Центр сертифікації ключів КНЕДП ТОВ «АМО ФІНТЕХ» забезпечує обслуговування сертифікатів відкритих ключів користувачів.

Надавач здійснює свою діяльність у сфері надання кваліфікованих електронних довірчих послуг підприємствам, установам та організаціям всіх форм власності, іншим суб’єктами господарської діяльності та фізичним особам на договірних засадах.

Перелік кваліфікованих електронних довірчих послуг, що надаються Надавачем:

- cтворення, перевірка та підтвердження кваліфікованого електронного підпису чи печатки;

- формування, перевірка та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки;

- формування, перевірка та підтвердження кваліфікованої електронної позначки часу.

Надавач має право надавати зазначені кваліфіковані електронні довірчі послуги як окремо, так і в сукупності, а також обирати, які саме стандарти, визначені законодавством, будуть застосовуватися при наданні електронних довірчих послуг.

Надання зазначених послуг здійснюється Надавачем у відповідності до чинного законодавства України, цього Регламенту та на підставі укладеного Договору або Договору приєднання, укладеного шляхом підписання Заяви про приєднання.

Центр сертифікації ключів забезпечує:
  • обслуговування сертифікатів користувачів, що включає:
    • реєстрацію користувачів;
    • сертифікацію відкритих ключів користувачів;
    • розповсюдження сертифікатів через інформаційний ресурс - web-сайт та LDAP-каталог, а також за протоколом CMP;
    • управління статусом сертифікатів та розповсюдження інформації про статус сертифікатів через списки відкликаних сертифікатів на інформаційному ресурсі та за протоколом OCSP;
  • фіксування часу (формування позначок часу).

У засобах ЦСК використовуються наступні криптографічні алгоритми та протоколи:
  • алгоритми шифрування за ДСТУ ГОСТ 28147:2009 та TDEA і AES за ISO/IEC 18033-3:2010;
  • алгоритми ЕЦП за ДСТУ 4145-2002, RSA за PKCS#1 (RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014;
  • алгоритми гешування за ГОСТ 34.311-95 та SHA (SHA-1 і SHA-224/256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
  • протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2) та RSA за PKCS#1 (RFC 3447).

Засоби ЦСК підтримують наступні формати ключових даних та іншої спеціальної інформації, а також операційні протоколи взаємодії відповідають наступним вимогам:
  • формати сертифікатів та списків відкликаних сертифікатів – згідно ДСТУ ISO/IEC 9594-8:2006 та технічних рекомендацій RFC 5280;
  • формати підписаних даних (даних з ЕП) – згідно ДСТУ ETSI EN 319 122-1:2016 і ДСТУ ETSI EN 319 122-2:2016, технічних рекомендацій RFC 5652 (PKCS#7) та 5126;
  • формати захищених даних (зашифрованих даних) – згідно вимог до форматів криптографічних повідомлень та технічних рекомендацій RFC 5652 (PKCS#7);
  • формати запитів на отримання інформації про статус сертифіката та формати відповідей з інформацією про статус сертифіката (протокол OCSP) – згідно технічних рекомендацій RFC 2560;
  • формати запитів на формування позначок часу та самих позначок часу (протокол TSP) – згідно ДСТУ ETSI EN 319 422:2016 та технічних рекомендацій RFC 3161;
  • формати особистих ключів – згідно технічних рекомендацій RFC 5958 (PKCS#8) та PKCS#12.
До складу ключових даних ЦСК відносяться сертифікати ЦСК та серверів ЦСК (TSP-сервера та OCSP-сервера), які використовуються для перевірки КЕП, списків відкликаних сертифікатів, позначок часу тощо.
До ключових даних користувачів відносяться особисті ключі та сертифікати користувачів ЦСК.

До складу ЦСК входять наступні засоби:
  • програмний комплекс ЦСК “ІІТ ЦСК-1” (програмні комплекси центрального сервера,сервера взаємодії, адміністраторів ЦСК);
  • апаратні засоби криптографічного захисту інформації (КЗІ): Мережний криптомодуль “Гряда-301” Призначення: зберігання та використання особистих ключів ЦСК та серверів ЦСК (OCSP, TSP та CMP), зберігання та використання особистих ключів користувачів.
Обмеження щодо використання Сертифікатів, сформованих Надавачем
Надавач має право встановлювати обмеження сфери використання сформованих ним Сертифікатів. Інформація щодо обмеження сфери використання доводиться до заявника (Підписувача) та зазначається у сформованому Сертифікаті.

Надавач надає інформацію про статус сертифіката шляхом перегляду статусу сертифіката в меню Пошук сертифікатів та шляхом формування списку відкликаних сертифікатів.

Ознайомитися з Політикою конфіденційності, яка встановлює порядок отримання, зберігання, обробки, використання і розкриття персональних даних заявників, які користуються Веб-сайтом, Онлайн-сервісом, доступним на Веб-сайті і отримують електронні довірчі та інші послуги через Онлайн-сервіс можно за посиланням (Політика конфіденційності, для завантаження)