In English
Системы информационной 
безопасности 

В рамках современного информационного общества все большую роль играют ведение электронного документооборота и проведение электронных аукционов. Для реализации таких технологий вводится механизм электронной подписи и создаются удостоверяющие центры.

АйТи проводит работы по созданию Удостоверяющих центров (УЦ) в организациях и внерение юридически значимого электронного документооборота (ЮЗЭДО) с выпуском сертификатов локальным или федеральным центром.

Работы проводятся в соответствии с Федеральным законом РФ от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» и приказом Минкомсвязи России от 23.11.2011 г. № 320.

Удостоверяющие центры создаются для решения следующих задач:

  • Придание электронному документообороту юридической значимости;
  • Обеспечение достоверности, контроля целостности передаваемой информации;
  • Обеспечение неотказуемости и аутентичности действий пользователей;
  • Обеспечение разграничения доступа при взаимодействии субъектов автоматизированных информационных систем;
  • Решение вопросов единой аутентификации пользователей в системе;

Сертификаты пользователей, выданные УЦ, совместно с дополнительными средствами криптографической защиты могут использоваться для создания системы защищенного удаленного доступа:

  1. Мобильных пользователей;
  2. Удаленных сотрудников;
  3. Пользователей iOS, Android и прочих платформ.

Удостоверяющий центр создает сертификаты ключей электронных подписей и выдает такие сертификаты лицам, устанавливает срок действия сертификатов, аннулирует выданные сертификаты, ведет реестр выданных сертификатов и формирует списки отозванных, осуществляет проверку электронных подписей и иную деятельность, связанную с использованием электронной подписи.

Этапы проведения работ

АйТи предлагает свои услуги в области создания УЦ и внедрения механизмов ЭЦП. Этапы работ по созданию Удостоверяющего центра мы строим следующим образом:

Этап 1. Обследование объекта защиты

  • обследование объекта и обоснование необходимости создания УЦ
  • сбор данных об объекте автоматизации и осуществляемых видах деятельности
  • экспертиза результатов проведения анализа и сбора данных
  • разработка и утверждение технического задания (ТЗ) на создание УЦ
  • утверждение ТЗ на создание УЦ со стороны заказчика

Этап 2. Проектирование

  • разработка проектных решений по системе и ее частям
  • разработка проектной документации на УЦ
  • разработка регламентной документации на УЦ
  • разработка рабочей документации на УЦ
  • разработка программы и методики испытаний

Этап 3. Внедрение

  • установка компонент Центра сертификации и Центра регистрации
  • установка клиентской компоненты на серверах БД и АРМ
  • уточнение проектной, регламентной и рабочей документации на УЦ
  • уточнение программы и методики испытаний
  • перевод подсистемы УЦ в опытную эксплуатацию

Этап 4. Опытная и промышленная эксплуатация

  • проведение предварительных испытаний
  • проведение опытной эксплуатации
  • проведение испытаний по переводу УЦ в промышленную эксплуатацию

Этап 5. Сопровождение

  • выполнение работ в соответствии с гарантийными обязательствами
  • послегарантийное обслуживание – техническая поддержка (опционально)

Описание решения по созданию УЦ

Система Удостоверяющего центра состоит из клиентской и серверной частей. В состав серверной части входят центры сертификации, центры регистрации и автоматизированные рабочие места администраторов подсистемы. В состав клиентской части входят удаленные рабочие места пользователей с установленной клиентской подсистемой.

Все средства, функционирующие в составе подсистемы УЦ, сертифицированы ФСБ РФ и ФСТЭК РФ в соответствии с законодательством РФ.

В качестве функциональной базы УЦ выступают решения компаний КриптоПро и Инфотекс. УЦ, построенные на базе этих производителей, удовлетворяют требованиям законодательства в части усиленной квалифицированной электронной подписи. Криптопровайдер Microsoft обеспечивает создание неквалифицированной электронной подписи.

Удостоверяющий центр строится на базе следующих вариантов решений:

  • ПАК «КриптоПро УЦ» компании КриптоПро
  • VipNet компании Infotecs
  • Удостоверяющий центр на базе ОС семейства Windows

В качестве криптопровайдеров выступают:

  • КриптоПро CSP
  • VipNet CSP
  • Мicrosoft Cryptographic Services Provider