AMB Group
CESARIS
Ви користуєтесь Комплексом «ЦЕЗАРІС», який є надійним засобом електронного цифрового підпису у розумінні статей 1 та 8 Закону України «Про електронний цифровий підпис», що підтверджено експертними висновками Державної служби спеціального зв’язку та захисту інформації України.

Центр сертифiкацiї вiдкритих ключiв ТОВ "Iнтер-Метл"   побудований на базi програмно - технiчного комплексу "Центр сертифiкацiї вiдкритих ключiв "ЦЕЗАРIС" (далi - <ЦСК ЦЕЗАРIС>)

Програмно технiчнi компоненти ЦСК "Iнтер-Метл" : ПТК <ЦСК ЦЕЗАРIС> та програмний вирiб криптографiчного захисту iнформацiї "Криптографiчний сервiс-провайдер "ЦСК-CSP" мають позитивнi експертнi висновки Державної служби спецiального зв'язку та захисту iнформацiї України.

Центр сертифiкацiї вiдкритих ключiв ТОВ "Iнтер-Метл"  функцiонує у вiдповiдностi з Регламентом ЦСК, затвердженим керiвництвом , та зареєстрований в ЦЗО України у 2008 роцi.

Комплекс < ЦСК ЦЕЗАРIС> є системою управлiння цифровими сертифiкатами (посвiдченнями) Х.509, який розроблений у вiдповiдностi до вимог мiжнародних та європейських стандартiв, та задовольняє законодавчим вимогам ЄС та України. Комплекс забезпечує ефективну побудову унiверсальної iнфраструктури цифрового пiдпису для багатофiлiальної розгалуженої органiзацiї.

Базовi служби

Служба сертифiкацiї (Certificate Generation Service) - послуги, якi надаються Центром сертифiкацiї (Certificate Authority, CA). Базовi функцiї: створює i пiдписує сертифiкати, заснованi на iдентичностi та iнших властивостях суб'єктiв, якi перевiренi Центром реєстрацiї.

Служба реєстрацiї (Registration Service) - послуги, якi надаються Центром реєстрацiї (Registration Authority, RA). Базовi функцiї: перевiряє iдентичнiсть i, якщо необхiдно, будь-якi специфiчнi властивостi суб'єктiв (пiдписувачiв). Результати роботи цього сервiсу передаються до сервiсу Центру сертифiкацiї (для формування сертифiкатiв).

Служба розповсюдження (Dissemination Service). Базовi функцiї: поширює/ розповсюджує сертифiкати до пiдписувачiв/ суб'єктiв та (якщо є згода суб'єкта) - iншим учасникам електронного документообiгу. Цей сервiс також забезпечує розповсюдження Полiтик CA та iншої практичної iнформацiї для самого пiдписувача та сторони, яка покладається на пiдпис, створений пiдписувачем.

Служба управлiння вiдкликанням (Revocation Management Service). Базовi функцiї: обробляє запити та забезпечує формування звiтiв щодо результатiв вiдкликання сертифiкатiв. Результати функцiонування цього сервiсу розповсюджуються за допомогою служби статусу вiдкликання.

Служба статусу вiдкликання (Revocation Status Service). Базовi функцiї: забезпечує формування iнформацiї про статус анулювання/ блокування сертифiкату. Ця служба може бути сервiсом реального масштабу часу (он-лайн) або може забезпечувати формування вихiдної iнформацiї про статус вiдкликання, яка оновлюється через певний промiжок часу.

Додатковi служби

Служба постачання пристрою пiдписувача (Subject Device Provision Service). Призначення: готує та надає пiдписувачу Пристрiй створення пiдпису (Signature Creation Device, SCDev) як високонадiйного засобу зберiгання персональних ключiв та сертифiкатiв пiдписувача.

Служба фiксування часу (Time-Stamping Service,) або Центр послуг фiксування часу (Time-Stamping Authorities, TSA). Позначка (мiтка) фiксування часу (Time-Stamp Token, TST) забезпечує доказ, що елемент даних iснував перед певним покажчиком часу. Це взагалi. Вимоги безпеки висуваються тiльки для служб фiксування часу, якi криптографiчно пов'язують значення часу iз значенням даних i тому це може бути третя сторона, якiй довiрять, спецiально призначена для генерацiї та забезпечення мiтки/ позначки (token) фiксування часу.

Вiдповiднiсть стандартам

Комплекс вiдповiдає стандартам PKIX, зокрема, мiжнародним стандартам: ISO (International Organization for Standardization), RFC (Internet Engineering Task Force Request for Comments), та європейським стандартам: ETSI (European Telecommunications Standards Institute), CEN/ISSS (Comite Europeen de Normalisation/Information Society Standardisation System), ECBS (European Committee for Banking Standards).

В Комплексi реалiзовано мiжнароднi криптографiчнi стандарти (DES, 3DES, SHA-1, MD5, RSA), мiждержавнi та нацiональнi криптографiчнi стандарти (ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4125-2002). Комплекс готовий для отримання статусу акредитованого центру сертифiкацiї ключiв згiдно з вимогами законодавства України.

Для використання ключiв пiдпису та шифрування на персональному комп'ютерi до складу Комплексу входить криптографiчний сервiс провайдер Windows (СSP, Cryptographic Service Provider), пiдписаний цифровим пiдписом Microsoft.

Функцiї захисту (цифровий пiдпис та шифрування) легко iнтегруються в iснуючi та новi прикладнi програми, тому що криптопровайдер СSP, який реалiзує мiждержавнi i нацiональнi криптографiчнi стандарти у Комплексi, пiдтримує стандартний iнтерфейс Microsoft Cryptographic Application Programming Interface (CryptoAPI), що дозволяє використовувати засоби програмування MSDN (msdn.microsoft.com), раздiл [Security]. Додатково можуть надаватися бiблiотеки криптографiчних функцiй на Java для iнтеграцiї в прикладнi програми Unix-подiбних систем.

 
Copyright © AMB Group, 2005-2021