• CIS Magazine

Электронная подпись в современной компании – просто и эффективно



Зачем это нужно?

Электронная подпись становится неотъемлемым атрибутом даже внутреннего документооборота, цифровые сертификаты являются универсальным средством строгой аутентификации, надёжное шифрование требует использования асимметричной криптографии. Для всех этих задач необходимо развёртывание и сопровождение инфраструктуры открытых ключей (PKI – Public Key Infrastructure).


Со временем сопровождение PKI становится трудоёмкой и сложной задачей. Можно выделить следующие основные проблемы сопровождения PKI:

  • с ростом числа используемых цифровых сертификатов возрастает нагрузка на ИТ- и ИБ-службы по контролю срока действия сертификатов и их своевременному обновлению;

  • со временем всё сложнее контролировать использование ключевых носителей – смарт-карт и токенов, т. к. устройства теряются, выходят из строя, заменяются и перемещаются между пользователями и офисами;

  • использование сертифицированной криптографии ГОСТ для операций КЭП требует ведения журнала СКЗИ по форме согласно требованиям регуляторов;

  • с вводом в действие новых удостоверяющих центров линейно возрастают затраты на выпуск и обновление сертификатов.


Перечисленные проблемы требуют грамотного подхода к построению системы управления PKI. Обеспечить такой подход позволяет применение специализированного программного комплекса Indeed Card Management.


Indeed Card Management

Indeed Card Management (Indeed CM) даёт возможность решить указанные проблемы и получить следующие преимущества:

  • эффективно управлять жизненным циклом ключевых носителей;

  • вести журналирование и аудит действий администраторов и пользователей с ключевыми носителями;

  • автоматизировать процессы управления сертификатами пользователей;

  • выполнять резервное копирование ключевой информации;

  • предоставить сотрудникам механизм самообслуживания для оперативного решения основных задач использования ключевых носителей;

  • вести учёт СКЗИ.


Ключевые особенности решения

Поддержка различных производителей смарт-карт

Indeed CM ориентирован на работу с различными смарт-картами, при этом все поддерживаемые карты можно использовать в рамках одной инфраструктуры. Архитектура решения построена таким образом, чтобы иметь возможность оперативной поддержки новых ключевых носителей. На данном этапе поддерживаются следующие ключевые носители:

  • Indeed AirKey Enterprise;

  • Рутокен компании «Актив»;

  • eToken компании SafeNet;

  • ESMART компании ISBC;

  • JaCarta компании «Аладдин Р. Д.»;

  • AvestKey компании «Авест»;

  • ID Prime компании Gemalto.

Поддержка КриптоПро УЦ

Indeed CM поддерживает работу с КриптоПро УЦ, а также с КриптоПро CSP. Это даёт возможность применять Indeed CM в инфраструктурах, где требуется шифрование ГОСТ.


Учёт СКЗИ

Indeed CM позволяет вести электронный журнал учёта СКЗИ в соответствии с приказом ФАПСИ №152. Это позволяет выполнить требования регуляторов в части учёта средств криптографической защиты.


Интеграция с Indeed Enterprise SSO

Интеграция Indeed CM с системой управления логическим доступом Indeed Enterprise SSO позволяет связать жизненный цикл смарт-карт и токенов с учётными данными пользователей. В момент выпуска/назначения ключевого носителя администратор имеет возможность сразу сконфигурировать профиль доступа сотрудника в приложения (профиль Single Sign-On). В результате сотрудник, получая ключ от администратора, уже имеет всё необходимое для полноценной работы. Таким образом, консоль Indeed CM является единой точкой управления жизненным циклом ключей, сертификатов и паролей, упрощая процедуры предоставления и получения доступа в сеть и приложения.


Поддержка принтеров смарт-карт

Использование специализированного принтера смарт-карт позволяет значительно сократить время на персонализацию и выпуск большого количества смарт-карт сотрудникам. Indeed CM позволяет за одну операцию в пакетном режиме выпустить сертификаты и записать их на смарт-карты, а также выполнить персонификацию карт с печатью данных сотрудников на них.


Поддержка КриптоПро DSS

КриптоПро DSS представляет собой централизованный сервис электронной подписи. Решение позволяет применять «облачную» ЭП, что позволяет обходиться без аппаратных носителей (токенов и смарт-карт). Indeed CM поддерживает управление жизненным циклом сертификатами на КриптоПро DSS, что позволяет иметь единую систему управления «облачной» и традиционной электронной подписью.





Результаты внедрения

В завершение хотелось бы отметить ряд преимуществ, которые даёт централизованное управление PKI на базе Indeed Card Management.


Сокращение издержек на сопровождение PKI

Применение в организации инфраструктуры открытых ключей (PKI) требует постоянных затрат на ряд рутинных операций: выпуск новых и обновление истекающих сертификатов, восстановление утерянных устройств, разблокировка заблокированных смарт-карт, учёт устройств и сертификатов и пр. Indeed CM позволяет автоматизировать данные операции и значительно сократить издержки на применение PKI. Система повышает результативность работы как администраторов, так и рядовых пользователей, предоставляя им сервис самообслуживания.


Без привязки к производителю

Организации могут использовать смарт-карты и USB-ключи любых производителей: Indeed CM не накладывает ограничения на парк используемых устройств. Это позволяет, при необходимости, выполнять плавную миграцию с одних устройств на другие.


Виртуальная смарт-карта

Indeed CM поддерживает виртуальную смарт-карту Indeed AirKey Enterprise, которая представляет собой программную реализацию смарт-карты, позволяющую выполнять полный набор операций, доступный аппаратным ключевым носителям. Виртуальная карта может быть доставлена на ПК пользователя в удалённом режиме. Это позволяет, например, оперативно выпустить виртуальный дубликат смарт-карты пользователю, если он забыл или сломал аппаратную карту.


Поддержка «облачного» КриптоПро УЦ

Работа с «облачным» удостоверяющим центром КриптоПро позволяет организациям сэкономить на установке и настройке УЦ на своей стороне и получить его как услугу. Indeed CM полностью поддерживает такой сценарий работы и позволяет работать пользователям и операторам Indeed CM так же, как если бы УЦ был развернут локально.


Работа с ГОСТ без устройств

Поддерживая такие технологии, как КриптоПро DSS и «облачный» криптопровайдер КриптоПро Cloud CSP, Indeed CM позволяет управлять инфраструктурой «облачной» квалифицированной электронной подписи, что даёт возможность использовать криптографию ГОСТ без аппаратных носителей (смарт-карт и USB-ключей).


Простота взаимодействия конечного пользователя с системой

При разработке Indeed CM используются передовые технологии и ориентация на задачи пользователей системы. Это позволяет предоставлять всем участникам процесса удобный и эффективный механизм взаимодействия. Indeed CM имеет удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя. Благодаря этому с системой одинаково удобно работать как на персональном компьютере, так и на планшете или смартфоне.


_____________________________________


Indeed Identity

www.indeed-id.ru

Просмотров: 116

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.