Avanpost PKI - управление инфраструктурой открытых ключей, ЭЦП

Avanpost PKI (ENG)

Avanpost PKI в Едином реестре российских программ для электронных вычислительных машин и баз данных

 

Инфраструктура открытых ключей (PKI - Public Key Infrastructure) — набор сервисов и компонентов, используемых для управления жизненным циклом цифровых сертификатов и ключевых носителей.

PKI оперирует в работе термином «сертификат». Сертификат — это электронный документ, который содержит электронный ключ пользователя (открытый ключ или же ключевую пару), информацию о владельце сертификата, удостоверяющую подпись центра выдачи сертификатов (УЦ) и информацию о сроке действия сертификата.

Основные задачи системы информационной безопасности, которые решает PKI:

  • обеспечение целостности информации;
  • обеспечение конфиденциальности информации;
  • обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
  • обеспечение возможности подтверждения совершенных пользователями действий с информацией.

«Avanpost PKI» предназначен для централизованного управления всеми элементами инфраструктуры открытых ключей (PKI) из единого интерфейса. Сюда входит управление электронными сертификатами, ключевыми носителями, ведение поэкземплярного учета средств криптографической защиты информации (СКЗИ), автоматизация процесса выпуска сертификатов, реализация полного цикла workflow, ведение журналов событий.

«Avanpost PKI» предусматривает возможность для управления неограниченным количеством ключевых носителей и сертификатов пользователей без потери качества обслуживания и устойчивости. При этом поддерживается работа всех самых распространенных в России моделей токенов (eToken, Rutoken, смарт карты и т.д.) и возможна интеграция с различными удостоверяющими центрами (КриптоПро, Microsoft, RSA Keon, Signal-COM).

«Avanpost PKI» автоматизирует: создание запросов на сертификаты и выпуск сертификатов на УЦ, запись сертификатов на носители, управление сертификатами в зависимости от статуса владельца, формирование отчетов по сертификатам и носителям в т.ч. отчета по учету лицензий СКЗИ.

«Avanpost PKI» содержит в своем составе:

  • Серверный компонент;
  • АРМ (Консоль) Администратора Безопасности;
  • АРМ (Консоль) Оператора Удостоверяющего Центра (УЦ);
  • Коннектор к кадровой системе;
  • Коннекторы к информационным системам.
     

Схема взаимодействия компонентов «Avanpost PKI»

Avanpost PKI

 

Возможности «Avanpost PKI»

  • Централизованное управление электронными сертификатами пользователей в течение всего жизненного цикла (инициализация / выпуск сертификата, ввод в эксплуатацию / выдача, обслуживание, вывод из эксплуатации / блокирование);
  • Инициализация ключевых носителей;
  • Учет (инвентаризация) электронных ключей с хранением данных об электронных ключах в базе данных (идентификация ключей производится по серийному номеру, уникальному для каждого ключа);
  • Создание дубликатов испорченных ключевых носителей;
  • Ведение журналов событий, в которых фиксируются все действия администраторов и операторов подсистемы с электронными ключами;
  • Автоматизация процесса выпуска сертификатов пользователей на этапе назначения электронных ключей пользователям;
  • Ведение учета лицензий на средства криптографической защиты информации;
  • Ведение учета дистрибутивов средств криптографической защиты информации;
  • Создание отчетов о выпущенных электронных сертификатов и запросах на генерацию электронных сертификатов, и о закрепленных за сотрудниками и организациями ключевых носителях;
  • Запрос прав на доступ к приложениям, находящимся в централизованной сети (для автоматической синхронизации пользователю его связки логин/пароль);
  • Интеграция прикладных систем, таких как CRM, системы Банк-Клиент, кадровые системы и Удостоверяющие центры в единый комплекс.

Документация Avanpost PKI

Инструкции

Описание программы

Описание применения

Лицензионное соглашение