49. Удаленный доступ пользователя к ресурсам УЦ возможен только для:
отправки запроса на обновление сертификата и получения созданного по запросу сертификата;
получения обновления справочников сертификатов уполномоченных лиц УЦ и списков отозванных сертификатов.
Для выполнения этих функций пользователь должен являться зарегистрированным пользователем сети ViPNet N 1471, компьютер пользователя должен быть оснащен программным обеспечением ViPNet "Клиент" ("Криптосервис"), в состав которых входит транспортный модуль ViPNet Mftp, реализующий функцию защищенного транспортного канала передачи информации между пользователем и ЦУС. В этом случае пользователь обладает уникальным идентификатором и симметричными ключами шифрования для связи с ЦУС и сервером, осуществляющим маршрутизацию сообщений.
При создании запроса на обновление сертификата:
созданный запрос подписывается действующим ключом подписи;
запрос упаковывается в структуру специального вида (электронный конверт), защищается имитовставкой и шифруется на симметричном ключе обмена с ЦУС;
транспортный модуль клиента при отправке конверта на сервер или непосредственно в ЦУС (в зависимости от настроек модуля) проводит аутентификацию с использованием соответствующего ключа связи с сервером или ЦУС. При успешной аутентификации конверт передается в ЦУС;
транспортный модуль ЦУС при получении конверта проверяет по идентификатору регистрацию пользователя, расшифровывает конверт и проверяет имитовставку на содержимом конверта. При успешном завершении процедуры аутентификации запрос передается в УКЦ на обработку;
УКЦ при обработке запроса производит аутентификацию пользователя по его сертификату путем проверки подписи под запросом. Результат обработки запроса (созданный сертификат или отклоненный запрос) передается обратно в ЦУС.
Отправка ответа осуществляется транспортным модулем ЦУС в виде зашифрованного конверта в обратном порядке.
При отправке обновлений из ЦУС транспортный модуль осуществляет формирование конвертов с шифрованием и имитозащитой индивидуально для каждого пользователя аналогично процедуре отправки запроса на сертификат.
50. Прием заявлений, создание и выдача ключей подписи осуществляются центром регистрации УЦ при личном присутствии лица, обратившегося с заявлением.