+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
ViPNet Publication Service

Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ.

Комплект документации на ПО ViPNet PublicationService...

Сервис публикации, являясь вспомогательным компонентом, расширяет базовую функциональность УЦ ViPNet. Использование такого сервиса в собственной PKI обеспечивает совместимость криптографических приложений ViPNet с приложениями других производителей и интеграцию со стандартными сетевыми справочниками. В масштабных PKI Сервис публикации решает задачу взаимодействия УЦ ViPNet со сторонними УЦ.

 

Обмен данными между Сервисом публикации и УЦ ViPNet происходит через ЦУС ViPNet. В УЦ ViPNet поддерживается взаимодействие только с одним Сервисом публикации. Программа может быть установлена как на сервер администратора сети ViPNet, так и на отдельный сервер. 

Сервис публикации оперирует только открытыми данными, заверенными подписями администраторов УЦ, поэтому в общем случае защита информационного обмена между ним и другими сетевыми узлами не требуется.

Функции ViPNet Publication Service

1. Публикация справочников сертификатов и СОС, издаваемых УЦ VIPNet.

  • Данные публикуются на точках распространения данных автоматически при поступлении из УЦ VIPNet.
    • сертификатов администраторов УЦ ViPNet;
    • кросс-сертификатов администраторов доверенных УЦ;
    • cертификатов пользователей своей сети ViPNet;
    • СОС своей сети ViPNet;
    • СОС сторонних доверенных сетей ViPNet.
  • Формирование и передача в УЦ ViPNet отчетов о результатах публикации сертификатов администраторов УЦ и СОС с целью включения этой информации в сертификаты пользователей.

Сервис публикации поддерживает импорт СОС, выпущенных сторонними УЦ, из точек распространения в УЦ ViPNet по команде пользователя или автоматически с заданной периодичностью.

2. Поиск и просмотр данных, опубликованных на точках распространения:

  • Сертификатов:
    • пользователей;
    • администраторов УЦ;
  • СОС:
    • УЦ сетей ViPNet;
    • сторонних УЦ.

3. Для обеспечения совместимости доступ к точкам распространения данных осуществляется Сервисом публикации с использованием стандартных протоколов.

  • Для публикации данных:
    • LDAP-протокол;
    • FTP-протокол.
  • Для импорта СОС:
    • LDAP-протокол;
    • FTP-протокол;
    • HTTP-протокол.

4. При использовании LDAP-протокола для работы через LDAP-совместимые службы каталогов (в частности MS Active Directory) поддерживается расширенные возможности интеграции:

  • публикация сертификата:
    • с созданием собственной базы субъектов;
    • с использованием готовой базы субъектов домена Active Directory.
  • публикация отдельных полей сертификата.

5. Для повышения удобства использования данных, размещенных с помощью FTP-протокола на FTP- и WEB-серверах, при публикации применяется следующая обработка:

  • Для каждого сертификата используется отдельная папка, имя которой формируется на основе имени владельца сертификата;
  • Файлы, содержащие СОС пользователей сетей ViPNet, переименовываются так, что имя файла эквивалентно номеру сети ViPNet.
Copyright © 2014-2019 г.
ООО «Центр Информационной Безопасности»