Цифровой сертификат это электронный файл служащий для реализации механизма квалифицированной, либо неквалифицированной электронно-цифровой подписи. Такая электронно-цифровая подпись получается в результате криптографического преобразования информации с использованием ключа электронной подписи. В отличие от простой электронно-цифровой подписи, позволяет не только определить автора, но и является средством верификации и защиты данных от модификации.

Сертификаты хранятся в базе данных TechnologiCS.

В системе TechnologiCS при реализации электронно-цифровой подписи обеспечено выполнение условий Федерального закона от N 63-ФЗ 06.04.2011.

Электронная подпись реализована на базе библиотеки open-ssl согласно ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Хэширование реализовано согласно ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Система TechnologiCS позволяет создавать самоподписанные корневые сертификаты, создавать сертификаты пользователей, осуществлять импорт готовых сертификатов.

В системе TechnologiCS сертификаты различаются на:

·         «Корневой» - сертификат который является корнем дерева, секретным ключом которого подписываются другие сертификаты. Такой сертификат можно импортировать, либо создать в системе TechnologiCS (самоподписанный сертификат).

·         «Сертификат пользователя» - сертификат, принадлежащий пользователю и предназначенный для создания электронно-цифровой подписи в TechnologiCS (см. раздел 13.2.3). Такой сертификат можно импортировать, либо создать в системе TechnologiCS на основе корневого сертификата по умолчанию.

·         «Доверенный» - цифровой сертификат, подписанный доверенным источником, который может быть импортирован. Сертификаты, созданные в системе TechnologiCS  автоматически становятся доверенными.

Импорт и экспорт корневых и сертификатов пользователя производятся в формате PKCS12 (Public-Key Cryptography Standards), где формат PKCS12 — это формат файла, имеющего расширение «.p12» и предназначенного для хранения и транспортировки закрытого ключа и сертификата. Сам сертификат создается/импортируется в формате ITU-T X.509.

Системой TechnologiCS также поддерживается импорт сертификатов с расширением файла «.pem».

 

Корневые сертификаты

Режим ведения корневых сертификатов вызывается из главного меню Администратор TechnologiCS:

«Файл» - «Корневые сертификаты».

Информация на экран выводится в следующем виде:

При создании цифрового сертификата (команда  «Добавить») выводится диалоговое окно следующего вида:

·         «Комментарий» - комментарий к цифровому сертификату в рамках системы TechnologiCS.

·         «Серийный номер» - при создании корневых цифровых сертификатов не доступно для редактирования. Серийный номер сертификата, уникальный в пределах серийных номеров всех сертификатов, выданных удостоверяющим центром.

·         «Действует с:» - дата начала действия цифрового сертификата.

·         «Действует до:» - дата окончания действия цифрового сертификата.

·         «Пароль» - пароль на цифровой сертификат. Данный пароль необходим для создания доверенных сертификатов на основе текущего корневого сертификата.

·         «Наименование/ФИО» - при создании корневых цифровых сертификатов не доступно для редактирования. Служит для описания владельца текущего цифрового сертификата.

·         «Организация» - наименование организации, предоставившей корневой сертификат.

·         «Подразделение».

·         «Страна».

·         «Адрес электронной почты».

·         «Регион».

·         «Город».

·         «Должность» - должность владельца цифрового сертификата. При создании корневого цифрового сертификата не доступно для заполнения.

На панели инструментов доступны следующие команды:

·          «Использовать по умолчанию» - позволяет использовать данный корневой цифровой сертификат по умолчанию при создании цифровых сертификатов пользователя.

·          «Не использовать» - исключение сертификата из списка возможных для использования.

·          «Импорт» - импорт корневых сертификатов, полученных от сторонних удостоверяющих центров.

·          «Экспорт» - экспорт корневого сертификата для передачи его в другую систему.

Доверенные сертификаты

Режим ведения доверенных сертификатов вызывается из главного меню Администратор TechnologiCS

«Файл» - «Доверенные сертификаты».

Информация на экран выводится в следующем виде:

В режим «Доверенные сертификаты» попадают все корневые сертификаты, сертификаты пользователей и все сертификаты, импортированные из других систем администратором TechnologiCS.

У доверенного цифрового сертификата можно редактировать только комментарий.

В поле «Издатель сертификата» отображается информация о цифровом сертификате, на основе которого был создан данный сертификат.

Остальные поля идентичны полям формы редактирования корневого цифрового сертификата.

Доверенный цифровой сертификат нельзя удалить, если он использовался для проставления электронно-цифровой подписи.

На панели инструментов доступны следующие команды:

·          «Не использовать» - исключение сертификата из списка возможных для использования.

·          «Импорт» - импорт доверенных сертификатов, полученных от сторонних удостоверяющих центров. Импортированные цифровые сертификаты могут служить только для проверки уже проставленных электронно-цифровых подписей.

·          «Экспорт» - экспорт доверенного сертификата для передачи его в другую систему.

 

13 Система администрирования