1.3. Участники инфраструктуры открытых ключей

Инфраструктура открытых ключей УЦ Комиссии включает в себя: УЦ Комиссии, владельцев сертификатов и пользователей сертификатов.

В состав Удостоверяющего центра входят:

Центр Сертификации (далее - ЦС);

Центр Регистрации (далее - ЦР);

Сервис публикации (далее - СП);

Сервис информирования (далее - СИ);

WEB-сервисы:

а) точки распространения списков отозванных сертификатов (далее - CDP);

б) Служба проверки статусов сертификатов в режиме реального времени (далее OCSP-служба);

в) Служба простановки штампов времени (далее TSP-служба).

1.3.1. Центр сертификации

ЦС предназначен для выпуска сертификатов, списков аннулированных (отозванных) сертификатов (далее - СОС), хранения эталонной базы сертификатов и СОС.

ЦС взаимодействует только с ЦР по отдельному сегменту локальной сети с использованием защищенного сетевого соединения ViPNet MFTP из состава ViPNet Client для обмена файлами формата SOK.

На ЦС находится база всех изготовленных сертификатов.

К функциям ЦС следующие основные функции:

выпуск сертификатов;

проверка уникальности ключей проверки ЭЦП;

ведение реестра сертификатов;

издание СОС;

аннулирование, приостановление и возобновление действия выпущенных сертификатов.

1.3.2. Центр регистрации

ЦР предназначен для хранения регистрационных данных владельцев сертификатов, запросов на сертификаты и сертификатов.

ЦР взаимодействует с ЦС по отдельному сегменту локальной сети с использованием защищенного сетевого протокола в виде передачи файлов формата SOK. ЦР является единственной точкой входа (регистрации) владельцев сертификатов в системе. Только зарегистрированные в ЦР пользователи УЦ Комиссии могут получить сертификат УЦ Комиссии.

К функциям ЦР относятся следующие функции:

ведение реестра владельцев сертификатов;

создание ключей ЭЦП и ключей проверки ЭЦП для членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии;

создание запросов на издание, аннулирование, приостановление и возобновление действия сертификатов в ЦС.

1.3.3. Сервис публикации

СП предназначен для публикации информации УЦ Комиссии в репозитории УЦ Комиссии.

СП взаимодействует с ЦС по отдельному сегменту локальной сети с использованием защищенного сетевого протокола.

К функциям СП относятся следующие функции:

публикация сертификатов;

публикация сертификатов Уполномоченного лица УЦ Комиссии;

публикация СОС.

1.3.4. Сервис информирования

СИ предназначен для информирования администраторов УЦ Комиссии и владельцев сертификатов.

СИ взаимодействует с базой данных ЦС. СИ на основании информации о сертификатах, полученной при опросе базы данных ЦС, формирует соответствующие сообщения для рассылки по электронной почте (с помощью почтового SMTP-сервера). Почтовые сообщения сохраняются на жестком диске ЦС в соответствующую папку и переносятся на компьютер с SMTP-сервером при помощи съемных носителей.

Сервис информирования предоставляет следующие возможности:

рассылка администраторам УЦ Комиссии уведомлений о событиях, связанных с сертификатами:

а) об истечении срока действия сертификатов;

б) об изменении статуса запросов на сертификаты;

в) о превышении заданного количества необработанных запросов на выпуск, приостановление действия, возобновление действия, отзыв сертификатов;

рассылка уведомлений владельцам сертификатов об истечении срока действия их сертификатов;

формирование отчетов о сертификатах, выпущенных в УЦ Комиссии.

1.3.5. WEB-портал

WEB-портал предназначен для обеспечения доступа к репозиторию УЦ с помощью сети общего пользования (подробнее про репозиторий УЦ см. раздел 2).

URL-адреса WEB-портала в сети общего пользования Internet:

http://ca.eecommission.org,

https://ca.eecommission.org

Комплексом организационно-технических мер обеспечивается требуемые показатели доступности WEB-портала.

1.3.6. Служба проверки статусов сертификатов в режиме реального времени

OCSP-служба предназначена для выполнения функций установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).

OCSP-служба обеспечивает использование международных рекомендаций в части построения ИОК, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012;

RFC 2560 - "Internet X.509 Public Key Infrastructure. Online Certificate Status Protocol - OCSP";

RFC 5280 - "Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile".

Порядок работы OCSP-службы изложен в приложении N 1 к настоящему Регламенту.

1.3.7. Служба простановки штампов времени

TSP-служба обладает точным и надежным источником времени и выполняет функции по созданию штампов времени. Штамп времени - подписанный ЭЦП документ, которым TSP-служба удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. При этом значение хэш-функции так же указывается в штампе времени.

TSP-служба обеспечивает использование международных рекомендаций в части построения ИОК, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012;

RFC 3161 - "Internet X.509 Public Key Infrastructure. Time-Stamp Protocol (TSP)".

Порядок работы TSP-службы изложен в приложении N 1 к настоящему Регламенту.

1.3.8. Владелец сертификата

Владельцами сертификатов являются:

члены Коллегии Комиссии, должностные лица и сотрудники Комиссии, которым в установленном настоящим Регламентом порядке выдан сертификат и которые владеют ключом ЭЦП, соответствующим ключу проверки ЭЦП, включенному в состав выданного сертификата;

должностные лица или сотрудники Комиссии, назначенные ответственными за хранение и использование сертификатов ключей проверки ЭЦП, предназначенных для обеспечения функционирования технологических сервисов (служб) Комиссии.

1.3.9. Пользователь сертификата

Пользователь сертификата - лицо, принимающее выпущенные согласно настоящему Регламенту сертификаты, и действующее, доверяя сертификатам Уполномоченного лица УЦ Комиссии.