Центр Сертификации

Центр Сертификации (или Удостоверяющий Центр) - основная управляющая компонента Инфраструктуры Открытых Ключей. Центр Сертификации предназначенна для формирования электронных сертификатов подчиненных Центров и конечных пользователей.

К основным функция Центра относятся:

• Формирование собственного секретного ключа и сертификата ЦС;
• Формирование сертификатов подчиненных Центров;
• Формирование сертификатов открытых ключей конечных пользователей;
• Формирование списка отозванных сертификатов;
• Ведение базы всех изготовленных сертификатов и списков отозванных сертификатов.

Использование КриптоПро CSP для создания Инфраструктуры Открытых Ключей

Использование криптопровайдера КриптоПро CSP позволяет пользователям и разработчикам использовать Инфраструктуру Открытых Ключей, применяя для этого стандартные средства Microsoft, входящие в состав ОС Windows.

Самый простой вариант создания корпоративной системы, использующей ИОК - установка программного обеспечения Центра Сертификации (Microsoft Certification Authority), входящего в состав ПО Windows 2000 Server и использование электронной почты Microsoft Outlook Express, входящей в состав Internet Explorer версии 5.0 и выше или Microsoft Outlook, входящей в состав MS Office 2000 .

Такой вариант сразу позволяет обеспечить целостность, авторство и конфидециальность информации, передаваемой в почтовом режиме, с использованием российскиx криптографических алгоритмов.

Разработчики, для целей встраивания в различные системы документооборота или электронной коммерции, могут воспользоваться библиотекой Microsoft CryptoAPI, описание функций которой приведено в MSDN (MSDN\Platform SDK\Security\Cryptography\CryptoAPI) и библиотеками обеспечивающими взаимодействие пользователя с Центром Сертификации - Certificate Enrollment Control (MSDN\Platform SDK\Security\Certificate Enrollment Control).

При необходимости наращивания функциональности ПО Центра Сертификации разработчики могут воспользоваться средставми его расширения,описанными в разаделе Certificate Services (MSDN\Platform SDK\Security\Certificate Services).

Контроль целостности программного обеспечения

Использование криптопровайдера КриптоПро CSP делает доступным использование стандартных средств формирования и проверки ЭЦП программного обеспечения, распространяемого по сети (Microsoft Authenticode®) с использованием российских криптоалгоритмов (подробнее о технологии Microsoft Authenticode® можно прочитать в MSDN\Platform SDK\Security\Cryptography\CryptoAPI Tools\About CryptoAPI Tools\Introduction to Code Signing или на сервере Microsoft).

Для формирования ЭЦП дистрибутива, dll, ехе-файла, ocs-файла может быть использована утилита SignCode.exe, входящая в состав PlatformSDK.

Проверка подписи производится средствами Microsoft Explorer при загрузке файла по сети или утилитой ChkTrust.Exe, так же входящей в состав PlatformSDK .

 

Особенности установки ПО Центра Сертификации

При установке ПО Microsoft Certification Authority установите флаг "Дополнительные возможности". При наличии этого флага можно выбрать криптопровайдер КриптоПро CSP (Crypto-Pro Cryptographic Service Provider) для формирования ключа и сертификата Центра.

ПО Microsoft Certification Authority, входящее в состав локализованного ПО (русская версия) Windows 2000 Server при установке имеет ошибку в сценариях в файле %WINDIR%\system32\certsrv\certrqma.asp в определении переменной L_TemplateCert_Text.

var L_TemplateCert_Text="\" Сертификат\"+sTemplate+\"";

Следует удалить лишние символы "+\"" в определении переменной L_TemplateCert_Text.

Примечание. Сценарии устанавливаются каждый раз при установке сервера.