Rambler's Top100
 
Все новости Новости компаний

Новая версия Avanpost PKI дает возможность группового распространения сертификатов

08 ноября 2022

Компания «Аванпост» выпустила новую промежуточную версию Avanpost PKI, продукта, предназначенного для централизованного управления всеми элементами инфраструктуры открытых ключей (PKI) из единого центра.

Среди основных нововведений: возможность взаимодействия с криптографическим сервисом облачной подписи VipNet PKI Service, аутентификация через внешний провайдер с использованием OpenId Connect и групповое распространение сертификатов.
 
 В новой версии взаимодействовать с криптографическим сервисом облачной подписи VipNet PKI Service Avanpost PKI может также, как и с КриптоПро DSS. Еще одно новшество — полноценное управление сертификатами и ключами пользователей, размещенными в VipNet PKI Service. Сервис подключается к Avanpost PKI как облачный ключевой носитель, поэтому его можно использовать вместе с другими типами облачных и физических ключевых носителей, он бесшовно встраивается в бизнес-процессы, сохраняя сложившуюся логику работы.
 
Возможности Avanpost PKI расширяет и аутентификация с использованием внешних провайдеров по протоколу OpenId Connect. Теперь продукт легко подключить к централизованной корпоративной системе аутентификации — это обеспечивает единый механизм доступа к нему, а также позволяет управлять уровнем сложности процесса аутентификации. Более того, Avanpost PKI таким образом можно подключить к Avanpost FAM. Как результат, клиенты могут одновременно использовать эти продукты, что существенно увеличивает эффективность их работы.
 
В новой версии появилась возможность группового распространения сертификатов сотрудникам.
 
«Допустим, группа сотрудников имеет доступ к общему почтовому ящику и требуется организовать шифрование электронной почты. Теперь, для обеспечения всех этих сотрудников сертификатом и ключом, в Avanpost PKI достаточно создать соответствующую группу сотрудников и настроить для них распространение сертификатов, остальные задачи система выполнит автоматически. В целом, новый функционал не просто повышает прозрачность связей внутри продукта, он делает работу с массовыми операциями куда более простой и сокращает время выполнения, а, соответственно, и трудозатраты специалистов, работающих в системе», — отметил Евгений Галкин, системный архитектор компании «Аванпост».
 
Также Avanpost PKI теперь полнофункционально поддерживает работу с ключевыми носителями JaCarta PKI/ГОСТ. Это позволяет клиентам осуществлять целый ряд операций управления и учета этих ключевых носителей, что расширяет возможности применения Avanpost PKI из коробки.
 
Существенное развитие также получил модуль «Интеграционный шлюз». С его помощью теперь можно управлять разрешенными расширениями для сотрудников. Кроме того, после полной переработки модели безопасности, модуль позволяет отправлять данные об обращениях к нему из вне по протоколу syslog. Сообщения формируются согласно формату CEF, который поддерживается большинством SIEM-систем.
 
«Новый функционал Avanpost PKI не просто расширяет возможности создания межсистемных интеграционных решений, но и делает возможным полноценный контроль за внешними обращениями, что значительно повышает уровень информационной безопасности», — заметил Евгений Галкин.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.