Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Организация системы управления сертификатами открытых ключей на основе ПАК «КриптоПро УЦ» версии 2.0

1,356 views

Published on

Основные отличия:
Несколько Центров Сертификации на одном физическом сервере;
Несколько Центров Регистрации в одной базе данных на одном физическом сервере;
Не только один Центр Сертификации может взаимодействовать с несколькими Центрами Регистрации, но и один Центр Регистрации с несколькими Центрами Сертификации;
Поддержка разностных (delta) CRL;
Новая система лицензирования.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Организация системы управления сертификатами открытых ключей на основе ПАК «КриптоПро УЦ» версии 2.0

  1. 1. Организация системы управления сертификатами открытых ключей на основе ПАК «КриптоПро УЦ» версии 2.0 Юрий Маслов Коммерческий директор ООО «КРИПТО-ПРО» © 2000-2015 КРИПТО-ПРО
  2. 2. Отличия ПАК «КриптоПро УЦ» 2.0 от 1.5 Основные отличия: •Несколько Центров Сертификации на одном физическом сервере; •Несколько Центров Регистрации в одной базе данных на одном физическом сервере; •Не только один Центр Сертификации может взаимодействовать с несколькими Центрами Регистрации, но и один Центр Регистрации с несколькими Центрами Сертификации; •Поддержка разностных (delta) CRL; •Новая система лицензирования.
  3. 3. Несколько Центров Сертификации на одном физическом сервере Использование ПАК «КриптоПро УЦ»: •В качестве средства УЦ для применения квалифицированной электронной подписи; •В качестве средства УЦ для применения неквалифицированной электронной подписи: • с ГОСТ-алгоритмами усиленной ЭП; • с иными криптографическими алгоритмами усиленной ЭП. •В качестве средства автоматизации центра управления сертификатами открытых ключей для защиты информации методами аутентификации, шифрования т.д.. Выполнение большего количества задач на меньшем количестве оборудования ЦС КСКПЭП ЦС НКСКПЭП ЦС RSA VPN Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ
  4. 4. Несколько Центров Регистрации в одной базе данных на одном физическом сервере Как это реализовано: •Несколько изолированных разделов Центров Регистрации на одной базе данных •Каждый Центр Регистрации изолирован (недоступен) для операторов и пользователей; •Индивидуальные ограничения прав доступа и другие настройки для каждого Центра Регистрации. Выполнение большего количества задач на меньшем количестве оборудования ЦС КСКПЭП ЦС НКСКПЭП ЦС RSA VPN Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ ЦР КСКПЭП ЦР НКСКПЭП ЦР RSA VPN
  5. 5. Взаимодействие одного Центра Регистрации с несколькими Центрами Сертификации • Один пользователь – много разных сертификатов открытых ключей различного назначения; • Исключение повторного ввода учётных и идентификационных данных пользователей; • Единый механизм идентификации пользователей. Снижение издержек на администрирование системы ЦС КСКПЭП ЦС НКСКПЭП ЦС RSA VPN Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ ЦР УЦ
  6. 6. Новая система лицензирования Основные отличия: •Возможность изменения учётных данных пользователя, заносимых в поле "Имя субъекта" сертификата; •Одна лицензия на Центры Сертификации; •Одна лицензия на Центры Регистрации; •Вместо замены лицензии с меньшим количеством пользователей на лицензию с большим количеством пользователей, просто докупается лицензия на необходимое число пользователей. Снижение затрат на приобретение лицензий
  7. 7. Функциональные особенности Основные особенности: •Возможность организации горячего резервирования и кластеризации ЦС и ЦР; •Изменение и добавление любых атрибутов имени в поле «Имя субъекта»; •ЦС и ЦР не требуют наличия постоянного соединения; •Установка дат действия сертификатов и дат аннулирования сертификатов; •Поддержка разностных (delta) CRL; •Упрощенные средства администрирования ПАК «КриптоПро УЦ»; •Единая политика PKI; •Настройка значений по умолчанию для повторяющихся полей пользователя (страна, город, организация, подразделение) и настройка списков возможных значений для полей, имеющих фиксированный набор значений (должность) ; •Установка, управление и осуществление функций УЦ, включая разворачивание, можно выполнять с помощью предоставляемых инструментов командной строки PowerShell.
  8. 8. КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru info@cryptopro.ru Тел./факс: +7 (495) 995-48-20 +7 (495) 984-07-90 СПАСИБО ЗА ВНИМАНИЕ! Вопросы?

×