«Аванпост» объявила о создании новой подсистемы программного продукта Avanpost PKI, позволяющей организациям автоматизировать процессы выдачи и отзыва сертификатов — с учетом особенностей заказчика и в полном соответствии с требованиями ФЗ-63 Об электронной подписи, включая новые требования к аккредитованным и корпоративным УЦ.
Сегодня Avanpost PKI, по данным компании — единственная система управления инфраструктурой открытых ключей, обладающая такой функциональностью.
Применяя эту подсистему (в сочетании с другими функциями Avanpost PKI) в органах криптографической защиты (ОКЗ) и корпоративных УЦ, организация любого размера может полностью отказаться от бумажных заявлений на получение сертификатов и перевести весь соответствующий документооборот в электронный вид. При этом исчезает сама возможность совершения большинства ошибок, характерных для бумажного документооборота или электронного документооборота, не интегрированного с инструментами управления инфраструктурой PKI. Кроме того, значительно повышается производительность и масштабируемость всей системы обработки и исполнения заявок.
Появление подсистемы управления заявками на сертификаты сделало Avanpost PKI законченным масштабируемым решением для корпоративных удостоверяющих центров и ОКЗ. Наибольший интерес решение представляет для банковского сектора и холдинговых структур (независимо от направлений деятельности), планирующих создание корпоративных УЦ. Число таких заказчиков быстро растет благодаря двум устойчивым тенденциям российского рынка: расширению сферы юридически значимых применений информационных технологий (что повышает потребности организаций в средствах криптозащиты, сертификатах, токенах) и ужесточению нормативной базы, регламентирующей работу корпоративных УЦ и их функциональных аналогов.
Avanpost PKI с подсистемой управления заявками на сертификаты — это специализированное решение для ОКЗ, корпоративных и аккредитованных УЦ, которое фактически формирует новый сегмент отечественного ИБ-рынка. Будучи основоположником и пионером этого сегмента, компания Аванпост сможет расширить портфель проектов за счет крупных государственных и частных компаний федерального масштаба, а также органов исполнительной власти, подпадающих под требования нормативной базы в области УЦ и ЭП.
Теперь сотрудники сами могут формировать в Avanpost PKI электронные аналоги заявлений на получение сертификата. Эта функция, встроенная в личный кабинет пользователя, устраняет задержки на начальном этапе и создает максимально удобный для пользователей способ получения и перевыпуска сертификатов.
При этом пользователь может создать лишь черновик запроса на сертификат, который затем автоматически попадает к оператору УЦ. Оператор УЦ сгенерирует ключевую пару (на аттестованном АРМе) и выпустит сертификат, который будет записан на ключевой носитель (весь необходимый обмен данными происходит через Avanpost PKI). Поскольку пользователю не нужно генерировать ключи на своем АРМ, аттестация последнего не требуется. Это значительно снижает стоимость системы, упрощает её эксплуатацию и обслуживание, позволяет использовать такие конфигурации оборудования и ПО, которые наиболее точно отвечают потребностям пользователя.
Еще одно важное преимущество подсистемы управления заявками на сертификаты продукта Avanpost PKI — это возможность гибкой настройки каждого этапа процесса отработки заявления. При создании заявления на получение сертификата личность заявителя может устанавливаться в соответствии с требованиями ч. 1 статьи 18 63-ФЗ. Можно создавать и многократно использовать шаблоны сертификатов и персональных данных, как того требует ч. 2 статьи 18 63-ФЗ. Возможна предварительная подстановка данных о заявителе, полученных из кадровой системы заказчика и иных источников. Проверка и корректировка данных шаблона и персональных данных частично обеспечивает требования ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры (в настоящее время в качестве инфраструктуры выступает кадровая информационная система заказчика).
Система позволяет задавать регламенты коллективного согласования заявок и принятия решений ответственными лицами (линейные руководители, уполномоченные лица и др.), а также гарантирует неукоснительное соблюдение этих регламентов. Автоматически производятся все необходимые проверки данных с помощью сервисов СМЭВ (по требованиям ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры); в этих проверках инфраструктурой является СМЭВ РФ.
Avanpost PKI поддерживает все предусмотренные 63-ФЗ проверки данных в СМЭВ: валидацию СНИЛС и фамильно-именной группы заявителя в сервисе ПФР РФ, а также запрос выписки из единого государственного реестра юридических лиц в отношении заявителя – юридического лица (сервис ФНС РФ). Эти проверки выполняются в соответствии с требованиями ч. 2.2 статьи 18 63-ФЗ. Кроме того, сведения о лице, получившем квалифицированный сертификат, автоматически заносятся в единую систему идентификации и аутентификации (ЕСИА) в объеме требований ч. 5 статьи 18 63-ФЗ.
Avanpost PKI ведет учет выданных сертификатов и ключевых носителей. Кроме того, реализованы механизмы, предусмотренные требованиями ч. 4 статьи 18 63-ФЗ (о необходимости выдавать владельцу квалифицированного сертификата руководство по обеспечению безопасности применения квалифицированной ЭП). Причем постоянный доступ к этому руководству может быть предоставлен заявителю через его личный кабинет.
Получение ключевого носителя пользователем требует подтверждения. Это требование ч. 3 статьи 18 63-ФЗ (о необходимости ознакомления заявителя с информацией, содержащейся в квалифицированном сертификате).
Поддержка корпоративных удостоверяющих центров — это перспективное новое направление, в котором будет развиваться Avanpost PKI. По оценкам «Аванпост», в настоящее время наиболее востребованными будут две новые функции: проверка знаний пользователя для допуска к работе со СКЗИ, а также контроль среды функционирования криптосредств на рабочих местах пользователя. Они включены в план выпуска очередных версий Avanpost PKI.
Источник: doc.cnews
Сегодня Avanpost PKI, по данным компании — единственная система управления инфраструктурой открытых ключей, обладающая такой функциональностью.
Применяя эту подсистему (в сочетании с другими функциями Avanpost PKI) в органах криптографической защиты (ОКЗ) и корпоративных УЦ, организация любого размера может полностью отказаться от бумажных заявлений на получение сертификатов и перевести весь соответствующий документооборот в электронный вид. При этом исчезает сама возможность совершения большинства ошибок, характерных для бумажного документооборота или электронного документооборота, не интегрированного с инструментами управления инфраструктурой PKI. Кроме того, значительно повышается производительность и масштабируемость всей системы обработки и исполнения заявок.
Появление подсистемы управления заявками на сертификаты сделало Avanpost PKI законченным масштабируемым решением для корпоративных удостоверяющих центров и ОКЗ. Наибольший интерес решение представляет для банковского сектора и холдинговых структур (независимо от направлений деятельности), планирующих создание корпоративных УЦ. Число таких заказчиков быстро растет благодаря двум устойчивым тенденциям российского рынка: расширению сферы юридически значимых применений информационных технологий (что повышает потребности организаций в средствах криптозащиты, сертификатах, токенах) и ужесточению нормативной базы, регламентирующей работу корпоративных УЦ и их функциональных аналогов.
Avanpost PKI с подсистемой управления заявками на сертификаты — это специализированное решение для ОКЗ, корпоративных и аккредитованных УЦ, которое фактически формирует новый сегмент отечественного ИБ-рынка. Будучи основоположником и пионером этого сегмента, компания Аванпост сможет расширить портфель проектов за счет крупных государственных и частных компаний федерального масштаба, а также органов исполнительной власти, подпадающих под требования нормативной базы в области УЦ и ЭП.
Теперь сотрудники сами могут формировать в Avanpost PKI электронные аналоги заявлений на получение сертификата. Эта функция, встроенная в личный кабинет пользователя, устраняет задержки на начальном этапе и создает максимально удобный для пользователей способ получения и перевыпуска сертификатов.
При этом пользователь может создать лишь черновик запроса на сертификат, который затем автоматически попадает к оператору УЦ. Оператор УЦ сгенерирует ключевую пару (на аттестованном АРМе) и выпустит сертификат, который будет записан на ключевой носитель (весь необходимый обмен данными происходит через Avanpost PKI). Поскольку пользователю не нужно генерировать ключи на своем АРМ, аттестация последнего не требуется. Это значительно снижает стоимость системы, упрощает её эксплуатацию и обслуживание, позволяет использовать такие конфигурации оборудования и ПО, которые наиболее точно отвечают потребностям пользователя.
Еще одно важное преимущество подсистемы управления заявками на сертификаты продукта Avanpost PKI — это возможность гибкой настройки каждого этапа процесса отработки заявления. При создании заявления на получение сертификата личность заявителя может устанавливаться в соответствии с требованиями ч. 1 статьи 18 63-ФЗ. Можно создавать и многократно использовать шаблоны сертификатов и персональных данных, как того требует ч. 2 статьи 18 63-ФЗ. Возможна предварительная подстановка данных о заявителе, полученных из кадровой системы заказчика и иных источников. Проверка и корректировка данных шаблона и персональных данных частично обеспечивает требования ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры (в настоящее время в качестве инфраструктуры выступает кадровая информационная система заказчика).
Система позволяет задавать регламенты коллективного согласования заявок и принятия решений ответственными лицами (линейные руководители, уполномоченные лица и др.), а также гарантирует неукоснительное соблюдение этих регламентов. Автоматически производятся все необходимые проверки данных с помощью сервисов СМЭВ (по требованиям ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры); в этих проверках инфраструктурой является СМЭВ РФ.
Avanpost PKI поддерживает все предусмотренные 63-ФЗ проверки данных в СМЭВ: валидацию СНИЛС и фамильно-именной группы заявителя в сервисе ПФР РФ, а также запрос выписки из единого государственного реестра юридических лиц в отношении заявителя – юридического лица (сервис ФНС РФ). Эти проверки выполняются в соответствии с требованиями ч. 2.2 статьи 18 63-ФЗ. Кроме того, сведения о лице, получившем квалифицированный сертификат, автоматически заносятся в единую систему идентификации и аутентификации (ЕСИА) в объеме требований ч. 5 статьи 18 63-ФЗ.
Avanpost PKI ведет учет выданных сертификатов и ключевых носителей. Кроме того, реализованы механизмы, предусмотренные требованиями ч. 4 статьи 18 63-ФЗ (о необходимости выдавать владельцу квалифицированного сертификата руководство по обеспечению безопасности применения квалифицированной ЭП). Причем постоянный доступ к этому руководству может быть предоставлен заявителю через его личный кабинет.
Получение ключевого носителя пользователем требует подтверждения. Это требование ч. 3 статьи 18 63-ФЗ (о необходимости ознакомления заявителя с информацией, содержащейся в квалифицированном сертификате).
Поддержка корпоративных удостоверяющих центров — это перспективное новое направление, в котором будет развиваться Avanpost PKI. По оценкам «Аванпост», в настоящее время наиболее востребованными будут две новые функции: проверка знаний пользователя для допуска к работе со СКЗИ, а также контроль среды функционирования криптосредств на рабочих местах пользователя. Они включены в план выпуска очередных версий Avanpost PKI.
Источник: doc.cnews