Задачи КриптоПро УЦ

Программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» обеспечивает:

Ведение реестра сертификатов открытых ключей, изданных Удостоверяющим центром в электронном виде:

  • Формирование сертификатов открытых ключей пользователей в электронном виде в соответствии с рекомендациями Х.509 версии 3 согласно RFC 3280 и RFC 5280 с учётом RFC 4491, позволяющих с помощью криптографических методов централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю;
  • Контроль уникальности открытых ключей подписи и шифрования в формируемых сертификатах;
  • Вывод сертификатов открытых ключей пользователей на бумажный носитель на рабочем месте пользователя;
  • Вывод сертификатов открытых ключей пользователей на бумажный носитель на АРМ Администратора Удостоверяющего центра;
  • Реализацию механизма занесения в сертификат открытого ключа подписи сведений об отношениях, при осуществлении которых электронный документ имеет юридическое значение.

Ведение реестра зарегистрированных пользователей:

  • Выполнение процедуры регистрации пользователя в централизованном режиме с прибытием регистрируемого пользователя в Удостоверяющий центр;
  • Выполнение процедуры регистрации пользователя в распределенном режиме без прибытия регистрируемого пользователя в Удостоверяющий Центр.

Генерацию ключей подписи и шифрования:

  • Выполнение процедуры генерации личных закрытых и открытых ключей подписи и шифрования пользователя на рабочем месте пользователя;
  • Выполнение процедуры генерации личных закрытых и открытых ключей подписи и шифрования на АРМ Администратора Удостоверяющего центра;
  • Выполнение процедуры генерации личных закрытых и открытых ключей подписи уполномоченного лица Удостоверяющего центра;
  • Выполнение процедуры генерации личных закрытых и открытых ключей подписи уполномоченного лица подчиненного Удостоверяющего Центра.

Ведение реестра запросов и заявлений на сертификаты открытых ключей в электронном виде:

  • Формирование запроса на сертификат открытого ключа на рабочем месте пользователя;
  • Формирование запроса на сертификат открытого ключа на АРМ Администратора Удостоверяющего центра;
  • Вывод запросов на сертификаты открытых ключей пользователей на бумажный носитель на рабочем месте пользователя;
  • Вывод запросов на сертификаты открытых ключей пользователей на бумажный носитель на рабочем месте пользователя.

Ведение реестра запросов и заявлений на аннулирование (отзыв) и приостановление/возобновления действия сертификатов открытых ключей в электронном виде:

  • Выполнение процедуры формирования запросов на отзыв сертификатов открытых ключей на рабочем месте пользователя;
  • Выполнение процедуры формирования запросов на отзыв сертификатов открытых ключей пользователей на АРМ Администратора Удостоверяющего центра;
  • Выполнение процедуры формирования запросов от пользователей на приостановление/возобновление действия сертификатов открытых ключей на рабочем месте пользователя;
  • Выполнение процедуры формирования запросов на приостановление/возобновление действия сертификатов открытых ключей пользователей на АРМ Администратора Удостоверяющего центра;
  • Периодическая публикация списков отозванных сертификатов.

Выполнение процедуры подтверждения подлинности электронной цифровой подписи (электронной подписи):

  • Выполнение процедуры подтверждения подлинности электронной цифровой подписи (электронной подписи) в электронных документах;
  • Выполнение процедуры подтверждения подлинности электронной цифровой подписи (электронной подписи) уполномоченного лица Удостоверяющего центра в изданных сертификатах открытых ключей.

Реализацию системы оповещения пользователей с использованием почтовых сообщений:

  • Управление оповещением пользователей о событиях в процессе регистрации и изготовления сертификата;
  • Управление оповещением пользователей о событиях в течении всего жизненного цикла сертификатов открытых ключей.

Реализацию Инфраструктуры Удостоверяющих центров, построенных по иерархической модели (масштабируемость Удостоверяющих центров по вертикали);

Реализацию Инфраструктуры Удостоверяющих центров, построенных по сетевой модели (масштабируемость Удостоверяющих центров по горизонтали);

Реализацию односторонней и двусторонней кросс-сертификации Удостоверяющих центров;

Реализацию Удостоверяющего центра с несколькими Центрами регистрации и несколькими АРМ администратора Удостоверяющего центра (масштабируемость Удостоверяющего центра по горизонтали);

Реализацию многоролевой модели управлениями объектами «КриптоПро УЦ»;

Аудит событий, связанных с эксплуатацией «КриптоПро УЦ».