Центр сертифікації ключів (ЦСК) використовується для інтеграції інфраструктури відкритих ключів (ІВК) у різні технологічні операції, бізнес-процеси, що здійснюються в автоматичних інформаційно-телекомунікаційних мережах.
Програмно-технічний комплекс (ПТК) ЦСК забезпечує злагоджену роботу єдиної системи специфікацій засобів захисту криптографічної інформації (КЗІ) та електронного цифрового підпису (ЕЦП) та організовує застосування сертифікатів відкритих ключів для вирішення наступних питань з інформаційною безпекою:
- створення системи управління цифровими підписами в системах автоматизації діяльності;
- побудова системи юридично значимого цифрового підпису в системах електронного документообігу;
- забезпечення розподілу повноважень та забезпечення доступу користувачів до інформаційних ресурсів автоматизованих інформаційних систем;
- моніторинг цілісності публічних інформаційних ресурсів;
- контроль цілісності електронних документів, що передаються в автоматизованих системах замовника
- забезпечення конфіденційності даних, що передаються в процесі обміну інформацією.
ПТК ЦСК надає послуги з сертифікації публічних ключів шифрування та цифрових підписів у корпоративних інформаційних системах.
Організаційна структура ЦСК забезпечує розподіл адміністративних, технічних та технологічних операцій.
Для забезпечення роботи та надання послуг у ЦСК надаються такі послуги:
- служба захисту інформації;
- служба сертифікації;
- служба реєстрації;
- служба адміністрування.
ПТК ЦСК складається з:
- серверного програмно-технічного забезпечення ЦСК;
- клієнтського програмно-технічного забезпечення АРМ ЦСК;
- програмного забезпечення інтеграції ЦСК в автоматизовані системи замовника
- WEB портал надання допоміжних послуг клієнтам ЦСК;
- WEB портал обслуговування сертифікатів ЕЦП для організації захищеного обміну поштовими повідомленнями S/MIME.
Загальна схема підключення ПТК ЦСК до інформаційно-телекомунікаційної мережі
Структурна схема взаємодії компонентів ПТК ЦСК
Захист інформації в ПТК ЦСК забезпечується системою захисту інформації (СЗІ), яка є невід'ємною частиною ПТК. СЗІ ПТК ЦСК забезпечує використання надійних інструментів цифрового підпису, підтримку безпечного журналу операцій та системного журналу подій, розмежування інформаційних потоків між внутрішньою локальною мережею ЦСК, інформаційно-телекомунікаційною мережею клієнта та публічною мережею клієнта за допомогою антивірусних засобів. СЗІ ПТК ЦСК відповідає вимогам нормативно-правових актів ДССЗЗІ України з питань захисту інформації. Усі засоби захисту криптографічної інформації ПТК ЦСК мають позитивні експертні висновки щодо результатів державної експертизи у сфері захисту криптографічної інформації.