Центр сертифікації ключів (ЦСК) "CryptoKDC"

Центр сертифікації ключів (ЦСК) використовується для інтеграції інфраструктури відкритих ключів (ІВК) у різні технологічні операції, бізнес-процеси, що здійснюються в автоматичних інформаційно-телекомунікаційних мережах.

Програмно-технічний комплекс (ПТК) ЦСК забезпечує злагоджену роботу єдиної системи специфікацій засобів захисту криптографічної інформації (КЗІ) та електронного цифрового підпису (ЕЦП) та організовує застосування сертифікатів відкритих ключів для вирішення наступних питань з інформаційною безпекою:

  • створення системи управління цифровими підписами в системах автоматизації діяльності;
  • побудова системи юридично значимого цифрового підпису в системах електронного документообігу;
  • забезпечення розподілу повноважень та забезпечення доступу користувачів до інформаційних ресурсів автоматизованих інформаційних систем;
  • моніторинг цілісності публічних інформаційних ресурсів;
  • контроль цілісності електронних документів, що передаються в автоматизованих системах замовника
  • забезпечення конфіденційності даних, що передаються в процесі обміну інформацією.

ПТК ЦСК надає послуги з сертифікації публічних ключів шифрування та цифрових підписів у корпоративних інформаційних системах.

Організаційна структура ЦСК забезпечує розподіл адміністративних, технічних та технологічних операцій.

Для забезпечення роботи та надання послуг у ЦСК надаються такі послуги:

  • служба захисту інформації;
  • служба сертифікації;
  • служба реєстрації;
  • служба адміністрування.

ПТК ЦСК складається з:

  • серверного програмно-технічного забезпечення ЦСК;
  • клієнтського програмно-технічного забезпечення АРМ ЦСК;
  • програмного забезпечення інтеграції ЦСК в автоматизовані системи замовника
  • WEB портал надання допоміжних послуг клієнтам ЦСК;
  • WEB портал обслуговування сертифікатів ЕЦП для організації захищеного обміну поштовими повідомленнями S/MIME.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Загальна схема підключення ПТК ЦСК до інформаційно-телекомунікаційної мережі

Структурна схема взаємодії компонентів ПТК ЦСК

 

Захист інформації в ПТК ЦСК забезпечується системою захисту інформації (СЗІ), яка є невід'ємною частиною ПТК. СЗІ ПТК ЦСК забезпечує використання надійних інструментів цифрового підпису, підтримку безпечного журналу операцій та системного журналу подій, розмежування інформаційних потоків між внутрішньою локальною мережею ЦСК, інформаційно-телекомунікаційною мережею клієнта та публічною мережею клієнта за допомогою антивірусних засобів. СЗІ ПТК ЦСК відповідає вимогам нормативно-правових актів ДССЗЗІ України з питань захисту інформації. Усі засоби захисту криптографічної інформації ПТК ЦСК мають позитивні експертні висновки щодо результатів державної експертизи у сфері захисту криптографічної інформації.