Описание системы Admin-PKI

Admin-PKI — это программное средство для работы с инфраструктурой открытых ключей, генерации криптографических ключей и сертификатов, управления ключевыми носителями. Программный продукт Admin-PKI (рус. Админ-ПКИ) от компании-разработчика Сигнал-КОМ предназначен для управления криптографическими ключами и сертификатами в системах инфраструктуры открытых ключей (PKI), обеспечивая генерацию ключей и запросов на сертификаты, работу с ключевыми носителями и токенами, резервное копирование и удаление ключевых контейнеров, а также проверку и управление параметрами сертификатов.

Система Admin-PKI ориентирована на ИТ-специалистов, администраторов корпоративных информационных систем, сотрудников подразделений информационной безопасности, ответственных за управление криптографическими ключами и сертификатами в организациях.

Система будет актуальна для компаний среднего и крупного бизнеса различных отраслей, включая финансовый сектор, государственные структуры, предприятия промышленности и сферы услуг, где требуется обеспечение высокого уровня защиты информации, работа с электронной подписью и соблюдение нормативных требований к криптографической защите данных.

Функциональные возможности Admin-PKI:

• Генерация криптографических ключей и запросов на сертификаты. Admin-PKI позволяет создавать ключи для электронной подписи и шифрования, используя алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA, а также генерировать запросы сертификатов в формате PKCS#10 и СМС.

• Поддержка ключевых носителей и криптографических токенов. Платформа работает с различными типами ключевых носителей (Рутокен, eToken PRO, SafeNet eToken 5110, USB Flash-накопители и др.) и криптографических токенов, например, Рутокен ЭЦП 2.0.

• Формирование защищённых ключевых контейнеров. Admin-PKI создаёт защищённые ключевые контейнеры, в том числе контейнеры интерфейса MS CSP, что обеспечивает безопасное хранение криптографических ключей.

• Работа с сертификатами и CRL. Платформа поддерживает использование сертификатов и списков отозванных сертификатов (CRL) в формате ITU T X.509 v3, RFC 5280 и RFC 4491, что необходимо для верификации электронных подписей и обеспечения доверия в системе.

• Управление паролями и ключевыми контейнерами. Admin-PKI предоставляет возможности задания, смены и снятия паролей ключевых контейнеров и закрытых ключей, а также резервного копирования и удаления ключевых контейнеров (за исключением устройств с неизвлекаемыми ключами).

• Проверка и отображение параметров сертификатов. Платформа позволяет проверять сертификаты и отображать их параметры, а также печатать эти параметры с использованием шаблонов документов.

• Определение соответствия закрытого ключа сертификату. Admin-PKI осуществляет поиск в ключевом контейнере файла закрытого ключа, который соответствует заданному сертификату, что важно для обеспечения корректной работы с электронной подписью.