Особенности реализации

Простота установки и развертывания
СКЗИ "Шифр-PKI" легко разворачивается и настраивается.
 
Наличие механизма профилирования сертификатов.
Профиль сертификата – это однозначно идентифицируемая, именованная совокупность общих свойств сертификатов (полномочия, назначение, срок действия, место сертификации и т.д.), позволяющая объединить сертификаты в определенную группу. Благодаря этому, средства системы «Шифр-PKI» гибко и органично вписываются практически в любые автоматизированные системы Заказчика, будучи фактически независимыми от их технологических и функциональных свойств.
 
Удобная исполнительная часть системы.
Модули криптографических функций реализованы как в виде набора динамических библиотек под Win32, так и в виде набора Java-классов, что позволяет осуществлять криптопреобразования под управлением операционных систем, отличных от семейства Win32. Кроме этого, система включает в себя Модуль ЭЦП и направленного шифрования файлов «Шифр-F», позволяющим осуществлять ЭЦП и шифрование файлов как в интерактивном, так и в автоматическом режиме.
 
Полная автоматизации процедур управления сертификатами.
Весь обмен между различными компонентами системы, начиная от отправки запроса на сертификат исполнителя, и до получения сертификата и осуществляется по электронным каналам связи, при этом все данные, передаваемые в каналах связи, защищены ЭЦП. Все процедуры по смене ключей выполняются динамически, без необходимости остановки работы автоматизированный систем.
 
Удобный механизм настройки правил рассылки сертификатов и стоп-листов.
Средства системы позволяют, как Разработчику на этапе адаптации по требованиям Заказчика, так и пользователям в процессе эксплуатации, создавать и изменять правила, по которым ГЦСК и/ или РЦСК автоматически отправят выработанный сертификат (стоп-лист) заданному получателю, либо заданной группе получателей. Сертификаты (стоп-листы) рассылаются в виде ключевых сообщений. Доставка ключевых сообщений может выполняться Модулем интерфейса к электронной почте, который входит в комплект поставки системы «Шифр-PKI», либо любыми другими транспортными средствами Заказчика.
 
Гибкая организация доступа к сертификатам открытых ключей.
Исполнительные устройства системы при выполнении криптопреобразований используют сертификаты открытых ключей, которые хранятся в справочнике сертификатов. Доступ к сертификатам в справочнике может осуществляться двумя способами:
  • первый способ: прямой (разделяемый) доступ к файлу таблицы справочника сертификатов;
  • второй способ: через Модуль – службу доступа к справочнику сертификатов по протоколу TCP/IP.
Смена ключей исполнителей непосредственно на своем рабочем месте.
Модуля смены ключей у каждого исполнителя появляется возможность плановой смены ключей непосредственно на своем рабочем месте, по предложению модуля криптофункций. При этом доставка запроса на сертификат в РЦСК может осуществляться через разделяемый каталог, если исполнитель и РЦСК находятся в единой локальной сети, либо по протоколу TCP/IP через Службу доступа к справочнику сертификатов, при отдаленном расположении исполнителя.
 
Легкость работы с системой.
Система «Шифр-PKI» имеет интуитивно понятный пользовательский интерфейс и полностью документирована. Документация рассчитана на рядового пользователя. Система легко устанавливается и настраивается. В эксплуатации надежна и нетребовательна к ресурсам.
 

НОВОСТИ


25 Мая 2017
Сотрудники компании приняли участие в ХIX научно-практической конференции «Безопасность информации в информационно-телекоммуникационных системах», которую организовала Госспецсвязь. Подробней

26 Декабря 2016
Компания "Сайфер" поздравляет клиентов, коллег и партнеров с наступающим Новым годом. Подробней

08 Декабря 2016
Компания "Сайфер" приняла участие в ежегодной конференции по безопасности CS Security Day. Подробней

25 Ноября 2016
Представители компании "Сайфер" приняли участие в конференции UISGCON12. Подробней