Требования к сертификатам#
Доступ к управляющим интерфейсам AIC осуществляется через протокол HTTPS, обеспечивающий шифрование данных. Процесс шифрования требует создания сертификатов. Сертификат должен быть выдан уполномоченным центром сертификации и включать в себя полный набор сертификатов от центров сертификации, которые его выдали. Возможно использование как публичных, так и приватных центров сертификации.
В случае отсутствия доступа к внешним центрам сертификации, возможно использование центра сертификации на основе ПО «DogTag», входящего в состав ОС СН ALSE, или программных продуктов третьих производителей.
Центр сертификации DogTag представляет собой систему управления сертификатами корпоративного класса, обеспечивающую управление полным жизненным циклов сертификатов. Под термином «сертификат» подразумевается сертификат публичного (открытого) ключа, использующий цифровую подпись центра сертификации для аутентификации (удостоверяющий сертификат). Сертификаты являются текстовыми файлами и могут содержать такую информацию, как имена лиц или названия организаций, адреса и т.д. Сертификаты используются для того, чтобы удостовериться в принадлежности открытого ключа субъекту.
Центр сертификации DogTag поддерживает следующие возможности работы с сертификатами:
выпуск сертификатов;
выдачу (публикацию) сертификатов;
отзыв сертификатов;
создание и публикацию списков отзыва сертификатов;
профили сертификатов;
протокол публикации сертификатов Simple Certificate Enrollment Protocol (SCEP);
создание локального удостоверяющего центра (Registration Authority, LRA) организации аутентификации и управлениям политиками;
сохранение и восстановление закрытых ключей;
управление токенами (представляют собой объекты, которые обеспечивают управление ключами и сертификатами);
профили токенов;
выдачу, блокировку, восстановление и очистку токенов;
запись токенов.
Порядок установки и настройки центра сертификации DogTag описан в документации ОС СН Astra Linux