Общие сведения о режимах работы КриптоПро DSS и интеграции с УЦ

СЭП «КриптоПро DSS» обеспечивает реализацию распределенного и централизованного режимов по регистрации Пользователей в системе и выдаче им сертификатов. В случае централизованной схемы все запросы Пользователя к УЦ подписываются на действующем сертификате Пользователя, выданном данным удостоверяющим центром. Оператор КриптоПро DSS может одобрить или отклонить запросы Пользователя через вкладку «Управление пользователями» в своем личном кабинете.

При распределённой схеме все запросы Пользователя к УЦ подписываются на сервисном сертификате экземпляра Сервиса Подписи. В данном случае КриптоПро DSS выступает как стороннее приложение, связывающееся с УЦ с использованием протокола SOAP и имеющее сертификат, позволяющий КриптоПро DSS стать оператором УЦ.

Распределенный режим

Пользователи КриптоПро DSS самостоятельно осуществляют процедуры генерации ключей и формирование запросов на сертификат. Выполнение этих процедур осуществляется с использованием веб-браузера на рабочем месте зарегистрированного Пользователя.

С подключением к Удостоверяющему Центру

В случае использования СЭП «КриптоПро DSS» с настроенной интеграцией с Удостоверяющим Центром на базе КриптоПро УЦ, сценарий взаимодействия выглядит следующим образом:

  • Пользователь самостоятельно со своего рабочего места выполняет процедуру регистрации в СЭП «КриптоПро DSS»;
  • Пользователь с использованием Веб-интерфейса Пользователя изготавливает закрытый ключ и формирует запрос на сертификат (запрос на сертификат ставится в очередь на обработку в Центре Регистрации);
  • Пользователь предоставляет документы, удостоверяющие личность Пользователя для выпуска сертификата, Оператору КриптоПро DSS;
  • Оператор КриптоПро DSS с правами доступа к УЦ, либо (если Оператор КриптоПро DSS не имеет достаточных прав) оператор со стороны УЦ, имеющий необходимый набор прав, обрабатывает (принимает) стоящий в очереди запрос на сертификат;
  • Пользователь со своего рабочего места осуществляет доступ к своему личному кабинету с хранящимися в нем закрытым ключом и сертификатом;
  • Пользователь использует ключ и сертификат в информационной системе.

Без подключения к Удостоверяющему Центру

В случае использования СЭП «КриптоПро DSS» без настроенного подключения к Удостоверяющему Центру или при использовании стороннего УЦ, Пользователю необходимо будет обратиться с полученным запросом на сертификат в Удостоверяющий Центр лично для получения сертификата в соответствии с регламентом Удостоверяющего Центра.

  • Пользователь самостоятельно со своего рабочего места выполняет процедуру регистрации в СЭП «КриптоПро DSS»;
  • Пользователь с использованием Веб-интерфейса Пользователя изготавливает закрытый ключ и формирует запрос на сертификат;
  • Пользователь с использованием Веб-интерфейса Пользователя скачивает полученный запрос на сертификат в электронной форме;
  • Пользователь обращается в Удостоверяющий Центр с полученным запросом на сертификат для получения сертификата в соответствии с регламентом Удостоверяющего Центра;
  • Пользователь получает в Удостоверяющем Центре сертификат в электронной форме;
  • Пользователь со своего рабочего места осуществляет доступ к своему личному кабинету с хранящимися в нем закрытым ключом;
  • Пользователь с использованием Веб-интерфейса Пользователя сохраняет сертификат в своем личном кабинете;
  • Пользователь использует ключ и сертификат в информационной системе.
Примечание

Если интегрируемая с КриптоПро DSS информационная система имеет интегрированный УЦ, есть возможность настроить его для работы с КриптоПро DSS как сторонний УЦ.

Централизованный режим

При централизованном режиме регистрации идентификация Пользователя осуществляется Оператором СЭП «КриптоПро DSS» на основании документов, удостоверяющих личность Пользователя, при личном прибытии регистрируемого в офис обслуживания.

Сценарий взаимодействия в КриптоПро DSS выглядит следующим образом:

  • Оператор СЭП «КриптоПро DSS» с использованием личного кабинета Оператора регистрирует нового Пользователя СЭП «КриптоПро DSS»;
  • Оператор СЭП «КриптоПро DSS» с использованием Веб-интерфейса Пользователя от имени Пользователя изготавливает закрытый ключ и сертификат Пользователя СЭП «КриптоПро DSS»;
  • Оператор СЭП «КриптоПро DSS» передает Пользователю СЭП «КриптоПро DSS» необходимые средства аутентификации для авторизованного доступа к личному кабинету Пользователя СЭП «КриптоПро DSS» с хранящимися в нем закрытым ключом и сертификатом. При передаче средств аутентификации в экранном виде используется вспомогательный экран для обеспечения конфиденциальности выдаваемой Пользователю аутентификационной информации;
  • Пользователь со своего рабочего места осуществляет доступ к своему личному кабинету с использованием предоставленных средств аутентификации;
  • Пользователь использует ключ и сертификат в информационной системе.