Отечественный производитель электронных идентификаторов и средств контроля доступа предлагает систему управления ключевыми носителями Рутокен KeyBox, которая представляет собой ребрендинг системы Indeed Certificate Manager. Программный продукт поддерживает всю линейку ключей этого вендора, а также распространенные в России носители других компаний, включая JaCarta, eToken, Gemalto, ESMART и другие. Решение позволяет управлять всем жизненным циклом электронных ключей через связь учетных записей пользователей, средств аутентификации и регламентов безопасности.
Система реализует выпуск сертификатов через удостоверяющие центры, использующие отечественные криптографические стандарты, и поддерживает решения, применяющие усиленную или квалифицированную электронную подпись.
Архитектура Рутокен KeyBox состоит из серверных компонентов, включающих:
- сервер, реализующий основные функции системы;
- базу данных на основе каталогов Active Directory или SQL-сервера;
- программные модули, отвечающие за функционирование панели администрирования и пользовательских сервисов самообслуживания;
- журнал событий для записи действий пользователей и администраторов системы;
- библиотеку плагинов для интеграции с продуктами других производителей;
- подсистему взаимодействия с удостоверяющим центром «КриптоПро» или Microsoft Certification Authority.
На рабочие станции устанавливается клиентский модуль и приложение Credential Provider, предназначенное для разблокировки токена без авторизации в ОС.
В Рутокен KeyBox выделены четыре базовые роли:
- пользователь, которому доступны операции по смене PIN-кода токена, обновлению сертификата безопасности и блокировке ключа в случае утраты;
- оператор службы поддержки (helpdesk), который может выпускать ключи, регистрировать токены и привязывать их к определенному пользователю;
- администратор системы, отвечающий за разработку шаблонов сертификатов и политик PIN-кодов носителей, а также имеющий возможность настраивать подключения к УЦ и устанавливать параметры жизненного цикла ключей;
- аудитор, имеющий доступ только для чтения.
Доступна возможность настройки других ролей.
Функциональные возможности Рутокен KeyBox:
- Управление жизненным циклом ключевых носителей (токенов и смарт-карт) — от постановки на учет и ввода в эксплуатацию до вывода из эксплуатации и списания.
- Управление информацией на ключевых носителях: генерация ключей, запись сертификатов, обновление данных.
- Управление политиками PIN-кодов носителей.
- Учет и контроль носителей с ключами и сертификатами, выпущенными сторонними удостоверяющими центрами.
- Пользовательские шаблоны взаимодействия для уменьшения времени выполнения операций и снижения вероятности человеческих ошибок.
- Возможность интеграции с внешними системами: СКУД, SSO, IdM/IAM, СЗНСД, комплексами мониторинга и управления ИБ, кадровыми системами.
- Возможность ведения автоматизированного учета СКЗИ в соответствии с нормативными документами.
Решение предназначено для сетей, построенных на базе платформы Windows. Серверная часть работает в рамках Microsoft Windows Server 2008—2012, а веб-клиент — в основных Windows-браузерах.
Среди ключевых «фишек» Рутокен KeyBox, выделяющих продукт среди аналогичных решений, можно отметить передачу части функций администратора сотрудникам службы поддержки, которые могут заменять и блокировать пользовательские ключи, выполнение действий с ключами и просмотр журнала событий в едином интерфейсе для администраторов и операторов «хелпдеска».
С особенностями других решений для управления ключевыми носителями и цифровыми сертификатами можно ознакомиться в полной версии статьи на сайте anti-malware.ru.