КриптоПро PKI-Шлюз — комплекс программного обеспечения для централизованного и унифицированного обмена сообщениями между различными компонентами PKI-инфраструктуры организации, обеспечивающей управление жизненным циклом сертификатов ключей проверки электронной подписи и применение электронной подписи.
КриптоПро PKI-Шлюз используется для решения задачи интеграции разрозненных информационных систем PKI-инфраструктуры в единый программный комплекс с применением сервис-ориентированного подхода.
Основной принцип: интеграция различных приложений путём установки коммуникационной шины (брокера сообщений) между ними и настройка «общения» этих приложений с шиной. Шина отделяет приложения друг от друга, позволяя им коммуницировать независимо от других приложений и даже «не зная» о существовании друг друга.
Назначение КриптоПро PKI-Шлюз
- Простой API для доступа к PKI-сервисам
- Понятный и удобный веб-интерфейс для Операторов УЦ и Аудита
- Аутентификация и авторизация потребителей PKI-сервисов
- Гарантированная передача данных/сообщений между PKI-сервисами
- «Парсинг» входящих запросов и перенаправление их к целевым PKI-сервисами
- Интеграция со СМЭВ для проверки сведений заявителей
- Интеграция с корпоративными ИС для получения дополнительных данных (опционально)
- Поддержка отечественных криптографических алгоритмов в части взаимодействия по протоколу TLS
- Обеспечение информационной безопасности на всех этапах информационного взаимодействия
- Сбор данных и статистический анализ по выданным сертификатам
- Балансировка нагрузки
- Централизованный мониторинг PKI-инфраструктуры
Потребители сервисов PKI-Шлюза
- Пользователи
- Внешние информационные системы (Порталы, Личные кабинеты, СДО)
- Операторы выдачи сертификатов
- Оператор аудита
Пользователи — владельцы сертификатов, обращающиеся непосредственно к PKI-инфраструктуре или посредством внешних ИС для создания/проверки ЭП и управления жизненным циклом сертификатов.
Внешние ИС — информационные системы, предоставляющие пользователям или другим системам возможности PKI-сервисов.
Оператор выдачи сертификатов — сотрудник, ответственный за идентификацию заявителя, проверку предоставленных сведений, направления запроса на создание/отзыв сертификата в УЦ, выдачу сертификата.
Оператор аудита — сотрудник, ответственный за сбор и анализ статистической информации, построение отчетов и осуществляющий мониторинг работоспособности PKI-инфраструктуры.
PKI-Шлюз — единая точка входа (единый API) потребителей для доступа к следующим сервисам:
Компоненты PKI-Шлюза
- Шлюз прикладного уровня
- Сервис обеспечения работы Операторов УЦ
- Сервис проверок
- Сервис взаимодействия с УЦ
- Сервис Статистики
Интеграция с другими PKI-сервисами
- Сервис проверки ЭП
- Сервис штампов времени
- Сервис предоставления информации о статусе сертификата
- Сервис централизованного хранения КЭП и создания ЭП