| Разработчики: | Гамма Технологии |
| Технологии: | ИБ - Средства шифрования, Серверные платформы |
Инфраструктура открытых ключей CERTEX (ИОК CERTEX) реализует механизм инфраструктуры открытых ключей, обеспечивающий создание, распределение и управление ключевой информацией с помощью цифровых сертификатов в различных информационных системах.
2018: Описание и состав ИОК CERTEX
Согласно информации о продукте, представленной на октябрь 2018 года, ИОК CERTEX устанавливает порядок взаимоотношений между пользователями информационных систем и обеспечивает доступность и достоверность ключевой информации, принадлежность и соответствие открытых ключей их владельцу, защищенные механизмы получения, смены и отзыва ключей.
Важными компонентами этой инфраструктуры являются Удостоверяющие центры (центры сертификации), которым доверяют все пользователи системы. Удостоверяющие центры решают наиболее важные задачи по обработке запросов, изданию, отзыву и публикации сертификатов, определению политики их использования, настройке параметров и конфигурации системы. Использование цифровых сертификатов обеспечивает необходимый уровень универсализации при использовании документооборота в корпоративных сетях, электронной почты, доступе к сетевым устройствам и веб-узлам, организации VPN-соединений, авторизации на уровне операционных систем, СУБД и приложений. Цифровые сертификаты являются основой доверительных отношений между участниками в процессе обмена данными. Наличие сертификата, принадлежащего корреспонденту, позволяет вести с ним защищенный обмен данными: конфиденциальную передачу информации (шифрование), определение подлинности электронных документов, проведение процедуры строгой аутентификации взаимодействующих сторон. ИОК CERTEX позволяет строить иерархические и сетевые модели инфраструктуры открытых ключей любой степени вложенности.
Состав и назначение компонентов
- ПО «Сервер приложений «CERTEX v.3» обеспечивает работу всех сервисных приложений ИОК CERTEX и координирования связи между ними;
- ПО «Администратор Центра сертификации CERTEX CAUtil» обеспечивает организацию работы по выпуску сертификатов удостоверяющих центров, центров регистрации, TSP- и OCSP-серверов, сертификатов пользователей, а также установление доверительных отношений между удостоверяющими центрами, импорт сертификатов и формирование шаблонов сертификатов;
- ПО «Администратор Центра регистрации CERTEX RAUtil» обеспечивает регистрацию пользователей инфраструктуры, удаленное администрирование сертификатов пользователей, генерацию секретного ключа регистрируемого пользователя, формирование запроса на изготовление/отзыв сертификата пользователя, доступ к сертификатам пользователей по протоколу LDAP
- ПО «Регистр регистрационных свидетельств CERTEX LDAP» обеспечивает получение доступа к сертификатам, проверку статуса сертификатов, хранение архивной информации;
- ПО «Разбор конфликтных ситуаций CERTEX Arbiter» обеспечивает автоматизацию процедуры разрешения инцидентов, связанных с оспариванием участниками системы электронного документооборота авторства, целостности сертификата, актуальности (статуса) сертификата;
- «HTTP-Аудитор» обеспечивает веб-мониторинг жизненного цикла сертификатов, деятельности персонала удостоверяющего центра, центра регистрации и конечных пользователей, а также автоматизированный централизованный сбор информации из журналов регистрации событий ИОК CERTEX;
- База данных обеспечивает хранение, дублирование и резервное копирование данных ИОК CERTEX;
- Интерфейс пользователя ИОК CERTEX обеспечивает регистрацию пользователей через стандартный веб-браузер, подачу заявки на получение сертификата; генерацию ключа пользователя, отзыв и обновление собственного сертификата; взаимодействие между пользователями и инфраструктурой с использованием выделенного стандартного веб-сервера;
- СКЗИ ТУМАР-CSP обеспечивает компоненты ИОК CERTEX необходимыми криптографическими функциями, в том числе по вычислению и проверке ЭЦП. ИОК CERTEX позволяет использовать сторонние криптографические модули.
Предоставляемые возможности
- Регистрация пользователей;
- Выпуск сертификатов;
- Отзыв сертификатов;
- Использование меток времени (Time-Stamp);
- Оперативная проверка статуса сертификатов (Online Certificate Status Protocol);
- Обеспечение доступа к Реестру сертификатов;
- Построение иерархических и сетевых моделей инфраструктуры открытых ключей любой степени вложенности;
- Разбор конфликтных ситуаций при возникновении спорных ситуаций, связанных с сертификатами;
- Аудит событий, автоматический централизованный сбор информации из журналов аудита компонентов ИОК CERTEX;
- Печать сертификатов;
- Поддержка государственного языка;
- Возможность осуществления доверительных отношений с другими удостоверяющими центрами;
- Возможность модернизации и модульного наращивания.
Поддерживаемые ОС:
- Windows Server 2003;
- Windows Server 2008;
- Windows XP;
- Windows Vista;
- Windows 7;
- Windows 8;
- Windows 10;
- Linux 32/64;
- Unix HP-UX ia64;
- SUN Solaris;
- IBM AIX.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - ЕНПФ Казахстана - Единый накопительный пенсионный фонд Республики Казахстан | Аладдин Р.Д. (Aladdin R.D.), Гамма Технологии | 2018.09 |  |
Править
Короткая ссылка
| Просмотров: 7592
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (89) X-Com (Икс ком) (58) Крок (35) Астерос (34) Инфосистемы Джет (34) Другие (1153) X-Com (Икс ком) (8) Национальные Технологии (2) Аладдин Р.Д. (Aladdin R.D.) (2) ИЦ Телеком-Сервис (1) DA IT Company (1) Другие (27) КНС Групп (Yadro) (3) X-Com (Икс ком) (3) AirBit (АирБит) (1) Росатом Автоматизированные Системы Управления (РАСУ) (1) Content AI (Контент ИИ) (1) Другие (19)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Аладдин Р.Д. (Aladdin R.D.) (1, 2) Dell EMC (1, 1) Delta Solutions (Дельта Солюшнс) (1, 1) Inferit (Инферит) (1, 1) Softline (Софтлайн) (1, 1) Другие (6, 6) КНС Групп (Yadro) (1, 4) Content AI (Контент ИИ) (1, 2) TrueConf (Труконф) (1, 2) AirBit (АирБит) (1, 1) DатаРу (ДатаРу) DataRu (1, 1) Другие (6, 6) КНС Групп (Yadro) (1, 4) Softline (Софтлайн) (2, 3) 3Logic Group (Новый Ай Ти Проект) (2, 2) Inferit (Инферит) (1, 2) Гравитон (Ревотех, Революционные технологии) (1, 1) Другие (6, 6) КНС Групп (Yadro) (1, 3) 3Logic Group (Новый Ай Ти Проект) (1, 1) Softline (Софтлайн) (1, 1) Базальт СПО (BaseALT) ранее ALT Linux (1, 1) Inferit (Инферит) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
IBM Power Systems - 35 (13, 22) Microsoft Active Directory - 32 (32, 0) Dell EMC PowerEdge - 23 (11, 12) Oracle Exadata Database Machine - 21 (21, 0) Oracle WebLogic Server - 20 (20, 0) Другие 297 JaCarta Authentication Server (JAS) - 2 (2, 0) КРУГ: TimeVisor Сервер единого времени - 1 (1, 0) Dell EMC PowerEdge - 1 (0, 1) Delta Solutions: Tioga Pass Серверы с архитектурой Open Compute Project (OCP) - 1 (1, 0) Инферит Серверы - 1 (1, 0) Другие 2 IBM Power8 - 4 (0, 4) ContentReader Server - 2 (2, 0) Trueconf MCU (Multipoint Control Unit) - 2 (2, 0) ДатаРу ПИ Серверы - 1 (1, 0) RDW Computers Серверы - 1 (1, 0) Другие 0 IBM Power8 - 4 (0, 4) Веб-Сервер: Angie (веб-сервер с открытым исходным кодом) - 2 (0, 2) Инферит Серверы - 2 (2, 0) Fplus Спутник Серверы - 1 (1, 0) 3Logic Group: Гравитон С2-серия Серверы - 1 (1, 0) Другие -2 IBM Power8 - 3 (0, 3) Альт Виртуализация (Альт Сервер Виртуализации) - 1 (1, 0) 3Logic Group: Helius Программно-аппаратный комплекс - 1 (1, 0) Инферит Серверы - 1 (1, 0) Другие -3 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (808) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) Inspect (3) Другие (35) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) TUV Austria (2) Compliance Control (Комплаенс контрол) (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (38, 35) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 270) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Код Безопасности (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) Avanpost (Аванпост) (1, 1) Солар (Solar) (1, 1) Другие (4, 4)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 27 (9, 18) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 19 (15, 4) Kaspersky Total Security - 18 (18, 0) Другие 272 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ViPNet CSP - 2 (0, 2) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) ViPNet SIES (Security for Industrial and Embedded Solutions) - 2 (0, 2) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) Госключ - 1 (1, 0) ТТК: VPN-ГОСТ - 1 (1, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Актив: Guardant DL Программные ключи - 3 (3, 0) Актив: Guardant Sign - 2 (2, 0) Крипто-ПРО DSS - 1 (1, 0) Другие 5 
