Организация системы управления сертификатами открытых ключей на основе

ПАК «КриптоПро УЦ» версии 2.0

Юрий МасловКоммерческий директор

ООО «КРИПТО-ПРО»

© 2000-2015 КРИПТО-ПРО

Отличия ПАК «КриптоПро УЦ» 2.0 от 1.5

Основные отличия:•Несколько Центров Сертификации на одном физическом сервере;

•Несколько Центров Регистрации в одной базе данных на одном физическом сервере;

•Не только один Центр Сертификации может взаимодействовать с несколькими Центрами Регистрации, но и один Центр Регистрации с несколькими Центрами Сертификации;

•Поддержка разностных (delta) CRL;

•Новая система лицензирования.

Несколько Центров Сертификации на одном физическом сервере

Использование ПАК «КриптоПро УЦ»:•В качестве средства УЦ для применения квалифицированной электронной подписи;

•В качестве средства УЦ для применения неквалифицированной электронной подписи:• с ГОСТ-алгоритмами усиленной ЭП;

• с иными криптографическими алгоритмами усиленной ЭП.

•В качестве средства автоматизации центра управления сертификатами открытых ключей для защиты информации методами аутентификации, шифрования т.д..

Выполнение большего количества задач на меньшем количестве оборудования

ЦС КСКПЭП

ЦС НКСКПЭП

ЦС RSA VPN

Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ

Несколько Центров Регистрации в одной базе данных на одном физическом сервере

Как это реализовано:•Несколько изолированных разделов Центров Регистрации на одной базе данных

•Каждый Центр Регистрации изолирован (недоступен) для операторов и пользователей;

•Индивидуальные ограничения прав доступа и другие настройки для каждого Центра Регистрации.

Выполнение большего количества задач на меньшем количестве оборудования

ЦС КСКПЭП

ЦС НКСКПЭП

ЦС RSA VPN

Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ

ЦР КСКПЭП

ЦР НКСКПЭП

ЦР RSA VPN

Взаимодействие одного Центра Регистрации с несколькими Центрами Сертификации

• Один пользователь – много разных сертификатов открытых ключей различного назначения;

• Исключение повторного ввода учётных и идентификационных данных пользователей;

• Единый механизм идентификации пользователей.

Снижение издержек на администрирование системы

ЦС КСКПЭП

ЦС НКСКПЭП

ЦС RSA VPN

Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ

ЦР УЦ

Новая система лицензирования

Основные отличия:

•Возможность изменения учётных данных пользователя, заносимых в поле "Имя субъекта" сертификата;

•Одна лицензия на Центры Сертификации;

•Одна лицензия на Центры Регистрации;

•Вместо замены лицензии с меньшим количеством пользователей на лицензию с большим количеством пользователей, просто докупается лицензия на необходимое число пользователей.

Снижение затрат на приобретение лицензий

Функциональные особенности

Основные особенности:

•Возможность организации горячего резервирования и кластеризации ЦС и ЦР;

•Изменение и добавление любых атрибутов имени в поле «Имя субъекта»;

•ЦС и ЦР не требуют наличия постоянного соединения;

•Установка дат действия сертификатов и дат аннулирования сертификатов;

•Поддержка разностных (delta) CRL;

•Упрощенные средства администрирования ПАК «КриптоПро УЦ»;

•Единая политика PKI;

•Настройка значений по умолчанию для повторяющихся полей пользователя (страна, город, организация, подразделение) и настройка списков возможных значений для полей, имеющих фиксированный набор значений (должность) ;

•Установка, управление и осуществление функций УЦ, включая разворачивание, можно выполнять с помощью предоставляемых инструментов командной строки PowerShell.

КРИПТО-ПРО – ключевое слово в защите информации

http://www.cryptopro.ruinfo@cryptopro.ru

Тел./факс:+7 (495) 995-48-20+7 (495) 984-07-90

СПАСИБО ЗА ВНИМАНИЕ!

Вопросы?