ViPNet Publication Service

ViPNet Publication Service (Сервис Публикации) — компонент Удостоверяющего Центра (УЦ), реализующий управление точками публикации сертификатов. Сервис публикации автоматизирует публикацию изданных в УЦ сертификатов (администраторов, пользователей, кросс-сертификатов) и списков аннулированных сертификатов (CRL) на точках распространения данных. Сервис также обеспечивает импорт и публикацию CRL, сформированных сторонними УЦ.

Публикация справочников сертификатов и CRL, издаваемых УЦ ViPNet
  • Публикация:
    • сертификатов администраторов УЦ ViPNet;
    • кросс-сертификатов администраторов доверенных УЦ;
    • сертификатов пользователей своей сети ViPNet;
    • CRL своей сети ViPNet;
    • CRL сторонних доверенных сетей ViPNet.
  • Формирование и передача в УЦ ViPNet отчетов о результатах публикации сертификатов администраторов УЦ и CRL (с целью включения этой информации в сертификаты пользователей).
  • Данные публикуются на точках распространения данных автоматически при поступлении из УЦ ViPNet.
Импорт в УЦ ViPNet списков аннулированных сертификатов, выпущенных сторонними УЦ, из точек распространения по команде пользователя или автоматически с заданной периодичностью. 
 
Поиск и просмотр данных, опубликованных в точках распространения:
  • сертификатов
    • пользователей;
    • администраторов УЦ;
  • списков аннулированных сертификатов:
    • УЦ сетей ViPNet;
    • сторонних УЦ.
Использование стандартных протоколов
 
Для обеспечения совместимости Сервис публикации обращается к точкам распространения данных PKI  с использованием стандартных протоколов.
  • Для публикации данных: LDAP, FTP.
  • Для импорта списков аннулированных сертификатов: LDAP, FTP, HTTP.
Работа со службами каталогов
 
При использовании LDAP-протокола для работы через LDAP-совместимые службы каталогов (в частности, Microsoft Active Directory) поддерживается расширенные возможности интеграции:
  • публикация сертификата
    • с созданием собственной базы субъектов;
    • с использованием готовой базы субъектов домена Active Directory.
  • публикация отдельных полей сертификата.

 

Подробнее о продукте ViPNet Publication Service (Сервис Публикации)