(044) 481-49-63
04119, м. Київ, вул. Мельникова 83-Б.
 

У складі Державного підприємства «Українські спеціальні системи» функціонує Акредитований центр сертифікації ключів (далі – АЦСК ДП «УСС»), метою діяльності якого є надання послуг електронного цифрового підпису (далі - ЕЦП) органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціям всіх форм власності, іншим суб’єктами господарської діяльності та фізичним особам.

Робота АЦСК ДП «УСС» забезпечується сучасним програмно-технічним комплексом у складі якого використовуються унікальні програмно-апаратні рішення, які забезпечують високий рівень надійності захисту інформації.

У засобах ЦСК реалізуються наступні криптографічні алгоритми та протоколи:

  • шифрування за ДСТУ ГОСТ 28147:2009, TDEA та AES за ISO/IEC 18033-3;
  • ЕЦП за ДСТУ 4145-2002 та RSA за ISO/IEC 14888-2:2008 та PKCS#1;
  • гешування за ГОСТ 34.311-95 та SHA за ISO/IEC 10118-3:2004;
  • протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та державних технічних специфікацій.

Засоби ЦСК підтримують наступні формати даних та операційні протоколи взаємодії:
  • сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та державних вимог до надійних засобів ЕЦП;
  • особисті ключі згідно PKCS#8 та PKCS#12;
  • протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
  • протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
  • протокол CMP (управління сертифікатами);
  • протокол LDAP (доступ до LDAP-каталогу);
  • підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних засобів ЕЦП;
  • захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.

 

До послуг ЕЦП, які надаються АЦСК ДП «УСС» належать:

  • реєстрацію заявників;
  • надання у користування надійних засобів ЕЦП;
  • обслуговування сертифікатів користувачів, що включає:
    • сертифікацію відкритих ключів користувачів;
    • розповсюдження сертифікатів через інформаційний ресурс ЦСК та LDAP-каталог, а також за протоколом CMP;
    • управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки відкликаних сертифікатів та за протоколом OCSP;
  • фіксування часу (формування позначок часу);
  • консультативні послуги за зверненням підписувачів.