Организация системы управления сертификатами открытых ключей на основе ПАК «КриптоПро УЦ» версии 2.0 Юрий Маслов Коммерческий директор ООО «КРИПТО-ПРО» © 2000-2015 КРИПТО-ПРО Отличия ПАК «КриптоПро УЦ» 2.0 от 1.5 Основные отличия: • Несколько Центров Сертификации на одном физическом сервере; • Несколько Центров Регистрации в одной базе данных на одном физическом сервере; • Не только один Центр Сертификации может взаимодействовать с несколькими Центрами Регистрации, но и один Центр Регистрации с несколькими Центрами Сертификации; • Поддержка разностных (delta) CRL; • Новая система лицензирования. Несколько Центров Сертификации на одном физическом сервере Использование ПАК «КриптоПро УЦ»: • В качестве средства УЦ для применения квалифицированной электронной подписи; • В качестве средства УЦ для применения неквалифицированной электронной подписи: • • с ГОСТ-алгоритмами усиленной ЭП; • с иными криптографическими алгоритмами усиленной ЭП. В качестве средства автоматизации центра управления сертификатами открытых ключей для защиты информации методами аутентификации, шифрования т.д.. ЦС КСКПЭП ЦС НКСКПЭП ЦС RSA VPN Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ Выполнение большего количества задач на меньшем количестве оборудования Несколько Центров Регистрации в одной базе данных на одном физическом сервере Как это реализовано: • Несколько изолированных разделов Центров Регистрации на одной базе данных • Каждый Центр Регистрации изолирован (недоступен) для операторов и пользователей; • Индивидуальные ограничения прав доступа и другие настройки для каждого Центра Регистрации. ЦС КСКПЭП ЦР КСКПЭП ЦС НКСКПЭП ЦР НКСКПЭП ЦС RSA VPN ЦР RSA VPN Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ Выполнение большего количества задач на меньшем количестве оборудования Взаимодействие одного Центра Регистрации с несколькими Центрами Сертификации • Один пользователь – много разных сертификатов открытых ключей различного назначения; • Исключение повторного ввода учётных и идентификационных данных пользователей; • Единый механизм идентификации пользователей. ЦС КСКПЭП ЦС НКСКПЭП ЦР УЦ ЦС RSA VPN Сервер ЦС ПАК УЦ Сервер ЦР ПАК УЦ Снижение издержек на администрирование системы Новая система лицензирования Основные отличия: • Возможность изменения учётных данных пользователя, заносимых в поле "Имя субъекта" сертификата; • Одна лицензия на Центры Сертификации; • Одна лицензия на Центры Регистрации; • Вместо замены лицензии с меньшим количеством пользователей на лицензию с большим количеством пользователей, просто докупается лицензия на необходимое число пользователей. Снижение затрат на приобретение лицензий Функциональные особенности Основные особенности: • Возможность организации горячего резервирования и кластеризации ЦС и ЦР; • Изменение и добавление любых атрибутов имени в поле «Имя субъекта»; • ЦС и ЦР не требуют наличия постоянного соединения; • Установка дат действия сертификатов и дат аннулирования сертификатов; • Поддержка разностных (delta) CRL; • Упрощенные средства администрирования ПАК «КриптоПро УЦ»; • Единая политика PKI; • Настройка значений по умолчанию для повторяющихся полей пользователя (страна, город, организация, подразделение) и настройка списков возможных значений для полей, имеющих фиксированный набор значений (должность) ; • Установка, управление и осуществление функций УЦ, включая разворачивание, можно выполнять с помощью предоставляемых инструментов командной строки PowerShell. СПАСИБО ЗА ВНИМАНИЕ! Вопросы? КРИПТО-ПРО – ключевое слово в защите информации http://www.cryptopro.ru [email protected] Тел./факс: +7 (495) 995-48-20 +7 (495) 984-07-90