Назначение

Программа ViPNet Publication Service (Сервис Публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ. 
Сервис Публикации, являясь вспомогательным компонентом, расширяет базовую функциональность УЦ ViPNet. Использование такого сервиса в собственной PKI обеспечивает совместимость криптографических приложений ViPNet с приложениями других производителей и интеграцию со стандартными сетевыми справочниками. В масштабных PKI Сервис Публикации решает задачу взаимодействия УЦ ViPNet со сторонними УЦ.


Обмен данными между Сервисом Публикации и УЦ ViPNet происходит через ЦУС ViPNet. В УЦ ViPNet поддерживается взаимодействие только с одним Сервисом Публикации. Программа может быть установлена как на сервер администратора сети ViPNet, так и на отдельный сервер. 
Сервис Публикации оперирует только открытыми данными, заверенными подписями администраторов УЦ, поэтому в общем случае защита информационного обмена между ним и другими сетевыми узлами не требуется. 

Функции

Основная функция Сервиса Публикации — публикация справочников сертификатов и СОС, издаваемых УЦ VIPNet. Данные публикуются на точках распространения данных автоматически при поступлении из УЦ VIPNet.
  • Публикация:
    • сертификатов администраторов УЦ ViPNet;
    • кросс-сертификатов администраторов доверенных УЦ;
    • cертификатов пользователей своей сети ViPNet;
    • СОС своей сети ViPNet;
    • СОС сторонних доверенных сетей ViPNet.
  • Формирование и передача в УЦ ViPNet отчетов о результатах публикации сертификатов администраторов УЦ и СОС с целью включения этой информации в сертификаты пользователей.

Сервис Публикации поддерживает импорт СОС, выпущенных сторонними УЦ, из точек распространения в УЦ ViPNet по команде пользователя или автоматически с заданной периодичностью. 

Программа позволяет осуществить поиск и просмотр данных, опубликованных на точках распространения:

  • сертификатов
    • пользователей;
    • администраторов УЦ;
  • СОС:
    • УЦ сетей ViPNet;
    • сторонних УЦ.

Для обеспечения совместимости доступ к точкам распространения данных осуществляется Сервисом Публикации с использованием стандартных протоколов.

  • Для публикации данных:
    • LDAP-протокол;
    • FTP-протокол.
  • Для импорта СОС:
    • LDAP-протокол;
    • FTP-протокол;
    • HTTP-протокол.

При использовании LDAP-протокола для работы через LDAP-совместимые службы каталогов (в частности MS Active Directory) поддерживается расширенные возможности интеграции:

  • публикация сертификата
    • с созданием собственной базы субъектов;
    • с использованием готовой базы субъектов домена Active Directory.
  • публикация отдельных полей сертификата.



Для повышения удобства использования данных, размещенных с помощью FTP-протокола на FTP- и WEB-серверах, при публикации применяется следующая обработка:

  • Для каждого сертификата используется отдельная папка, имя которой формируется на основе имени владельца сертификата.
  • Файлы, содержащие СОС пользователей сетей ViPNet, переименовываются так, что имя файла эквивалентно номеру сети ViPNet.
Наши клиенты