Avanpost PKI

ESMART Token используется в "Avanpost PKI" в качестве защищенного хранилища ключевой информации

"Avanpost PKI" предназначен для централизованного управления всеми элементами инфраструктуры открытых ключей из единого интерфейса. Сюда входит управление электронными сертификатами, ключевыми носителями, ведение поэкземплярного учета средств криптографической защиты информации (СКЗИ), автоматизация процесса выпуска сертификатов, реализация полного цикла workflow, ведение журналов событий.

"Avanpost PKI" предусматривает возможность для управления неограниченным количеством ключевых носителей и сертификатов пользователей без потери качества обслуживания и устойчивости. При этом поддерживается работа всех самых распространенных в России моделей токенов и возможна интеграция с различными удостоверяющими центрами (КриптоПро, Microsoft, RSA Keon, Signal-COM).

Возможности "Avanpost PKI":

  • Централизованное управление электронными сертификатами пользователей в течение всего жизненного цикла (инициализация / выпуск сертификата, ввод в эксплуатацию / выдача, обслуживание, вывод из эксплуатации / блокирование);
  • Инициализация ключевых носителей;
  • Учет (инвентаризация) электронных ключей с хранением данных об электронных ключах в базе данных (идентификация ключей производится по серийному номеру, уникальному для каждого ключа);
  • Создание дубликатов испорченных ключевых носителей;
  • Ведение журналов событий, в которых фиксируются все действия администраторов и операторов подсистемы с электронными ключами;
  • Автоматизация процесса выпуска сертификатов пользователей на этапе назначения электронных ключей пользователям;
  • Ведение учета лицензий на средства криптографической защиты информации;
  • Ведение учета дистрибутивов средств криптографической защиты информации;
  • Создание отчетов о выпущенных электронных сертификатов и запросах на генерацию электронных сертификатов, и о закрепленных за сотрудниками и организациями ключевых носителях;
  • Запрос прав на доступ к приложениям, находящимся в централизованной сети (для автоматической синхронизации пользователю его связки логин/пароль);
  • Интеграция прикладных систем, таких как CRM, системы Банк-Клиент, кадровые системы и Удостоверяющие центры в единый комплекс.