| Типичные задачи, возникающие при организации PKI | Сертифицированные решения
АО «Сигнал-Ком» |
| Генерация ключей и формирование запросов на сертификат | 1. Программа для генерации ключей и запросов на сертификаты —Admin-PKI (АРМ ответственного сотрудника УЦ или у Клиента): - формирование ключевых контейнеров в формате криптографических библиотек и приложений разработки «Сигнал-КОМ» (Message-PRO, SSL-PRO, File-PRO, Inter-PRO, Signal-COM CSP и др.);
- поставляется на основе серверной либо клиентских лицензий (централизованная и децентрализованная генерация ключей и запросов);
- размещение запросов в сетевых каталогах УЦ;
- работает под управлением ОС Windows, Mac OS X, Linux.
2. С использованием приложений со встроенными криптобиблиотеками (Message-PRO, Signal-COM CSP и др.): - генерация ключей и запросов в клиентских приложениях;
- формирование ключевых контейнеров в формате криптографических библиотек и приложений разработки «Сигнал-КОМ» и запросов на сертификаты.
|
| Обеспечение доставки в УЦ и обработки запросов от внешних приложений | Интеграция ПАК УЦ Notary-PRO с внешними приложениями — Notary-PRO SOAP: автоматическая обработка запросов и получение сертификатов из/в приложений. |
| Обслуживание удаленных клиентов в УЦ | 1. Организация удаленных Регистрационных центров — Notary-PRO RA: - решение для организации распределенной PKI;
- состоит из серверной (устанавливается на стороне УЦ) и клиентской компонент.
2. Web-интерфейс, для взаимодействия с УЦ — Notary-PRO Web Pages: - удобное решение для удаленного обновления клиентских сертификатов через Интернет (на основе проведенной первичной идентификации);
- позволяет передавать в УЦ как предварительно сформированные запросы, так и формирование и передачу запросов в режиме online.
|
| Увеличение производительности и уровня безопасности УЦ для крупных компаний | 1. Cерверная служба — Notary-PRO CA Server : - параллельно обрабатывает запросы от многих приложений и систем;
- повышает производительность УЦ в 3-4 раза;
- обеспечивает выпуск списков отозванных сертификатов в автоматическом режиме.
2. Дистанционное обслуживание клиентов – комплекс Notary Verify: - позволяет снизить нагрузку на администраторов УЦ за счет предварительной обработки запросов, поступающих от пользователей различных информационных систем в УЦ (фильтрация ошибочных и неправильно сформированных запросов на уровне проверки шаблонов);
- значительно повышает эффективность обработки запросов в УЦ.
|
| Проверка актуальности сертификатов на момент подписания/проверки документов ЭП | - Служба актуальных статусов сертификатов Signal-COM OCSP:
- проверка статуса сертификата в реальном времени;
- применяется для предоставления пользователям УЦ актуальной информации о статусах сертификатов ключей подписи по протоколу OCSP.
2. Справочник сертификатов — Notary-DIR: - предназначен для публикации и хранения сертификатов пользователей, сертификатов УЦ и списков отозванных сертификатов;
- может использоваться для предоставления актуальной информации о статусах сертификатов ключей подписи при обращении по LDAP протоколу.
|
| Разрешение споров при использовании ЭП | Разрешение споров – программный комплекс Arbiter-PKI: - сертифицированное решение для проверки ЭП;
- используется при проведении экспертиз по проблемам признания ЭП;
- документально формирует неоспоримо достоверные сведения для принятия решения;
- выдает результат в виде протокола с возможностью вывода бумажной копии.
|
