Недействующий

ОБ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ОРЕНБУРГСКОЙ ОБЛАСТИ (с изменениями на: 03.10.2014)

Аутентификация пользователя при удаленном доступе


49. Удаленный доступ пользователя к ресурсам УЦ возможен только для:

отправки запроса на обновление сертификата и получения созданного по запросу сертификата;

получения обновления справочников сертификатов уполномоченных лиц УЦ и списков отозванных сертификатов.

Для выполнения этих функций пользователь должен являться зарегистрированным пользователем сети ViPNet N 1471, компьютер пользователя должен быть оснащен программным обеспечением ViPNet "Клиент" ("Криптосервис"), в состав которых входит транспортный модуль ViPNet Mftp, реализующий функцию защищенного транспортного канала передачи информации между пользователем и ЦУС. В этом случае пользователь обладает уникальным идентификатором и симметричными ключами шифрования для связи с ЦУС и сервером, осуществляющим маршрутизацию сообщений.

При создании запроса на обновление сертификата:

созданный запрос подписывается действующим ключом подписи;

запрос упаковывается в структуру специального вида (электронный конверт), защищается имитовставкой и шифруется на симметричном ключе обмена с ЦУС;

транспортный модуль клиента при отправке конверта на сервер или непосредственно в ЦУС (в зависимости от настроек модуля) проводит аутентификацию с использованием соответствующего ключа связи с сервером или ЦУС. При успешной аутентификации конверт передается в ЦУС;

транспортный модуль ЦУС при получении конверта проверяет по идентификатору регистрацию пользователя, расшифровывает конверт и проверяет имитовставку на содержимом конверта. При успешном завершении процедуры аутентификации запрос передается в УКЦ на обработку;

УКЦ при обработке запроса производит аутентификацию пользователя по его сертификату путем проверки подписи под запросом. Результат обработки запроса (созданный сертификат или отклоненный запрос) передается обратно в ЦУС.

Отправка ответа осуществляется транспортным модулем ЦУС в виде зашифрованного конверта в обратном порядке.

При отправке обновлений из ЦУС транспортный модуль осуществляет формирование конвертов с шифрованием и имитозащитой индивидуально для каждого пользователя аналогично процедуре отправки запроса на сертификат.

50. Прием заявлений, создание и выдача ключей подписи осуществляются центром регистрации УЦ при личном присутствии лица, обратившегося с заявлением.