермен, оның ішінде, ЭЦҚ есептеу және тексеру бойынша қызметтермен қамтамасыз етеді. Аппараттық АҚКҚ өзара қарым-қатынас PKCS#11 “Cryptographic Token Interface Standard” хаттамасы бойынша қамтамасыз етіледі. Бағдарламалық АҚКҚ қолдану жағдайында өзара қарым-қатынас хаттамасы API Microsoft Cryptographic Service Provider (CSP) сәйкес келеді.
  • Тіркеу куәліктерінің тіркелімі – мамандандырылыған LDAP анықтамасы. Анықтамаға кіру мүмкіндігі LDAP (RFC 2251 “Lightweight Directory Access Protocol v.3”) хаттамасы бойынша немесе Web-интерфейс арқылы жүзеге асырылады.

ҰТК Куәландырушы орталығының қосымша компоненттері

 

ҰТК Куәландырушы Орталығы басты қызметтерінен тыс бір қатар қосымша қызметтерді ұсынады:

  • Уақытты белгілеу қызметі (Time Stamp)”CERTEX Time Stamp” БҚ CERTEX АКИ бір бөлігі болып табылады, TSP-сұранысын құрастыру үшін Time Stamping Authority (TSA) бағдарламалық компонентінен және CERTEX TSP Client клиентік компоненттерінен тұрады.”CERTEX Time Stamp” БҚ тағайындалымы – уақытты белгілеуді алу және басқару. “CERTEX Time Stamp” БҚ серверлік бөлігінің тағайындалымы – мәліметтер белгілі-бір уақыт мезетінде болғандығын дәлелдеу үшін мәліметтердің уақыттық белгісін құру. Мәліметтердің уақыттық белгісін бұдан әрі қолдануға болады, мысалы, цифрлық қолтаңба сәйкесінше тіркеу куәлігі шақырылып алынғанға дейін хатта болғандығын дәлелдеу үшін қажет, сөйтіп, ашық кілтердің шақырылып алынған тіркеу куәліктерін шақырып алу мезетіне дейін қолтаңбаның болғандығын дәлеледеу үшін пайдалану мүмкіндігі туады. TSA серверін құжатты өткізудің соңғы уақыты сын болып табылған жағдайда құжаттың өткізілу уақытын көрсету үшін қолдануға, немесе тіркеу журналына жазбаларды енгізу мақсатында жүргізілген операциялардың уақытын көрсету үшін қолдануға болады.
  • Тіркеу куәліктерінің дәрежесін оперативті тексеру қызметі (OCSP)OCSP – оперативті режимде тіркеу куәліктерінің ағымдағы дәрежесі туралы ақпаратты алуға мүмкіндік беретін «сауал-жауап» түріндегі қарапайым хаттаманы білдіреді.”CERTEX OCSP” ағымдағы уақыт мезетіндегі көрсетілген тіркеу куәлігінің дәрежесін анықтау үшін қажет және шақырылып алынған тіркеу куәліктерінің тізімін қолдануға қарағанда тіркеу куәліктерінің дәрежесі туралы неғұрлым уақытылы ақпараттарды алуға қатысты талаптарды қамтамасыз ету үшін қолданыла алады.

Қолдау көрсету стандарттары

  • “CERTEX” куәландырушы орталық тіркеу куәліктерінің иелері мен пайдалнушылармен БҚ ақпараттық алмасу TCP/IP жай хаттамаларын желі стандарттары бойынша жүзеге асырылады;
  • Кіруге қолдау көрсету, тіркеу куәліктерін және ТКҚТ катологтарына жариялау LDAP RFC 2251 “Lightweight Directory Access Protocol (v3)” хаттама бойынша жүзеге асырылады;
  • Куәландырушы орталықпен шығарылған тіркеу куәліктерінің ашық кілті Х.509 v.3, RFC 3280 “Certificate and Certificate Revocation List (CRL) Profile” және RFC 3039 “Qualified Certificates Profile” ұсыныстарына сәйкес және пайдаланушылардың стандартты қосымшаларымен пайдалануы мүмкін.
  • Құрылымда қалыптастырылатын тіркеу куәліктерінің қайта шақырылған тізімі Х.509 v2, RFC 2459 “Certificate and Certificate Revocation List (CRL) Profile” және RFC 3280 “Certificate and Certificate Revocation List (CRL) Profile” ұсыныстарына сәйкес келеді;
  • PKCS#1(RSA Cryptography Standard);
  • PKCS#3 (Diffie-Hellman Key Agreement Standard);
  • PKCS#5 (Password-Based Cryptography Standard);
  • PKCS#6 (Extended-Certificate Syntax Standard);
  • PKCS#7 (Cryptographic Message Syntax Standard);
  • PKCS#8 (Private-Key Information Syntax Standard);
  • PKCS#9 (Selected Attribute Types);
  • PKCS#10 (Certification Request Syntax Standard);
  • PKCS#11 (Cryptographic Token Interface Standard);
  • PKCS#12 (Personal Information Exchange Syntax Standard);
  • PKCS#13 (Elliptic Curve Cryptography Standard);
  • PKCS#15 (Cryptographic Token Information Format Standard);
  • CMS (RFC 2630 Cryptographic Message Syntax);
  • CMC (RFC 2797 Certificate Management Messages Over CMS);
  • SHA-1 (FIPS PUB 180-1);
  • SHA-2 (FIPS PUB 180-2);
  • SSL, TLS;
  • DSA, ECDSA;
  • OCSP (RFC 2560 “Online Certificate Status Protocol”);
  • TSP (RFC 3161, “Internet X.509 Public Key Infrastructure Time-Stamp Protocol”);
  • SNTP (RFC 2030 Simple Network Time Protocol Version 4) хаттамасы бойынша орталықпен әрекеттесу нақты уақытта жүзеге асырылады;
  • ГОСТ 34.310-2004 ақпараттық технология. Ақпараттық криптографиялық қорғау. Қалыптастыру үрдісі және электрондық цифрлық қол қоюды тексеру;
  • ГОСТ 34.311-95 (ГОСТ Р 34.11-94) ақпараттық технология. Ақпараттық криптографиялық қорғау. Хеширлік қызмет ету;
  • ГОСТ 28147-89 ақпаратты жүйені өңдеу. Криптографиялық қорғау. Қайта жасасу крифтографиялық алгоритмі.