Программное обеспечение КриптоПро УЦ – интегрированный набор служб и средств администрирования, предназначенных для организации инфраструктуры управления открытыми криптографическими ключами пользователей (PKI).
КриптоПро УЦ строится на базе Microsoft CA Windows 2000 Server.
Программный комплекс КриптоПро УЦ предназначен для развертывания Удостоверяющего Центра в корпоративных информационных системах и организациях, выпускающих сертификаты открытых ключей в интересах других организаций
Удостоверяющий центр КриптоПро УЦ состоит из следующих компонентов:
- Центр сертификации (ЦС).
- Центр регистрации (ЦР).
- АРМ администратора.
- Пользовательские средства взаимодействия с УЦ.
- Программный интерфейс взаимодействия с УЦ.
Открытые ключи и другая информация о пользователях хранится Удостоверяющим Центром в виде защищенных цифровых сертификатов. Формирование электронных сертификатов открытых ключей осуществляется в соответствии с рекомендациями Х.509 версии 3 и RFC 2459, позволяющими с помощью криптографических методов (ЭЦП) централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю.
Управляя жизненным циклом открытых ключей пользователей, КриптоПро УЦ гарантирует их уникальность в реестре сертификатов открытых ключей Удостоверяющего Центра. Достоверность сертификатов открытых ключей достигается за счет создания КриптоПро УЦ сертификата доступа к УЦ. Все пользователи проходят обязательную процедуру регистрации, а также требуется создание запроса на сертификат PKCS#10.
Основные возможности:
- генерация личных закрытых и открытых ключей подписи;
- формирование запросов на сертификаты открытого ключа;
- регистрацию электронных запросов на сертификаты открытых ключей;
- вывод электронных сертификатов открытых ключей на бумажный носитель;
- аннулирование (отзыв) сертификатов открытых ключей пользователей;
- доставка зарегистрированным пользователям списка отозванных сертификатов открытых ключей