ViPNet Registration Point

ViPNet Registration Point (Центр Регистрации) — компонент УЦ, который позволяет распределить нагрузку по регистрации и обслуживанию пользователей УЦ между несколькими точками, а также разграничить сферы их ответственности (например, в территориально распределенных информационных системах).

Сценарии использования
  • При работе в составе удостоверяющего центра Центры регистрации служат посредниками между УЦ и его пользователями: формируют и обрабатывают запросы на выпуск сертификатов пользователей, аннулирование, приостановление и возобновление их действия.
  • В составе защищенной сети ViPNet Центры регистрации служат посредниками между УКЦ (в роли ключевого центра) и клиентами защищенной сети ViPNet: формируют запросы на создание дистрибутивов ключей и производят их выдачу.

Возможности Центра регистрации по обслуживанию пользователей УЦ:

  • Регистрация пользователей УЦ в автоматизированном режиме с использованием внешних источников данных.
  • Генерирование ключей (ключа ЭП и ключа проверки ЭП) для зарегистрированных пользователей.
  • Создание запросов в УКЦ:
    • на выпуск сертификата открытого ключа.
    • на отзыв, приостановление и возобновление действия сертификата.
  • Получение ответов на запросы из УКЦ и передача изданных сертификатов пользователям PKI.
  • Сохранение закрытых ключей и сертификатов пользователей УЦ на персональных внешних ключевых носителях.
  • Хранение реестра полученных из УКЦ сертификатов и списков аннулированных сертификатов (CRL).
Возможности Центра регистрации по обслуживанию пользователей защищенной сети ViPNet
  • Создание запросов к УКЦ на выдачу дистрибутивов ключей для пользователей сети ViPNet. В том числе:
    • Настройка связей сетевого узла пользователя с другими сетевыми узлами.
    • Лицензирование и настройка дополнительного ПО и других возможностей на узле защищенной сети ViPNet.
    • Получение дистрибутивов ключей из УКЦ для последующей передачи пользователю.
ПРЕИМУЩЕСТВА
  • УКЦ поддерживает произвольное число независимых Центров регистрации.
  • Центр регистрации поддерживает каталоги Active Directory в качестве внешних источников данных о пользователях.
  • Центр регистрации поддерживает сохранение ключей пользователей PKI на внешние устройства, предназначенные для хранения ключевой информации.
 

Подробнее о продукте ViPNet Registration Point