Программно-аппаратное обеспечение «ЛИССИ-УЦ» является решением для построения удостоверяющих центров электронной подписи в автоматизированных системах защищенного электронного документооборота на базе технологии открытого распределения ключей (PKI), в том числе в органах госуправления и на предприятиях РФ. ПАК «ЛИССИ-УЦ» (исполнения 1 и 2) сертифицирован, согласно «Требованиям к информационной безопасности удостоверяющих центров», по классам защиты КС1 (сертификат соответствия ФСБ России № СФ/111-1869 от 26 июня 2012 года), КС2 (сертификат соответствия ФСБ России № СФ/121-1870 от 26 июня 2012 года) и может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 года №63-ФЗ «Об электронной подписи».
Программно-аппаратный комплекс «ЛИССИ-УЦ» полностью поддерживает российскую криптографию и обеспечивает:
- Выполнение процедуры регистрации электронных запросов от пользователей на сертификаты ключей проверки электронной подписи (ЭП) в центре регистрации.
- Создание сертификатов ключей для проверки ЭП пользователей в соответствии с рекомендациями Х.509 версии 3.
- Создание сертификатов ключей проверки ЭП в соответствии с нормами документа «Требования к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденного приказом ФСБ России от 27.12.2011 № 795.
- Выдачу сертификата ключа проверки ЭП на бумажном носителе. Форма сертификата ключа проверки ЭП на бумажном носителе соответствует нормам документа «Требования к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795.
В качестве средства электронной подписи ПАК «ЛИССИ-УЦ» применяет программную библиотеку защиты информации СКЗИ ЛИРССЛ, которая при выполнении операций создания и проверки ЭП, создания ключа ЭП и ключа проверки ЭП соответствует «Требованиям к средствам электронной подписи», утвержденным приказом ФСБ России №796 по классам КС1 и КС2 при выполнении требований нормативных документов, входящих в состав формуляра.
Согласно выписке из заключения о соответствии средства ЭП программной библиотеки защиты информации СКЗИ ЛИРССЛ «Требованиям к средствам электронной подписи», средство ЭП ПБЗИ СКЗИ ЛИРССЛ разрешается эксплуатировать до 30 ноября 2017 года.
Состав стандартной комплектации ПАК «ЛИССИ-УЦ»:
- Центр сертификации.
- Центр регистрации.
- Автоматизированное рабочее место разбора конфликтных ситуаций.
В расширенной комплектации ПАК «ЛИССИ-УЦ» можно использовать один или несколько дополнительных модулей из следующего списка:
- Сервер штампов времени (сервер TSP).
- Сервер OCSP.
- Подсистема создания заявок и мониторинга УЦ «ЛИССИ-УЦ».
Внешний и внутренний серверы ПАК «ЛИССИ-УЦ»
На внутреннем сервере комплекса функционирует только центр сертификации (ЦС), а на внешнем – все остальные службы. Такая конфигурация базового комплекта УЦ позволяет надежно защищать от внешних атак ЦС и обеспечить оперативный обмен данными (заявки, сертификаты, списки аннулированных сертификатов и т. п.) между ЦС и центром регистрации (ЦР). Центр сертификации предназначен для формирования сертификатов ключей проверки ЭП пользователей и администраторов удостоверяющего центра, списков аннулированных сертификатов, хранения базы сертификатов.
На внешнем сервере удостоверяющего центра работают:
- Центр регистрации, предназначенный для хранения регистрационных данных пользователей, запросов на сертификаты и сертификаты пользователей.
- Web-интерфейс для доступа пользователей, предназначенный для формирования ими заявок на получение и отзыв сертификатов, получения сертификатов, просмотра списков аннулированных сертификатов.
- Cервер штампов времени – сервер TSP (дополнительная поставка), предназначенный для выдачи штампов времени.
- Сервер OCSP (дополнительная поставка), предназначенный для автоматической проверки списка аннулированных сертификатов.
