13.6 Цифровые сертификаты |
Цифровой сертификат это электронный файл служащий для реализации механизма квалифицированной, либо неквалифицированной электронно-цифровой подписи. Такая электронно-цифровая подпись получается в результате криптографического преобразования информации с использованием ключа электронной подписи. В отличие от простой электронно-цифровой подписи, позволяет не только определить автора, но и является средством верификации и защиты данных от модификации.
Сертификаты хранятся в базе данных TechnologiCS.
В системе TechnologiCS при реализации электронно-цифровой подписи обеспечено выполнение условий Федерального закона от N 63-ФЗ 06.04.2011.
Электронная подпись реализована на базе библиотеки open-ssl согласно ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Хэширование реализовано согласно ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Система TechnologiCS позволяет создавать самоподписанные корневые сертификаты, создавать сертификаты пользователей, осуществлять импорт готовых сертификатов.
В системе TechnologiCS сертификаты различаются на:
·
«Корневой»
- сертификат который является корнем дерева, секретным ключом которого
подписываются другие сертификаты. Такой сертификат можно импортировать, либо
создать в системе TechnologiCS (самоподписанный сертификат).
·
«Сертификат
пользователя» - сертификат, принадлежащий пользователю и предназначенный
для создания электронно-цифровой подписи в TechnologiCS (см. раздел 13.2.3). Такой сертификат можно импортировать, либо создать
в системе TechnologiCS на основе корневого сертификата по умолчанию.
·
«Доверенный»
- цифровой сертификат, подписанный доверенным
источником, который может быть импортирован. Сертификаты, созданные в системе
TechnologiCS автоматически становятся
доверенными.
Импорт и экспорт корневых и сертификатов пользователя производятся в формате PKCS12 (Public-Key Cryptography Standards), где формат PKCS12 — это формат файла, имеющего расширение «.p12» и предназначенного для хранения и транспортировки закрытого ключа и сертификата. Сам сертификат создается/импортируется в формате ITU-T X.509.
Системой TechnologiCS также поддерживается импорт сертификатов с расширением файла «.pem».
Корневые сертификаты
Режим ведения корневых сертификатов вызывается из главного меню Администратор TechnologiCS:
«Файл» - «Корневые сертификаты».
Информация на экран выводится в следующем виде:
При создании цифрового сертификата (команда «Добавить») выводится диалоговое окно следующего вида:
· «Комментарий» - комментарий к цифровому сертификату в рамках системы TechnologiCS.
·
«Серийный
номер» - при создании корневых цифровых сертификатов не доступно для
редактирования. Серийный номер сертификата, уникальный в пределах серийных
номеров всех сертификатов, выданных удостоверяющим центром.
· «Действует с:» - дата начала действия цифрового сертификата.
· «Действует до:» - дата окончания действия цифрового сертификата.
· «Пароль» - пароль на цифровой сертификат. Данный пароль необходим для создания доверенных сертификатов на основе текущего корневого сертификата.
· «Наименование/ФИО» - при создании корневых цифровых сертификатов не доступно для редактирования. Служит для описания владельца текущего цифрового сертификата.
· «Организация» - наименование организации, предоставившей корневой сертификат.
· «Подразделение».
· «Страна».
· «Адрес электронной почты».
· «Регион».
· «Город».
· «Должность» - должность владельца цифрового сертификата. При создании корневого цифрового сертификата не доступно для заполнения.
На панели инструментов доступны следующие команды:
· «Использовать по умолчанию» - позволяет использовать данный корневой цифровой сертификат по умолчанию при создании цифровых сертификатов пользователя.
· «Не использовать» - исключение сертификата из списка возможных для использования.
· «Импорт» - импорт корневых сертификатов, полученных от сторонних удостоверяющих центров.
· «Экспорт» - экспорт корневого сертификата для передачи его в другую систему.
Доверенные сертификаты
Режим ведения доверенных сертификатов вызывается из главного меню Администратор TechnologiCS
«Файл» - «Доверенные сертификаты».
Информация на экран выводится в следующем виде:
В режим «Доверенные сертификаты» попадают все корневые сертификаты, сертификаты пользователей и все сертификаты, импортированные из других систем администратором TechnologiCS.
У доверенного цифрового сертификата можно редактировать только комментарий.
В поле «Издатель сертификата» отображается информация о цифровом сертификате, на основе которого был создан данный сертификат.
Остальные поля идентичны полям формы редактирования корневого цифрового сертификата.
Доверенный цифровой сертификат нельзя удалить, если он использовался для проставления электронно-цифровой подписи.
На панели инструментов доступны следующие команды:
· «Не использовать» - исключение сертификата из списка возможных для использования.
· «Импорт» - импорт доверенных сертификатов, полученных от сторонних удостоверяющих центров. Импортированные цифровые сертификаты могут служить только для проверки уже проставленных электронно-цифровых подписей.
· «Экспорт» - экспорт доверенного сертификата для передачи его в другую систему.
См. также: