Центр регистрации
Программные средства центра регистрации предназначены для идентификации и регистрации пользователей, которые обращаются за получением сертификатов, а также для предоставления услуг по генерации ключей пользователям, которые пожелали выполнить эту процедуру непосредственно на Центр регистрации (ЦР).
Средства ЦР состоят из следующих программных средств:
- АРМ администратора регистрации;
- АРМ регистратора (оператора регистрации);
- Коммуникационный модуль центра регистрации;
- БД ЦР;
- АРМ оператора ЦПЗ (необязательный элемент, может разворачиваться при необходимости в удаленных ЦР);
- АРМ удаленного администратора регистрации (необязательный элемент, может разворачиваться при необходимости как в центральном ЦР, так и в удаленных ЦР, как в случае централизованной, так и децентрализованной модели построения ЦР);
- модуль генерации ключей;
- модуль гарантированного уничтожения ключевого контейнера;
- модуль импорта запросов в формате PKCS#10;
- локальный справочник сертификатов на базе LDAP-сервера (необязательный элемент, может разворачивается при необходимости в удаленных ЦР).
Основными функциями Центра регистрации являются следующие:
-
разграничение доступа к функциям и данным ЦР;
-
управление ключами администратора регистрации;
-
управление ключами операторами регистрации;
-
управление ключами операторами ЦПЗ;
-
управление ключами удаленного администратора регистрации;
-
идентификация и регистрация пользователей;
-
выдача стартовых сертификатов пользователям;
-
генерация рабочих ключей для пользователей, которые пожелали получить рабочие сертификаты непосредственно в ЦР, формирование соответствующих запросов на сертификаты;
-
гарантированное уничтожение ключевого контейнера как на файловом носителе, так и на защищенном носителе;
-
прием и проверка аутентичности запросов на сертификаты пользователей;
-
прием и проверка аутентичности запросов на отзыв/блокирование/возобновление сертификатов пользователей;
-
подтверждение запросов на сертификаты пользователей подписью оператора регистрации;
-
подтверждение запросов на сертификаты пользователей подписью администратора регистрации;
-
подтверждение запросов на отзыв/блокирование/возобновление сертификатов пользователей подписью администратора регистрации;
-
подтверждение запросов на сертификаты пользователей подписью удаленного администратора регистрации;
-
подтверждение запросов на отзыв/блокирование/возобновление сертификатов пользователей подписью удаленного администратора регистрации;
-
подтверждение запросов на отзыв/блокирование/возобновление сертификатов пользователей подписью оператора ЦПЗ;
-
передача запросов на сертификаты к ЦСК по электронной почте или экспорт в заданный каталог в виде файла или на носитель;
-
передача запросов на отзыв/блокирование/возобновление сертификатов в ЦСК по электронной почте или экспорт в заданный каталог в виде файла или на носитель;
-
прием и контроль аутентичности сертификатов пользователей и СОС;
-
выдача сертификатов пользователям, которые пожелали получить их непосредственно на ЦР или удаленном ЦР;
-
передача сертификатов и СОС в адрес пользователей, которые генерируют свои ключи самостоятельно;
-
ведение и аудит локальной БД сертификатов ЦР или удаленного ЦР, а также запросов на сертификат и запросов на отзыв сертификатов;
-
управление локальным справочником сертификатов: размещение, удаление сертификатов в LDAP-каталоге.