Программное обеспечение ЦС Fox-XCA является центром выдачи и управления сертификатами для малого и среднего бизнеса. Удостоверяющий центр (УЦ) – достаточно сложный программно-аппаратный комплекс, состоящий из множества компонентов и требующий наличия штата высококвалифицированных специалистов для поддержания его работоспособности и т. д.
Для малых и средних предприятий в развертывании подобного УЦ нет необходимости из-за ненужности большинства функций подобных комплексов, например маcштабируемости, горячего резервирования, разделения полномочий и т. д. ЦС Fox-XCA разработан специально для подобных компаний и создан на базе проекта XCA версии 0.9.1 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001).
Fox-XCA представляет собой, по сути, полнофункциональный удостоверяющий центр, предназначенный для малых и средних компаний, банков и т. д. и обеспечивающий выпуск сертификатов для сотрудников этих компаний.
В качестве криптографического ядра ЦС «Fox-XCA» может применять:
- Электронные ключи (токены) с аппаратной реализацией российского стандарта электронной цифровой подписи с поддержкой интерфейса PKCS#11 v.2.30 (Rutoken ЭЦП, eToken ГОСТ и др.).
- Программные токены семейства LCCryptoki с поддержкой интерфейса PKCS#11 v.2.30.
- Программная библиотека защиты информации СКЗИ ЛИРССЛ.
- OpenSSL 1.0.0 с соответствующими носителями, обеспечивающими поддержку российской криптографии.
При использовании программных токенов семейства LCCryptoki объекты программного токена (ключи, сертификаты и т. д.) в зависимости от его модификации могут храниться:
- в файловой системе (lccryptoki_fs);
- на электронных USB ключах и смарт-картах eToken Pro, eToken ГОСТ (lccryptoki_hw);
- на электронных USB ключах и смарт-картах eToken Pro (Java) (lccryptoki_jc);
- на электронных USB-ключах Rutoken и Rutoken ECP (lccryptoki_hw);
- на универсальных электронных картах (УЭК, java-card) (lccryptoki_jc);
- в реестре Microsoft Windows (lccryptoki_rg);
- на других устройствах.
При использовании электронных ключей с аппаратной реализацией российского стандарта ЭЦП ключевая пара и сам корневой сертификат в ЦС Fox-XCA хранятся на токене уполномоченного лица, например на RuToken ECP. Возможности аппаратного токена позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый ключ никогда не покидал пределы токена.
Администратор ЦС Fox-XCA может создавать ключевые пары для сотрудников организации на персональных токенах, выпускать сертификаты, используя ключевую пару корневого сертификата, хранящуюся на отдельном токене администратора комплекса, а затем передавать персональный токен пользователю для дальнейшей работы, например, для участия в электронных торгах, выполнения банковских операций, подписания документов и т. д.
Таким образом, ЦС Fox-XCA позволяет:
- Генерировать ключевые пары (ГОСТ 3410-94, ГОСТ3410-2001, RSA, DSA).
- Формировать и хранить запросы на сертификаты в формате PKCS#10.
- Выдавать, отзывать и переиздавать сертификаты.
- Создавать списки отозванных сертификатов.
- Импортировать и экспортировать запросы, сертификаты, цепочки сертификатов, списки отозванных сертификатов.