Решение 3

Продукты и решения при организации PKI на базе программного обеспечения
Удостоверяющего Центра Notary-PRO 2.7

Типичные задачи, возникающие при организации PKI

Сертифицированные решения
ЗАО «Сигнал-Ком»

Генерация ключей и формирование запросов на сертификат
  1. Программа для генерации ключей и запросов на сертификаты -Admin-PKI (АРМ ответственного сотрудника УЦ или у Клиента):
    • формирование ключевых контейнеров в формате криптографических библиотек и приложений разработки «Сигнал-КОМ» (Message-PRO, SSL-PRO, File-PRO, Inter-PRO, Signal-COM CSP и др.);
    • поставляется на основе серверной либо клиентских лицензий (централизованная и децентрализованная генерация ключей и запросов);
    • размещение запросов в сетевых каталогах УЦ;
    • работает под управлением ОС Windows, Mac OS X, Linux.
  1. С использованием приложений со встроенными криптобиблиотеками (Message-PRO, Signal-COM CSP и др.):
    • генерация ключей и запросов в клиентских приложениях;
    • формирование ключевых контейнеров в формате криптографических библиотек и приложений разработки «Сигнал-КОМ» и запросов на сертификаты.

Обеспечение доставки в УЦ и обработки запросов от внешних приложений

Интеграция ПАК УЦ Notary-PRO с внешними приложениями — Notary-PRO SOAP:

    • автоматическая обработка запросов и получение сертификатов из/в приложений.
Обслуживание удаленных клиентов в УЦ

1. Организация удаленных Регистрационных центров — Notary-PRO RA:

  • решение для организации распределенной PKI;
  • состоит из серверной (устанавливается на стороне УЦ) и клиентской компонент.

2. Web-интерфейс, для взаимодействия с УЦ — Notary-PRO Web Pages:

  • удобное решение для удаленного обновления клиентских сертификатов через Интернет (на основе проведенной первичной идентификации);
  • позволяет передавать в УЦ как предварительно сформированные запросы, так и формирование и передачу запросов в режиме online.

Увеличение производительности и уровня безопасности УЦ для крупных компаний

1. Cерверная служба — Notary-PRO CA Server :

    • параллельно обрабатывает запросы от многих приложений и систем;
    • повышает производительность УЦ в 3-4 раза;
    • обеспечивает выпуск списков отозванных сертификатов в автоматическом режиме.

2. Дистанционное обслуживание клиентов – комплекс Notary Verify:

    • позволяет снизить нагрузку на администраторов УЦ за счет предварительной обработки запросов, поступающих от пользователей различных информационных систем в УЦ (фильтрация ошибочных и неправильно сформированных запросов на уровне проверки шаблонов);
    • значительно повышает эффективность обработки запросов в УЦ.

Проверка актуальности сертификатов на момент подписания/проверки документов ЭП

  1. Служба актуальных статусов сертификатов Signal-COM OCSP:
    • проверка статуса сертификата в реальном времени;
    • применяется для предоставления пользователям УЦ актуальной информации о статусах сертификатов ключей подписи по протоколу OCSP.

2. Справочник сертификатов — Notary-DIR:

    • предназначен для публикации и хранения сертификатов пользователей, сертификатов УЦ и списков отозванных сертификатов;
    • может использоваться для предоставления актуальной информации о статусах сертификатов ключей подписи при обращении по LDAP протоколу.

Разрешение споров при использовании ЭП

Разрешение споров – программный комплекс Arbiter-PKI:

    • сертифицированное решение для проверки ЭП;
    • используется при проведении экспертиз по проблемам признания ЭП;
    • документально формирует неоспоримо достоверные сведения для принятия решения;
    • выдает результат в виде протокола с возможностью вывода бумажной копии.

Другие готовые решения:

Электронная подпись (ЭП) в клиент-серверных приложениях

Организация Инфраструктуры Открытых Ключей для изготовления усиленной электронной подписи (ЭП)

Технологии облачной электронной подписи (ЭП)