Область применения программного средства
Программное средство «Центр сертификатов доступа Aladdin Enterprise Certificate Authority Certified Edition» RU.АЛДЕ.03.01.020 применяется как элемент систем защиты информации автоматизированных (информационных) систем и используется совместно с другими средствами защиты информации при идентификации и строгой аутентификации субъектов[1] и объектов доступа[2] в автоматизированной (информационной) системе.
Программное средство применяется при обработке информации, не содержащей сведения, составляющие государственную тайну, и может использоваться при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем классов защищённости 1Д, 1Г.
Программное средство может применяться:
- при реализации мер защиты в государственных информационных системах до 1-го класса защищённости включительно;
- при обеспечении до 1-го уровня защищённости персональных данных, включительно, при их обработке в информационных системах персональных данных;
- при реализации мер защиты в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до 1-го класса защищённости включительно;
- в значимых объектах критической информационной инфраструктуры до 1-ой категории включительно;
- в информационных системах общего пользования II класса.
[1] Субъектами доступа могут являться как физические лица (пользователи), так и ресурсы автоматизированной информационной системы, а также вычислительные процессы, инициирующие получение и получающие доступ от имени пользователей, программ, средств вычислительной техники и других программно-аппаратных устройств информационно-телекоммуникационной инфраструктуры.
[2] Объект доступа представляет собой одну из сторон информационного взаимодействия, предоставляющую доступ.
Состав программного средства
Программное средство включает:
1) Программный комплекс «Центр сертификации Aladdin Enterprise Certification Authority»[1] RU.АЛДЕ.03.01.038, состоящий из следующих программных компонентов:
- Программный компонент «Серверная часть Центра сертификации»[2]АЛДЕ.03.01.040. Программный компонент реализует функции программного средства, для выполнения которых оно предназначено в заданных условиях применения, в части формирования идентификационной информации, необходимой для выпуска сертификатов безопасности цифровых сертификатов) (далее – сертификаты), выпуска и обслуживания сертификатов, приостановки и/или возобновления действия сертификатов, предоставления информации о сертификатах и их статусах.
- Программный компонент «Клиентская часть Центра сертификации»[3] RU.АЛДЕ.03.01.041. Программный компонент реализует интерфейс (веб‑интерфейс), с помощь которого обеспечивается взаимодействие пользователя и программного компонента «Серверная часть Центра сертификации» RU.АЛДЕ.03.01.040.
2) Программный комплекс «Центр валидации Aladdin Enterprise Validation Authority»[4]АЛДЕ.03.01.039, состоящий из следующих программных компонентов:
- Программный компонент «Серверная часть Центра валидации»[5]АЛДЕ.03.01.042. Программный компонент реализует функции программного средства, для выполнения которых оно предназначено в заданных условиях применения, в части предоставления информации о сертификатах и их статусах.
- Программный компонент «Клиентская часть Центра валидации»[6]АЛДЕ.03.01.043. Программный компонент реализует интерфейс (веб‑интерфейс), с помощь которого обеспечивается взаимодействие пользователя и программного компонента «Серверная часть Центра валидации» RU.АЛДЕ.03.01.042.
3) Программный комплекс «Центр регистрации Aladdin Enterprise Registration Authority»[7] RU.АЛДЕ.03.01.051, состоящий из следующих программных компонентов:
- Программный компонент «Серверная часть Центра регистрации»[8]АЛДЕ.03.01.052. Программный компонент реализует функции программного средства, для выполнения которых оно предназначено в заданных условиях применения, в части формирования идентификационной информации, необходимой для выпуска сертификатов, выпуска и обслуживания сертификатов.
- Программный компонент «Клиентская часть Центра регистрации»[9]АЛДЕ.03.01.053. Программный компонент реализует интерфейс (веб‑интерфейс), с помощь которого обеспечивается взаимодействие пользователя и программного компонента «Серверная часть Центра регистрации» RU.АЛДЕ.03.01.052.
4) Программное средство «Утилита контроля целостности 2.0» RU.АЛДЕ.02.13.002‑09. Программное средство предназначена для контроля целостности исполняемых файлов и дистрибутивов программных комплексов из состава Центра сертификатов доступа.
5) Средство криптографической защиты информации «КриптоПро CSP» версии 5.0 R3 KC1 (исполнение 1‑Base) ЖТЯИ.00101‑03 или версии 5.0 R3 KC2 (исполнение 2‑Base) ЖТЯИ.00102‑03 [10]. Средство криптографической защиты информации (далее – СКЗИ) предназначено для создания, хранения и удаления ключевых пар (открытый и закрытый ключи) центров сертификации инфраструктуры открытых ключей, создания ключевых пар (открытый и закрытый ключи) пользователей и средств вычислительной техники (устройств), генерации и проверки цифровой подписи, а также для идентификации, аутентификации, шифрования и имитозащиты TLS‑соединений.
6) Программно‑аппаратный криптографический модуль «КриптоПро HSM» версии 2.0 R3 ЖТЯИ.00096‑01 (исполнение 1К, комплектация 1 или 2)[11]. Программно‑аппаратный криптографический модуль (далее– ПАКМ) предназначен для создания, хранения и удаления ключевых пар (открытый и закрытый ключи) центров сертификации инфраструктуры открытых ключей, создания ключевых пар (открытый и закрытый ключи) пользователей и средств вычислительной техники (устройств), а также генерации и проверки цифровой подписи.
[1] Далее по документу – Центр сертификации.
[2] Далее по документу – Серверная часть Центра сертификации.
[3] Далее по документу – Клиентская часть Центра сертификации.
[4] Далее по документу – Центр валидации.
[5] Далее по документу – Серверная часть Центра валидации.
[6] Далее по документу – Клиентская часть Центра валидации.
[7] Далее по документу – Центр регистрации.
[8] Далее по документу – Серверная часть Центра регистрации.
[9] Далее по документу – Клиентская часть Центра регистрации.
[10] СКЗИ «КриптоПро CSP» не является обязательным программным средством, не входит в комплект поставки программного средства и, при необходимости, приобретается заказчиком самостоятельно. Порядок настройки взаимодействия Центра сертификации с СКЗИ «КриптоПро CSP» описан в Приложении 5. Порядок настройки взаимодействия Центра регистрации Aladdin eRA с СКЗИ «КриптоПро CSP» описан в документе «Центр сертификатов доступа Aladdin Enterprise Certificate Authority Certified Edition. Руководство администратора. Часть 5. Центр регистрации Aladdin Enterprise Registration Authority». Порядок настройки взаимодействия Центра валидации Aladdin eVA с СКЗИ «КриптоПро CSP» описан в документе «Центр сертификатов доступа Aladdin Enterprise Certificate Authority Certified Edition. Руководство администратора. Часть 4. Центр валидации Aladdin Enterprise Validation Authority».
[11] ПАКМ «КриптоПро HSM» не является обязательным программным средством, не входит в комплект поставки Центра сертификатов доступа и, при необходимости, приобретается заказчиком самостоятельно.
Основные функции программного средства
Программное средство реализует следующие функции:
1) Формирование идентификационной информации, необходимой для выпуска сертификатов безопасности (цифровых сертификатов) пользователей и средств вычислительной техники (устройств) (далее по тексту – СВТ) на основе данных, полученных при первичной идентификации непосредственно от пользователей и СВТ через заявку на выпуск сертификатов, либо полученных от доменной службы каталогов или уполномоченных пользователей. Первичная идентификация пользователей и СВТ в программном средстве завершается созданием для них субъектов. Идентификационная информация, необходимая для выпуска сертификатов, представляет собой атрибуты субъекта, значения которых записываются в поля сертификатов, создаваемых для данного субъекта.
2) Выпуск и обслуживание сертификатов безопасности (цифровых сертификатов) пользователей и средств вычислительной техники (устройств), в том числе:
- Создание ключевых пар (открытый и закрытый ключи) пользователей и СВТ. Создание ключевых пар для пользователей и средств вычислительной техники (устройств) выполняется при формировании для них сертификатов с закрытым ключом (PKCS#12) [1].
- Формирование сертификатов для пользователей и СВТ. В программном средстве реализовано формирование сертификатов для пользователей и СВТ:
- С закрытым ключом (PKCS#12).
- На основании запроса PKCS#10 [2].
- Формирование заявок на выпуск сертификатов для пользователей и СВТ. В программном средстве реализовано:
- Создание заявок пользователями с ролями «Администратор» и «Оператор» через программный компонент «Клиентская часть Центра регистрации» и программный интерфейс программного компонента «Серверная часть Центра регистрации».
- Создание заявок пользователем с ролью «Получатель сертификата» через программный компонент «Клиентская часть Центра регистрации» и программный интерфейс программного компонента «Серверная часть Центра регистрации», включая заявки, создаваемые через программный интерфейс по протоколу WS‑Trust X.509v3 Token Enrollment Extensions (WSTEP)[3].
- Создание заявок через программный интерфейс программного компонента «Серверная часть Центра регистрации» по протоколу Simple Certificate Enrollment Protocol (SCEP) [4].
- Автоматическое создание заявок на основании запросов PKCS#10 из локального или сетевого каталога в соответствии с настройками Offline‑выпуска.
- Выдача сертификатов для их использования владельцами. Выдача сертификатов для их использования владельцами доступна:
- Путем их экспорта за пределы программного средства пользователями с ролями «Администратор» или «Оператор».
- Путем их экспорта за пределы программного средства инициатором заявки на выпуск сертификата, если по данной заявке успешно выпущен сертификат.
- Путем их автоматического экспорта за пределы программного средства в локальный или сетевой каталог в соответствии с настройками Offline‑выпуска.
- Централизованное автоматическое (автоматизированное) отслеживание актуальности (с уведомлением владельцев о сроках действия) сертификатов. Уведомление владельцев о сроках действия их сертификатов выполняется по электронной почте. По умолчанию программное средство уведомляет владельца сертификата в случае, если срок его действия истекает через 30 суток, через 7 суток или через 1 сутки. В программном средстве доступно формирование шаблонов рассылок уведомлений владельцев о сроках действия их сертификатов. Для каждого шаблона рассылки доступно указание времени, отслеживаемого до окончания действия сертификата, а также текста отправляемого уведомления.
3) Выпуск и обслуживание сертификатов центров сертификации инфраструктуры открытых ключей, в том числе:
- Создание, экспорт, импорт и удаление ключевой пары (открытый и закрытый ключи) центра сертификации (корневого и/или подчиненного). Создание ключевой пары центра сертификации (корневого и/или подчиненного) выполняется при создании собственного центра сертификации в программном средстве. В программном средстве доступно создание центра сертификации (корневого и/или подчиненного) на основании импортированного контейнера закрытого ключа PKCS #12 центра сертификации, содержащего его ключевую пару. Для центра сертификации доступен экспорт ключевой пары за пределы программного средства, если его ключевая пара уже не экспортирована за пределы программного средства, и для данной ключевой пары при ее создании не был установлен запрет на экспорт. При экспорте ключевая пара центра сертификации удаляется из программного средства. Для центра сертификации, ключевая пара которого экспортирована за пределы программного средства, доступна возможность импорта его ключевой пары в программное средство. Удаление ключевой пары центра сертификации выполняется при удалении данного центра сертификации из программного средства, если его ключевая пара уже не экспортирована за пределы программного средства.
- Создание, импорт, просмотр, экспорт и удаление корневого (самоподписанного) сертификата центра сертификации.
- Создание, просмотр, экспорт и удаление запроса на сертификат центра сертификации в вышестоящий центр сертификации.
- Создание на основании запроса, импорт, просмотр, экспорт, удаление и отзыв сертификата для подчиненного центра сертификации. Создание сертификата для подчиненного центра сертификации на основании запроса выполняется в вышестоящем центре сертификации при подписании запроса на сертификат данного подчиненного центра сертификации. Импорт сертификата для подчиненного центра сертификации выполняется при создании в программном средстве подчиненного центра сертификации на основании импортированного контейнера закрытого ключа PKCS #12 подчиненного центра сертификации. В программном средстве доступен просмотр значений полей созданного сертификата для подчиненного центра сертификации. Сертификат для подчиненного центра сертификации доступен для экспорта за пределы программного средства как отдельно, так и в составе его цепочки сертификатов. Удаление сертификата подчиненного центра сертификации выполняется при удалении данного центра сертификации из программного средства. В вышестоящем центре сертификации, подписавшем запрос на сертификат подчиненного центра сертификации, доступен отзыв сертификата данного подчиненного центра сертификации.
4) Приостановка и/или возобновление действия пользователей и СВТ, в том числе:
- Блокирование, возобновление действия, отзыв и перевыпуск сертификатов.
- Формирование, экспорт и публикация списка отозванных сертификатов. Формирование списка отозванных сертификатов выполняется автоматически с задаваемой пользователем с ролью «Администратор» периодичностью и/или при любом изменении статуса сертификата. В программном средстве доступен экспорт списка отозванных сертификатов. При каждом формировании списка отозванных сертификатов безопасности выполняется его публикация в зарегистрированные точки распространения. В программном средстве доступна публикация списка отозванных сертификатов и сертификатов центров сертификации в точки распространения центров валидации, создаваемых в Центре валидации, и точки распространения доменной службы каталогов.
5) Предоставление информации о сертификатах центров сертификации, пользователей и СВТ, а также информации об их статусах, в том числе:
- Формирование и экспорт реестра сертификатов. В программном средстве реализовано формирование реестра сертификатов, содержащего значения полей всех созданных сертификатов. При экспорте реестра сертификатов доступен выбор критериев, которым должны соответствовать сертификаты в экспортируемом реестре.
- Проверка статусов сертификатов на основании данных, опубликованных в точке распространения. Программное средство позволяет экспортировать опубликованные списки отозванных сертификатов и сертификаты центров сертификации из точек распространения, реализованных программным средством.
- Проверка статусов сертификатов в режиме реального времени. Программное средство позволяет выполнять проверку статусов сертификатов в режиме реального времени по протоколу Online Certificate Status Protocol (OCSP) [5].
Центр сертификатов доступа выпускает сертификаты в следующих форматах:
1) Формат сертификата открытого ключа X.509v3 [6]. Сертификат включает в себя следующие данные:
- Версия сертификата.
- Серийный номер сертификата.
- Идентификатор алгоритма подписи сертификата.
- Отличительное имя издателя сертификата.
- Период действия сертификата.
- Отличительное имя субъекта.
- Информация об открытом ключе, включающая алгоритм открытого ключа и сам открытый ключ.
- Расширения сертификата, включая следующие возможные поля:
- Идентификатор ключа издателя сертификата.
- Идентификатор ключа субъекта.
- Идентификаторы использования ключа.
- Политики сертификата.
- Альтернативное имя субъекта.
- Альтернативное имя издателя сертификата.
- Базовые ограничения.
- Точки распространения списков отзыва.
- Доступ к информации о центрах сертификации.
- Идентификаторы расширенного использования ключа.
- Подпись сертификата.
2) Формат списка отозванных сертификатов безопасности (CRL) [7]. Список отозванных сертификатов включает в себя следующие данные:
- Версия CRL.
- Отличительное имя издателя CRL.
- Дата и время издания текущего CRL.
- Дата и время издания следующего CRL.
- Расширения CRL, включая следующие возможные поля:
- Идентификатор ключа издателя CRL.
- Номер CRL.
- Перечень отозванных сертификатов, где для каждого сертификата указаны:
- Серийный номер.
- Дата и время отзыва.
- Причина отзыва (может отсутствовать).
- Алгоритм подписи CRL.
- Подпись CRL.
3) Формат контейнера закрытого ключа PKCS #12 [8]. Контейнеры закрытого ключа включают в себя следующие данные:
- Цепочка сертификатов владельца закрытого ключа.
- Закрытый ключ.
Центр сертификатов доступа реализовывает следующие криптографические алгоритмы:
4) Алгоритмы генерации ключевой пары:
- RSA с длинами ключей 1024, 1536, 2048, 3072, 4096, 6144 и 8192 бит.
- ECDSA c длинами ключей 256, 384 и 521 бит.
- ГОСТ Р 34.10‑2012 с ключом 256 или 512 бит [9].
5) Алгоритмы генерации цифровой подписи:
- RSA PKCS#1 Ver 1.5 (длины ключей: 1024, 1536, 2048, 3072, 4096, 6144 и 8192 бит; хэш‑алгоритмы: SHA256, SHA384, SHA512).
- ECDSA (длины ключей: 256, 384, 521 бит; хэш‑алгоритмы: SHA256, SHA384, SHA512).
- ГОСТ Р 34.10‑2012 с ключом 256 или 512 бит (хэш‑алгоритм: ГОСТ Р 34.11‑2012 с длиной хэш‑кода 256 или 512 бит)[10].
[1] В соответствии с документом «RFC 7292. PKCS #12: Personal Information Exchange Syntax v1.1».
[2] В соответствии с документом «RFC 2986. PKCS #10: Certification Request Syntax Specification Version 1.7».
[3] В соответствии с документом «OASIS WS-Trust 1.3. WS-Trust X.509 Token Profile (WSTEP)».
[4] В соответствии с документом «RFC 8894. Simple Certificate Enrolment Protocol».
[5] В соответствии с документом «RFC 6960. X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP».
[6] Формат определяется документом «ITU-T Recommendation X.509 (10/2019). Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks».
[7] Формат определяется документом «ITU-T Recommendation X.509 (10/2019). Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks».
[8] Формат определяется документом «RFC 7292. PKCS #12: Personal Information Exchange Syntax v1.1»
[9] Данный алгоритм доступен при использовании СКЗИ «КриптоПро CSP» в составе Центра сертификации Aladdin eCA.
[10] Данный алгоритм доступен при использовании СКЗИ «КриптоПро C
Условия эксплуатации программного средства
Условия эксплуатации Центра сертификации
В данном разделе приведены аппаратно-программные требования, предъявляемые к СФ Центра сертификации. СФ серверной и клиентской частей Центра сертификации являются СВТ, представляющие совокупность аппаратных средств (далее – АС) и программного обеспечения (далее – ПО), требования к составу которых представлены в таблицах 1 и 2 соответственно.
Таблица 1 - АС и ПО, необходимые для функционирования серверной части Центра сертификации
Параметры технического (аппаратного) средства или программное обеспечение | Значения параметров технического (аппаратного) средства или программное обеспечение |
|---|---|
Аппаратные средства | |
Процессор архитектуры х86 или х64 | Двухъядерный процессор с тактовой частотой 2400 MHz, не менее |
Оперативное запоминающее устройство, Гбайт | 12, не менее |
Машинный носитель информации с объемом свободного места, Гбайт | 50, не менее |
Программное обеспечение | |
Сертифицированная операционная система (далее – ОС) семейства Linux | - Операционная система специального назначения «Astra Linux Special Edition» - Операционная система «РЕД ОС» - Операционная система Альт 8 СП |
Сертифицированная система управления базами данных (далее – СУБД) | - PostgreSQL из состава ОС - Postgres Pro - Jatoba |
Веб-сервер | Сpnginx из состава средства СКЗИ «КриптоПро CSP» версии 5.0 R3 |
Среда разработки и исполнения | Java Axiom JDK Certified |
Сертифицированное СКЗИ (опционально) | - СКЗИ «КриптоПро CSP» версия 5.0 R3 КС1 (исполнение 1-Base) - СКЗИ «КриптоПро CSP» версия 5.0 R3 КС2 (исполнение 2-Base) |
Таблица 2 – АС и ПО, необходимые для функционирования клиентской части Центра сертификации
Параметры технического (аппаратного) средства или программное обеспечение | Значения параметров технического (аппаратного) средства или программное обеспечение |
|---|---|
Аппаратные средства | |
Процессор архитектуры х86 или х64 | Двухъядерный процессор с тактовой частотой 2400 MHz, не менее |
Оперативное запоминающее устройство, Гбайт | 4, не менее |
Машинный носитель информации с объемом свободного места, Гбайт | 50, не менее |
Программное обеспечение | |
Сертифицированная ОС семейства Linux | - Операционная система специального назначения «Astra Linux Special Edition» - Операционная система «РЕД ОС» - Операционная система Альт 8 СП |
Браузер | Из состава ОС |
Условия эксплуатации Центра регистрации
В данном разделе приведены аппаратно-программные требования, предъявляемые к СФ Центра регистрации. СФ серверной и клиентской частей Центра регистрации являются СВТ, представляющие совокупность аппаратных средств (далее – АС) и программного обеспечения (далее – ПО), требования к составу которых представлены в таблицах 3 и 4 соответственно.
Таблица 3 - АС и ПО, необходимые для функционирования серверной части Центра регистрации
Параметры технического (аппаратного) средства или программное обеспечение | Значения параметров технического (аппаратного) средства или программное обеспечение |
|---|---|
Аппаратные средства | |
Процессор архитектуры х86 или х64 | Двухъядерный процессор с тактовой частотой 2400 MHz, не менее |
Оперативное запоминающее устройство, Гбайт | 8, не менее |
Машинный носитель информации с объемом свободного места, Гбайт | 50, не менее |
Программное обеспечение | |
Сертифицированная операционная система (далее – ОС) семейства Linux | - Операционная система специального назначения «Astra Linux Special Edition» - Операционная система «РЕД ОС» - Операционная система Альт 8 СП |
Сертифицированная система управления базами данных (далее – СУБД) | - PostgreSQL из состава ОС - Postgres Pro - Jatoba |
Веб-сервер | Сpnginx из состава средства СКЗИ «КриптоПро CSP» версии 5.0 R3 |
Среда разработки и исполнения | Java Axiom JDK Certified |
Сертифицированное СКЗИ (опционально) | - СКЗИ «КриптоПро CSP» версия 5.0 R3 КС1 (исполнение 1-Base) - СКЗИ «КриптоПро CSP» версия 5.0 R3 КС2 (исполнение 2-Base) |
Таблица 4 – АС и ПО, необходимые для функционирования клиентской части Центра регистрации
Параметры технического (аппаратного) средства или программное обеспечение | Значения параметров технического (аппаратного) средства или программное обеспечение |
|---|---|
Аппаратные средства | |
Процессор архитектуры х86 или х64 | Двухъядерный процессор с тактовой частотой 2400 MHz, не менее |
Оперативное запоминающее устройство, Гбайт | 4, не менее |
Машинный носитель информации с объемом свободного места, Гбайт | 50, не менее |
Программное обеспечение | |
Сертифицированная ОС семейства Linux | - Операционная система специального назначения «Astra Linux Special Edition» - Операционная система «РЕД ОС» - Операционная система Альт 8 СП |
Браузер | Из состава ОС |
Условия эксплуатации Центра валидации
В данном разделе приведены аппаратно-программные требования, предъявляемые к СФ Центра валидации. СФ серверной и клиентской частей Центра валидации являются СВТ, представляющие совокупность аппаратных средств (далее – АС) и программного обеспечения (далее – ПО), требования к составу которых представлены в таблицах 5 и 6 соответственно.
Таблица 5 - АС и ПО, необходимые для функционирования серверной части Центра валидации
Параметры технического (аппаратного) средства или программное обеспечение | Значения параметров технического (аппаратного) средства или программное обеспечение |
|---|---|
Аппаратные средства | |
Процессор архитектуры х86 или х64 | Двухъядерный процессор с тактовой частотой 2400 MHz, не менее |
Оперативное запоминающее устройство, Гбайт | 4, не менее |
Машинный носитель информации с объемом свободного места, Гбайт | 20, не менее |
Программное обеспечение | |
Сертифицированная операционная система (далее – ОС) семейства Linux | - Операционная система специального назначения «Astra Linux Special Edition» - Операционная система «РЕД ОС» - Операционная система Альт 8 СП |
Сертифицированная система управления базами данных (далее – СУБД) | - PostgreSQL из состава ОС - Postgres Pro - Jatoba |
Веб-сервер | Сpnginx из состава средства СКЗИ «КриптоПро CSP» версии 5.0 R3 |
Среда разработки и исполнения | Java Axiom JDK Certified |
Сертифицированное СКЗИ (опционально) | - СКЗИ «КриптоПро CSP» версия 5.0 R3 КС1 (исполнение 1-Base) - СКЗИ «КриптоПро CSP» версия 5.0 R3 КС2 (исполнение 2-Base) |
Таблица 6 – АС и ПО, необходимые для функционирования клиентской части Центра валидации
Параметры технического (аппаратного) средства или программное обеспечение | Значения параметров технического (аппаратного) средства или программное обеспечение |
|---|---|
Аппаратные средства | |
Процессор архитектуры х86 или х64 | Двухъядерный процессор с тактовой частотой 2400 MHz, не менее |
Оперативное запоминающее устройство, Гбайт | 4, не менее |
Машинный носитель информации с объемом свободного места, Гбайт | 20, не менее |
Программное обеспечение | |
Сертифицированная ОС семейства Linux | - Операционная система специального назначения «Astra Linux Special Edition» - Операционная система «РЕД ОС» - Операционная система Альт 8 СП |
Браузер | Из состава ОС |
Перечень пользовательских интерфейсов программного средства
Интерфейс командной строки операционной системы
Командная строка ОС доступна для пользователя с ролью «Администратор» (далее – Администратор). Управление серверной частью выполняется с помощью запуска bash‑cкриптов, входящих в его состав.
Веб-интерфейс
В адресной строке браузера ввести IP-адрес или полное доменное имя веб-сервера соответствующего компонента. Веб-интерфейс становится доступен после успешной идентификации и аутентификации пользователя с помощью сертификата. Полномочия пользователя посредством веб‑интерфейса зависят от его роли.
Программный интерфейс серверного приложения
В составе серверной части Центра сертификации реализован программный интерфейс REST API, который предоставляет пользователю следующие методы:
- метод аутентификации пользователя по сертификату доступа;
- метод идентификации и аутентификации пользователя по маркеру доступа;
- метод генерации и предоставления нового маркера доступа при истечении срока действия текущего маркера доступа;
- метод поиска сессии пользователя;
- метод завершения активных сессий пользователей;
- метод создания учетной записи пользователя;
- метод удаления сессии пользователя;
- метод получения списка учетных записей пользователей;
- метод получения учетной записи пользователя по идентификатору;
- метод изменения параметров учетной записи пользователя;
- метод удаления учетной записи пользователя;
- метод отвязки субъектов от учетных записей;
- метод блокирования активной учетной записи;
- метод активации заблокированной учетной записи;
- метод обновления активности учетной записи;
- метод создания правил доступа;
- метод редактирования правил доступа по идентификатору;
- метод удаления правила доступа;
- метод получения списка правил доступа;
- метод получения правила доступа по идентификатору;
- метод проверки наличия доступа у субъекта доступа к объектам доступа по существующим правилам доступа;
- метод проверки наличия доступа у субъекта доступа к модулю по существующим в программе правилам доступа;
- метод проверки наличия доступа у субъекта доступа к ресурсу по существующим в программе правилам доступа;
- метод проверки существования правила доступа;
- метод распределения запросов пользователей между программными интерфейсами модулей;
- метод предоставления информации об установленной лицензии;
- метод проверки лицензии перед импортом;
- метод импорта (установки) лицензии.
- метод сохранения записи аудита в базу данных;
- метод получения записей аудита из базы данных;
- метод выставления метки об удалении учетной записи пользователя всем событиям в журнале;
- метод создания записи о новом syslog-сервере;
- метод редактирования записи о syslog-сервере;
- метод удаления записи о syslog-сервере;
- метод активации публикации сообщений с информацией о событиях аудита для syslog‑сервера;
- метод выключения публикации сообщений с информацией о событиях аудита для syslog‑сервера;
- метод получения списка созданных записей о syslog-серверах;
- метод получения данных Syslog-сервера по его идентификатору.
- метод создания сертификатов и контейнеров закрытого ключа для пользователей и субъектов;
- метод создания сертификатов для субъектов и подчиненных центров сертификации на основании запроса на сертификат;
- метод валидации запроса на сертификат на соответствие шаблону и атрибутам субъекта;
- метод перевыпуска сертификата доступа по запросу;
- метод создания центра сертификации на основе внешнего ключа;
- метод создания корневого центра сертификации, а также создания его сертификата и контейнера закрытого ключа;
- метод создания подчиненного центра сертификации, запроса на сертификат подчиненного центра сертификации, а также для создания его контейнера закрытого ключа;
- метод загрузки цепочки сертификатов для подчиненного центра сертификации;
- метод получения данных о выпущенных сертификатах;
- метод получения данных о сертификате с выбранным идентификатором;
- метод получения данных о сертификате с выбранным серийным номером;
- метод получения данных о сертификате с выбранным отпечатком сертификата;
- метод подсчета количества сертификатов в программе;
- метод получения данных о созданных центрах сертификации;
- метод получения данных о центре сертификации с выбранным идентификатором;
- метод получения данных об активном центре сертификации, включая данные его сертификата;
- метод подсчета количества центров сертификации;
- метод получения сертификата по идентификатору центра сертификации;
- метод активации центра сертификации;
- метод загрузки цепочки сертификатов для подчиненного центра сертификации;
- метод удаления центра сертификации;
- метод генерации списка отозванных сертификатов (CRL);
- метод расшифрования контейнера закрытого ключа;
- метод расшифрования сертификата;
- метод расшифрования контейнера сертификата;
- метод предназначен отзыва или приостановки действия сертификатов;
- метод активации приостановленных сертификатов;
- метод публикации сертификата в ресурсную систему;
- метод отражения статуса публикации сертификата в ресурсную систему;
- метод отзыва или приостановки действия выбранного сертификата;
- метод активации выбранного приостановленного сертификата;
- метод предоставления информации о доступных криптопровайдерах криптографических алгоритмов;
- метод импорта контейнера закрытого ключа центра сертификации;
- метод экспорта контейнера закрытого ключа центра сертификации;
- метод валидации контейнера закрытого ключа центра сертификации;
- метод получения информации о контейнере закрытого ключа центра сертификации;
- метод получения контейнера закрытого ключа центра сертификации;
- метод получения данных о существующих шаблонах сертификатов;
- метод просмотра данных шаблона с выбранным идентификатором;
- метод редактирования параметров шаблона с выбранным идентификатором;
- метод создания шаблона по запросу;
- метод копирования шаблона с выбранным идентификатором;
- метод удаления всех шаблонов;
- метод удаления с выбранным идентификатором;
- метод удаления шаблона по идентификатору центра сертификации;
- метод импорта шаблонов сертификатов из файлов;
- метод создания расширенного использования ключа;
- метод получения списка расширенных использований ключа;
- метод получения расширенного использования ключа по его идентификатору;
- метод получения расширенного использования ключа по OID;
- метод удаления расширенного использования ключа по идентификатору.
- метод установки контейнера закрытого ключа и сертификата веб-сервера ОС (СФ);
- метод предоставления данных текущего сертификата веб-сервера ОС (СФ);
- метод предоставления информации о программе;
- метод запуска процесса инициализации программы;
- метод создания издателя сертификатов доступа;
- метод активации издателя сертификатов доступа по идентификатору центра сертификации;
- метод отключения издателя сертификатов доступа по идентификатору центра сертификации;
- метод предоставления списка разрешенных издателей сертификатов;
- метод предоставления данных издателя сертификатов по идентификатору центра сертификации;
- метод удаления издателя сертификатов из списка разрешенных издателей по идентификатору центра сертификации;
- метод предоставления списка доступных пользователю страниц веб-интерфейса в соответствии с его ролью.
- метод предоставления списка субъектов ресурсных систем;
- метод предоставления данных субъекта ресурсной системы по его идентификатору;
- метод предоставления списка идентификаторов субъектов;
- метод предоставления количества субъектов;
- метод обновления (создания) субъекта;
- метод обновления (создания) субъекта на основании запроса pkcs#10;
- метод удаления субъекта по его идентификатору;
- метод получения данных созданных точек подключения к ресурсным системам;
- метод создания новой точки подключения к ресурсной системе;
- метод редактирования параметров существующей точки подключения к ресурсным системам;
- метод удаления точки подключения к ресурсной системе по ее идентификатору;
- метод синхронизации данных точки подключения к ресурсной системе по ее идентификатору;
- метод получения параметров точки подключения к ресурсной системе по ее идентификатору;
- метод синхронизации данных ресурсной системы;
- метод получения данных по всем доступным ресурсным системам;
- метод получения данных ресурсной системы по ее идентификатору;
- метод удаления ресурсной системы;
- метод публикации сертификата в ресурсную систему;
- метод получения данных о опубликованных сертификатах;
- метод получения данных о опубликованных сертификатах по идентификатору сертификата;
- метод очистки опубликованных сертификатов.
- метод получения файлов из хранилища;
- метод сохранения файлов в хранилище;
- метод удаления файлов из хранилища;
- метод получения файла из хранилища с выбранным идентификатором.
- метод экспорта файла запроса на сертификат;
- метод экспорта файла контейнера закрытого ключа;
- метод экспорта файла Delta CRL;
- метод экспорта файла списка отозванных сертификатов (CRL);
- метод экспорта файла цепочки сертификатов;
- метод экспорта файла цепочки сертификатов центра сертификации;
- метод экспорта файла сертификата;
- метод экспорта файла сертификата центра сертификации;
- метод экспорта файла корневого сертификата центра сертификации;
- метод создания задачи по формированию файла с записями журнала событий;
- метод создания задачи по формированию файла с данными выпущенных сертификатов;
- метод повторного запуска задачи по формированию файла, содержащего в себе записи аудита или данные сертификатов;
- метод экспорта файла с записями журнала событий или данными выпущенных сертификатов;
- метод получения информации о задачах по формированию файлов с записями о событиях аудита или данными сертификатов.
- метод получения электронной почты субъекта для оправки уведомлений об истечении срока действия его сертификата;
- метод создания сертификатов для получения списка сертификатов, соответствующих шаблонам рассылки уведомлений;
- метод создания нового шаблона рассылки;
- метод получения шаблона рассылки по идентификатору;
- метод получения шаблона по типу рассылки;
- метод редактирования (обновления) шаблона рассылки по идентификатору;
- метод активации шаблона рассылки по идентификатору;
- метод отключения шаблона рассылки по идентификатору;
- метод удаления шаблона рассылки по идентификатору.
- метод создания нового центра валидации;
- метод создания службы OCSP;
- метод подключения службы OCSP по идентификатору;
- метод получения опубликованного сертификата текущего издающего центра сертификации (AIA) из точки распространения CRL для центра валидации;
- метод получения расширенной информации о центре валидации по его идентификатору;
- метод удаления по идентификатору центра валидации;
- метод удаления центров валидации;
- метод получения информации о доступных в программе службах OCSP;
- метод получения информации по идентификатору о службе OCSP;
- метод получения опубликованного сертификата текущего издающего центра сертификации (AIA) из точки распространения CRL для центра валидации;
- метод получения расширенной информации о центре валидации по его идентификатору;
- метод удаления по идентификатору центра валидации;
- метод удаления центров валидации;
- метод получения информации о доступных в программе службах OCSP;
- метод получения информации по идентификатору о службе OCSP;
- метод обновления информации по идентификатору о службе OCSP;
- метод приоритезации службы OCSP;
- метод кластеризации службы OCSP;
- метод активации службы OCSP;
- метод деактивации службы OCSP;
- метод удаления по идентификатору службы OCSP;
- метод удаления всех служб OCSP;
- метод получения информации по идентификатору о центре валидации;
- метод получения информации о доступных в программе центрах валидации;
- метод получения списка отозванных сертификатов (CRL) из точки распространения CRL для центра валидации;
- метод получения созданных точек распространения;
- метод получения параметров точки распространения по идентификатору;
- метод создания новой точки распространения;
- метод создания подключения точки распространения;
- метод удаления подключения точки распространения;
- метод редактирования параметров точки распространения;
- метод удаления точки распространения по ее идентификатору;
- метод активации точки распространения;
- метод деактивации точки распространения;
- метод публикации данных в точку распространения по ее идентификатору;
- метод публикации данных в точки распространения;
- метод редактирования приоритета точки распространения;
- метод кластеризации точки распространения;
- метод генерации и публикации CRL в точки распространения по идентификатору центра сертификации;
- метод обновления CRL для списка центров сертификации;
- метод получения конфигурации CRL по идентификатору центра сертификации;
- метод редактирования конфигурации CRL по идентификатору центра сертификации;
- метод удаления конфигурации CRL по идентификатору центра сертификации;
- метод получения CRL по идентификатору центра сертификации;
- метод получения параметров CRL по идентификатору центра сертификации.
В составе серверной части Центра регистрации реализован программный интерфейс REST API, который предоставляет пользователю следующие методы:
- метод аутентификации x509 по сертификату безопасности;
- метод аутентификации пользователя в программе по Kerberos-ticket;
- метод аутентификации пользователя в программе по имени пользователя и паролю;
- метод выхода из аккаунта;
- метод идентификации и аутентификации пользователя по маркеру доступа в программе, предоставляет информацию о пользователе;
- метод генерации и предоставления нового маркера доступа при истечении срока действия текущего маркера доступа;
- метод получения информации о текущем пользователе;
- метод получения информации о сессиях пользователей;
- метод удаления сессий пользователей;
- метод удаления сессии пользователя по идентификатору сессии;
- метод предоставления списка субъектов (получателей сертификатов);
- метод предоставления данных субъекта (получателя сертификатов) по его идентификатору;
- метод изменения статуса субъекта (получателя сертификатов).
- метод сохранения записи аудита в базу данных;
- метод получения записей аудита из базы данных;
- метод выставления метки об удалении учетной записи пользователя всем событиям в журнале;
- метод создания записи о новом syslog-сервере;
- метод редактирования записи о syslog-сервере;
- метод удаления записи о syslog-сервере;
- метод активации публикации сообщений с информацией о событиях аудита для syslog‑сервера;
- метод выключения публикации сообщений с информацией о событиях аудита для syslog‑сервера;
- метод получения списка созданных записей о syslog-серверах;
- метод получения данных Syslog-сервера по его идентификатору.
- метод создания новой заявки выпуска на ключевом носителе;
- метод создания новой заявки на основании запроса PKCS#10;
- метод создания новой заявки в формате WSTEP;
- метод создания новой заявки в формате SCEP;
- метод создания новой заявки на выпуск сертификата с закрытым ключом (PKCS#12) ;
- метод отзыва сертификата по идентификатору заявки;
- метод получения списка заявок;
- метод получения данных заявки по идентификатору;
- метод получения списка идентификаторов заявок;
- метод получения комментариев к заявке по ее идентификатору;
- метод получения статистики по заявкам;
- метод получения связанных с заявкой файлов по идентификатору заявки;
- метод получения данных заявки по внешнему ключу;
- метод запуска выполнения правила для заявок;
- метод запуска выполнения правила для заявки по ее идентификатору;
- метод получения списка доступных правил для заявки по ее идентификатору.
- метод установки контейнера закрытого ключа и сертификата веб-сервера операционной системы (среды функционирования);
- метод предоставления данных текущего сертификата веб-сервера операционной системы (среды функционирования);
- метод предоставления информации о программе;
- метод синхронизации издателей сертификатов доступа с центром сертификации;
- метод активации издателей сертификатов доступа;
- метод получения списка разрешенных издателей сертификатов доступа;
- метод предоставления списка доступных пользователю страниц веб-интерфейса в соответствии с его ролью.
- метод получения файлов из хранилища;
- метод сохранения файлов в хранилище;
- метод удаления файлов из хранилища;
- метод получения файла из хранилища с выбранным идентификатором.
- метод создания новой политики обработки заявки;
- метод копирования политики обработки заявки;
- метод редактирования политики обработки заявки;
- метод редактирования состояния политики обработки заявки;
- метод получения списка политик обработки заявок;
- метод получения политики обработки заявки по ее идентификатору;
- метод получения шаблона политики обработки заявки для субъекта;
- метод получения списка всех доступных шаблонов политик обработки заявок;
- метод удаления политики обработки заявки по ее идентификатору;
- метод удаления целей для политик обработки заявки;
- метод удаления цели для политики обработки заявки;
- метод удаления источников для политик обработки заявки;
- метод удаления источника для политики обработки заявки;
- метод создания новой SCEP-политики;
- метод изменения состояния SCEP-политики;
- метод редактирования SCEP-политики;
- метод получения списка SCEP-политик;
- метод получения SCEP-политики обработки заявки по ее идентификатору;
- метод удаления SCEP-политики обработки заявки по ее идентификатору.
- метод экспорта файла запроса на сертификат по идентификатору заявки;
- метод экспорта файла контейнера закрытого ключа по идентификатору заявки;
- метод экспорта файла списка отозванных сертификатов (CRL) издателя по идентификатору заявки;
- метод экспорта файла цепочки сертификатов по идентификатору заявки;
- метод экспорта файла цепочки сертификатов издателя по идентификатору заявки;
- метод экспорта файла сертификата по идентификатору заявки;
- метод экспорта файла сертификата издателя по идентификатору заявки;
- метод экспорта файла цепочки сертификатов по идентификатору центра сертификации;
- метод создания задачи по формированию файла, содержащего в себе записи аудита из хранилища программы;
- метод повторного запуска задачи по формированию файла, содержащего в себе записи аудита или данные сертификатов;
- метод экспорта (по идентификатору задачи) файлов с записями о событиях аудита;
- метод получения информации о задаче по формированию файлов с записями о событиях аудита или данными сертификатов.
- метод получения списка шаблонов сертификатов;
- метод получения шаблона сертификата по его идентификатору;
- метод обновления активности учетной записи по ее идентификатору;
- метод получения списка учетных записей;
- метод получения данных учетной записи по ее идентификатору;
- метод получения данных учетной записи по отпечатку сертификата;
- метод получения списка центров сертификации;
- метод предназначен получения данных центра сертификации по его идентификатору;
- метод получения данных текущего центра сертификации;
- метод получения данных активного центра сертификации;
- метод выпуска сертификата по запросу для центра сертификации;
- метод выпуска сертификата с закрытым ключом для центра сертификации;
- метод перевыпуска сертификата по запросу для центра сертификации;
- метод отзыва сертификата по его идентификатору;
- метод получения сертификата по его идентификатору;
- метод получения сертификата по его отпечатку;
- метод получения файла запроса на сертификат по идентификатору сертификата;
- метод получения файла контейнера PKCS#12 по идентификатору сертификата;
- метод получения файла цепочки сертификатов по идентификатору сертификата;
- метод получения файла сертификата по его идентификатору;
- метод получения файла CRL по идентификатору центра сертификации;
- метод получения файла цепочки сертификатов по идентификатору центра сертификации;
- метод получения файла сертификата по идентификатору центра сертификации;
- метод расшифрования контейнера закрытого ключа;
- метод расшифрования контейнера сертификата;
- метод расшифрования сертификата;
- метод обновления (создания) субъекта;
- метод обновления (создания) субъекта на основании запроса PKCS#10;
- метод получения списка субъектов;
- метод получения данных субъекта по его идентификатору;
- метод получения списка идентификаторов субъектов;
- метод получения списка издателей.
- метод получения списка шаблонов сертификатов;
- метод получения шаблона сертификата по его идентификатору;
- метод получения списка доступных шаблонов сертификатов;
- метод получения списка учетных записей;
- метод получения данных учетной записи по ее идентификатору;
- метод получения списка центров сертификации;
- метод получения данных центра сертификации по его идентификатору;
- метод получения данных текущего центра сертификации;
- метод получения списка политик обработки заявок;
- метод получения политики обработки заявки по ее идентификатору;
- метод получения списка SCEP-политик;
- метод получения SCEP-политики обработки заявки по ее идентификатору;
- метод получения сертификата по идентификатору заявки.
- метод создания нового SCEP-профиля;
- метод активации SCEP-профиля;
- метод остановки SCEP-профиля;
- метод поиска SCEP-профилей;
- метод поиска SCEP-профиля по его идентификатору;
- метод удаления SCEP-профиля;
- метод GET-операций по протоколу SCEP;
- метод POST-операций по протоколу SCEP.
- метод обработки запросов по протоколу WSTEP.
В составе серверной части Центра валидации реализован программный интерфейс REST API, который предоставляет пользователю следующие методы:
- метод аутентификации x509 по сертификату безопасности;
- метод аутентификации пользователя в программе по Kerberos-ticket;
- метод аутентификации пользователя в программе по имени пользователя и паролю;
- метод авторизации под локальной учетной записью;
- метод выхода из аккаунта;
- метод идентификации и аутентификации пользователя по маркеру доступа в программе, предоставляет информацию о пользователе;
- метод генерации и предоставления нового маркера доступа при истечении срока действия текущего маркера доступа;
- метод получения текущего пользователя;
- метод создания локальной учетной записи;
- метод поиска (получения информации) о локальных учетных записях;
- метод обновления пароля локальной учетной записи;
- метод получения информации о сессиях пользователей;
- метод удаления сессий пользователей;
- метод удаления сессии пользователя по идентификатору сессии.
- метод сохранения записи аудита в базу данных;
- метод получения записей аудита из базы данных;
- метод выставления метки об удалении учетной записи пользователя всем событиям в журнале;
- метод создания записи о новом syslog-сервере;
- метод редактирования записи о syslog-сервере;
- метод удаления записи о syslog-сервере;
- метод активации публикации сообщений с информацией о событиях аудита для syslog‑сервера;
- метод выключения публикации сообщений с информацией о событиях аудита для syslog‑сервера;
- метод получения списка созданных записей о syslog-серверах;
- метод получения данных Syslog-сервера по его идентификатору.
- метод установки контейнера закрытого ключа и сертификата веб-сервера операционной системы (среды функционирования);
- метод предоставления данных текущего сертификата веб-сервера операционной системы (среды функционирования);
- метод предоставления информации о программе;
- метод запуска процесса инициализации программы;
- метод синхронизации издателей сертификатов доступа с центром сертификации;
- метод активации издателей сертификатов доступа;
- метод получения списка разрешенных издателей сертификатов доступа;
- метод предоставления списка доступных пользователю страниц веб-интерфейса в соответствии с его ролью.
- метод получения файлов из хранилища;
- метод сохранения файлов в хранилище;
- метод удаления файлов из хранилища;
- метод получения файла из хранилища с выбранным идентификатором.
- метод создания нового центра валидации;
- метод проверки доступности центра валидации;
- метод переподключения центра валидации;
- метод получения информации по идентификатору о центре валидации;
- метод получения списка центров валидации;
- метод удаления по идентификатору центра валидации;
- метод запуска службы OCSP;
- метод остановки службы OCSP;
- метод обновления параметров службы OCSP;
- метод перепуска сертификата службы OCSP;
- метод получения параметров службы OCSP;
- метод получения сертификата службы OCSP;
- метод удаления по идентификатору службы OCSP;
- метод создания службы OCSP;
- метод обработки OCSP-запроса;
- метод получения службы OCSP;
- метод получения информации о службе OCSP;
- метод загрузки сертификата текущего издающего центра сертификации (AIA) в точку распространения CRL;
- метод получения опубликованного сертификата текущего издающего центра сертификации (AIA) из точки распространения CRL;
- метод получения информации об опубликованном сертификате текущего издающего центра сертификации (AIA);
- метод загрузки списка отозванных сертификатов (CRL) в точки распространения (CDP)
- метод загрузки Delta CRL в точки распространения (CDP);
- метод получения списка отозванных сертификатов (CRL) из точки распространения (CDP);
- метод получения Delta CRL из точки распространения (CDP);
- метод получения информации о списке отозванных сертификатов (CRL) из точки распространения (CDP);
- метод получения информации о Delta CRL из точки распространения (CDP).
- метод получения списка шаблонов сертификатов;
- метод получения шаблона сертификата по его идентификатору;
- метод проверки доступности центра валидации;
- метод создания центра валидации;
- метод удаления центра валидации;
- метод обновления активности учетной записи по идентификатору;
- метод получения списка учетных записей;
- метод получения данных учетной записи по ее идентификатору;
- метод получения данных учетной записи по идентификатору субъекта;
- метод получения данных учетной записи по отпечатку сертификата;
- метод получения списка центров сертификации;
- метод получения данных центра сертификации по его идентификатору;
- метод получения данных текущего центра сертификации;
- метод создания службы OCSP;
- метод удаления службы OCSP по идентификатору центра валидации;
- метод получения данных активного центра сертификации;
- метод добавления подключения к центру сертификации;
- метод получения списка подключений к центрам сертификации;
- метод получения информации о подключениях центрам сертификации;
- метод удаления подключения (по идентификатору) к центру сертификации;
- метод выпуска сертификата по запросу для центра сертификации;
- метод выпуска сертификата с закрытым ключом для центра сертификации;
- метод перевыпуска сертификата по запросу для центра сертификации;
- метод отзыва сертификата по его идентификатору;
- метод получения сертификата по его идентификатору;
- метод получения сертификата по его отпечатку;
- метод получения файла запроса на сертификат по идентификатору сертификата;
- метод получения файла закрытого ключа по идентификатору сертификата;
- метод получения файла цепочки сертификатов по идентификатору сертификата;
- метод получения файла сертификата по его идентификатору;
- метод получения файла CRL по идентификатору центра сертификации;
- метод получения файла цепочки сертификатов по идентификатору центра сертификации;
- метод получения файла сертификата по идентификатору центра сертификации
- метод расшифрования контейнера закрытого ключа;
- метод расшифрования сертификата;
- метод расшифрования контейнера сертификата;
- метод предоставления списка субъектов ресурсных систем;
- метод предоставления данных субъекта по его идентификатору;
- метод предоставления списка идентификаторов субъектов;
- метод обновления (создания) субъекта;
- метод обновления (создания) субъекта на основании запроса pkcs#10;
- метод получения списка издателей.