Организация Инфраструктуры Открытых Ключей для изготовления усиленной электронной подписи (ЭП)

Решение 2

Организация Инфраструктуры Открытых Ключей
для изготовления усиленной электронной подписи (ЭП)

  1. Термины и определения

PKI (Public Key Infrastructure – инфраструктура открытых ключей) – система цифровых сертификатов, которые связывают закрытый ключ пользователя с его открытым ключом, удостоверяющих и регистрационных центров, которые проверяют и подтверждают подлинность каждого объекта, участвующего в электронном взаимодействии с использованием криптографии с открытыми ключами.

Удостоверяющие центры (УЦ) — в инфраструктуре открытых ключей играют роль электронных «нотариусов», заверяющих подлинность открытых ключей (ключей проверки ЭП), что позволяет их владельцам совершать необходимые операции, используя свою ЭП. Достоверность и однозначность соответствия открытого ключа его владельцу обеспечивает ЭП администратора УЦ в составе сертификата ключа проверки ЭП.

  1. Практические решения

ФЗ №63 «Об электронной подписи» вводит в оборот усиленную ЭП, которая в свою очередь подразделяется на неквалифицированную и квалифицированную (КЭП).

Оба вида подписи основаны на использовании криптографии с открытыми ключами и, в большинстве случаев, поддерживаются  системами PKI.

Для обслуживания систем, использующих неквалифицированную ЭП, можно воспользоваться услугами либо сторонних УЦ, либо создать свой собственный.

КЭП может обслуживаться ТОЛЬКО в УЦ, прошедших аккредитацию в Минкомсвязи России.

2.1 Свой УЦ для выпуска сертификатов усиленной ЭП

Для решения этой задачи компания Сигнал-КОМ предлагает решение на базе сертифицированного программно-аппаратного комплекса (ПАК)  УЦ Notary-PRO с набором дополнительных услуг:

  • установку и настройку компонент УЦ с учетом конкретной архитектуры PKI;
  • разработку программы и методики испытаний УЦ;
  • приведение испытаний УЦ и его компонент в соответствии с подготовленной методикой;
  • подготовка заключения о соответствии УЦ техническому проекту PKI.

2.2 Аутсорсинг PKI

С целью снижения затрат на организацию PKI, компания Сигнал-КОМ предлагает изготовление и обслуживание сертификатов усиленной ЭП для корпоративных и публичных информационных систем на базе своего аккредитованного УЦ e-Notary  www.e-notary.ru

Подробнее — https://www.e-notary.ru/services/pki/

Другие решения