– это система управления инфраструктурой открытых ключей.
является набором сервисов и компонентов, используемых для управления жизненным циклом цифровых сертификатов и ключевых носителей. Сертификат представляет собой электронный документ, который содержит электронный ключ пользователя (открытый ключ или же ключевую пару), данные о владельце сертификата, удостоверяющую подпись центра выдачи сертификатов и сведения о сроке действия сертификата.
Применение
Avanpost PKI позволяет решать такие задачи информационной защиты, как обеспечение целостности информации, конфиденциальности данных, аутентификации пользователей и ресурсов, к которым они обращаются, возможности подтверждения совершенных пользователями действий с информацией.
Avanpost PKI предназначается для централизованного контроля всех элементов инфраструктуры открытых ключей из единого интерфейса. Решаемые задачи включают в себя управление электронными сертификатами, ключевыми носителями, ведение поэкземплярного учета средств криптографической защиты информации (СКЗИ), автоматизация процесса выпуска сертификатов, реализация полного цикла рабочих процессов и ведение журналов событий.
В продукте предусмотрена функция управления неограниченным количеством ключевых носителей и сертификатов пользователей без потери качества обслуживания и устойчивости. При этом поддерживается работа всех наиболее распространенных в России моделей токенов (eToken, Rutoken, смарт-карты и т. д.), а также интеграция с различными удостоверяющими центрами («КриптоПро», Microsoft, RSA Keon, Signal-COM).
Компоненты решения Avanpost PKI:
-
Серверный компонент.
-
Автоматизированное рабочее место администратора безопасности.
-
Автоматизированное рабочее место оператора удостоверяющего центра.
-
Коннектор к кадровой системе.
-
Коннекторы к информационным системам.
Возможности Avanpost PKI:
-
Централизованное управление электронными сертификатами пользователей в течение всего жизненного цикла (инициализация – выпуск сертификата – ввод в эксплуатацию – выдача – обслуживание – вывод из эксплуатации – блокирование).
-
Инициализация ключевых носителей.
-
Учет электронных ключей с хранением данных об электронных ключах в базе данных (идентификация ключей производится по серийному номеру, уникальному для каждого ключа).
-
Создание дубликатов испорченных ключевых носителей.
-
Ведение журналов событий, в которых фиксируются все действия администраторов и операторов подсистемы с электронными ключами.
-
Автоматизация выпуска сертификатов пользователей на этапе назначения электронных ключей сотрудникам.
-
Учет лицензий на СКЗИ и дистрибутивов СКЗИ.
-
Подготовка отчетов о выпущенных электронных сертификатов и запросах на генерацию электронных сертификатов, а также о закрепленных за сотрудниками и организациями ключевых носителях.
-
Запрос прав доступа к приложениям, находящимся в централизованной сети (для автоматической синхронизации пользователю его связки логин – пароль).
-
Интеграция прикладных систем, таких как CRM, системы «банк-клиент», кадровые системы и удостоверяющие центры в единый комплекс.