в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

ЦС «Fox-XCA 2.0» - центр выдачи и управления сертификатами для малых и средних предприятий

Сколько стоит этот продукт?

 Заказать этот продукт  Лицензировать и скачать этот продукт!

Удостоверяющий центр (УЦ) – это достаточно сложный программно-аппаратный комплекс, состоящий из множества компонент, требующий целый штат высококвалифицированных специалистов для обеспечения его работоспособности и т.д.

Для малых и средних предприятий развертывание такого рода УЦ не только не по силам, но и аналогично стрельбе из пушки по воробьям. Малому и среднему бизнесу не нужна большая часть функциональности подобных комплексов: ни к чему им маcштабируемость, горячее резервирование, разделение полномочий и т.д.

Специально для малых и средних предприятий разработан центр выдачи и управления сертификатами «Fox-XCA 2.0» (ЦС «Fox-XCA 2.0»). ЦС «Fox-XCA 2.0» создан на базе проекта XCA версии 0.9.1 с поддержкой российской криптографии (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ 28147-89):


ЦС «Fox-XCA 2.0» - это, по сути, полнофункциональный удостоверяющий центр, предназначенный для использования в малых и средних предприятиях, в банках и т.д. и обеспечивающий выпуск сертификатов, в том числе квалифицированных сертификатов в соответствии с требованиями документа «Требования к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденного приказом ФСБ России от 27.12.2011 № 795, для сотрудников этих компаний.

В качестве криптографического ядра ЦС «Fox-XCA 2.0» использует:

  • ПБЗИ «СКЗИ «ЛИРССЛ»;
  • программные и аппаратные токены семейства LS11SW с интерфейсом PKCS#11 v.2.40;
  • электронные ключи (токены) с аппаратной реализацией российского стандарта электронной цифровой подписи с поддержкой интерфейса PKCS#11 v.2.30 (СКЗИ «MS_KEY K»,  Рутокен ЭЦП, eToken ГОСТ  и др.).

  Для подключения криптопровайдеров PKCS#11 достаточно подключить соответствующую библиотеку (Файл->Опции):

Сертификаты и ключевые пары (ключи) могут храниться как в базе данных (БД) ЦС «Fox-XCA 2.0», так и на устройствах PKCS#11 (токенах).

При использовании электронных ключей с аппаратной реализацией российского стандарта электронной подписи (ЭП) ключевая пара и сам корневой сертификат в ЦС «Fox-XCA 2.0» хранятся на токене уполномоченного лица (например, на Рутокен ЭЦП): 

Возможности аппаратного токена позволяют осуществлять механизм электронной подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации закрытого ключа ЦС.

Администратор ЦС «Fox-XCA 2.0» может создавать ключевые пары для сотрудников организации, в которой он функционирует, на персональных токенах, выпускать сертификаты, используя ключевую пару корневого сертификата, хранящуюся на отдельном токене администратора комплекса:

Затем администратор передает персональный токен пользователю для дальнейшего использования в работе, например, для участия в электронных торгах, выполнения банковских операций (дистанционное банковское обслуживание), подписания документов (например, с использованием ПК «SignMaker», для использования в LirVPN или авторизованного доступа по https и т.д.

В целом ЦС «Fox-XCA 2.0» позволяет:

  • генерировать ключевые пары (ГОСТ 3410-2012, ГОСТ3410-2001, RSA, DSA);

  • формировать и хранить запросы на сертификаты, в том числе на квалифицированные сертификаты,  в формате PKCS#10, просматривать запросы;

  • выдавать, просматривать, отзывать и переиздавать сертификаты;

  • формировать списки отозванных сертификатов;
  • импортировать и экспортировать запросы, сертификаты (в том числе и защищенном контейнере PKCS#12), цепочки сертификатов, списки отозванных сертификатов:

ЦС «Fox-XCA 2.0» функционирует под управлением операционных систем MS Windows, Linux, OS X и других; поддерживает стандарты X.509 v.3, PKCS#5, PKCS#7 PKCS#8, PKCS#10, PKCS#12 и российскую криптографию (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ 28147-89).

© 2011-2016. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru