Пресс-релизы // » Добавить пресс-релиз

В Avanpost PKI появился уникальный функционал для автоматизированного управления инфраструктурой открытых ключей

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – расширяет функциональные возможности системы управления корпоративной инфраструктурой открытых ключей Avanpost PKI. Многие новые функции являются уникальными для отечественного рынка, не реализованы ни в одном другом специализированном продукте и являются результатом планомерной работы над продуктом на протяжении последнего полугодия.

Новые возможности продукта связаны как с дальнейшим развитием его интеграционных возможностей и расширенной поддержкой ключевых отраслевых стандартов, так и с обеспечением более глубокой и комплексной автоматизации различных бизнес-процессов управления PKI-инфраструктурой.

Так, в последней версии Avanpost PKI была реализована поддержка «из коробки» всех операций учета и управления новыми типами ключевых носителей – накопителями USB-флэш и токенами «Сбера» (Token++; Token++ Light и VPN-key TLS). Отметим, что поддержка этих типов ключевых носителей пока не была заявлена ни у одного конкурента компании Аванпост (по информации из открытых источников). Помимо этого, в обновленном продукте была расширена поддержка линейки токенов и смарт-карт JaCarta, включая комбинированную JaCarta, содержащую апплеты PKI, ГОСТ и ГОСТ2.

В новом Avanpost PKI к перечню удостоверяющих центров, на программных комплексах которых можно организовать выпуск сертификатов, добавились сервисы GlobalSign и CheckPoint ICA. Отметим, что хотя поддержка CheckPoint ICA уже была реализована ранее, однако, с изменением самого продукта и появлением в нем новых функций, данное интеграционное решение было полностью переработано и теперь поддерживает новый функционал распространения сертификатов и ключей. В свою очередь, поддержка GlobalSign позволяет встроить взаимодействие с этим известным во всем мире сервисом сертификации в корпоративные процессы управления инфраструктурой открытых ключей, – наряду с такими распространенными корпоративными центрами сертификации, как Microsoft CA или КриптоПро УЦ 2.0. Таким образом, для конечных администраторов и пользователей был создан единообразный процесс взаимодействия как с локальными УЦ, так и с облачными сервисами. По имеющейся информации, поддержка данных УЦ также не заявлена ни у одного конкурента компании Аванпост. Кроме того, специалистами Аванпост была протестирована и подтверждена полная совместимость Avanpost PKI с криптографическим провайдером КриптоПро CSP 5.0, что дает пользователям уверенность в том, что обновление того или иного продукта в их инфраструктуре не приведет к нежелательным последствиям.

Напомним, что начиная с 6 версии Avanpost PKI имеет возможность управлять сертификатами информационных систем (SSL-сертификаты, технологические сертификаты и т. д.). Однако, если ранее данный функционал использовался в основном для выпуска и учета сертификатов и информационных систем, то теперь продукт поддерживает возможность организации полноценных бизнес-процессов управления сертификатами информационных систем с вовлечением в них владельцев и администраторов ИС. Данный функционал, с одной стороны, обеспечивает удобный сервис самообслуживания для владельцев и администраторов ИС, а с другой – снижает излишнюю нагрузку на сотрудников УЦ за счет вовлечения в процесс большего числа участников. Встроенный в продукт «движок» позволяет автоматизировать целый ряд бизнес-процессов. Так, с помощью Avanpost PKI Администратор ИС в «Личном кабинете» может запросить новый сертификат или отозвать его, а также выгрузить готовый сертификат из Avanpost PKI (в том числе в формате PFX) для каждой своей ИС. Например, Avanpost PKI самостоятельно инициирует процесс перевыпуска сертификата по истечению его срока действия и последовательно проводит через все его этапы, включая согласование сертификата с ответственными лицами и оповещение Администратора ИС о готовности. Администратору останется лишь перейти в свой «Личный кабинет», скачать готовый сертификат и обновить его непосредственно на сервере соответствующей информационной системы. Подчеркнем, что подобное объединение функционала в едином решении по управлению инфраструктурой открытых ключей является уникальным для отечественного рынка.

Аванпост продолжает активно развивать функции взаимодействия с ключевыми носителями. Теперь Avanpost PKI поддерживает просмотр, контроль и импорт (если это позволено регламентами и технически поддерживается производителем ключевого носителя) сертификатов и закрытых ключей непосредственно с подключенных в контур ключевых носителей с использованием агентской подсистемы – в том числе и удаленно. Данная возможность будет полезна в целом ряде сценариев использования продукта: для инвентаризации инфраструктуры открытых ключей при внедрении Avanpost PKI; актуализации информации о сертификатах, появляющихся в контуре; при создании базового функционала для аудита и контроля появления незарегистрированных сертификатов, а также с целью проверки наличия легитимных сертификатов на ключевых носителях. Эти функции, по имеющейся открытой информации, также реализованы только в Avanpost PKI.

Теперь в Avanpost PKI реализована полноценная поддержка аутентификации администраторов и пользователей в системе по сертификату, включая поддержку аутентификации по сертификатам ГОСТ. Это гарантирует соответствие требованиям к аутентификации со стороны регуляторов, а также упрощает организацию юридической применимости действий в системе на основании факта аутентификации. Наряду с поддержкой сквозной аутентификации, эта функция будет особенно востребована организациями, полностью отказавшимися от аутентификации по логинам и паролям и перешедшими на аутентификацию по сертификатам (прежде всего организациями кредитно-финансовой сферы). Отметим, что помимо аутентификации пользователей, была реализована аутентификация по сертификатам агентов Avanpost PKI, что дает дополнительную защиту процесса взаимодействия агента с сервером, а также позволяет применять агентов в гетерогенных и не доменных инфраструктурах.

В Avanpost PKI появилась возможность максимально гибко настраивать «динамические» шаблоны сертификатов. Наличие в Avanpost PKI полноценной информации о сотрудниках, информационных системах, компаниях и пр., а также динамические шаблоны сертификатов, позволяет гибкого вычислять их параметры (как и отслеживать сам факт попадания тех или иных параметров в состав сертификата или запроса). Например, разрешение на доступ к какой-либо системе, аутентификация в которой осуществляется по сертификату, позволит автоматически добавить в запрос на сертификат расширение (например, EKU), отвечающее за доступ к данной системе. Кроме того, при формировании запроса на сертификат, в соответствии с настройками шаблона, администратор может непосредственно добавить или удалить какие-либо расширения (для которых это позволено в настройках шаблона сертификата). Данная возможность является основой для дальнейшей гибкой настройки сложных бизнес-процессов, что, в свою очередь, делает продукт более адаптивным и лучше учитывает индивидуальные потребности тех или иных заказчиков.

В Avanpost PKI был добавлен новый модуль – Интеграционный шлюз. Его задачей является обеспечение потребностей интеграции с Avanpost PKI внешними информационными системами. На первом этапе были реализованы все функции управления субъектами, а также основные методы создания запросов на сертификаты (подачи запросов с запуском процедуры рассмотрения и одобрения) и получения выпущенных сертификатов. Интеграционный шлюз позволяет создавать на базе Avanpost PKI полнофункциональный инфраструктурный сервис, построить и полностью автоматизировать процессы выпуска и обновления сертификатов, а также подключить Avanpost PKI к корпоративной IDM-системе или иному источнику данных о субъектах. Примером такого решения является организация процессов выпуска сертификатов для систем класса ДБО, где запрос создается непосредственно клиентом на стороне ДБО, а затем импортируется, рассматривается и выпускается в Avanpost PKI. Таким образом, Avanpost PKI абстрагирует все внешние системы от особенностей и трудностей реализации интеграций со всеми видами программных комплексов УЦ, унифицирует процесс интеграции и при этом остается системой контроля и учета субъектов и объектов инфраструктуры отрытых ключей. В дальнейшем планируется развивать возможности Интеграционного шлюза как для управления информационными системами и их сертификатами (а также создания ACME, Automated Certificate Management Environment), так и для управления объектами учета – ключевыми носителями и СКЗИ.

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 00:38, 31.03.2021 Количество просмотров: 332
Страна: Россия


«Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе, Газинформсервис, 09:41, 07.03.2025, Россия47
«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).


ТГУ соберёт специалистов по цифровизации со всей страны, ТГУ, 09:41, 07.03.2025, Россия55
В Тольяттинском государственном университете (ТГУ) состоится стратегическая сессия «Информационные системы и данные вузов: как выстроить единую архитектуру интеграции».


Альянс FIGURA и HPC Park откроет доступ к мощностям для ИИ без начальных инвестиций, FIGURA, 07:43, 07.03.2025, Россия69
Производитель серверного оборудования FIGURA и ведущий игрок на рынке платформ для высокопроизводительных вычислений и искусственного интеллекта HPC Park заключили соглашение о технологическом сотрудничестве.


В Реестре российского ПО появилось решение для управления взаимоотношениями с партнерами и расчета партнерских комиссий от Nexign, Nexign, 07:43, 07.03.2025, Россия60
Компания Nexign («Нэксайн») объявила о включении комплексного решения Nexign Partner Management в Единый реестр отечественного программного обеспечения.


DCLogic: 95% заказчиков сталкиваются с проблемой планирования органического роста ИТ-инфраструктуры, DCLogic, 07:43, 07.03.2025, Россия64
По данным компании DCLogic, внедрение автоматизированных систем прогнозирования бюджета способно снизить ошибки в финансовых расчетах при планировании до 30%.


LG ПРЕДСТАВЛЯЕТ НОВЫЙ ARTCOOL AI AIR: СТИЛЬ, ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ЭНЕРГОЭФФЕКТИВНОСТЬ, LG Electronics, 07:43, 07.03.2025, Россия60
Компания LG Electronics (LG) представляет ARTCOOL™ AI Air1, инновационное решение для охлаждения и обогрева,


Когда плюсов — два: «Выберу.ру» подготовил рейтинг лучших комбо-вкладов за февраль 2025 года, Финансовый маркетплейс «Выберу.ру», 07:43, 07.03.2025, Россия64
«Выберу.ру» составил рейтинг банков с максимально доходными для клиентов сберегательными инструментами — вклад плюс инвестиционный продукт (Программа долгосрочных сбережений — ПДС, Накопительное страхование жизни — НСЖ).


Hisense удерживает мировое лидерство на рынке Laser TV, Hisense, 07:32, 07.03.2025, Россия71
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, в очередной раз заняла первое место в мире по продажам лазерных телевизоров.


Кирилл Семион, АНО «НЦК ИСУ»: российский рынок ERP в 2025 г. стабилизируется, НЦК ИСУ, 07:23, 07.03.2025, Россия41
По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), российский рынок ERP-систем в 2024 г. вырос на 10-12%. В будущем году ERP-рынок в России замедлит рост и стабилизируется.


В Hybrid Platform представили улучшенный функционал массового редактирования рекламных кампаний, Hybrid, 07:21, 07.03.2025, Россия46
В Hybrid Platform стала доступна обновленная версия инструмента для массового редактирования рекламных кампаний. Он позволяет вносить изменения сразу в несколько рекламных кампаний бренда, упрощая и ускоряя процесс управления рекламой.


«Сенсор-Тех» и «Наносемантика» в рамках технологического партнерства создали чат-бота с встроенным 3D-сурдопереводчиком, Наносемантика, 19:02, 05.03.2025, Россия249
Некоммерческая организация и ИТ-компания «Сенсор-Тех» создала интеллектуального чат-бота с встроенным виртуальным сурдопереводчиком Дашей для инклюзивного центра «Теплый контакт», основными сотрудниками которого являются незрячие специалисты. ГК «Наносемантика» выступила технологическим партнером проекта.


«Работа с молодёжью — один из приоритетов»: «Газинформсервис» стал партнёром олимпиады «Инфотелеком», ООО "Газинформсервис", 19:00, 05.03.2025, Россия220
27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025.


Вебинар: Себестоимость и ценообразование в 1С:ERP, ООО "Цифровизация производства", 18:48, 05.03.2025, Россия241
Не знаете точную себестоимость произведенного товара? Себестоимость рассчитывается приблизительно? По какому методу её калькулировать? Как это оформить в 1С?


MONT и Xello начнут продвигать первую российскую систему киберобмана, MONT, 21:40, 04.03.2025, Россия153
Группа компаний MONT расширяет свою линейку решений информационной безопасности и в рамках соглашения с компанией Xello включила в продуктовый портфель отечественную платформу Xello Deception.


INLINE Technologies стала участником партнерства в сфере поиска и продвижения перспективных технологий для транспорта, INLINE Technologies, 21:39, 04.03.2025, Россия156
Деятельность партнерства в первую очередь направлена на выявление и отбор тех ИТ-компаний, чьи решения смогут эффективно применяться при автоматизации деятельности РЖД и других ведущих предприятий транспортной отрасли.


  © 2003-2025 inthepress.ru