Внедрение инфраструктуры открытых ключей

заказать решение

Криптоалгоритмы с открытым ключом являются основой электронно- цифровой подписи (ЭЦП), средств аутентификации (в том числе, используемых при входе в корпоративную сеть), инструментов согласования секретных ключей и других технологий защиты информации, активно применяемых бизнесом. Для реализации криптографии с открытым ключом требуется развертывание инфраструктуры открытых ключей (Public Key Infrastructure, PKI).

ФУНКЦИОНАЛЬНОСТЬ PKI

  • Генерация ключей, а также цифровых сертификатов, удостоверяющих принадлежность ключей конкретным пользователям;
  • Публикация, обновление, резервирование, восстановление и аннулирование ключей и сертификатов;
  • Хранение «историй» ключей и сертификатов.

Для внедрения единой инфраструктуры управления электронными ключами и цифровыми сертификатами компания «Антивирусный Центр» предлагает решения на базе следующего программного обеспечения.

  • Microsoft Certificate Services.
  • Программно-аппаратный комплекс «Удостоверяющий центр «КриптоПро УЦ».

Microsoft Certificate Services

Служба Microsoft Certificate Services входит в состав серверной операционной системы Microsoft Windows Server и позволяет построить полнофункциональную инфраструктуру открытых ключей. Данное решение включает интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих шифрование с открытыми ключами, а также для управления этими приложениями.

ВОЗМОЖНОСТИ РЕШЕНИЯ КриптоПро УЦ

  • Автоматизация деятельности удостоверяющего центра (центра сертификации);
  • Автоматизация деятельности по управлению сертификатами открытых ключей;
  • Информационная безопасность по уровню защиты КС2;
  • Выполнение функций создания и проверки электронной цифровой подписи;
  • Формирование электронных сертификатов открытых ключей пользователей;
  • Аутентификация программных компонентов «КриптоПро УЦ» и пользователя при обмене информацией между ними.

Результаты:

  • Повышение общего уровня защиты корпоративной сети;
  • Централизованное управление сертификатами ключей в соответствии с принятыми политиками безопасности;
  • Единая многофакторная аутентификция пользователей;
  • Безопасный доступ к ресурсам, в том числе удалённый;
  • Надежная защита электронной почты с помощью шифрования и электронно-цифровой подписи;
  • Защита информации на рабочих станциях пользователей;
  • Защита беспроводных сетей;
  • Конфиденциальность, целостность и аутентичность информации.


заказать решение