1. УЦ ООО «КРИПТО-ПРО»
  2. Удостоверяющий центр
  3. Распределенная с оператором СЭП схема обслуживания

Информационная страница
Удостоверяющего центра ООО «КРИПТО-ПРО»
(схема обслуживания – распределенная с оператором СЭП)

Сервис электронной подписи (СЭП), реализованный на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM», предоставляет функции централизованного создания и защищенного хранения ключей электронной подписи пользователей, шифрования и расшифрования электронных документов, создания и проверки множественной электронной подписи различных форматов, интеграции с внешними информационными системами по протоколам SOAP и HTTP API, подключению сторонних центров идентификации по протоколу WS-Federation с поддержкой SAML 1.1/2.0.

Подробное описание сервиса приведено здесь

Отправить запрос на получение статуса «Оператор СЭП» можно здесь

Требования к рабочему месту

На рабочее место Оператора Удостоверяющего Центра должна быть установлена одна из ОС: Windows 7/8/8.1/10 или Windows Server 2008R2/2012/2012R2 и следующее программное обеспечение: СКЗИ КриптоПро CSP версии 4.0 или выше, интернет-браузер MS Internet Explorer версии 10 и выше.

Дистрибутив СКЗИ КриптоПро CSP 4.0 СКЗИ «КриптоПро CSP» версии 4.0. Рекомендуется вариант исполнения по классу КС2. В случае отсутствия на рабочем месте Оператора СЭП аппаратного датчика случайных чисел (например, ЭЗ «Соболь») необходимо подключить «Биологический ДСЧ» в соответствии с документацией на СКЗИ.

Последовательность действий для подготовки АРМ Оператора

  1. Установить КриптоПро CSP
  2. Установить корневые сертификаты УЦ.
    • Сертификат УЛ УЦ доступен по ссылке: cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации», документ - Информация по эксплуатации СКЗИ, раздел 13.1 (для хранилища сертификатов текущего пользователя))
  3. Установить полученный в УЦ сертификат Оператора СЭП (Документ - Информация по эксплуатации СКЗИ, раздел 6 или 7 (для текущего пользователя))

Доступ пользователей к СЭП может осуществляться посредством любого устройства и стандартного Интернет-браузера

При необходимости подключение к СЭП информационных систем и Центра идентификации Уполномоченной организации осуществляется в соответствии с документами «ЖТЯИ.00082-01 90 02. ПАК «КриптоПро DSS». Версия 1.0. Руководство разработчика» и «ЖТЯИ.00082-01 90 01. ПАК «КриптоПро DSS». Версия 1.0. Руководство администратора», размещенными по адресу.

Документы, регламентирующие деятельность УЦ ООО «КРИПТО-ПРО»
(схема обслуживания – распределенная с оператором СЭП)

  1. Регламент УЦ ООО «КРИПТО-ПРО» (схема: распределенная с Оператором СЭП)
  2. Формы заявительных документов для Оператора СЭП
  3. Типовая форма Регламента Оператора СЭП (между Оператором СЭП и конечными пользователями)

Справочная информация для Оператора СЭП:

Описание применения Оператором web-интерфейса СЭП приведено в документе Руководство Оператора СЭП
Описание применения Пользователем web-интерфейса СЭП приведено в документе Руководство пользователя СЭП
Руководства с описанием API для подключения внешних информационных систем и сторонних центров идентификации доступны здесь
Адрес размещения сертификатов УЦ: cpca.cryptopro.ru/cacer.p7b
Адреса размещения списков отозванных сертификатов (CRL) указаны в издаваемых сертификатах.

По вопросам обслуживания в УЦ обращаться:
Email: cpca@cryptopro.ru
Тел. +7 495 995-48-20