| Форум Карта сайта |
  Infotecs logo
Мы защищаем информацию,
которую вы цените

ViPNet Registration Point

ViPNet Registration Point Категория: Виртуальные частные сети / Инфраструктура открытых ключей
Исполнение: Программный комплекс
Тип операционной системы: Windows (desktop & server)

Назначение

Программный комплекс ViPNet Registration Point (Центр регистрации) предназначен для создания защищенного автоматизированного рабочего места для регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование дистрибутивов справочно-ключевой информации для узлов сети ViPNet в УКЦ.

В комплект поставки ViPNet Registration Point входит ПО Registration Point (Центр регистрации) и ПО ViPNet Client. Центр регистрации реализует основные функции по работе с пользователями. ViPNet Client предназначен для защиты информационного обмена между сетевым узлом, на котором установлен Центр регистрации, ЦУС и другими сетевыми узлами сети ViPNet при удаленном взаимодействии.

Центр регистрации является опциональным компонентом в PKI, создаваемой на основе УКЦ ViPNet. Центр регистрации реализует альтернативный способ взаимодействия пользователей с УКЦ, при котором исключается их непосредственный контакт.
Взаимодействие Центра регистрации с УКЦ происходит через ЦУС.
УКЦ ViPNet поддерживает произвольное число независимых Центров регистрации. Для каждого из них в ЦУС можно установить ограничения на тип и максимальное число обслуживаемых запросов.

Функции

Центр регистрации ViPNet выступает посредником между УКЦ ViPNet и пользователями PKI. В этой роли Центр регистрации исполняет все функции УКЦ по непосредственному взаимодействию с пользователями и первичной обработке их обращений к УКЦ.
  • Регистрация:
    • пользователя в ручном режиме;
    • пользователя или группы пользователей в автоматизированном режиме с использованием внешних источников данных.
  • Индивидуальное и групповое изменение регистрационных данных ранее зарегистрированных пользователей.
  • Разрешение конфликтов совпадающих имен или псевдонимов пользователей.
  • Генерирование пар открытый/закрытый ключ для зарегистрированных пользователей.
  • Создание запросов в УКЦ на:
    • выпуск сертификата открытого ключа;
    • отзыв, приостановление и возобновление действия сертификата.
  • Заверение ЭЦП администратора Центра регистрации всех запросов в УКЦ.
  • Получение ответов на запросы из УКЦ и передача изданных сертификатов пользователям.
  • Сохранение закрытых ключей и сертификатов пользователей на персональных внешних ключевых носителях.
  • Хранение реестра полученных из УКЦ сертификатов и СОС.
  • Экспорт полученных из УКЦ сертификатов.
  • Удаление из Центра регистрации всей информации о пользователе (регистрационные данные, запросы, сертификаты).



Кроме организации взаимодействия пользователей как субъектов PKI с УКЦ ViPNet, Центр регистрации ViPNet одновременно предоставляет функции по обслуживанию пользователей как абонентов защищенной сети ViPNet с ЦУС и УКЦ:
  • Создание запросов к УКЦ на:
    • формирование дистрибутивов справочно-ключевой информации для узлов;
    • обновление дистрибутивов справочно-ключевой информации при изменении регистрационных данных пользователя.
  • Создание запросов к ЦУС на регистрацию пользователя в прикладных задачах ViPNet.
  • Конфигурирование связей сетевого узла пользователя с другими сетевыми узлами.
  • Удаление (регистрационных данных) пользователя:
    • из Центра регистрации с сохранением регистрационных данных в ЦУС и возможностью зарегистрировать пользователя в другом Центре регистрации;
    • из ЦУС с сохранением регистрации в Центре регистрации.
  • Передача пользователю ключевых дистрибутивов, полученных из УКЦ.


Для обеспечения удобства, надежности и безопасности работы в Центре регистрации ViPNet реализован набор следующих служебных функций:
  • Создание шаблонов имен пользователей.
  • Создание шаблонов сертификатов.
  • Печать сертификата в установленном формате.
  • Уведомление об истечении сроков действия закрытых ключей и сертификатов администратора Центра регистрации.
  • Создание (как вручную, так и автоматически) и восстановление защищенных резервных копий (архива) конфигурации Центра регистрации (баз данных и настроек).
  • Ведение и просмотр журналов запросов к УКЦ.
  • Ведение и просмотр журналов событий и действий администратора Центра регистрации.
  • Централизованное удаленное и ручное обновление справочно-ключевой информации сетевого узла, на котором установлен Центр регистрации.


Центр регистрации ViPNet, являясь филиалом УКЦ ViPNet, выполняет свои функции в соответствии с аналогичными стандартами и спецификациями:
  • Формирование и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
  • Шифрование и имитозащита данных в соответствии с ГОСТ 28147-89.
  • Сертификаты и СОС в соответствии со стандартом PKI X.509 v3 (RFC 3280).
  • В PKI — российские криптографические алгоритмы RFC 4357, RFC 4490, RFC 4491.
  • Импорт сертификатов и СОС в формате PKCS#7 (RFC2315).
  • Экспорт сертификатов в форматах:
    • X.509 (в кодировке DER и Base 64);
    • Cryptographic Message Syntax (CMS), в соответствии с PKCS#7;
    • HTML;
    • txt.
  • База данных ЦР в формате Microsoft Access.
  • Поддержка каталогов Active Directory в качестве внешних источником данных.
  • Поддержка различных внешних устройств хранения ключевой информации.


ИнфоТеКС на YouTube ИнфоТеКС в LinkedIn ИнфоТеКС в Twitter ИнфоТеКС в Facebook Подписаться на новости сайта ИнфоТеКС
© 1992 - 2016 ОАО «ИнфоТеКС»
Тел.: (495) 737­-­6192, факс: (495) 737­-­7278,
Бесплатный звонок по России 8­-­800­-­250­-­0­-­260
(кроме звонков из Москвы)

 skype:
Skype Me™!
 
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2 Схема проезда
Обратная связь: задать вопрос