ViPNet Registration Point

Назначение

Программный комплекс ViPNet Registration Point (Пункт Регистрации) предназначен для создания защищенного автоматизированного рабочего места для регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование дистрибутивов справочно-ключевой информации для узлов сети ViPNet в УКЦ.


В комплект поставки ViPNet Registration Point входит ПО Registration Point (Центр Регистрации) и ПО ViPNet Client. Центр Регистрации реализует основные функции по работе с пользователями. ViPNet Client предназначен для защиты информационного обмена между сетевым узлом, на котором установлен Центр Регистрации, ЦУС и другими сетевыми узлами сети ViPNet при удаленном взаимодействии.

Центр Регистрации является опциональным компонентом в PKI, создаваемой на основе УКЦ ViPNet. Центр Регистрации реализует альтернативный способ взаимодействия пользователей с УКЦ, при котором исключается их непосредственный контакт. 
Взаимодействие Центра Регистрации с УКЦ происходит через ЦУС. 
УКЦ ViPNet поддерживает произвольное число независимых Центров Регистрации. Для каждого из них в ЦУС можно установить ограничения на тип и максимальное число обслуживаемых запросов. 

Функции

Центр Регистрации ViPNet выступает посредником между УКЦ ViPNet и пользователями PKI. В этой роли Центр Регистрации исполняет все функции УКЦ по непосредственному взаимодействию с пользователями и первичной обработке их обращений к УКЦ.
  • Регистрация:
    • пользователя в ручном режиме;
    • пользователя или группы пользователей в автоматизированном режиме с использованием внешних источников данных.
  • Индивидуальное и групповое изменение регистрационных данных ранее зарегистрированных пользователей.
  • Разрешение конфликтов совпадающих имен или псевдонимов пользователей.
  • Генерирование пар открытый/закрытый ключ для зарегистрированных пользователей.
  • Создание запросов в УКЦ на:
    • выпуск сертификата открытого ключа;
    • отзыв, приостановление и возобновление действия сертификата.
  • Заверение ЭЦП администратора Центра Регистрации всех запросов в УКЦ.
  • Получение ответов на запросы из УКЦ и передача изданных сертификатов пользователям.
  • Сохранение закрытых ключей и сертификатов пользователей на персональных внешних ключевых носителях.
  • Хранение реестра полученных из УКЦ сертификатов и СОС.
  • Экспорт полученных из УКЦ сертификатов.
Удаление из Центра Регистрации всей информации о пользователе (регистрационные данные, запросы, сертификаты).
Кроме организации взаимодействия пользователей как субъектов PKI с УКЦ ViPNet, Центр Регистрации ViPNet одновременно предоставляет функции по обслуживанию пользователей как абонентов защищенной сети ViPNet с ЦУС и УКЦ:
  • Создание запросов к УКЦ на:
    • формирование дистрибутивов справочно-ключевой информации для узлов;
    • обновление дистрибутивов справочно-ключевой информации при изменении регистрационных данных пользователя.
  • Создание запросов к ЦУС на регистрацию пользователя в прикладных задачах ViPNet.
  • Конфигурирование связей сетевого узла пользователя с другими сетевыми узлами.
  • Удаление (регистрационных данных) пользователя:
    • из Центра Регистрации с сохранением регистрационных данных в ЦУС и возможностью зарегистрировать пользователя в другом Центре Регистрации;
    • из ЦУС с сохранением регистрации в Центре Регистрации.
  • Передача пользователю ключевых дистрибутивов, полученных из УКЦ.
Для обеспечения удобства, надежности и безопасности работы в Центре Регистрации ViPNet реализован набор следующих служебных функций:
  • Создание шаблонов имен пользователей.
  • Создание шаблонов сертификатов.
  • Печать сертификата в установленном формате.
  • Уведомление об истечении сроков действия закрытых ключей и сертификатов администратора Центра Регистрации.
  • Создание (как вручную, так и автоматически) и восстановление защищенных резервных копий (архива) конфигурации Центра Регистрации (баз данных и настроек).
  • Ведение и просмотр журналов запросов к УКЦ.
  • Ведение и просмотр журналов событий и действий администратора Центра Регистрации.
  • Централизованное удаленное и ручное обновление справочно-ключевой информации сетевого узла, на котором установлен Центр Регистрации.
Центр Регистрации ViPNet, являясь филиалом УКЦ ViPNet, выполняет свои функции в соответствии с аналогичными стандартами и спецификациями:
  • Формирование и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
  • Шифрование и имитозащита данных в соответствии с ГОСТ 28147-89.
  • Сертификаты и СОС в соответствии со стандартом PKI X.509 v3 (RFC 3280).
  • В PKI — российские криптографические алгоритмы RFC 4357, RFC 4490, RFC 4491.
  • Импорт сертификатов и СОС в формате PKCS#7 (RFC2315).
  • Экспорт сертификатов в форматах:
    • X.509 (в кодировке DER и Base 64);
    • Cryptographic Message Syntax (CMS), в соответствии с PKCS#7;
    • HTML;
    • txt.
  • База данных ЦР в формате Microsoft Access.
  • Поддержка каталогов Active Directory в качестве внешних источником данных.
  • Поддержка различных внешних устройств хранения ключевой информации.
Наши клиенты