Оновлено комплекс користувача ЦСК. Винесено (в т.ч. і в бібліотеки підпису користувача ЦСК) підтримку всіх типів форматів підпису - базового (поточного), з позначкою часу від підпису, з посиланням на повні дані для перевірки та з повними даними для перевірки.

Інформація про комплекс

До засобів користувачів ЦСК додано підтримку ID-карти громадянина (БЕН) в якості носія ключової інформації. ID-карта апаратно реалізує криптографічні алгоритми та протоколи, що забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища. Обслуговування сертифікатів відкритих ключів громадян здійснює ЦСК МВС України. Інформація про засоби користувача ЦСК Інформаційна сторінка про засоби

Завершено розробку агента підпису користувача ЦСК, який є альтернативою java- та java-скрипт-бібліотекам користувача ЦСК для web-браузерів. Поточний варіант агента підпису користувача ЦСК реалізований для ОС Microsoft Windows. Наступні версії агента підпису будуть функцонувати і у ОС Linux/UNIX/Apple MAC OS X та мати більш повний інтерфейс програмування, який є у java-бібліотеки підпису користувача ЦСК. Інсталяційний пакет агента підпису та настанова оператору доступні на тестовій сторінці агента підпису.

Опис та настанови програмістам агента підпису Тестова сторінка агента підпису Презентаційні матеріали агента підпису

Завершено розробку засобів web-автентифікації, які у складі прикладних систем призначені для:

• автентифікації прикладних систем за протоколом OAuth;
• автентифікації користувачів ЦСК з використанням особистих ключів та сертифікатів користувачів за запитами від автентифікованих прикладних систем за протоколом OAuth;
• передачу даних про автентифікованих користувачів ЦСК прикладним системам за їх запитами.

Автентифікація користувачів ЦСК здійснюється за їх особистими ключами та сертифікатами шляхом перевірки статусу їх сертифікатів у ЦСК за протоколами CMP і OCSP та з використанням списків відкликаних сертифікатів (СВС) при зчитуванні особистого ключа та при перевірці електронного цифрового підпису (ЕЦП), що накладається в процесі автентифікації. Поточний варіант сервера web-автентифікації включає сервер з java-скрипт-бібліотекою підпису користувача ЦСК та з java-бібліотекою.

Загальний опис засобів Інформаційна сторінка про засоби Тестовий web-сервер прикладної системи

Наша компанія пропонує здійснити поставку засобів криптографічного захисту інформації (КЗІ) та надати консультаційні послуги зі створення комплексної системи захисту інформації (КСЗІ) робочого місця клієнта (зовнішнього користувача) НАІС ДДАІ МВС України (НАІС ДАІ).

Комплектація робочого місця засобами КЗІ (спеціальним апаратним та програмним забезпеченням) включає:

• поставку електронного(их) ключа(ів) "Кристал-1" за кількістю операторів робочого місця;
• ліцензію на програмний комплекс клієнта захисту мережних з’єднань "ІІТ Захист з’єднань-2. Клієнт" на кожне робоче місце.

Підготовка до створення робочого місця включає надання типового комплекту документації робочого місця (організаційної, робочої, експлуатаційної та супровідної) та надання консультаційних послуг щодо оформлення документації, налаштування та експлуатації робочого місця. Зазначені роботи мають бути виконані власником робочого місця самостійно.

Окрім того, власником робочого місця мають бути виконані наступні заходи:

• генерація на електронному(их) ключі(ах) "Кристал-1" особистого(их) ключа(ів) та формування сертифікатів відкритих ключів у одному з акредитованих центрів сертифікації ключів;
• cтворення робочого місця та КСЗІ за переданою документацією;
• відправка заявки до ДДАІ МВС України на підключення робочого місця до НАІС ДАІ разом із сертифікатами відкритих ключів операторів робочого місця та затвердженим актом звершення робіт зі створення робочого місця та КСЗІ.

У результаті власником робочого місця має бути отриманий дозвіл від ДДАІ МВС України на підключення робочого місця до НАІС ДАІ.

Для отримання рахунку на виконання нашою компанією зазначених робіт з постачання засобів КЗІ (електронного(их) ключа(ів) "Кристал-1" та програмного комплексу клієнта захисту з’єднань) необхідно надіслати скан-копію, а також електронну версію (файл Microsoft Office) відповідної заявки на виконання робіт на фірмовому бланку організації за підписом керівника організації на електронну поштову адресу (e-mail) info@iit.kharkov.ua.

Комерційна пропозиція на виконання робіт Заявка на виконання робіт Довіреність на отримання засобів Форма заяви на підключення робочого місця Інформація про електронний ключ "Кристал-1" Інформація про комплекс захисту мережних з'єднань