Кваліфікований надавач електронних довірчих послуг «MASTERKEY» є структурним підрозділом Товариства з обмеженою відповідальністю «Арт-мастер» у відповідності до пункту 3 наказу Міністерства юстиції України від 29.10.2018 № 3373/5 «Про затвердження Порядку ведення Довірчого списку» внесено до Довірчого списку, як Кваліфікованого надавача (далі – Надавач) електронних довірчих послуг (далі – ЕДП).
Надавач забезпечує обслуговування сертифікатів відкритих ключів користувачів та можливість створювати власний відокремлений пункт реєстрації ЦСК.
Центр сертифікації ключів забезпечує:
- обслуговування сертифікатів користувачів, що включає:
- реєстрацію користувачів;
- сертифікацію відкритих ключів користувачів;
- розповсюдження сертифікатів через інформаційний ресурс - web-сайт та LDAP-каталог,
а також за протоколом CMP;
- управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки
відкликаних сертифікатів на інформаційному ресурсі та за протоколом OCSP;
- фіксування часу (формування позначок часу).
У засобах ЦСК реалізуються наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009, TDEA та AES за ISO/IEC 18033-3;
- ЕЦП за ДСТУ 4145-2002 та RSA за ISO/IEC 14888-2:2008 і PKCS#1;
- гешування за ГОСТ 34.311-95 та SHA за ISO/IEC 10118-3:2004;
- протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та вимог до форматів криптографічних повідомлень.
Засоби ЦСК підтримують наступні формати даних та операційні протоколи взаємодії:
- сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та державних вимог до надійних
засобів ЕЦП;
- особисті ключі згідно PKCS#8 та PKCS#12;
- протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
- протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
- протокол CMP (управління сертифікатами);
- протокол LDAP (доступ до LDAP-каталогу);
- підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних
засобів ЕЦП;
- захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.
Засоби кабінету користувача ЦСК забезпечують обслуговування тестових сертифікатів відкритих ключів користувачів.
Надає можливість формувати тестові сертифікати користувачів, в т.ч. і з попередньою генерацією особостих ключів
|