2015-07-03
434
Создание усовершенствованной ЭЦП
Процесс создания усовершенствованной ЭЦП делится на следующие этапы:
Создание ЭЦП
Получение штампа времени на документ и ЭЦП.
Сбор доказательств подлинности ЭЦП и присоединение их хэш-кодов к подписанному документу.
Получение штампа времени на набор ссылок на доказательства подлинности.
Присоединение доказательств подлинности к ЭЦП.
Создание усовершенствованной ЭЦП может происходить:
а) на компьютере клиента, в интерактивном режиме, позволяющем для каждой создаваемой ЭЦП:
выбрать сертификат ключа подписи, на котором будет производиться ЭЦП;
вставить носитель, содержащий контейнер закрытого ключа;
ввести пин-код контейнера закрытого ключа.
на сервере, в автоматическом режиме, при этом:
все производимые подписи будут сделаны либо на одном и том же сертификате, либо сертификат будет выбран автоматически на основании каких-либо свойств подписываемого документа;
контейнер закрытого ключа должен быть вставлен и либо не содержать пин-кода, либо пин-код должен быть тем или иным образом сохранен на сервере.
21. ЭЦП на основе удостоверяющего центра КриптоПро (структура, состав и основные возможности УЦ КриптоПро, взаимодействие компонентов УЦ КриптоПро, режимы работы удостоверяющего центра).
КриптоПро — линейка криптографических утилит, называемых криптопровайдерами. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.
В состав КриптоПро входят следующие утилиты:
· Средства криптографической защиты информации:
1. КриптоПро CSP
2. КриптоПро JCP
3. КриптоПро Sharpei
4. КриптоПро IPSec
5. КриптоПро HSM
6. Атликс HSM
· Средства криптографической защиты информации со смарткартами и USB ключами
1. Магистра CSP
2. КриптоПро Рутокен CSP
3. КриптоПро eToken CSP
· Инфраструктура открытых ключей
1. Удостоверяющий центр КриптоПро УЦ
2. КриптоПро TSP
3. КриптоПро OCSP
4. АРМ разбора конфликтных ситуаций
5. КриптоПро Revocation Provider
6. КриптоПро ЭЦП
7. КриптоПро ЭЦП Browser plug-in
· Защита от несанкционированного доступа с использованием КриптоПро CSP
1. КриптоПро TLS
2. КриптоПро Winlogon
3. КриптоПро EAP-TLS
4. Secure Pack Rus 1.0, Secure Pack Rus 2.0
5. КриптоПро EFS
· Системы идентификации
1. IdM
· Программы и утилиты
2. КриптоАРМ (Крипто Три)
3. Приложение командной строки cryptcp
4. ЭЦП процессор
5. КриптоПро PDF
6. КриптоПро Office Signature
Рассмотрим основные продукты.
