Центр сертифікації ключів
Обслуговування сертифікатів відкритих ключів користувачів


Центр сертифікації ключів
Українського центра оцінювання якості освіти
Забезпечує обслуговування технологічних сертифікатів відкритих ключів розробників та інших користувачів.
Про центр сертифікації ключів
Центр сертифікації ключів (ЦСК) забезпечує обслуговування сертифікатів відкритих ключів користувачів розробників та інших користувачів. Надає розробникам можливість створювати власний відокремлений пункт реєстрації ЦСК.

Центр сертифікації ключів забезпечує:
  • обслуговування сертифікатів користувачів, що включає:
    • реєстрацію користувачів;
    • сертифікацію відкритих ключів користувачів;
    • розповсюдження сертифікатів через інформаційний ресурс - web-сайт та LDAP-каталог, а також за протоколом CMP;
    • управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки відкликаних сертифікатів на інформаційному ресурсі та за протоколом OCSP;
  • фіксування часу (формування позначок часу).

У засобах ЦСК реалізуються наступні криптографічні алгоритми та протоколи:
  • шифрування за ДСТУ ГОСТ 28147:2009, TDEA та AES за ISO/IEC 18033-3;
  • ЕЦП за ДСТУ 4145-2002 та RSA за ISO/IEC 14888-2:2008 та PKCS#1;
  • гешування за ГОСТ 34.311-95 та SHA за ISO/IEC 10118-3:2004;
  • протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та державних технічних специфікацій.

Засоби ЦСК підтримують наступні формати даних та операційні протоколи взаємодії:
  • сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та державних вимог до надійних засобів ЕЦП;
  • особисті ключі згідно PKCS#8 та PKCS#12;
  • протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
  • протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
  • протокол CMP (управління сертифікатами);
  • протокол LDAP (доступ до LDAP-каталогу);
  • підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних засобів ЕЦП;
  • захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.

До складу ЦСК входять наступні засоби:
  • програмний комплекс ЦСК “ІІТ ЦСК-1” (програмні комплекси центрального сервера, сервера взаємодії, адміністраторів ЦСК та програмний комплекс віддаленого адміністратора реєстрації "ІІТ ЦСК-1. Віддалений адміністратор реєстрації");
  • апаратні засоби криптографічного захисту інформації (КЗІ):

Криптомодуть Гряда-61 Криптомодуть Гряда-301
Криптомодуль “Гряда-61”
Інтерфейс: USB
Доступ: власний протокол
Швидкодія: 90 мс/ЕЦП
Призначення: зберігання та використання особистого ключа ЦСК
 Мережний криптомодуль “Гряда-301”
Інтерфейси: 2 x Ethernet 100/1000 Мбіт
Швидкодія: 2000 ЕЦП/с
Призначення: зберігання та використання особистих ключів ЦСК та серверів ЦСК (OCSP, TSP та CMP)