Подсистема криптографической защиты информации и ЭЦП

 

Структура

Функции

Технические характеристики

Реализованные ТНПА в области защиты информации

Функционирующие системы

Преимущества

Эксплуатационная документация

 

Структура

Подсистема криптографической защиты информации и ЭЦП (ПСКЗИ и ЭЦП) состоит из:

  • Удостоверяющего центра (КПА УЦ / КП УЦ),
  • Регистрационного центра (КП РЦ),
  • Комплекса Средств обеспечения безопасности (КПА СОБ / КП СОБ).

Удостоверяющий центр и Комплекс Средств обеспечения безопасности имеют два решения:

  • Программно-аппаратное,
  • Программное.

 

Функции

ПСКЗИ и ЭЦП обеспечивает реализацию следующих функций:

  • криптографическая поддержка в соответствии с действующими ТНПА РБ (шифрование, выработка и проверка ЭЦП, вычисление значения функции хэширования, выработка имитовставки, преобразование ключа, выработка общих ключей, разделение и восстановление секрета (ключа));
  • формирование запросов на выпуск сертификатов открытых ключей (СОК);
  • выпуск, отзыв, временная приостановка действия СОК;
  • выпуск списков отозванных сертификатов (СОС);
  • обеспечение оперативной проверки статуса СОК по протоколу OCSP;
  • поддержка форматов CMS, PFX;
  • резервное копирование и восстановление базы данных СОК;
  • формирование отчетов по выпущенным и отозванным СОК;
  • аудит событий.

 

Технические характеристики

Скорость выработки ЭЦП: 60 мс.

Возможность выполнения до 30 000 криптоопераций в час.

Возможность выпуска до 15 000 СОК в час.

Скорость поиска СОК в базе данных: не более 10 мс.

Поддержка базы данных, содержащей более 200 000 СОК.

Подтвержденная возможность работы в системе более 100 000 пользователей.

 

Реализованные ТНПА в области защиты информации

  • ГОСТ 28147‑89
  • СТБ 1176.1‑99
  • СТБ 1176.2‑99
  • СТБ 34.101.17‑2012
  • СТБ 34.101.18‑2009
  • СТБ 34.101.19‑2012
  • СТБ 34.101.23‑2012
  • СТБ 34.101.26‑2012
  • СТБ 34.101.27‑2011
  • СТБ 34.101.31‑2011
  • СТБ 34.101.45‑2013
  • СТБ 34.101.47‑2012
  • СТБ 34.101.49‑2012
  • СТБ 34.101.60‑2014
  • СТБ 34.101.65‑2014
  • СТБ 34.101.66‑2014
  • СТБ П 34.101.43‑2009
  • СТБ П 34.101.50‑2012
  • Проект руководящего документа Республики Беларусь «Банковские технологии. Протокол формирования общего ключа»

 

Функционирующие системы

  • ОАО «АСБ БЕЛАРУСБАНК»
  • УП «ИВЦ Минфина»
  • Удостоверяющий центр «БУТБ»
  • УП «Велком»
  • ГУП «Национальное кадастровое агентство»

 

Преимущества

Наличие сертификатов соответствия требованиям ТР 2013/027/BY.

Совместимость с ГосСУОК.

Интуитивно понятный интерфейс.

Гибкость настройки и управления.

Многолетний опыт работы.

Качественная техническая поддержка и сопровождение.

 

Эксплуатационная документация

«Подсистема криптографической защиты информации. Комплекс программно-аппаратный Удостоверяющий центр» СЮИК.466533.001 (КПА УЦ): 

«Подсистема криптографической защиты информации. Комплекс программный Удостоверяющий центр» BY.СЮИК.00314-06 (КП УЦ): 

«Подсистема криптографической защиты информации. Комплекс программный Регистрационный центр» BY.СЮИК.00363-03 (КП РЦ):

«Подсистема криптографической защиты информации. Комплекс программно-аппаратный Средств обеспечения безопасности» СЮИК.467149.001 (КПА СОБ): 

«Подсистема криптографической защиты информации. Комплекс программный Средств обеспечения безопасности» РБ.СЮИК.00364-03 (КП СОБ):