Меню 1 (mobile)
Модуль «Агент ИС» автоматизируюет создание ключевых пар и генерации запросов на сертификаты
2021-08-10
Компания «Аванпост» продолжает расширять возможности системы управления корпоративной инфраструктурой открытых ключей Avanpost PKI. В новой версии начал функционировать новый модуль «Агент ИС», автоматизирующий удаленное создание ключевых пар и генерации запросов на сертификаты. Также у продукта появилась возможность интеграции с Единой цифровой платформой Удостоверяющего центра Федеральной Налоговой Службы России (УЦ ФНС РФ). Изменения произошли и в личном кабинете: его интерфейс стал более эргономичным.
Новые функции и инструменты, которые появляются в Avanpost PKI, увеличивают интеграционные возможности системы и обеспечивают более глубокую и комплексную автоматизацию управления PKI-инфраструктурой.
Разработчики расширили функционал управления сертификатами информационных систем (ИС) и сервисов. Так, у администраторов появилась возможность задавать и настраивать дополнительные атрибуты ИС через редактируемый справочник. Также была расширена поддержка работы с массивами IP-адресов и DNS-имен, включая их автоматическую подстановку сразу в запрос на сертификат (в виде массива). В личном кабинете администратора и владельца ИС доступен новый раздел «Мои ИС», в котором тот может просмотреть перечень сертификатов и ключевых носителей, скачать сертификат и ключ в PFX-контейнере, а также ПИН-код от ключевого носителя.
Появившийся в новой версии Avanpost PKI модуль «Агент ИС» является аналогом предыдущего «Агента», но функционирует на сервере системы и не зависит от сеанса пользователя. Он позволяет автоматизировать процедуры удаленного создания ключевых пар и генерации запросов на сертификаты непосредственно на сервере. Также модуль выполняет автоматическую установку на него тех сертификатов, которые уже выпущены, и закрытых ключей. Дополнительная система плагинов позволяет произвести настройку для установленного сертификата, например, задать его в качестве сертификата сайта в IIS или выложить в каталог. Используя движок бизнес-процессов, встроенный в Avanpost PKI ранее, и новые возможности, реализованные для ИС, пользователи могут без труда построить полностью автоматические процессы перевыпуска сертификата.
Также Avanpost PKI теперь может быть интегрирован с Единой цифровой платформой Удостоверяющего центра Федеральной Налоговой Службы России при выпуске сертификатов и предварительной проверке электронных заявлений в сервисах системы межведомственного электронного взаимодействия (СМЭВ). Продукт поддерживает два сценария: разделенный и полный. При первом проверки в СМЭВ проводятся независимо от выпуска сертификата и могут быть выстроены и обработаны в любом порядке и по самым разным правилам. При полном сценарии проверки полностью делегируются Единой цифровой платформе — Avanpost PKI только контролирует статус операции.
Новый функционал позволяет создать на базе продукта полноценное рабочее место Оператора УЦ ФНС РФ. Подать электронное заявление на выпуск сертификата в нем можно как вручную, так и автоматически, например, при помощи интеграции с внешними информационными системами.
В Avanpost PKI также полностью переработан дизайн личного кабинета пользователя. Причин для изменений было несколько: увеличение масштабов внедрения продукта, особенности его использования заказчиками и их пожелания. В результате совместной работы дизайнеров и разработчиков интерфейс личного кабинета стал гораздо более удобным и эргономичным. Улучшения, произведенные в личном кабинете, упрощают вовлечение пользователей в управление инфраструктурой открытых ключей.
Новые функции и инструменты, которые появляются в Avanpost PKI, увеличивают интеграционные возможности системы и обеспечивают более глубокую и комплексную автоматизацию управления PKI-инфраструктурой.
Разработчики расширили функционал управления сертификатами информационных систем (ИС) и сервисов. Так, у администраторов появилась возможность задавать и настраивать дополнительные атрибуты ИС через редактируемый справочник. Также была расширена поддержка работы с массивами IP-адресов и DNS-имен, включая их автоматическую подстановку сразу в запрос на сертификат (в виде массива). В личном кабинете администратора и владельца ИС доступен новый раздел «Мои ИС», в котором тот может просмотреть перечень сертификатов и ключевых носителей, скачать сертификат и ключ в PFX-контейнере, а также ПИН-код от ключевого носителя.
Появившийся в новой версии Avanpost PKI модуль «Агент ИС» является аналогом предыдущего «Агента», но функционирует на сервере системы и не зависит от сеанса пользователя. Он позволяет автоматизировать процедуры удаленного создания ключевых пар и генерации запросов на сертификаты непосредственно на сервере. Также модуль выполняет автоматическую установку на него тех сертификатов, которые уже выпущены, и закрытых ключей. Дополнительная система плагинов позволяет произвести настройку для установленного сертификата, например, задать его в качестве сертификата сайта в IIS или выложить в каталог. Используя движок бизнес-процессов, встроенный в Avanpost PKI ранее, и новые возможности, реализованные для ИС, пользователи могут без труда построить полностью автоматические процессы перевыпуска сертификата.
Также Avanpost PKI теперь может быть интегрирован с Единой цифровой платформой Удостоверяющего центра Федеральной Налоговой Службы России при выпуске сертификатов и предварительной проверке электронных заявлений в сервисах системы межведомственного электронного взаимодействия (СМЭВ). Продукт поддерживает два сценария: разделенный и полный. При первом проверки в СМЭВ проводятся независимо от выпуска сертификата и могут быть выстроены и обработаны в любом порядке и по самым разным правилам. При полном сценарии проверки полностью делегируются Единой цифровой платформе — Avanpost PKI только контролирует статус операции.
Новый функционал позволяет создать на базе продукта полноценное рабочее место Оператора УЦ ФНС РФ. Подать электронное заявление на выпуск сертификата в нем можно как вручную, так и автоматически, например, при помощи интеграции с внешними информационными системами.
В Avanpost PKI также полностью переработан дизайн личного кабинета пользователя. Причин для изменений было несколько: увеличение масштабов внедрения продукта, особенности его использования заказчиками и их пожелания. В результате совместной работы дизайнеров и разработчиков интерфейс личного кабинета стал гораздо более удобным и эргономичным. Улучшения, произведенные в личном кабинете, упрощают вовлечение пользователей в управление инфраструктурой открытых ключей.
Евгений Галкин, системный архитектор компании «Аванпост».
«Система Avanpost PKI постепенно обретает все больше различных функций, позволяющих применять ее для построения современных процессов управления всеми элементами инфраструктуры открытых ключей. Новые функции, которые появились в новой версии, дают весомый синергический эффект. Продукт теперь обладает всеми механизмами для автоматического обновления сертификатов, что важно для обеспечения непрерывности бизнеса, и легко встраивается в корпоративную инфраструктуру. Кроме того, пользователи могут организовать в системе понятные, удобные и прозрачные бизнес-процессы, что, в свою очередь, повышает качество оказываемых услуг и сервисов и оперативность их предоставления».
«Система Avanpost PKI постепенно обретает все больше различных функций, позволяющих применять ее для построения современных процессов управления всеми элементами инфраструктуры открытых ключей. Новые функции, которые появились в новой версии, дают весомый синергический эффект. Продукт теперь обладает всеми механизмами для автоматического обновления сертификатов, что важно для обеспечения непрерывности бизнеса, и легко встраивается в корпоративную инфраструктуру. Кроме того, пользователи могут организовать в системе понятные, удобные и прозрачные бизнес-процессы, что, в свою очередь, повышает качество оказываемых услуг и сервисов и оперативность их предоставления».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Другие новости
Получайте свежие новости первыми!
