Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявила о создании новой подсистемы программного продукта Avanpost PKI, позволяющей организациям автоматизировать процессы выдачи и отзыва сертификатов — с учетом особенностей заказчика и в полном соответствии с требованиями ФЗ-63 Об электронной подписи, включая новые требования к аккредитованным и корпоративным УЦ. Сегодня Avanpost PKI — единственная система управления инфраструктурой открытых ключей, обладающая такой функциональностью.
Применяя эту подсистему (в сочетании с другими функциями Avanpost PKI) в органах криптографической защиты (ОКЗ) и корпоративных УЦ, организация любого размера может полностью отказаться от бумажных заявлений на получение сертификатов и перевести весь соответствующий документооборот в электронный вид. При этом исчезает сама возможность совершения большинства ошибок, характерных для бумажного документооборота или электронного документооборота, не интегрированного с инструментами управления инфраструктурой PKI. Кроме того, значительно повышается производительность и масштабируемость всей системы обработки и исполнения заявок.
Появление подсистемы управления заявками на сертификаты сделало Avanpost PKI законченным масштабируемым решением для корпоративных удостоверяющих центров и ОКЗ. Наибольший интерес это решение представляет для банковского сектора и холдинговых структур (независимо от направлений деятельности), планирующих создание корпоративных УЦ. Число таких заказчиков быстро растет благодаря двум устойчивым тенденциям российского рынка: расширению сферы юридически значимых применений информационных технологий (что повышает потребности организаций в средствах криптозащиты, сертификатах, токенах) и ужесточению нормативной базы, регламентирующей работу корпоративных УЦ и их функциональных аналогов.
Avanpost PKI с подсистемой управления заявками на сертификаты — это специализированное решение для ОКЗ, корпоративных и аккредитованных УЦ , которое фактически формирует новый сегмент отечественного ИБ-рынка. Будучи основоположником и пионером этого сегмента, компания «Аванпост» сможет расширить портфель проектов за счет крупных государственных и частных компаний федерального масштаба, а также органов исполнительной власти, подпадающих под требования нормативной базы в области УЦ и ЭП.
Теперь сотрудники сами могут формировать в Avanpost PKI электронные аналоги заявлений на получение сертификата. Эта функция, встроенная в личный кабинет пользователя, устраняет задержки на начальном этапе и создает максимально удобный для пользователей способ получения и перевыпуска сертификатов.
При этом пользователь может создать лишь черновик запроса на сертификат, который затем автоматически попадает к оператору УЦ. Оператор УЦ сгенерирует ключевую пару (на аттестованном АРМе) и выпустит сертификат, который будет записан на ключевой носитель (весь необходимый обмен данными происходит через Avanpost PKI). Поскольку пользователю не нужно генерировать ключи на своем АРМ, аттестация последнего не требуется. Это значительно снижает стоимость системы, упрощает её эксплуатацию и обслуживание, позволяет использовать такие конфигурации оборудования и ПО, которые наиболее точно отвечают потребностям пользователя.
Еще одно важное преимущество подсистемы управления заявками на сертификаты продукта Avanpost PKI — это возможность гибкой настройки каждого этапа процесса отработки заявления.
При создании заявления на получение сертификата личность заявителя может устанавливаться в соответствии с требованиями ч. 1 статьи 18
Можно создавать и многократно использовать шаблоны сертификатов и персональных данных, как того требует ч. 2 статьи 18
Система позволяет задавать регламенты коллективного согласования заявок и принятия решений ответственными лицами (линейные руководители, уполномоченные лица и др.), а также гарантирует неукоснительное соблюдение этих регламентов.
Автоматически производятся все необходимые проверки данных с помощью сервисов СМЭВ (по требованиям ч. 2.2 статьи 18
Avanpost PKI ведет учет выданных сертификатов и ключевых носителей. Кроме того, реализованы механизмы, предусмотренные требованиями ч. 4 статьи 18
Получение ключевого носителя пользователем требует подтверждения. Это требование ч. 3 статьи 18
Поддержка корпоративных удостоверяющих центров — это перспективное новое направление, в котором будет развиваться Avanpost PKI. По оценкам «Аванпост», в настоящее время наиболее востребованными будут две новые функции: проверка знаний пользователя для допуска к работе со СКЗИ, а также контроль среды функционирования криптосредств на рабочих местах пользователя. Они включены в план выпуска очередных версий Avanpost PKI.