ГЛАВНАЯ | ТЕХНОЛОГИИ | БЕЗОПАСНОСТЬ ДАННЫХ | Сертификаты безопасности

Сертификаты безопасности

 
Система "MD Cert" предназначена для управления распространением сертификатов X.509 в среде Lotus Domino/Notes. 
 
Система представляет из себя Инфраструктуру распространения открытых ключей (Public Key Infrastructure - PKI), которая включает в себя 
  • процесс создания личных секретных ключей, 
  • получение, обновление, отзыв сертификатов Х.509 в Удостоверяющих Центрах (УЦ) "Крипто-Про" и "Microsoft Certification Authority" пользователям или компаниями, работающим в среде Lotus Domino/Notes.
В зависимости от характера полномочий в системе различают:
  • Пользователей (Абонентов системы)
  • Администраторов безопасности.
Пользователи (Абоненты Системы)  могут выполнять следующие действия:
  • создание личного секретного ключа (поддерживающего стандарт X.509) на своем рабочем месте;
  • создание авторизованного запроса на сертификат и отсылка его на сервер Domino в организацию, где установлен УЦ; 
  • получение заверенного сертификата; 
  • создание запроса на отзыв сертификата; 
  • плановая замена ключей и отзыв сертификата, которые могут осуществляться
  • полностью удаленно (без прямого контакта сторон); 
  • просмотр выпущенного сертификата; 
  • просмотр списка отзыва сертификатов. 
  • экспорт выпущенного сертификата и списка отзыва сертификатов в хранилище Windows; 
  • экспорт выпущенного сертификата и списка отзыва сертификатов в личную Адресную книгу. 
Если система получения сертификатов используется совместно с какой либо программой, например "Банк-Клиент", то часть функций, не требующих явного участия Пользователя, может осуществляться в автоматическом режиме. 
 
Создание личных секретных ключей, получение заверенных сертификатов и списков отзыва сертификатов в системе осуществляется в среде Lotus Domino/Notes.
 
Администратор безопасности - это пользователь, уполномоченный выполнять операции с сертификатами и списками отзыва сертификатов всех Пользователей, а также действия по взаимодействию с УЦ.
Помимо операций, доступных для Пользователя, администратор безопасности может выполнять следующие действия: 
  • редактировать настройки базы данных;
  • создавать запросы на сертификаты для Пользователей; 
  • создавать запросы на отзыв сертификатов Пользователей; 
  • отправлять в УЦ запросы Пользователей на сертификаты; 
  • проверять подпись Пользователей в их запросах на сертификат; 
  • получать информацию о состоянии запроса на сертификат; 
  • отправлять в УЦ запросы Пользователей на отзыв сертификатов; 
  • получать из УЦ выпущенные сертификаты Пользователей; 
  • импортировать в базу данных сертификаты Пользователей; 
  • получать из УЦ списки отзыва сертификатов. 
  • экспорт выпущенного сертификата в хранилище Lotus Notes; 
  • экспорт списка отзыва сертификатов в хранилище Lotus Notes. 
Для того, чтобы иметь доступ к сертификатам, запросам на сертификат, а также запросам на отзыв сертификата всех Пользователей, Администратор безопасности должен быть назначен на соответствующие роли и иметь соответствующий доступ ко всем ресурсам системы и УЦ.
 
Инсталляция. Все необходимые программные функции и библиотеки находятся в системе и устанавливаются автоматически при запуске Установочного Пакета. 
 
 
Рис 1. Схема получения заверенного сертификата Пользователем Lotus Domino/Notes в Удостоверяющем Центре Организации