Features of realization

Простота встановлення та розгортання.
СКЗІ «Шифр-PKI» легко розгортається та налаштовується.
Наявність механізму профілювання сертифікатів.
Профіль сертифікату – це однозначно ідентифікована, іменована сукупність загальних властивостей сертифікатів (повноваження, призначення, строк дії, місце сертифікації та інше), що дозволяє об’єднати сертифікати у певну групу. Завдяки цьому, засоби системи «Шифр-PKI» гнучко та органічно інтегрується практично у будь-яку автоматизовану систему Замовника, будучи фактично незалежними від їх технологічних та функціональних властивостей.
Зручна виконувана частина системи.
Модулі криптографічних функцій реалізовані, як у вигляді набору динамічних бібліотек під Win32, так і у вигляді набору Java-класів, що дозволяє здійснювати криптоперетворення під управлінням операційних систем, відмінних від сімейства Win32. Крім цього, система включає в себе Модуль ЕП та направленого шифрування файлів «Шифр-F», які дозволяють здійснювати підписання та шифрування файлів, як в інтерактивному, так і в автоматичному режимі.
Повна автоматизація процедур управління сертифікатами.
Весь обмін між різними компонентами системи, починаючи від відправки запиту на сертифікат виконавця, і до отримання сертифікату, здійснюється електронними каналами зв’язку, при цьому всі дані, які передаються каналами зв’язку захищені ЕП. Всі процедури зі зміни ключів виконуються – динамічно, без необхідності зупинки роботи автоматизованих систем.
Зручний механізм налаштування правил розсилки сертифікатів та стоп-листів.
Засоби системи дозволяють, як Розробнику на етапі адаптації Замовника, так і при користувачем у процесі експлуатації, створювати та змінювати правила, за якими ГЦСК та/чи РЦСК автоматично відправляють сформований сертифікаті (стоп-лист) заданому отримувачу, чи заданій групі отримувачів. Сертифікати (стоп-листи) розсилаються у вигляді ключових повідомлень. Доставка ключових повідомлень може виконуватися Модулем інтерфейсу до електронної пошти, який входить в комплект системи «Шифр-PKI», чи будь-яким іншими транспортними засобами Замовника.
Гнучка організація доступу до сертифікатів відкритих ключів.
Виконувані пристрої системи при виконанні криптоперетворень використовують сертифікати відкритих ключів, які зберігаються у довіднику сертифікатів. Доступ до сертифікатів у довіднику може здійснювати двома способами:
  • перший спосіб: прямий (розподілений) доступ до файлу таблиці довідника сертифікатів;
  • другий спосіб: через Модуль-службу доступу до довідника сертифікатів за протоколом TCP/IP.
Зміна ключів виконавців безпосередньо на своєму робочому місці.
Модуль зміни ключів у кожного виконавця з’являється безпосередньо на своєму робочому місці, за пропозицією модуля криптофункцій. При цьому доставка запиту на сертифікат в РЦСК може здійснюватися через розподілений каталог, якщо виконавець та РЦСК знаходяться в єдиній локальній мережі, чи за протоколом TCP/IP через Службу доступу до довідника сертифікатів, при віддаленому розміщенні виконавця.
Легкість роботи з системою.
Система «Шифр-PKI» має інтуїтивно зрозумілий користувацький інтерфейс та повністю документований. Документація розрахована на звичайного користувача. Система легко встановлюється та налаштовується. В експлуатації надійна та не вибаглива до ресурсів.