Avanpost PKI
Avanpost PKI - набор сервисов и компонентов, используемых для управления жизненным циклом цифровых сертификатов и ключевых носителей. «Avanpost PKI» предназначен для централизованного управления всеми элементами инфраструктуры открытых ключей (PKI) из единого интерфейса. Сюда входит управление электронными сертификатами, ключевыми носителями, ведение поэкземплярного учета средств криптографической защиты информации (СКЗИ), автоматизация процесса выпуска сертификатов, реализация полного цикла workflow, ведение журналов событий.
Основные задачи системы информационной безопасности, которые решает PKI:
- Обеспечение целостности информации
- Обеспечение конфиденциальности информации
- Обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи
- Обеспечение возможности подтверждения совершенных пользователями действий с информацией
«Avanpost PKI» предусматривает возможность для управления неограниченным количеством ключевых носителей и сертификатов пользователей без потери качества обслуживания и устойчивости. При этом поддерживается работа всех самых распространенных в России моделей токенов (eToken, Rutoken, смарт карты и т.д.) и возможна интеграция с различными удостоверяющими центрами (КриптоПро, Microsoft, RSA Keon, Signal-COM). «Avanpost PKI» автоматизирует: создание запросов на сертификаты и выпуск сертификатов на УЦ, запись сертификатов на носители, управление сертификатами в зависимости от статуса владельца, формирование отчетов по сертификатам и носителям в т.ч. отчета по учету лицензий СКЗИ.
Компоненты решения «Avanpost PKI»
- Серверный компонент;
- АРМ (Консоль) Администратора Безопасности;
- АРМ (Консоль) Оператора Удостоверяющего Центра (УЦ);
- Коннектор к кадровой системе;
- Коннекторы к информационным системам.
Схема взаимодействия компонентов «Avanpost PKI»
Возможности «Avanpost PKI»
- Централизованное управление электронными сертификатами пользователей в течение всего жизненного цикла (инициализация / выпуск сертификата, ввод в эксплуатацию / выдача, обслуживание, вывод из эксплуатации / блокирование)
- Инициализация ключевых носителей
- Учет (инвентаризация) электронных ключей с хранением данных об электронных ключах в базе данных (идентификация ключей производится по серийному номеру, уникальному для каждого ключа)
- Создание дубликатов испорченных ключевых носителей
- Ведение журналов событий, в которых фиксируются все действия администраторов и операторов подсистемы с электронными ключами
- Автоматизация процесса выпуска сертификатов пользователей на этапе назначения электронных ключей пользователям
- Ведение учета лицензий на средства криптографической защиты информации
- Ведение учета дистрибутивов средств криптографической защиты информации
- Создание отчетов о выпущенных электронных сертификатов и запросах на генерацию электронных сертификатов, и о закрепленных за сотрудниками и организациями ключевых носителях
- Запрос прав на доступ к приложениям, находящимся в централизованной сети (для автоматической синхронизации пользователю его связки логин/пароль)
- Интеграция прикладных систем, таких как CRM, системы Банк-Клиент, кадровые системы и Удостоверяющие центры в единый комплекс