|
|
Оновлено комплекс користувача ЦСК. Винесено (в т.ч. і в бібліотеки підпису користувача ЦСК) підтримку всіх типів форматів підпису - базового (поточного), з позначкою часу від підпису, з посиланням на повні дані для перевірки та з повними даними для перевірки.
|
|
|
|
|
|
|
|
До засобів користувачів ЦСК додано підтримку ID-карти громадяниниа (БЕН) в якості носія ключової інформації. ID-карта апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища. Обслуговування сертифікатів відкритих ключів громадян здійснює ЦСК МВС України.
|
|
|
|
|
|
|
В разі завершення строку дії сертифікатів відкритих ключів необхідно звернутись до центру сертифікації ключів, у якому були отримані попередні сертифікати. Після генерації особистих ключів та отримання нових сертифікатів необхідно виконати резервне копіювання особистих ключів на електронний ключ "Кристал-1" у відповідності до розділу 4 настанови оператора на клієнта захисту з'єднань щодо особливостей роботи у НАІС ДДАІ МВС України.
|
|
|
|
|
|
Завершено розробку агента підпису користувача ЦСК, який є альтернативою java- та java-скрипт-бібліотекам користувача ЦСК для web-браузерів.
Поточний варіант агента підпису користувача ЦСК реалізований для ОС Microsoft Windows. Наступні версії агента підпису будуть функцонувати і у ОС Linux/UNIX/Apple MAC OS X та мати більш повний інтерфейс програмування, який є у java-бібліотеки підпису користувача ЦСК. Інсталяційний пакет агента підпису та настанова оператору доступні на тестовій сторінці агента підпису.
|
|
|
|
|
|
|
|
Розміщено інформацію про IP-шифратор "Канал-101ДЕ", який призначений для захисту службової інформації.
IP-шифратор забезпечує можливість шифрування та контролю цілісності потоку IP-пакетів, що передаються через нього між ЕОМ та іншими IP-шифраторами.
Засіб має 2 мережних інтерфейси: USB (RNDIS) для підключення до ЕОМ та Ethernet 100TX для підключення до зовнішніх мереж.
До складу засобу може входити зовнішній мережний адаптер, який підключається до мережного USB-інтерфейсу IP-шифратора та має зовнішній мережний інтерфейс Ethernet 100Base-TX.
Швидкість шифрування - не менше 30 Мбіт/с.
|
|
|
|
|
|
|
Завершено розробку засобів web-автентифікації, які у складі прикладних систем призначені для:
- автентифікації прикладних систем за протоколом OAuth;
- автентифікації користувачів ЦСК з використанням особистих ключів та сертифікатів користувачів за запитами від автентифікованих прикладних систем за протоколом OAuth;
- передачу даних про автентифікованих користувачів ЦСК прикладним системам за їх запитами.
Автентифікація користувачів ЦСК здійснюється за їх особистими ключами та сертифікатами шляхом перевірки статусу їх сертифікатів у ЦСК за протоколами CMP і OCSP та з використанням списків відкликаних сертифікатів (СВС) при зчитуванні особистого ключа та при перевірці електронного цифрового підпису (ЕЦП), що накладається в процесі автентифікації.
Поточний варіант сервера web-автентифікації включає сервер з java-скрипт-бібліотекою підпису користувача ЦСК та з java-бібліотекою.
|
|
|
|
|
|
|
|
Розміщено інформацію про мережний криптомодуль "Гряда-301" (міні-пристрій), який є спрощеним аналогом мережного криптомодуля "Гряда-301".
Мережний криптомодуль апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.
|
|
|
|
|
|
|
Викладено тестові сторінки з прикладами використання java- та java-скрипт-бібліотек користувача ЦСК. Java-бібліотека користувача ЦСК підримує роботу з будь-якими носіями ключової інформації та для її функціонування необхідна наявність встановленого середовища виконання java (JRE). Java-скрипт-бібліотека користувача ЦСК підтримує виключно роботу з особистими ключами у файлах та може функцонувати у будь-яких web-браузерах та операціних системах.
|
|
|
|
|
Переглянути архів
|
