КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"

Страница создана Юлия Сорокина
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР
            «АВТОГРАФ»
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
1        Технические характеристики

         Корпоративный удостоверяющий центр «Автограф» (УЦ «Автограф») пред-
    ставляет собой программно-аппаратный комплекс (ПАК), предназначенный для
    создания удостоверяющего центра, обеспечивающего издание и управление сер-
    тификатами открытых ключей пользователей, применяемых для шифрования, ау-
    тентификации и обеспечения достоверности информации.
         Программно-аппаратный комплекс является законченным изделием и вклю-
    чает в себя специальное программное обеспечение (программный комплекс
    «Автограф»), средства криптографической защиты информации (аппаратные крип-
    тоустройства), общее программное обеспечение, средства вычислительной техники
    и сетевое оборудование, средства защиты от НСД.
         На ПАК УЦ «Автограф» получено заключение 8-го Центра ФСБ России «О
    соответствии программно-аппаратного комплекса «Автограф» ИТВБ.425790.021
    «Требованиям к информационной безопасности удостоверяющих центров по клас-
    су защиты КС3» с использованием сетей общего пользования (Интернет).
         УЦ «Автограф» обеспечивает:
          использование аппаратных криптоустойств для генерации, хранения крип-
    тографических ключей и сертификатов пользователей;
          генерацию криптографических ключей в доверенной среде аппаратных
    криптоустройств в соответствии с ГОСТ Р 34.10-2001, 28147-89;
          сроки действия ключей электронной цифровой подписи (ЭЦП):
                 закрытый ключ ЭЦП Главного УЛ (закрытый ключ головного серти-
           фиката УЦ) – 3 года;
                 открытый ключ ЭЦП Главного УЛ (открытый ключ головного серти-
           фиката УЦ) – 10 лет;
                 закрытые ключи персонала и конечных пользователей УЦ – 1 год;
                 открытые ключи персонала и конечных пользователей УЦ – 10 лет;
          взаимодействие с аппаратными криптоустройствами посредством интер-
    фейса PKCS#11;
          формирование электронных сертификатов открытых ключей пользователей
    в соответствии с рекомендациями Х.509 версии 3, RFC 5280, а также Х.500 для обо-
    значения имени владельца сертификата и имени лица, выпустившего сертификат;
          ведение реестра выпущенных сертификатов – не менее 50 000 сертификатов;
          ведение архива – не менее 50 000 сертификатов;
          формирование списка отозванных сертификатов (СОС) открытых ключей
    пользователей на основе требований Х.509 версии 2;
          создание защищенных резервных копий данных (баз данных УЦ) с шифро-
    ванием по алгоритму ГОСТ 28147-89;
          использование алгоритмов шифрования и алгоритмов выработки ЭЦП в со-
    ответствии с ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
          синхронизацию компонент УЦ от единого источника времени.
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

2       Преимущества

         Совокупность реализованных в УЦ «Автограф» архитектурных решений и ме-
    ханизмов защиты обеспечивает:
          возможность реализации юридически значимой квалифицированной ЭЦП,
    имеющей тот же юридический статус, каким обладает собственноручная подпись
    по отношению к документу на бумажном носителе;
          функционирование с использованием сетей общего доступа (Интернет) в
    качестве транспортного канала без применения дополнительных шифрустройств
    или аренды выделенных каналов;
          использование малогабаритных съемных персональных криптоустройств
    для генерации, хранения ключей и сертификатов пользователей УЦ (персонала
    и клиентов), а также для выполнения криптографических операций (шифрование,
    расшифрование, вычисление хэш-значений, вычисление ЭЦП, проверка ЭЦП);
          защиту траффика между компонентами УЦ с использованием оригинально-
    го протокола обмена данных;
          высокую устойчивость к компрометации ключевой системы за счет введе-
    ния специальных ролей: Главное уполномоченное лицо (Главный УЛ) – физическое
    лицо, владелец закрытого ключа ЭЦП УЦ; уполномоченное лицо (УЛ) – физическое
    лицо с полномочиями по изданию, отзыву сертификатов клиентов УЦ.
         Персональное криптоустройство, в котором генерируются и в дальнейшем
    хранятся ключи и сертификат Главного УЛ, используется только для запуска сер-
    вера Центра сертификации и издания, отзыва сертификатов УЛ, а издание, отзыв
    сертификатов клиентов УЦ осуществляется уже с использованием закрытого ключа
    УЛ. Поэтому в процессе функционирования УЦ ключи и сертификат Главного УЛ не
    используются и должны хранится в сейфе. При компрометации ключа УЛ отзыва-
    ются только те сертификаты, которые были изданы с использованием скомпроме-
    тированного ключа конкретного УЛ;
          возможность организации сменной работы персонала или одновременно-
    го выполнения обязанностей (в составе УЦ может быть произвольное количество
    УЛ, администраторов, операторов), что позволяет эффективней решать проблемы,
    связанные с человеческим фактором (отпуска, болезни и т.д.);
          публикацию сертификатов и СОС в режиме реального времени;
          гибкую схему применения компонент УЦ, которая позволяет учесть струк-
    туру организации заказчика (например, территориальную) и минимизировать даль-
    нейшие эксплуатационные расходы на оборудование и программное обеспечение,
    содержание обслуживающего персонала, командировки клиентов УЦ при первич-
    ной регистрации.
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
3       Назначение и состав

         Задачами УЦ «Автограф» являются:
          выпуск цифровых сертификатов в соответствии с принятой политикой;
          поддержка жизненного цикла цифровых ключей и сертификатов (генерация,
    распределение, отзыв и т.д.);
          формирование информации, необходимой для последующей проверки дей-
    ственности сертификатов.
         Использование сервисов УЦ «Автограф» и изданных им цифровых сертифи-
    катов открытых ключей в рамках корпоративной инфраструктуры открытых ключей
    позволяет обеспечить:
          применение электронной цифровой подписи в прикладных системах, на-
    пример, электронного документооборота, для проверки подлинности, целостности
    электронных документов, установления и подтверждения авторства;
          однозначную аутентификацию субъектов информационных систем на сете-
    вых ресурсах;
          контроль целостности и конфиденциальность передаваемой информации.
         Деятельность удостоверяющего центра поддерживает издание и управление
    статусом сертификатов:
          сотрудников организации;
          партнеров компании, имеющих договорные отношения с организацией;
          корпоративных систем сторонних организаций, использующих технологии
    инфраструктуры открытых ключей и имеющих договорные отношения с эксплуати-
    рующей УЦ организацией;
          дееспособных физических лиц, соблюдающих положения политики приме-
    нения сертификатов и имеющих договорные отношения с организацией, для ис-
    пользования сертификатов в электронном документообороте.

         УЦ «Автограф» обеспечивает выполнение следующих основных функций:
          выполнение процедуры регистрации электронных запросов от клиентов УЦ
    на сертификаты открытых ключей электронных цифровых подписей;
          формирование электронных сертификатов открытых ключей пользователей
    в соответствии с рекомендациями Х.509 версии 3, RFC 5280, а также Х.500 для обо-
    значения имени владельца сертификата и имени лица, выпустившего сертификат;
          аннулирование, приостановление и возобновление действия сертификатов
    открытых ключей;
          ведение реестра сертификатов открытых ключей, обеспечение его актуаль-
    ности и возможности доступа к его содержимому участников информационной си-
    стемы;
          проверка уникальности открытых ключей ЭЦП и регистрационных (серий-
    ных) номеров изготавливаемых сертификатов;
          подготовка данных для формирования сертификатов открытых ключей в
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

форме документов на бумажных носителях с информацией о сроке их действия;
      формирование списка отозванных сертификатов открытых ключей пользо-
вателей на основе требований Х.509 версии 2;
      подтверждение (проверка) подлинности ЭЦП в электронном документе по
обращениям владельцев сертификатов при использовании ими сертификатов клю-
чей подписей, изданных УЦ;
      обеспечение кросс-сертификации с другими УЦ при организации взаимо-
действия между ними.

                        Компоненты УЦ «Автограф»

           ȺɊɆ Ⱥɐɋ,                                                          ȺɊɆ ȺɐɊ,
         ȺɊɆ ɚɭɞɢɬɨɪɚ                                                      ȺɊɆ ɚɭɞɢɬɨɪɚ

                   ɤɨɦɦɭɬɚɬɨɪ                             ɤɨɦɦɭɬɚɬɨɪ

                         ɋɐɋ                   ɋɐɊ

                          Tx
                                                   Tx2

      ȺɊɆ ɍɅ                                                                          ȺɊɆ ɨɩɟɪɚɬɨɪɚ,
                                Ɉɞɧɨɧɚɩɪɚɜɥɟɧɧɨɟ         Tx                             ȺɊɆ ɊɄɋ
                                   ɫɨɟɞɢɧɟɧɢɟ                             Rx Tx

                                             Rx                                     Ɇɟɞɢɚɤɨɧɜɟɪɬɟɪɵ
                                Rx                                        Tx Rx

                                ɋɋ                                      Eth1
                                                              Eth2

                                                                                    Ɇɟɠɫɟɬɟɜɨɣ
                        ȾɆɁ                                                           ɷɤɪɚɧ

                                                                       NAT
                                                                (port forwarding)

                                                                         Eth0

                                                               Ɇɚɪɲɪɭɬɢɡɚɬɨɪ

                ȺɊɆ ɤɥɢɟɧɬɚ          ȺɊɆ ɤɥɢɟɧɬɚ

1. Центр сертификации (ЦС) в составе:
        Сервер ЦС (СЦС);
        АРМ администратора ЦС (АРМ АЦС);
        АРМ уполномоченного лица (АРМ УЛ);
        АРМ аудитора;
        Сетевой справочник (СС).
2. Центр регистрации (ЦР) в составе:
        Сервер ЦР (СЦР);
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
 АРМ администратора ЦР (АРМ АЦР);
        АРМ оператора;
        АРМ аудитора;
        Сетевой справочник (СС);
        АРМ разбора конфликтных ситуаций (АРМ РКС).
3. АРМ клиента.
4. Средства криптографической защиты информации (аппаратные криптоустройства).
5. Средства защиты от НСД.
6. Шлюз однонаправленной передачи данных.
     Центр сертификации предназначен для формирования сертификатов откры-
тых ключей пользователей (клиентов и персонала УЦ), списка отозванных сертифи-
катов, хранения эталонного реестра сертификатов и СОС, обработки запросов из ЦР
на изменение статуса сертификатов (аннулирован, приостановлен, возобновлен).
     Сервер ЦС предназначен для централизованного хранения данных об издан-
ных сертификатах, СОС и предоставления к ним доступа персоналу ЦС, а также
для сбора и хранения записей событий аудита.
     АРМ администратора ЦС предназначен для выполнения операций по на-
стройке и обслуживанию ЦС, регистрации пользователей (администратор, УЛ), на-
стройке параметров издания (хранения) сертификатов и СОС, а также для просмо-
тра записей аудита сервера ЦС.
     АРМ уполномоченного лица предназначен для выполнения операций по из-
данию сертификатов открытых ключей пользователей (клиентов и персонала УЦ),
изменению статуса действующих сертификатов по запросам клиентов, поступив-
шим через ЦР, а так же по изданию и публикации СОС.
     АРМ аудитора предназначен для выполнения операций по проверке выпол-
нения регламента УЦ и политики выпуска сертификатов.
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

     Центр регистрации предназначен для обработки, хранения регистрационных
данных клиентов УЦ, поступивших запросов на изготовление сертификата откры-
того ключа и запросов на изменение статуса действующего сертификата (аннули-
рован, приостановлен, возобновлен), а также для обеспечения управления шабло-
нами сертификатов, регламентирующих, в частности, области применения ключей
и сертификатов. К функциям ЦР также относится автоматическое оповещение по
электронной почте клиентов УЦ об издании сертификата, об истечении срока его
действия и о возникновении внештатных ситуаций.
     Сервер ЦР предназначен для централизованного хранения регистрационных
данных клиентов УЦ, поступивших запросов на изготовление сертификата открыто-
го ключа, запросов на изменение статуса действующего сертификата и предостав-
ления доступа к данным персоналу ЦР, а также для сбора и хранения записей со-
бытий аудита.
     АРМ администратора ЦР предназначен для выполнения операций по на-
стройке и обслуживанию ЦР, регистрации пользователей (администратор, опера-
тор, аудитор), настройке шаблонов, обеспечивающих определение области приме-
нения ключей и сертификатов, а также для просмотра записей аудита сервера ЦР.
     АРМ оператора предназначен для выполнения операций по регистрации кли-
ентов УЦ: ввода регистационных данных и формирования запроса на изготовление
первоначального сертификата; для выполнения операций по предварительной об-
работке и верификации электронных запросов на изготовление нового сертифи-
ката, запросов на управление статусом действующего сертификата (аннулирован,
приостановлен, возобновлен), поступивших от клиентов УЦ.
     Сетевой справочник предназначен для хранения изданных сертификатов
клиентов УЦ и СОС, и предоставления к ним свободного доступа.
     АРМ разбора конфликтных ситуаций используется в случае обращения вла-
дельцев сертификатов для выполнения процедур, связанных с подтверждением
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
подлинности ЭЦП в электронных документах: определение статуса сертификатов
открытых ключей клиентов УЦ на момент простановки ЭЦП, подтверждение под-
линности ЭЦП уполномоченного лица в изготовленных им сертификатах клиентов.
     АРМ клиента предназначен для формирования запроса на изготовление сер-
тификата открытого ключа, запроса на изменение статуса действующего сертифи-
ката (аннулирование, приостановление, возобновление), генерации криптографи-
ческих ключей с использованием персонального криптоустройства, а также поиска
сертификатов других клиентов в реестре УЦ.

     Для выполнения функций, реализующих криптографические преобразова-
ния, в составе УЦ «Автограф» применяются аппаратные криптоустройства: ПСКЗИ
«ШИПКА-1.6», универсальный аппаратно-программный комплекс средств защиты
информации «Аккорд-У».
     Используемые криптоустройства обеспечивают выполнение следующих функций:
      формирование, с использованием физического датчика случайных чисел, и
защищенное хранение симметричных ключей шифрования, расшифрования дан-
ных, открытых и закрытых ключей информационного обмена и ЭЦП;
      шифрования, расшифрования данных по ГОСТ 28147-89;
      выработку и проверку ЭЦП в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р
34.10-2001;
      хранение криптографических ключей и сертификатов в защищенном хра-
нилище;
      использование ПИН-кода для обеспечения защиты ключевой информации
от НСД.
     ПСКЗИ «Шипка-1.6» используется как персональное криптоустройство для вы-
полнения криптографических преобразований на рабочих местах пользователей,
хранения ключей и сертификатов. «Аккорд-У» используется для выполнения крип-
тографических преобразований на серверах ЦС и ЦР, а также используется в каче-
стве аппаратно-программного модуля доверенной загрузки (электронный замок) на
серверах и рабочих станциях.

     Для ограничения сетевых атак на компоненты УЦ используется межсетевой
экран. Сетевой справочник является общедоступным сетевым ресурсом, поэтому
для передачи информации с серверов ЦС и ЦР используется шлюз однонаправ-
ленной передачи данных.

    Для создания доверенных каналов связи как между компонентами УЦ, так и
между УЦ и АРМ клиента используется оригинальный протокол обмена информа-
цией с реализацией процедур шифрования на сеансовых симметричных ключах.
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

4       Концептуальные моменты архитектуры

         Генерация ключей (симметричных ключей шифрования и несимметричных
    ключей) и работа с криптоалгоритмами (шифрование, расшифрование, вычисле-
    ние хэш-значений, вычисление ЭЦП, проверка ЭЦП) производятся в доверенной
    среде криптоустройств (ПСКЗИ «ШИПКА-1.6» и «Аккорд-У»). Для работы приложе-
    ний с криптоустройствами используется интерфейс PKCS#11.
         Ключи хранятся внутри криптоустройств. Открытый ключ может быть экспор-
    тирован из криптоустройства для оформления сертификата. Симметричный ключ
    шифрования может быть экспортирован из криптоустройства только в защищен-
    ном виде. Экспорт из криптоустройства закрытого несимметричного ключа невоз-
    можен.
         Криптоустройства, устанавливаемые в серверах («Аккорд-У»), обеспечивают
    аутентификацию, авторизацию персонала УЦ и также используются для создания
    доверенного канала связи как внутри ЦС и ЦР, так и между ЦР и АРМ клиента.
         Формирование сертификатов, в соответствии с заданными шаблонами, произ-
    водится на АРМ УЛ. Подпись сертификата осуществляется внутри персонального
    криптоустройства УЛ (ПСКЗИ «ШИПКА-1.6»).
         Ключи и сертификат ЭЦП Главного УЛ создаются во время установки сер-
    вера ЦС (этап инициализации) внутри персонального криптоустройства (ПСКЗИ
    «ШИПКА-1.6») и далее используются только для издания, отзыва сертификатов УЛ
    или запуска сервера ЦС. В процессе функционирования УЦ персональное криптоу-
    стройство Главного УЛ хранится в опечатываемом сейфе.

5       Обслуживающий персонал УЦ.
        Основные роли
         В УЦ «Автограф» предусмотрено ролевое разграничение для обслуживающе-
    го персонала при доступе к различным компонентам и функциям УЦ. УЦ может
    иметь произвольное количество пользователей из состава персонала (администра-
    торов, уполномоченных лиц, операторов, аудиторов), что позволяет организовать
    сменную работу и (или) назначить несколько сотрудников для одновременного вы-
    полнения обязанностей в соответствии с требуемой ролью.

        В УЦ «Автограф» предусмотрено наличие следующих ролей:
        Главное уполномоченное лицо – физическое лицо, владелец закрытого клю-
    ча ЭЦП УЦ, выполняющее следующие основные обязанности:
         выпуск сертификатов уполномоченных лиц;
         выпуск сертификатов аутентификации сервера ЦС;
         выпуск сертификатов аутентификации сервера ЦР;
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР "АВТОГРАФ"
 формирование запросов и выпуск кросс-сертификатов.
     Уполномоченное лицо – физическое лицо, наделенное полномочиями по
подписанию сертификатов клиентов электронной цифровой подписью от имени УЦ,
выполняющее следующие основные обязанности:
      издание сертификатов открытых ключей пользователей (персонала и кли-
ентов УЦ);
      аннулирование (приостановление и возобновление действия) сертифика-
тов открытых ключей по обращениям через ЦР владельцев сертификатов открытых
ключей;
      издание СОС;
      формирование запросов и выпуск кросс-сертификатов.
     Администратор ЦС с основными обязанностями:
      установка общесистемного и специального программного обеспечения, кон-
фигурация и поддержка функционирования ЦС;
      настройка, обслуживание ЦС;
      регистрация пользователей ЦС из состава персонала (уполномоченное
лицо, администратор, аудитор);
      ведение справочника идентификаторов объектов;
      выполнение функций резервного копирования информации, хранимой в ЦС
и восстановление данной информации при сбоях и неисправностях;
      работа с журналами событий.
     Администратор ЦР с основными обязанностями:
      установка общесистемного и специального программного обеспечения, кон-
фигурация и поддержка функционирования ЦР;
      настройка, обслуживание ЦР;
      ведение шаблонов сертификатов;
      регистрация пользователей ЦР из состава персонала (администратор, ау-
дитор, оператор);
      выполнение функций резервного копирования информации, хранимой в ЦР
и восстановление данной информации при сбоях и неисправностях;
      работа с журналами событий.
     Администратор безопасности с основными обязанностями:
      установка и конфигурирование программно-аппаратных средств, реализую-
щих меры защиты от НСД на компонентах УЦ и обеспечивающих контроль целост-
ности программных средств (межсетевой экран, АПМДЗ, формирование правил
разграничения доступа), настройка и поддержка средств антивирусной защиты;
      ведение служебной документации (журнала регистрации и выдачи персо-
нальных криптоустройств, журнала проведения плановых проверок и тестов (кон-
трольные суммы программного обеспечения, целостность архивов);
      инициализация криптоустойств и уничтожение устаревшей ключевой ин-
формации;
      проведение анализа протоколов работы средств защиты на предмет выяв-
ления фактов нарушения.
     Оператор с основными обязанностями:
      регистрация клиентов УЦ;
      оформление запроса на выпуск сертификата аутентификации клиента для
обеспечения удаленного доступа;
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

          прием, верификация и обработка запросов на выпуск сертификатов, на ан-
    нулирование, приостановление и возобновление действия;
          прием информации о компрометации ключей от клиентов УЦ, создание за-
    просов на аннулирование, приостановление действия от лица клиента;
          передача изготовленных сертификатов клиентам УЦ, в том числе и в печат-
    ном виде.
         Аудитор с основными обязанностями:
          проверка соблюдения регламента функционирования УЦ;
          проверка реализации политики выпуска сертификатов.

         Введение роли уполномоченного лица позволяет повысить безопасность хра-
    нения ключей в пределах УЦ в целом. При компрометации ключа уполномоченного
    лица необходимо отозвать только те сертификаты, которые были изданы с исполь-
    зованием скомпрометированного ключа конкретного сотрудника.

6       Варианты применения

         УЦ «Автограф» обеспечивает гибкую схему применения компонент УЦ, кото-
    рая позволяет учесть потребности и структуру организации заказчика (например,
    наличие территориально удаленных филиалов, структурно независимых подразде-
    лений), что позволяет минимизировать дальнейшие эксплуатационные расходы на
    оборудование и программное обеспечение, содержание обслуживающего персона-
    ла, командировки клиентов УЦ при первичной регистрации.

         Изделие позволяет создать различные варианты архитектуры инфраструкту-
    ры открытых ключей (ИОК) например, на базе одиночного ЦС с несколькими уда-
    ленными ЦР или сетевой модели, несколько УЦ, связанные при помощи кросс-
    сертификации.
          В отличие от других решений в УЦ «Автограф» предусмотрена возможность
    использования нескольких выделенных удаленных АРМ оператора в рамках одного
    ЦР, а также за счет реализации в программном комплексе «Автограф» независимой
    авторизации с использованием персональных криптоустройств, одно рабочее ме-
    сто может использоваться как групповое (например, АРМ клиента).
Вариант архитектуры ИОК на базе одиночного ЦС с несколькими удаленными ЦР

                                         ɐɋ                                   ɐɊ
                                     ȺɊɆ Ⱥɐɋ                             ȺɊɆ ȺɐɊ      ȺɊɆ ɨɩɟɪɚɬɨɪɚ
                         ɋɐɋ                        ȺɊɆ ɍɅ    ɋɐɊ
                                 ȺɊɆ ɚɭɞɢɬɨɪɚ                          ȺɊɆ ɚɭɞɢɬɨɪɚ     ȺɊɆ ɊɄɋ

                  ɐɊ                                         ɐɊ                                        ɐɊ
              ȺɊɆ ȺɐɊ    ȺɊɆ ɨɩɟɪɚɬɨɪɚ                  ȺɊɆ ȺɐɊ      ȺɊɆ ɨɩɟɪɚɬɨɪɚ                ȺɊɆ ȺɐɊ      ȺɊɆ ɨɩɟɪɚɬɨɪɚ
    ɋɐɊ                                       ɋɐɊ                                       ɋɐɊ
          ȺɊɆ ɚɭɞɢɬɨɪɚ     ȺɊɆ ɊɄɋ                    ȺɊɆ ɚɭɞɢɬɨɪɚ     ȺɊɆ ɊɄɋ                  ȺɊɆ ɚɭɞɢɬɨɪɚ     ȺɊɆ ɊɄɋ

ȺɊɆ ɤɥɢɟɧɬɚ      ȺɊɆ ɤɥɢɟɧɬɚ              ȺɊɆ ɤɥɢɟɧɬɚ             ȺɊɆ ɤɥɢɟɧɬɚ                 ȺɊɆ ɤɥɢɟɧɬɚ        ȺɊɆ ɤɥɢɟɧɬɚ
Вариант архитектуры ИОК с двумя УЦ, связанными кросс-сертификацией

                                              Ʉɪɨɫɫ-ɫɟɪɬɢɮɢɤɚɰɢɹ
                  ɐɋ                                                         ɐɋ
                ȺɊɆ Ⱥɐɋ                                                   ȺɊɆ Ⱥɐɋ
      ɋɐɋ                     ȺɊɆ ɍɅ                               ɋɐɋ                  ȺɊɆ ɍɅ
              ȺɊɆ ɚɭɞɢɬɨɪɚ                                               ȺɊɆ ɚɭɞɢɬɨɪɚ

                                       ɐɊ                                                        ɐɊ
                                ȺɊɆ ȺɐɊ       ȺɊɆ ɨɩɟɪɚɬɨɪɚ                               ȺɊɆ ȺɐɊ       ȺɊɆ ɨɩɟɪɚɬɨɪɚ
                      ɋɐɊ                                                      ɋɐɊ
                              ȺɊɆ ɚɭɞɢɬɨɪɚ      ȺɊɆ ɊɄɋ                                 ȺɊɆ ɚɭɞɢɬɨɪɚ      ȺɊɆ ɊɄɋ

                       ȺɊɆ ɤɥɢɟɧɬɚ           ȺɊɆ ɤɥɢɟɧɬɚ
                                                                               ȺɊɆ ɤɥɢɟɧɬɚ            ȺɊɆ ɤɥɢɟɧɬɚ

                ɐɊ
            ȺɊɆ ȺɐɊ     ȺɊɆ ɨɩɟɪɚɬɨɪɚ
ɋɐɊ
        ȺɊɆ ɚɭɞɢɬɨɪɚ        ȺɊɆ ɊɄɋ

ȺɊɆ ɤɥɢɟɧɬɚ           ȺɊɆ ɤɥɢɟɧɬɚ
                                                                                                                        КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»
Вариант архитектуры ИОК с выделенными удаленными АРМ оператора

                    ɐɋ                                ɐɊ
                 ȺɊɆ Ⱥɐɋ                         ȺɊɆ ȺɐɊ      ȺɊɆ ɨɩɟɪɚɬɨɪɚ
        ɋɐɋ                     ȺɊɆ ɍɅ   ɋɐɊ
                ȺɊɆ ɚɭɞɢɬɨɪɚ                   ȺɊɆ ɚɭɞɢɬɨɪɚ     ȺɊɆ ɊɄɋ

ȺɊɆ ɨɩɟɪɚɬɨɪɚ                  ȺɊɆ ɨɩɟɪɚɬɨɪɚ                      ȺɊɆ ɨɩɟɪɚɬɨɪɚ

 ȺɊɆ ɤɥɢɟɧɬɚ                    ȺɊɆ ɤɥɢɟɧɬɚ                         ȺɊɆ ɤɥɢɟɧɬɚ
КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

7   Свидетельства о государственной
    регистрации
                           1.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место ад-
                                министратора Центра регистрации.

                           2.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место
                                уполномоченного лица.

                           3.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место
                                клиента.

                           4.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место
                                оператора.

                           5.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место
                                разбора конфликтных ситуаций.

                           6.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Сетевой справочник.

                           7.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Сервер Центра сертификации.

                           8.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место ад-
                                министратора Центра сертификации.

                           9.   Программный комплекс корпоративного
                                удостоверяющего центра «Автограф».
                                Автоматизированное рабочее место ау-
                                дитора.

                           10. Программный комплекс корпоративного
                               удостоверяющего центра «Автограф».
                               Сервер Центра регистрации.
Вы также можете почитать