КриптоПро PKI-Шлюз

КриптоПро PKI-Шлюз — комплекс программного обеспечения для централизованного и унифицированного обмена сообщениями между различными компонентами PKI-инфраструктуры организации, обеспечивающей управление жизненным циклом сертификатов ключей проверки электронной подписи и применение электронной подписи.

КриптоПро PKI-Шлюз используется для решения задачи интеграции разрозненных информационных систем PKI-инфраструктуры в единый программный комплекс с применением сервис-ориентированного подхода.

Основной принцип: интеграция различных приложений путём установки коммуникационной шины (брокера сообщений) между ними и настройка «общения» этих приложений с шиной. Шина отделяет приложения друг от друга, позволяя им коммуницировать независимо от других приложений и даже «не зная» о существовании друг друга.

Назначение КриптоПро PKI-Шлюз

  • Простой API для доступа к PKI-сервисам
  • Понятный и удобный веб-интерфейс для Операторов УЦ и Аудита
  • Аутентификация и авторизация потребителей PKI-сервисов
  • Гарантированная передача данных/сообщений между PKI-сервисами
  • «Парсинг» входящих запросов и перенаправление их к целевым PKI-сервисами
  • Интеграция со СМЭВ для проверки сведений заявителей
  • Интеграция с корпоративными ИС для получения дополнительных данных (опционально)
  • Поддержка отечественных криптографических алгоритмов в части взаимодействия по протоколу TLS
  • Обеспечение информационной безопасности на всех этапах информационного взаимодействия
  • Сбор данных и статистический анализ по выданным сертификатам
  • Балансировка нагрузки
  • Централизованный мониторинг PKI-инфраструктуры

Потребители сервисов PKI-Шлюза

  • Пользователи
  • Внешние информационные системы (Порталы, Личные кабинеты, СДО)
  • Операторы выдачи сертификатов
  • Оператор аудита

Пользователи — владельцы сертификатов, обращающиеся непосредственно к PKI-инфраструктуре или посредством внешних ИС для создания/проверки ЭП и управления жизненным циклом сертификатов.

Внешние ИС — информационные системы, предоставляющие пользователям или другим системам возможности PKI-сервисов.

Оператор выдачи сертификатов — сотрудник, ответственный за идентификацию заявителя, проверку предоставленных сведений, направления запроса на создание/отзыв сертификата в УЦ, выдачу сертификата.

Оператор аудита — сотрудник, ответственный за сбор и анализ статистической информации, построение отчетов и осуществляющий мониторинг работоспособности PKI-инфраструктуры.

PKI-Шлюз — единая точка входа (единый API) потребителей для доступа к следующим сервисам:

Компоненты PKI-Шлюза

  • Шлюз прикладного уровня
  • Сервис обеспечения работы Операторов УЦ
  • Сервис проверок
  • Сервис взаимодействия с УЦ
  • Сервис Статистики

Интеграция с другими PKI-сервисами

  • Сервис проверки ЭП
  • Сервис штампов времени
  • Сервис предоставления информации о статусе сертификата
  • Сервис централизованного хранения КЭП и создания ЭП

Дополнительные материалы

Скачать

Купить

Вход

Подписка