Особенности реализации
Простота установки и развертывания.
СКЗИ «Шифр-PKI» легко разворачивается и настраивается.
Наличие механизма профилирования сертификатов.
Профиль сертификата – это однозначно идентифицируемая, именованная совокупность общих свойств сертификатов (полномочия, назначение, срок действия, место сертификации и т.д.), позволяющая объединить сертификаты в определенную группу. Благодаря этому, средства системы «Шифр-PKI» гибко и органично вписываются практически в любые автоматизированные системы Заказчика, будучи фактически независимыми от их технологических и функциональных свойств.
Удобная исполнительная часть системы.
Модули криптографических функций реализованы, как в виде набора динамических библиотек под Win32, так и в виде набора Java-классов, что позволяет осуществлять криптопреобразования под управлением операционных систем, отличных от семейства Win32. Кроме этого, система включает в себя Модуль ЭП и направленного шифрования файлов «Шифр-F», позволяющим осуществлять ЭП и шифрование файлов, как в интерактивном, так и в автоматическом режиме.
Полная автоматизации процедур управления сертификатами.
Весь обмен между различными компонентами системы, начиная от отправки запроса на сертификат исполнителя, и до получения сертификата и осуществляется по электронным каналам связи, при этом все данные, передаваемые в каналах связи, защищены ЭП. Все процедуры по смене ключей выполняются динамически, без необходимости остановки работы автоматизированный систем.
Удобный механизм настройки правил рассылки сертификатов и стоп-листов.
Средства системы позволяют, как Разработчику на этапе адаптации по требованиям Заказчика, так и пользователям в процессе эксплуатации, создавать и изменять правила, по которым ГЦСК и/ или РЦСК автоматически отправят выработанный сертификат (стоп-лист) заданному получателю, либо заданной группе получателей. Сертификаты (стоп-листы) рассылаются в виде ключевых сообщений. Доставка ключевых сообщений может выполняться Модулем интерфейса к электронной почте, который входит в комплект поставки системы «Шифр-PKI», либо любыми другими транспортными средствами Заказчика.
Гибкая организация доступа к сертификатам открытых ключей.
Исполнительные устройства системы при выполнении криптопреобразований используют сертификаты открытых ключей, которые хранятся в справочнике сертификатов. Доступ к сертификатам в справочнике может осуществляться двумя способами:
-
первый способ: прямой (разделяемый) доступ к файлу таблицы справочника сертификатов;
-
второй способ: через Модуль-службу доступа к справочнику сертификатов по протоколу TCP/IP.
Смена ключей исполнителей непосредственно на своем рабочем месте.
Модуля смены ключей у каждого исполнителя появляется возможность плановой смены ключей непосредственно на своем рабочем месте, по предложению модуля криптофункций. При этом доставка запроса на сертификат в РЦСК может осуществляться через разделяемый каталог, если исполнитель и РЦСК находятся в единой локальной сети, либо по протоколу TCP/IP через Службу доступа к справочнику сертификатов, при отдаленном расположении исполнителя.
Легкость работы с системой.
Система «Шифр-PKI» имеет интуитивно понятный пользовательский интерфейс и полностью документирована. Документация рассчитана на рядового пользователя. Система легко устанавливается и настраивается. В эксплуатации надежна и нетребовательна к ресурсам.