Центр реєстрації
Програмні засоби центра реєстрації призначені для ідентифікації та реєстрації користувачів, які звертаються за отриманням сертифікатів, а також для надання послуг з генерації ключів користувачам, які бажають отримати дану послугу безпосередньо в Центрі реєстрації (ЦР).
Засоби ЦР складаються з наступних програмних засобів:
-
АРМ оператора ЦПД (не обов’язковий елемент, який може бути розгорнутий за необхідності на віддалених ЦР);
-
АРМ віддаленого адміністратора реєстрації (не обов’язковий елемент, який може бути розгорнутий за необхідності як в центральному ЦР, так і на віддалених ЦР, так у випадку централізованої, так і на децентралізованій моделі побудови ЦР);
-
Модуль імпорту запитів у форматі PKCS#10;
-
Локальний довідник сертифікатів на базі LDAP-сервера (не обов’язковий елемент, який може бути розгорнутий за необхідності на віддалених ЦР).
Основними функціями Центра реєстрації є наступними:
-
Розмежування доступу до функцій та даних ЦР;
-
Управління ключами адміністратора реєстрації;
-
Управління ключами операторами реєстрації;
-
Управління ключами оператора ЦПД;
-
Управління ключами віддаленого адміністратора реєстрації;
-
Ідентифікація та реєстрація користувачів;
-
Видача стартових сертифікатів користувачів;
-
Генерація робочих ключів для користувачів, які забажали отримати робочі сертифікати безпосередньо в ЦР, формування відповідних запитів на сертифікати;
-
Гарантоване знищення ключового контейнера, як на файловому носії, так і на захищеному;
-
Прийом та перевірка автентичності запитів на сертифікати користувачів;
-
Прийом та перевірка автентичності запитів на блокування/відновлення/скасування сертифікатів користувачів;
-
Підтвердження запитів на сертифікати користувачів за підписом оператора реєстрації;
-
Підтвердження запитів на сертифікати користувачів за підписом адміністратора реєстрації;
-
Підтвердження запитів на блокування/відновлення/скасування сертифікатів користувачів за підписом адміністратора реєстрації;
-
Підтвердження запитів на сертифікати користувачів за підписом віддаленого адміністратора реєстрації;
-
Підтвердження запитів на блокування/відновлення/скасування сертифікатів користувачів за підписом віддаленого адміністратора реєстрації;
-
Підтвердження запитів на блокування/відновлення/скасування сертифікатів користувачів за підписом оператора ЦПД;
-
Передача запитів на сертифікати до ЦСК електронною поштою чи експорт в заданий каталог у вигляді файлу чи на носій;
-
Передача запитів на блокування/відновлення/скасування сертифікатів в ЦСК електронною поштою чи експорту заданий каталог у вигляді файлу чи на носій;
-
Прийом та контроль автентичності сертифікатів користувачів та СВС;
-
Видача сертифікатів користувачам, які забажали отримати їх безпосередньо на ЦР чи віддаленому ЦР;
-
Передача сертифікатів та СВС на адресу користувача, який генерує свої ключі самостійно;
-
Введення та аудит локальної БД сертифікатів ЦР чи віддаленого ЦР, а також запитів на сертифікат та запитів на відкликання сертифікатів;
-
Управління локальним довідником сертифікатів: розміщення, видалення сертифікатів у LDAP-каталозі.