Схема 8

Þ создание мастер-ключей для своей сети;

Þ создание дистрибутивов ключей для пользователей;

Þ обновление ключевой информации;

Þ вывод ключей подписи из действия;

Þ сертификация открытых ключей подписи для пользователей;

Þ обеспечение взаимодействия с доверенными сетями ViPNet.

В одной сети ViPNet может быть несколько Администраторов. Но среди всех Администраторов только один может быть текущим Администратором. Текущий Администратор – это Администратор, пароль которого был введен при входе в программу УКЦ или при смене текущего Администратора.

Сертификат открытого ключа электронной цифровой подписи (ЭЦП) – электронный документ, который связывает открытый ключ электронной цифровой подписи с определенным лицом (пользователем) сети. Сертификат используется для подтверждения подлинности ЭЦП пользователя под электронным документом и подтверждения того, что документ подписан именно им. В сети ViPNet сертификат выдается Удостоверяющим и Ключевым центром и заверяется электронной цифровой подписью Администратора. Сертификат включает имя издателя сертификата, описание владельца сертификата, его открытый ключ, период действия сертификата, а также дополнительные параметры. ЭЦП Администратора, заверяющая содержимое каждого сертификата, обеспечивает подлинность и целостность указанной в нем информации, включая описание владельца и его открытый ключ. Спецификация содержимого и формат сертификата в сети ViPNet соответствует стандарту X.509 версии 3 и Федеральному закону РФ " Об электронной цифровой подписи".

Издание сертификата означает, что запрос на сертификат редактируется и подписывается текущим Администратором УКЦ и, следовательно, становится сертификатом.

Отзыв(аннулирование) сертификата означает прекращение действия сертификата до истечения срока его действия.

Приостановление действия сертификата означает, что данный сертификат перестает действовать еще до истечения срока его действия, а впоследствии его действие можно возобновить.

Ключевой диск Администратора – диск, содержащий ключевую информацию, необходимую для инициализации УКЦ и создания ключей пользователей.

ЦР – Центр Регистрации, программа, в которой регистрируются внешние пользователи, и для них создаются и отправляются в УКЦ следующие запросы: на издание сертификатов, на отзыв сертификатов, на приостановление действия сертификатов и на возобновления действия сертификатов.

Внешний пользователь – пользователь, не являющийся пользователем сети ViPNet, однако, зарегистрировавшись в программе Центр Регистрации, может получить и использовать сертификат.

Внешний сертификат – сертификат внешнего пользователя, созданный УКЦ по запросу текущего Администратора ЦР.

Внутренний сертификат – сертификат пользователя сети ViPNet, изданный УКЦ по запросу пользователя или при создании КД пользователя.

Доверенный сертификат – сертификат Администратора.

Изданный сертификат – сертификат, подписанный Администратором.

Аутентификация пользователя. Под аутентификацией пользователя понимается проверка того, что в прикладной программе ViPNet осуществил вход именно тот пользователь, который ввел ключи для входа в прикладную программу.

Важно! Различают три типа аутентификации пользователя при входе на СУ в прикладную программу ViPNet.

Возможные типы аутентификации:

ü парольная - пользователь просто вводит пароль;

ü с устройством – пользователю достаточно обеспечить контакт соответствующего альтернативного устройства со считывателем и, возможно, ввести PIN-код к устройству, чтобы программа его успешно аутентифицировала;

ü смешанная (сильная аутентификация с использованием устройства) – пользователю необходимо ввести пароль, обеспечить контакт соответствующего устройства со считывателем и, возможно, ввести PIN-код к устройству.

Внешний Удостоверяющий Центр – Удостоверяющий Центр, не имеющий отношения к сети ViPNet.