Описание процедуры кросс сертификации

В распределенной модели доверительных отношения, все Центры Сертификации удостоверяющих центров имеют самоизданные сертификаты. Удостоверяющие центры устанавливают между собой доверительные отношения попарно, путем выпуска кросс-сертификатов Центров Сертификации. Таким образом, каждый Центр Сертификации помимо самоизданного сертификата является владельцем кросс-сертификатов, в количестве, равном

числу Центров Сертификации, с кем были установлены доверительные отношения. Центр Сертификации становится «подчиненным» одному или нескольким Центрам Сертификации других удостоверяющих центров.

ПАК «КриптоПро УЦ» обеспечивает выполнение технологических процедур при установлении доверительных отношений между удостоверяющими центрами, с использованием кросс-сертификатов, как по иерархической модели, так и по распределенной модели. При этом в качестве технологической основы обеспечения деятельности удостоверяющих центров могут выступать не только комплексы «КриптоПро УЦ», но и комплексы других производителей, таких как: Keon RSA Security Inc., UniCERT Baltimore Technologies, «Стандарт-УЦ».

1. Технологические процедуры обеспечения кросс-сертификации К технологическим процедурам обеспечения кросс-сертификации относятся

  • процедура формирования запроса на кросс-сертификат;
  • процедура изготовления кросс-сертификата.
Выполнение процедур зависит от модели доверительных отношений, для которой используется кросс-сертификат.

1.2. Формирования запроса на кросс-сертификат в иерархической модели

Формирование запроса на кросс-сертификат для подчиненного Центра Сертификации выполняется в процессе первоначальной установки программного обеспечения Центра Сертификации ПАК «КриптоПро УЦ» и в процессе смены (плановой или неплановой) ключей Центра Сертификации. При установке программного обеспечения Центра Сертификации данная процедура выполняется в соответствии с описанием раздела «Установка службы сертификации» (режим «Подчиненный Центр сертификации») ЖТЯИ.00035-01 90 03. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2003 или ЖТЯИ.00035-01 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows 2000 Server. При плановой/неплановой смене ключей Центра Сертификации данная процедура выполняется в соответствии с описанием раздела «Смена ключей Центра Сертификации» ЖТЯИ.00035-01 90 03. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2003 или ЖТЯИ.00035-01 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows 2000 Server.

1.3. Формирования запроса на кросс-сертификат в распределенной модели

Формирование запроса на кросс-сертификат Центра Сертификации может выполняться в любой момент в процессе эксплуатации ПАК «КриптоПро УЦ» после первоначальной установки программного обеспечения Центра Сертификации. Данная процедура выполняется в соответствии с описанием раздела «Формирование запроса на кросс-сертификат Центра Сертификации» ЖТЯИ.00035-01 90 03. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2003 или ЖТЯИ.00035-01 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows 2000 Server.

1.4. Изготовление кросс-сертификата в иерархической модели

Изготовление кросс-сертификата в иерархической модели (сертификата подчиненного Центра Сертификации) выполняется путем выполнения штатной процедуры регистрации уполномоченного лица подчиненного удостоверяющего центра как пользователя УЦ и изготовления ему сертификата открытого ключа по запросу на сертификат. Для обеспечения возможности издания сертификата уполномоченного лица подчиненного удостоверяющего центра необходимо предварительно выполнить настройку программного обеспечения Центра Сертификации в соответствии с разделом «Настройка Центра Сертификации для выпуска сертификатов подчиненных ЦС» ЖТЯИ.00035-01 90 03. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2003 или ЖТЯИ.00035-01 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows 2000 Server, и программного обеспечения Центра Регистрации в соответствии с разделом «Настройка параметров Центра Регистрации для выпуска сертификатов открытых ключей уполномоченных лиц подчиненных УЦ» ЖТЯИ.00035-01 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации.

1.5. Изготовление кросс-сертификата в распределенной модели

Изготовление кросс-сертификата в иерархической модели (сертификата подчиненного Центра Сертификации) выполняется путем выполнения штатной процедуры регистрации уполномоченного лица подчиненного удостоверяющего центра как пользователя УЦ и изготовления ему сертификата открытого ключа по запросу на сертификат. Для обеспечения возможности издания сертификата уполномоченного лица подчиненного удостоверяющего центра необходимо предварительно выполнить настройку программного обеспечения Центра Сертификации в соответствии с разделом «Настройка Центра Сертификации для выпуска сертификатов подчиненных ЦС» ЖТЯИ.00035-01 90 03. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2003 или ЖТЯИ.00035-01 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows 2000 Server, и программного обеспечения Центра Регистрации в соответствии с разделом «Настройка параметров Центра Регистрации для выпуска сертификатов открытых ключей уполномоченных лиц подчиненных УЦ» ЖТЯИ.00035-01 90 05. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации.

1.6. Изготовление кросс-сертификата в распределенной модели

Процедура изготовления кросс-сертификата в распределенной модели идентична по выполнению процедуре изготовления кросс-сертификата в иерархической модели. Настройки программного обпеспечения Центра Сертификации и Центра Регистрации, производимые для выполнения процедуры идентичны настройкам, осуществляемым при изготовлении кросс-сертификата в иерархической модели.