Программно-технический комплекс «Центр сертификации ключей ICAO» (ПТК ЦСК)

Программно-технический комплекс «Центр сертификации ключей ICAO» (ПТК ЦСК) реализует механизмы генерации ключей, формирование и верификации электронной цифровой подписи, формирования и дальнейшего обслуживания сертификатов открытых ключей (распространение, отмена, хранение, блокирование и возобновление), предоставление информации о действующих, отмененных и блокированных сертификатах открытых ключей и услуг фиксирования времени с целью обеспечения процедур выдачи и контроля за оборотом электронных биометрических паспортов.

Центр сертификации ключей выполняет следующие функции:

  • Сбор заявок на выдачу электронных цифровых подписей (ЭЦП);
  • Генерацию закрытых ключей и формирования сертификатов;
  • Формирование списков отозванных сертификатов (CRL)
  • Размещение списков отозванных и выданных сертификатов на сайте ЦСК;
  • Проверку статусов сертификатов открытых ключей;
  • Формирование метки времени создания выданных сертификатов;
  • Выдачу пользователям закрытых ключей и сертификатов;
  • Взаимодействие с Директорией открытых ключей (ДОК) ICAO .

ПТК ЦСК реализует следующие криптографические алгоритмы и протоколы:

С целью наложения и проверки электронной цифровой подписи:

  • RSA, определенный IETF RFC 3447 (при этом должны использоваться алгоритмы хеширования SHA-1, SHA-256 согласно разделов 9, 10 ДСТУ ISO/IEC 10118-3: 2005 соответственно);
  • ECDSA, определенный ДСТУ ISO/IEC 14888-3: 2014 (при этом должны использоваться алгоритмы хеширования SHA-1, SHA 256 согласно разделов 9, 10 ДСТУ ISO/IEC 10118-3: 2005 соответственно);

Для генерации псевдослучайных последовательностей и ключевых данных :

  • алгоритм, приведенный в отдельной методике, согласованной с Администрацией Госспецсвязи.

ПТК ЦСК обеспечивает возможность использования следующих ключевых данных:

  • Ключевые пары (личный, открытый ключи) электронной цифровой подписи (для формирования сертификатов и списков отозванных сертификатов) для алгоритмов RSA (длиной 4096 бит) и ECDSA (длиной 224 бит);
  • Ключевые пары (личный, открытый ключи) электронной цифровой подписи (для использования при определении статуса сертификатов) для алгоритмов RSA (длиной 4096 бит) и ECDSA (длиной 224 бит);
  • Ключевые пары (личный, открытый ключи) электронной цифровой подписи (для формирования меток времени) для алгоритмов RSA (длиной 4 096 бит) и ECDSA (длиной 224 бит);
  • Ключевые пары (личный, открытый ключи) должностных лиц, обслуживающих ПТК ЦСК;
  • Ключевые пары (личный, открытый ключи) электронной цифровой подписи для алгоритмов RSA (длиной 1024 бит) и ECDSA (длиной 224 бит).

Программное обеспечение ПТК ЦСК предназначено для криптографической защиты информации с ограниченным доступом (кроме служебной информации и информации, составляющей государственную тайну) и открытой информации, необходимость защиты которой определена законом.