การจัดการคีย์และใบรับรองของผู้ใช้ CSK, EDS และการเข้ารหัสข้อมูล
ผู้ใช้ CSC ได้รับการออกแบบมาเพื่อใช้กลไกในการจัดการคีย์ส่วนบุคคลและใบรับรองคีย์สาธารณะของผู้ใช้ CSC และสร้าง EDS และเข้ารหัสข้อมูลผู้ใช้ และทำหน้าที่ต่อไปนี้:
- การจัดการคีย์ผู้ใช้ (การสร้างคีย์, การบันทึกคีย์ส่วนบุคคลบน NKI และการสร้างคำขอสำหรับการสร้างใบรับรอง, การตรวจสอบใบรับรองที่สร้างขึ้น, การสำรองข้อมูลคีย์ส่วนบุคคล, การเปลี่ยนรหัสผ่านป้องกันคีย์ส่วนบุคคล, การทำลายข้อมูลส่วนบุคคล กุญแจสำคัญใน NKI การสร้างและการส่งคำขอบล็อกใบรับรองไปยัง CSC การสร้างและการส่งคำขอเพื่อสร้างใบรับรองใหม่)
- การเข้าถึงใบรับรอง CSC, เซิร์ฟเวอร์ CSC, ใบรับรองของผู้ใช้รายอื่นและ SSC (การดูใบรับรองและ SSC จากที่เก็บไฟล์, ค้นหาใบรับรองในที่เก็บไฟล์และการใช้โปรโตคอล OCSP, การกำหนดสถานะของใบรับรองโดยใช้ SOS และการใช้โปรโตคอล OCSP , การตรวจสอบความถูกต้องและความสมบูรณ์ของใบรับรอง ฯลฯ );
- การป้องกันไฟล์ผู้ใช้: ลายเซ็นไฟล์, การตรวจสอบลายเซ็นไฟล์, การเข้ารหัสและการถอดรหัสไฟล์