Решение предназначено для организации инфраструктуры открытых ключей (Public Key Infrastructure — PKI), обеспечивающей изготовление и обслуживание сертификатов X.509 для абонентов защищенных систем, построенных с использованием двухключевой криптографии. УЦ Notary-PRO 2.2 выполнен на основе сертифицированного СКЗИ«Крипто-КОМ 3.1» и соответствует требованиям федерального закона РФ «Об электронной цифровой подписи».
Notary-PRO 2.2, помимо компонентов предыдущих версий (центрального модуля Notary-PRO, выполняющего весь цикл управления сертификатами, веб-приложения Notary-PRO Web Pages для регистрации запросов в режиме on-line, сетевого справочника сертификатов Notary-DIR на базе сервера LDAP, приложения Arbiter-PKI для разбора конфликтных ситуаций) включает в свой состав модуль регистрационного центра (РЦ) Notary-PRO RA, реализованный по технологии «клиент-сервер» с использованием модели распределенных компонентных объектов (DCOM) Microsoft.
Функциональные возможности «Notary-PRO RA» позволяют администратору УЦ делегировать операторам РЦ часть своих полномочий, включая регистрацию новых абонентов, регистрацию запросов на формирование сертификатов,
контроль соответствия персональных данных владельца секретного ключа атрибутам, заявленным в запросе на сертификацию, передачу сформированных сертификатов их владельцам, формирование бумажных копий сертификатов, изменение статуса действующих сертификатов.
В новой версии Notary-PRO 2.2. реализована система разграничения доступа к административным ресурсам УЦ, использующая аутентификацию удаленных операторов РЦ по сертификатам. В совокупности со встроенными механизмами защиты транзакций к центральной базе данных, это обеспечивает операторам РЦ мобильность и возможность защищенного взаимодействия с УЦ через любые публичные сети, включая интернет.
Организация PKI с разветвленной сетью регистрационных центров Notary-PRO RA позволит сократить сроки первичной регистрации запросов удаленных абонентов и уменьшить нагрузку на администратора УЦ за счет распределения работ по обслуживанию запросов и сертификатов между несколькими доверенными операторами РЦ.
Поделиться
Короткая ссылка
