Удостоверяющий центр

Содержание

Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»
Инструкция по установке криптопро 4.0
Контактная информация
Криптопро | криптопро уц
Криптопро уц
Лицензия ключ криптопро 4
Лицензия ключ криптопро 5
Неаккредитованный удостоверяющий центр
Особенности версии 1.5.
Особенности версии 2.0.
Распределенная схема обслуживания с оператором удостоверяющего центра
Тестовый уц криптопро
Удостоверяющие центры ооо «крипто-про»
Удостоверяющий центр
Центр сертификации средств электронных подписей
Центр управления tls-сертификатами аутентификации серверов
Центр управления сертификатами vpn-сетей

Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»

Описание процесса регистрации и получения квалифицированного сертификата ключа проверки электронной подписи

Сервис проверки электронных подписей и квалифицированных сертификатов ключей проверки электронной подписи

Инструкция по установке криптопро 4.0

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

Нажимаем «Далее».

Принимаем условия лицензионного соглашения, нажимаем «Далее».

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

Выбираем обычную установку. Нажимаем «Далее».

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

Ждем пока программа установится.

Дальше остается нажать «Готово». КриптоПро установлено.

Контактная информация

По вопросам обслуживания на Удостоверяющем Центре ООО «КРИПТО-ПРО» обращайтесь:

Криптопро | криптопро уц

Одним из основных компонентов автоматизированных информационных систем (АИС) с применением электронных цифровых подписей (усиленных электронных подписей) является Удостоверяющий центр.

Удостоверяющий центр — это организационный элемент АИС, обеспечивающий изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняющий иные функции, установленные законодательством Российской Федерации.

Ввиду высокой трудоемкости технологических операций, связанных с реализацией целевых функций Удостоверяющего центра, необходимо автоматизировать указанные операции с использованием специализированного программно-аппаратного обеспечения (специализированных программно-аппаратных комплексов).

Компания КРИПТО-ПРО является разработчиком и поставщиком программно-аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» (ПАК «КриптоПро УЦ»), обеспечивающего автоматизацию целевых функций Удостоверяющего центра.

Программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» является первым в Российской Федерации специализированным программно-аппаратным комплексом, успешно прошедшим сертификационные испытания и получившим сертификат соответствия ФСБ России. С момента получения первого сертификата соответствия ПАК «КриптоПро УЦ» неоднократно модернизировался, качество новых версий комплекса подтверждалось новыми сертификатами соответствия ФСБ России. Свидетельством отличных эксплуатационных характеристик ПАК «КриптоПро УЦ» является его широкое применение как органами государственной власти и местного самоуправления, так и субъектами малого, среднего и крупного бизнеса всех отраслей.

ПАК «КриптоПро УЦ» предназначен для выполнения организационно-технических мероприятий по обеспечению участников АИС средствами применения электронной цифровой подписи (электронной подписи) в целях:

Сертификаты соответствия ФСБ России на ПАК «КриптоПро УЦ»

Загрузить ПАК «КриптоПро УЦ» версии 1.5

Загрузить ПАК «КриптоПро УЦ» версии 2.0

Криптопро уц

Отечественная компания КриптоПро разработала и выпустила продукт под названием «Удостоверяющий Центр «КриптоПро УЦ». Он стал первым российским специализированным ПАК, сертифицированным ФСБ РФ. С 2003 г. за время своего существования продукт неоднократно модернизировался. Соответственно, на каждую из версий выдавался сертификат (полный перечень).

ПАК «КриптоПро УЦ» применяется муниципалитетами, госорганами, хозяйствующими субъектами любых экономических отраслей.

Продукт предназначен для развертывания УЦ в корпоративных информационных системах и/или организациях, занимающихся выпуском и выдачей средств ЭЦП по требованию заявителей – ФЛ, ИП, ЮЛ.

Вы можете загрузить ПАК «КриптоПро УЦ» версий 1.5 или 2.0.

Любую из них можно установить и использовать в течение 90 дней в демонстрационном режиме абсолютно бесплатно. По истечении указанного периода потребуется приобрести лицензию, чтобы и дальше пользоваться продуктом.

Лицензия ключ криптопро 4

4040A-Q000K-9KAC2-9A6QR-6FCZN

4040Y-Q0000-02Q6T-NFYX9-24Z86

40400-00000-11111-101EB-G2EM0

40400-00000-11111-00NHL-372FM

40400-00000-UKAC8-00PRU-B8HE6

40400-00000-UKAC2-00QP8-MT29G

Лицензия ключ криптопро 5

50500-00120-0Z178-0055H-AMWN1

Неаккредитованный удостоверяющий центр

Описание процесса регистрации и получения неквалифицированного сертификата ключа проверки электронной подписи

Особенности версии 1.5.

ПАК исполнен в четырех вариациях. Функциональный набор опций:

регистрация пользователей УЦ;
генерация секретных ключей ЭЦП;
создание СКПЭП;
приостановка/возобновление их действия или их аннулирование;
управление реестром СКПЭП, своевременное его обновление, предоставление доступа к нему участникам ЭДО;
вручение заявителям бумажного варианта СКПЭП.

Таблица №3 – возможности ПАК «КриптоПро УЦ» 1.5

Вариация:
1, 4	2, 3
Обеспечение информационной безопасности. Уровень защиты:
КС2	КС3
Совместимость с «КриптоПро CSP» версий:
3.6	3.6.1
Совместимость с «Атликс HSM»
Генерация и верификация ЭЦП по стандартам ГОСТ Р 34.10-2001/34.11-94
Кодирование и имитозащита по стандарту ГОСТ 28147-89
Создание СКПЭП по рекомендациям х.509v3 согласно RFC (англ. Request for Comments – одна из пронумерованных «методичек», содержащих широко применяемые в сети Интернет технические характеристики и/или стандарты) 3280/5280 с учетом RFC 4491. Эти документы содержат инструкции, позволяющие посредством методов шифрования централизованно подтверждать связь публичного ключа с атрибутами конкретного лица
Распознавание «софтовых» компонент ПАК и их пользователей в процессе обмена данными между участниками ЭДО – предусматривается применение модуля поддержки сетевой аутентификации «КриптоПро TLS», встроенного в «КриптоПро CSP» 3.6, 3.6.1

Подробнее о версии 1.5 на веб-портале разработчика:

Особенности версии 2.0.

Может использоваться и как программное средство УЦ, отвечающее требованиям 63-ФЗ, и как центр управления сертификатами. Настоящая (последняя) версия продукта разработана с учетом:

пользовательских замечаний и предложений;
свежих редакций нормативных актов российского законодательства.

Считается (и является) оптимальным средством автоматизации деятельности центров сертификации.

Подробнее о версии 2.0 на веб-портале разработчика:

Плюсы.
Применение.
Покупка.
Нюансы лицензирования.
Руководство по развертыванию.
Ссылки для скачивания.

Таблица №4 – встроенные компоненты

Серверные		Клиентские
Наименование	Функции	Наименование	Функции
Центр сертификации (ЦС)	Обеспечение создания СКПЭП, перечней отозванных сертификатов согласно настраиваемой политике PKI (англ. Public Key Infrastructure – инфраструктура публичных ключей)	Автоматизированное рабочее место (далее – АРМ) персонала	Предоставление персоналу визуального интерфейса удаленного управления
Центр сертификации (ЦС)	Взаимодействие строго с Центром регистрации (ЦР)	Автоматизированное рабочее место (далее – АРМ) персонала	Взаимодействие строго с ЦР
ЦР	Выстраивание структуры функционирования ПАК по назначению	Экспертное АРМ для анализа спорных ситуаций	ПО для проведения экспертизы с целью подтверждения подлинности ЭП, которой визирован документ/сертификат
	Управление реестрами УЦ	Экспертное АРМ для анализа спорных ситуаций	Автономное функционирование
	Взаимодействие с ЦС и АРМ персонала и клиента (выполняет роль посредника)
CDP	Обеспечение работы автономного Пункта распространения CRL (перечень аннулированных СКПЭП) согласно политике PKI (настраивается)	Пользовательское АРМ	Предоставление визуального интерфейса для пользовательских обращений в УЦ через веб-обозреватель
CDP	Взаимодействие с ЦС и/или ЦР	Пользовательское АРМ	Взаимодействие с ЦР и/или CDP

Примечание. При взаимодействии друг с другом все упомянутые компоненты используют TLS (англ. Transport Layer Security) – защищенный протокол с двусторонней аутентификацией.

Распределенная схема обслуживания с оператором удостоверяющего центра

Данная схема обслуживания удобна для организаций, являющихся владельцами информационных систем, использующих электронную цифровую подпись.

Распределенная схема с оператором основывается на предоставлении Удостоверяющим центром обслуживающейся организации — Оператору Удостоверяющего Центра полномочий по регистрации пользователей и принятию решений по управлению (изготовлению, отзыву, приостановлению/возобновлению действия) сертификатов ключей подписей.

Схема процесса регистрации пользователя представлена на рисунке:

Тестовый уц криптопро

Компания КриптоПро развернула на своих серверах пять тестовых УЦ специально для разработчиков. Инструмент хорош для проверки пользовательских сценариев применения ЭЦП.

Механизм достаточно прост. Разработчик инфраструктуры УЦ от лица пользователя выполняет следующие действия:

регистрируется на сайте тестового удостоверяющего центра;
обращается в УЦ за электронной цифровой подписью;
получает сертификат ключа ЭП.

На веб-портале тестового УЦ доступны следующие операции:

Формирование ключей и направление запроса на изготовление СКПЭП.
Передача готового запроса PKC#10/PKS#7 в кодировке Base64.
Получение действующего перечня отозванных СКПЭП или сертификата УЦ.

Пользоваться полученным СКПЭП можно только для тестирования.

Предупреждение! Не доверяйте сертификатам, выпущенным тестовыми УЦ – они выдаются заявителям без каких-либо верификаций.

Удостоверяющие центры ооо «крипто-про»

Основное направление деятельности компании ‑ разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.

Продукты компании широко используется различными государственными и коммерческими организациями в системах электронного документооборота, сдачи налоговой и бухгалтерской отчетности, системами исполнения бюджета, городского заказа и интегрированы в прикладные системы ведущих российских ИТ производителей.

Во многих случаях, организация собственного Удостоверяющего центра экономически не целесообразна. В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами в части создания сертификатов ключей проверки электронных подписей (сертификатов открытых ключей) и осуществляемых на следующих технологических площадках:

Удостоверяющий центр

Уважаемый Пользователь тестового УЦ ООО «КРИПТО-ПРО»!

Сообщаем Вам, что 28 февраля 2020 года была проведена плановая смена ключей и изготовление нового сертификата ключа подписи тестового Удостоверяющего центра ООО «КРИПТО-ПРО».
Вам необходимо установить новый сертификат тестового УЦ: cacer4.crt (нажмите «Открыть», затем «Установить сертификат», и в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)

Программный комплекс КриптоПро УЦ (Удостоверяющий Центр)
представляет собой интегрированный набор служб и средств администрирования для
создания и развертывания приложений, применяющих криптографическую защиту
информации с сертификатами открытых ключей, а также для управления ими.

Подсистема удаленного (Web) доступа пользователей к Центру
Регистрации позволяет Вам:

Зарегистрироваться и получить свой первый сертификат открытого ключа, с помощью
которого будет осуществляться взаимодействие с Центром Регистрации.
Формировать служебные ключи пользователя.
Создавать и отправлять запросы на формирование сертификатов для различных
назначений по шаблонам, установленным в нашем Удостоверяющем Центре.
Производить плановую смену ключей и сертификатов
Формировать и отправлять запросы на отзыв сертификатов
Отслеживать состояние отправленных запросов
Получать, устанавливать, распечатывать выпущенные сертификаты

Весь обмен информацией с Центром Регистрации Удостоверяющего Центра
осуществляется с использованием защищенного протокола TLS с одно и двусторонней
аутентификацией.

Центр сертификации средств электронных подписей

У нас уже выходила статья, посвященная работе УЦ. Вкратце пробежимся по основным понятиям.

Центр сертификации средств электронных подписей – это «цифровой нотариус». Если электронная подпись – реквизит, подтверждающий подлинность документа и неотказуемость его составителя (невозможность отказа от авторства), то УЦ – доверенная организация, засвидетельствовавшая достоверность персональных данных владельца ЭП. Предполагается, что честность этой организации неоспорима, а публичный ключ общеизвестен.

https://www.youtube.com/channel/UCmFvYk9oySZbEioH-1xohEw

Центры сертификации и выдачи электронных подписей также называют компонентами глобальной службы каталогов. Их задача – управление пользовательскими криптографическими ключами, деятельность регулируется 63-ФЗ. Основные функции:

удостоверение личности физического лица (далее – ФЛ), индивидуального предпринимателя (далее – ИП) или регистрационных данных юридического лица (далее – ЮЛ);
создание и выдача заявителям средств ЭП (о них читайте ниже);
управление жизненными циклами открытых сертификатов: выпуск, аннулирование, внесение/исключение в/из реестр(а), приостановление, возобновление, установление сроков действия и отслеживание их окончания;
разбирательство споров и конфликтных ситуаций.