Модуль «Агент ИС» автоматизируюет создание ключевых пар и генерации запросов на сертификаты
Компания «Аванпост» продолжает расширять возможности системы управления корпоративной инфраструктурой открытых ключей Avanpost PKI. В новой версии начал функционировать новый модуль «Агент ИС», автоматизирующий удаленное создание ключевых пар и генерации запросов на сертификаты. Также у продукта появилась возможность интеграции с Единой цифровой платформой Удостоверяющего центра Федеральной Налоговой Службы России (УЦ ФНС РФ). Изменения произошли и в личном кабинете: его интерфейс стал более эргономичным.
Новые функции и инструменты, которые появляются в Avanpost PKI, увеличивают интеграционные возможности системы и обеспечивают более глубокую и комплексную автоматизацию управления PKI-инфраструктурой.
Разработчики расширили функционал управления сертификатами информационных систем (ИС) и сервисов. Так, у администраторов появилась возможность задавать и настраивать дополнительные атрибуты ИС через редактируемый справочник. Также была расширена поддержка работы с массивами IP-адресов и DNS-имен, включая их автоматическую подстановку сразу в запрос на сертификат (в виде массива). В личном кабинете администратора и владельца ИС доступен новый раздел «Мои ИС», в котором тот может просмотреть перечень сертификатов и ключевых носителей, скачать сертификат и ключ в PFX-контейнере, а также ПИН-код от ключевого носителя.
Появившийся в новой версии Avanpost PKI модуль «Агент ИС» является аналогом предыдущего «Агента», но функционирует на сервере системы и не зависит от сеанса пользователя. Он позволяет автоматизировать процедуры удаленного создания ключевых пар и генерации запросов на сертификаты непосредственно на сервере. Также модуль выполняет автоматическую установку на него тех сертификатов, которые уже выпущены, и закрытых ключей. Дополнительная система плагинов позволяет произвести настройку для установленного сертификата, например, задать его в качестве сертификата сайта в IIS или выложить в каталог. Используя движок бизнес-процессов, встроенный в Avanpost PKI ранее, и новые возможности, реализованные для ИС, пользователи могут без труда построить полностью автоматические процессы перевыпуска сертификата.
Также Avanpost PKI теперь может быть интегрирован с Единой цифровой платформой Удостоверяющего центра Федеральной Налоговой Службы России при выпуске сертификатов и предварительной проверке электронных заявлений в сервисах системы межведомственного электронного взаимодействия (СМЭВ). Продукт поддерживает два сценария: разделенный и полный. При первом проверки в СМЭВ проводятся независимо от выпуска сертификата и могут быть выстроены и обработаны в любом порядке и по самым разным правилам. При полном сценарии проверки полностью делегируются Единой цифровой платформе — Avanpost PKI только контролирует статус операции.
Новый функционал позволяет создать на базе продукта полноценное рабочее место Оператора УЦ ФНС РФ. Подать электронное заявление на выпуск сертификата в нем можно как вручную, так и автоматически, например, при помощи интеграции с внешними информационными системами.
В Avanpost PKI также полностью переработан дизайн личного кабинета пользователя. Причин для изменений было несколько: увеличение масштабов внедрения продукта, особенности его использования заказчиками и их пожелания. В результате совместной работы дизайнеров и разработчиков интерфейс личного кабинета стал гораздо более удобным и эргономичным. Улучшения, произведенные в личном кабинете, упрощают вовлечение пользователей в управление инфраструктурой открытых ключей.
«Система Avanpost PKI постепенно обретает все больше различных функций, позволяющих применять ее для построения современных процессов управления всеми элементами инфраструктуры открытых ключей. Новые функции, которые появились в новой версии, дают весомый синергический эффект. Продукт теперь обладает всеми механизмами для автоматического обновления сертификатов, что важно для обеспечения непрерывности бизнеса, и легко встраивается в корпоративную инфраструктуру. Кроме того, пользователи могут организовать в системе понятные, удобные и прозрачные бизнес-процессы, что, в свою очередь, повышает качество оказываемых услуг и сервисов и оперативность их предоставления», — отметил Евгений Галкин, системный архитектор компании «Аванпост».