Функции Федерального МУЦ
Для мостового УЦ принципиальными являются тТри характерных элемента: являются принципиальными для мостового УЦ, в определенном смысле трансформирующим его по функциональности в ИОК решение портального типа[3]:
- Орган Управления Политиками ИОК национального масштаба (ЦУП);
- Самостоятельный УЦ мостового типа, который:
o Обеспечивает кросс-сертификацию с другими УЦ,
o Включает более чем один тип продуктов для УЦ/
- Мостовой депозитарий/хранилище (реестр) и службау директорий.
Каждая структурная компонента МУЦ предназначена для выполнения соответствующих функций:
- ЦУП:
o осуществляет надзор за работой МУЦ;
o подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию и отображения политик;
o принимает решение о возможности рассмотрения заявок от федеральных или коммерческих структур на кросс-сертификацию с МУЦ.
- УЦ, образующие МУЦ:
o осуществляют типовой набор функций для внутренних нужд агенств, вовлеченных в обеспечение жизнедеятельности МУЦ;
o обеспечивают механизмы кросс-сертификации как внутри МУЦ, так и во внешние домены доверия, включая:
§ обработку запросов на кросс-сертификацию,
§ сопоставление и отображение в выдаваемых кросс-сертификатах политик (формируются как критичные и некритичные расширения),
§ публикацию кросс-сертификатовы в реестре;
o обеспечивают проверку текущего статуса сертификатов.
o осуществляют поддержку всего комплекса услуг службы директорий, включая:
§ обеспечение и поддержку систем справочников стандарта Х.500,
§ осуществление функций регистрации имен и объектных идентификаторов,
§ соблюдение политики доступа к внутреннему каталогу – реестру, а также к пограничному каталогу.
