Эксплуатация ПАК «КриптоПро УЦ» версии 2.0 осуществляется в соответствии с требованиями, изложенными в эксплуатационной документации на данный продукт.
Основными существенными условиями эксплуатации являются:
- Эксплуатация серверных компонент должна осуществляться на выделенных, не виртуализированных, серверах.
- Сервера должны размещаться в выделенной компьютерной стойке, но не обязательно в выделенном помещении.
- Все сервера с серверными компонентами ПАК «КриптоПро УЦ» и рабочие места с установленным компонентом «АРМ обслуживающего персонала» должны быть оборудованными сертифицированными ФСБ России средствами защиты от несанкционированного доступа типа «электронный замок».
- Все сервера с серверными компонентами ПАК «КриптоПро УЦ» должны находиться в защищённой подсети, образованной с использованием сертифицированного ФСБ России межсетевого экрана.
- Все компоненты ПАК «КриптоПро УЦ» должны быть защищены антивирусным программным обеспечением.
На компонентах Центр сертификации и Центр регистрации должно быть организовано периодическое резервное копирование на съёмные носители информации и не должно быть установлено программное обеспечение, не указанное в эксплуатационной документации.
ПАК «КриптоПро УЦ» версии 2.0 обеспечивает поддержку разных процедур обслуживания пользователей и схем предоставления услуг Удостоверяющим центром (централизованных, распределённых, гибридных). Модульная архитектура и средства автоматизации ПАК «КриптоПро УЦ» позволяют интегрировать УЦ с любыми бизнес-процессами организации и обеспечить изготовление, выдачу и управление сертификатами без реорганизации бизнес-процессов.
Режим централизованной регистрации пользователей. Обслуживание пользователей осуществляется, при их непосредственной явке, уполномоченным сотрудникам из числа обслуживающего персонала УЦ.
Режим распределенной (удаленной) регистрации пользователей. Работа Удостоверяющего центра в данном режиме обеспечивает обслуживание пользователей, территориально удаленных от Удостоверяющего центра. Регистрация пользователей происходит на основании запросов и заявлений на регистрацию, управление которыми осуществляется администратором/оператором Удостоверяющего центра с использованием компоненты «АРМ обслуживающего персонала».
Централизованное управление ключами и сертификатами ключей пользователей. При работе комплекса в данном режиме, уполномоченные сотрудники из числа обслуживающего персонала УЦ, формируют для пользователей ключевые носители, содержащие ключи (подписи и/или шифрования), сертификаты, и передают пользователям лично или по доверенным каналам связи.
Распределенное управление пользователями личными ключами и сертификатами ключей. В данном режиме, пользователи посредством программного обеспечения «АРМ пользователя», имеют возможность на своем рабочем месте выполнить генерацию ключей, сформировать запрос на сертификат и отправить данный запрос в Удостоверяющий центр. Дальнейшее управление запросами и выпуском сертификатов осуществляется уполномоченными сотрудниками из числа обслуживающего персонала УЦ с использованием компоненты «АРМ обслуживающего персонала».
Функциональные возможности ПАК «КриптоПро УЦ» позволяют работать также и в комбинированных/гибридных режимах (например, совмещая централизованную и распределенную модель регистрации пользователей и управления сертификатами ключей), достигая необходимых требований политики предприятия и бизнеса.
ПАК «КриптоПро УЦ» версии 2.0 имеет программный Интерфейс Внешних Приложений (ИВП), выполненный в виде SOAP-сервиса с доступом по TLS с двусторонней аутентификацией. Использование ИВП и интеграция с прикладными автоматизированными информационными системами (например, «Банк-Клиент», СЭД и т.д.) позволит сделать управление пользователями своими сертификатами крайне простым и удобным. Так же через ИВП происходит интеграция с бухгалтерскими, биллинговыми и прочими системами, что существенно снижает эксплуатационные расходы на применение систем с технологией PKI.
Операционная платформа компонент для ПАК "КриптоПро УЦ" 2.0
Программные компоненты ПАК «КриптоПро УЦ» версии 2.0 могут эксплуатироваться на следующих ОС:
| Компонент УЦ | Windows Server 2008 R2/2012/2012 R2 | Windows 7/8/8.1 | Windows XP/Vista |
|---|---|---|---|
| Центр Сертификации «КриптоПро УЦ» | + | - | - |
| Центр Регистрации «КриптоПро УЦ» | + | - | - |
| Консоль управления Центра Регистрации | + | + | - |
| АРМ разбора конфликтных ситуаций | + | + | - |
| АРМ пользователя (веб-портал) | + | + | + |
Поддерживаемые на компонентах УЦ средства криптографической защиты информации
Для уровня защиты КС2:
| Компонент УЦ | Вариант исполнения 1 | Вариант исполнения 5 |
|---|---|---|
| Центр Сертификации «КриптоПро УЦ» | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 ПАКМ «КриптоПро HSM» (для хранения ключей УЦ) |
КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base |
| Центр Регистрации «КриптоПро УЦ» | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 | КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base |
| Консоль управления Центра Регистрации | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 | КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base |
| АРМ разбора конфликтных ситуаций | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 2 | КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 2-Base |
| АРМ пользователя (веб-портал) | КриптоПро CSP 3.6, 3.9, 4.0 | КриптоПро CSP 3.6, 3.9, 4.0 |
Для уровня защиты КС3:
| Компонент УЦ | Вариант исполнения 2 | Вариант исполнения 6 |
|---|---|---|
| Центр Сертификации «КриптоПро УЦ» | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 ПАКМ «КриптоПро HSM» (для хранения ключей УЦ) |
КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base |
| Центр Регистрации «КриптоПро УЦ» | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 | КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base |
| Консоль управления Центра Регистрации | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 | КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base |
| АРМ разбора конфликтных ситуаций | КриптоПро CSP 3.9 (ЖТЯИ.00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3.0 | КриптоПро CSP 4.0 (ЖТЯИ.00088-01) исполнение 3-Base |
| АРМ пользователя (веб-портал) | КриптоПро CSP 3.6, 3.9, 4.0 | КриптоПро CSP 3.6, 3.9, 4.0 |
Страница для печати