КриптоНУЦ — купить в Москве программный комплекс КриптоНУЦ (бессрочная, на одном рабочем месте)

КриптоНУЦ - купить в Москве программный комплекс КриптоНУЦ (бессрочная, на одном рабочем месте) ЭЦП
На чтение 12 мин. Просмотров 79 Опубликовано
Содержание
  1. Взаимодействие сервера цр с несколькими цс
  2. Диспетчер уц
  3. Добавление любых полей в имя субъекта
  4. Единая политика pki
  5. Интеграция и автоматизация
  6. Интерфейс внешних приложений
  7. Использование субд sql server
  8. Консоль управления цр
  9. Криптонуц — купить в москве программный комплекс криптонуц (бессрочная, на одном рабочем месте)
  10. Несколько администраторов цс
  11. Несколько цр на одном сервере
  12. Несколько цс на одном сервере
  13. Новая система лицензирования
  14. Новые конфигурации и сценарии использования
  15. Отказоустойчивость и масштабирование
  16. Отображение учетной записи в имя субъекта сертификата
  17. Поддержка разностных (delta) crl
  18. Поддержка современных криптоалгоритмов и аппаратных платформ
  19. Получить электронную цифровую подпись (эцп) за 1 день | национальный удостоверяющий центр
  20. Работа цр без постоянной связи с цс
  21. Работа цс без загрузки ключа
  22. Расписание выпуска crl
  23. Расширение функциональности через подключаемые модули
  24. Редактор форм документов
  25. Современные технологии и подходы
  26. Современный набор технологий
  27. Сокращение числа ручных операций
  28. Средства командной строки
  29. Уменьшение издержек
  30. Управление доступом и разграничение видимости
  31. Установка дат действия сертификата и даты аннулирования
  32. Экономия времени сотрудников

Взаимодействие сервера цр с несколькими цс

Поддерживается взаимодействие сервера ЦР с несколькими ЦС. Это позволяет ещё больше изолировать пользователей различных систем, используя один или несколько ЦС для каждой системы. Кроме того, возможен сценарий, когда пользователь может выпустить сертификат на одном из нескольких ЦС (например, если пользователям требуется работать как с алгоритмами ГОСТ, так и с алгоритмами RSA).

Вместе с поддержкой на серверах нескольких ЦС и нескольких ЦР, возможность соединения ЦР с несколькими ЦС даёт возможность «упаковать» в одну пару физических серверов (для ЦС и для ЦР) необходимое количество изолированных друг от друга УЦ, состоящих из логических пар ЦС — ЦР, размещённых на этих серверах.

ЭЦП:  ФАУ ФЕДЕРАЛЬНАЯ И ГЛАВГОСЭКСПЕРТИЗА РОССИИ

Диспетчер уц

Для управления серверами ЦС и ЦР разработано приложение Диспетчер УЦ, консолидирующее в одном месте функции по разворачиванию, настройке и обслуживанию, которые были разделены по нескольким приложениям:

Уменьшено количество ручных операций, выполняемых при разворачивании и обслуживании ЦС, улучшен дизайн пользовательского интерфейса, информация представлена в наглядной форме.

Добавление любых полей в имя субъекта

Поля учётной записи пользователя УЦ и поля имени субъекта сертификата настраиваются в политике PKI и могут содержать произвольные атрибуты. Учётная запись пользователя УЦ и имя субъекта сертификата — не одно и то же. Правила формирования имени субъекта из полей учётной записи определяются в шаблоне сертификата.

Единая политика pki

Наcтройки полей имени субъекта сертификата и набор шаблонов сертификатов определяют в совокупности политику инфраструктуры открытых ключей (политику PKI) в рамках которой функционирует УЦ.

Политика PKI настраивается централизованно на сервере ЦС и применяется ко всем экземплярам ЦС, развернутым на сервере ЦС.

От сервера ЦС политика PKI распространяется по подключенным ЦР.

Шаблоны сертификатов определяют профили сертификатов, используемые в системах, которые обслуживает УЦ. В шаблоне сертификата собраны правила, по которым формируется сертификат.  Шаблон сертификата позволяет просмотреть и настроить, как сертификат должен выглядеть в целом, в одном месте, а не переключаться между множеством разрозненных настроек.

В ПАК «КриптоПро УЦ» предыдущих версий отсутствует централизованное управление составом сертификата и политикой имён.

Интеграция и автоматизация

Для интеграции с другими информационными системами и для автоматизации функций ПАК «КриптоПро УЦ» версии 2.0 предоставляет более широкий набор инструментов, не забывая при этом про приложения, разработанные для предыдущих версий ПАК «КриптоПро УЦ».

Интерфейс внешних приложений

ПАК «КриптоПро УЦ» версии 2.0  предоставляет интерфейс внешних приложений (ИВП), который спроектирован с учётом потребности миграции приложений, ранее использовавших ИВП ПАК «КриптоПро УЦ» предыдущих версий. Предоставлены аналоги функций и структур данных, использовавшихся в ИВП ПАК «КриптоПро УЦ» предыдущих версий.

В то же время в новом ИВП представлены методы для работы с возможностями УЦ, которых не было в предыдущих версиях. Из-за существенной разнице в архитектуре сохранить совместимость с ИВП предшествующих версий УЦ не удалось, но новый ИВП спроектирован таким образом, чтобы переход на него с предыдущей версии был несложным.

Использование субд sql server

В качестве инструмента управления базами данных как ЦС, так и ЦР используются продукты линейки Microsoft SQL Server. Они предоставляют знакомые многим администраторам инструменты для обслуживания баз данных.

Консоль управления цр

Для удалённого управления ЦР, пользователями и сертификатами предназначено приложение Консоль управления ЦР. Консоль управления ЦР заменила АРМ администратора ЦР. Кроме того, в консоль перенесена настройка параметров ЦР и прав доступа. Таким образом, администратору ЦР теперь доступна удалённая настройка ЦР без необходимости иметь доступ к серверу ЦР.

Консоль управления ЦР имеет более удобный интерфейс, предоставляет возможность группировки и фильтрации данных (включая конструктор фильтров для создания сложных условий выборки).

Доступность тех или иных операций в Консоли управления ЦР определяется наличием соответствующих прав у пользователя.

Криптонуц — купить в москве программный комплекс криптонуц (бессрочная, на одном рабочем месте)

Программный комплекс «КриптоНУЦ» является средством ЭП. Обеспечивает выполнения всех основных криптографических операций:

  • шифрование/расшифрование данных;
  • подпись данных, проверка корректности электронной подписи; добавление штампа времени к электронной подписи.

Выполнение криптографических операций с электронными документами:
шифрование данных:

  • шифрование данных;
  • расшифрование данных.

Электронная цифровая подпись:

  • подпись данных;
  • проверка корректности электронной цифровой подписи;
  • добавление нескольких подписей к одному документу;
  • два варианта ЭЦП (ЭЦП, отделенная от исходных данных и совмещенная с данными);

Простановка штампа времени с использованием сервиса TSP
ПК КриптоНУЦ позволяет добавлять в подписываемые документы штамп времени, что дает возможность доказывать обладание документом в момент времени, указанный в штампе.
ПК КриптоНУЦ, в отличии от других аналогичных продуктов, не требует приобретения дополнительного программного обеспечения или лицензий для работы со штампами времени.
Пакетная обработка данных:

  • одновременное шифрование документа и добавление ЭЦП;
  • одновременное расшифрование документа и проверка корректности ЭЦП;
  • операции шифрования и ЭЦП сразу с несколькими документами

Централизованное управление объектами:

  • сертификаты открытых ключей;
  • списки отозванных сертификатов

Управление хранилищем сертификатов со структурированной информацией, которой являются личные сертификаты вместе с закрытыми ключами, сертификаты корреспондентов, сертификаты удостоверяющих центров и т.п. Поддержка операций с хранимой информацией:

  • «Импорт» в текущую базу.
  • «Экспорт» выбранной записи из текущей базы.
  • «Просмотр» выбранной записи. При просмотре сертификата или запроса обеспечивается возможность распечатать содержание.
  • «Удаление» выбранной записи.

Проверка статуса сертификатов по CRL (по url, указанному в сертификате, либо по локально установленному CRL);

«КриптоНУЦ» функционирует в среде операционных системы Windows XP/Vista/7/8/8.1/10 (32-х и 64-х разрядные операционные системы) и обеспечивает поддержку криптопровайдеров, установленных в операционной системе. Операции над файлами выполняются как через интерфейс основного окна программы, так и через контекстное меню (вызывается правой кнопкой мыши). Настройка режимов работы осуществляется через интерфейс основного окна программы.

Наши технологические партнёры компания «Актив» и компания «Аладдин Р.Д.» провели необходимые проверки и подтвердили корректность работы программного комплекса КриптоНУЦ с электронными ключами РутокенeToken и JaCarta. Теперь «КриптоНУЦ» можно использовать с ключевой информацией, хранящейся на моделях защищенных носителей, ведущих российских производителей.

Учебные ролики, в которых рассказывается об основах работы с электронной подписью в программном комплексе «КриптоНУЦ»: Скачать одним файлом.

Руководство пользователя программного комплекса «КриптоНУЦ» 
Скачать «КриптоНУЦ»

Несколько администраторов цс

Каждый экземпляр ЦС управляется одним или более администраторами ЦС. Каждому администратору ЦС принадлежит свой ключ ЦС. Имя администратора ЦС может быть включено в расширение Альтернативное имя субъекта сертификата ЦС. Возможна организация посменной работы администраторов ЦС. Использование этих механизмов позволяет разграничить персональную ответственность сотрудников за ключи ЦС.

Несколько цр на одном сервере

На одном сервере Центра Регистрации поддерживается создание отдельных разделов (папок), причём каждый раздел может быть изолирован (недоступен) для операторов и пользователей других разделов. Раздел может иметь индивидуальные ограничения прав доступа и другие настройки. Это позволяет обслуживать на одном сервере ЦР пользователей разных систем, организуя для них свои «виртуальные» ЦР.

Ранее создание изолированных ЦР было возможно только с использованием отдельный базы данных на каждый ЦР, в результате количество баз данных разрасталось, что затрудняло администрирование. Теперь один администратор может управлять несколькими изолированными разделами ЦР на одной базе данных.

Несколько цс на одном сервере

ПАК «КриптоПро УЦ» версии 2.0 позволяет размещать на одном сервере не один, а несколько экземпляров Центров Сертификации, обслуживающих разные информационные системы (ИС). К примеру, один сервер может совмещать в себе ЦС для выпуска:

Новая система лицензирования

ПАК «КриптоПро УЦ» версии 2.0 допускает изменение учётных данных пользователя, заносимых в поле «Имя субъекта» сертификата. Это позволяет не заводить нового пользователя при изменении данных существующего пользователя.

Кроме того, вместо замены лицензии с меньшим количеством пользователей на лицензию с большим количеством пользователей, для ПАК «КриптоПро УЦ» версии 2.0 можно докупить дополнительную лицензию на необходимое число пользователей.

Новые конфигурации и сценарии использования

ПАК «КриптоПро УЦ» версии 2.0 поддерживает сценарии использования ПАК «КриптоПро УЦ» предыдущих версий, добавляя набор новых конфигураций и сценариев использования, которые позволяют выполнять более широкий спектр требований.

Отказоустойчивость и масштабирование

ПАК «КриптоПро УЦ» версии 2.0 поддерживает отказоустойчивые конфигурации УЦ (горячий резерв), в также горизонтальное масштабирование УЦ.

Отображение учетной записи в имя субъекта сертификата

Поскольку учетная запись пользователя ЦР больше не тождественна имени субъекта в сертификате, при интеграции с УЦ можно использовать такой же состав полей учётной записи пользователя ЦР, как и у пользователя системы, с которой УЦ интегрируется, что упрощает процесс отображения пользователей системы на пользователей УЦ.

Поскольку поддерживается изменение полей учётной записи пользователя ЦР, её можно держать в соответствии с учётной записью пользователя системы без создания дополнительных пользователей ЦР.

Отображение учётной записи в имя субъекта сертификата задаётся в шаблоне сертификата. Там же задаётся состав сертификата, в том числе и расширений, что избавляет интегратора от необходимости самостоятельно формировать имя субъекта и расширения в запросе — достаточно настроить шаблон сертификата.

Поддержка разностных (delta) crl

Обычные CRL по мере роста числа отозванных сертификатов могут достигать значительных размеров. Использование разностных CRL при частой публикации информации о статусе сертификатов снижает нагрузку на сетевую инфраструктуру за счёт уменьшения количества передаваемых данных. Альтернативой использованию CRL является использование службы OCSP из состава служб УЦ.

Поддержка современных криптоалгоритмов и аппаратных платформ

ПАК «КриптоПро УЦ» версии 2.0 поддерживает работу как с алгоритмами семейства ГОСТ-2001, так и с алгоритмами ГОСТ-2022. Поддерживается хранение ключей УЦ в ПАКМ «КриптоПро HSM».

В то же время поддерживаются и произвольные криптоалогритмы, реализуемые другими криптопровайдерами, установленными в системе.

Получить электронную цифровую подпись (эцп) за 1 день | национальный удостоверяющий центр

Мы оказываем комплекс услуг по обеспечению работы с квалифицированной электронной подписью.

Сертификаты нашего удостоверяющего центра принимаются практически во всех сферах:

  • электронная торговля (закупки товаров и услуг как для государственных (муниципальных) нужд, так и для крупных компаний) B2G и B2B;
  • электронная отчетность и взаимодействие с государственными органами контроля и управления (Федеральная служба по тарифам, Федеральная служба по финансовым рынкам, Росалкогольрегулирование, Росфинмониторинг, Росимущество и т. д.);
  • электронные государственные услуги (Портал госуслуг, регистрация прав на изобретение в Роспатенте и т. д.).

Мы помогаем настраивать рабочие места, содействуем в ускоренной аккредитации и обучаем работе на электронных торговых площадках.

Мы разрабатываем собственное программное обеспечение для работы с электронной подписью как на стационарных компьютерах, так и на планшетах.

Наш удостоверяющий центр сотрудничает с ведущими зарубежными организациями в части обеспечения доверенного трансграничного электронного взаимодействия.

Мы рады видеть Вас нашим клиентом!

Москва, ул. Авиамоторная, д. 8 строение 1.
Рядом с префектурой Юго-Восточного округа города Москвы, на территории технопарка МТУСИ.

Работа цр без постоянной связи с цс

На ЦР поддерживается очередь запросов, готовых к отправке на ЦС, что позволяет ЦР работать без наличия связи с ЦС. Содержащиеся в очереди запросы обрабатываются при появлении подключения к ЦС.

Работа цс без загрузки ключа

Центр сертификации поддерживает режим функционирования без загруженного ключа. В этом режиме ЦС способен принимать запросы, и возвращать ранее изданные сертификаты и CRL. В данный режим ЦС переходит сразу после загрузки сервера ЦС, либо после отгрузки ключей администратором ЦС.

Расписание выпуска crl

В расписании выпуска CRL указываются точные моменты выпуска CRL, а не периодичность выпуска. Расписание настраивается с помощью интерфейса планировщика задач Windows, что обеспечивает его гибкую настройку, например, отсутствие выпуска CRL на выходных.

Расширение функциональности через подключаемые модули

На ЦС предусмотрены два способа расширения функциональности: модули политики и модули выхода. Модули политики позволяют изменить правила формирования сертификата, модули выхода — расширить возможности публикации сертификатов и CRL. Допускается использование более одного модуля политики или модуля выхода.

На ЦР предусмотрено расширение механизма экспорта сертификатов через модули экспорта. Допускается использование более одного модуля экспорта. Реализовано уведомление модуля экспорта о состоянии отзыва сертификата, что позволяет, например, удалять сертификат из места публикации при отзыве.

Редактор форм документов

Предоставляется редактор с графическим интерфейсом для редактирования форм документов, таких как форма для печати сертификата, запросов на регистрацию, сертификат, аннулирование.

Современные технологии и подходы

ПАК «КриптоПро УЦ» версии 2.0 использует в своей работе современные инструменты и подходы к выполнению задач.

Современный набор технологий

В своей работе ПАК «КриптоПро УЦ» версии 2.0 поддерживает наиболее современные, производительные и защищённые продукты — последнее поколение операционных систем Windows Server 2022 R2/Windows 8.1, систем управления баз данных  Microsoft SQL Server 2022.

При разработке УЦ используются современные инструменты разработки на платформе .NET Framework, Windows Communication Foundation (WCF).

Сокращение числа ручных операций

Настройка значений по умолчанию для повторяющихся полей пользователя (страна, город, организация, подразделение) и настройка списков возможных значений для полей, имеющих фиксированный набор значений (должность) позволяют избежать лишней ручной работы и ошибок при заполнении полей в процессе регистрации пользователя.

Настройка полей, которые должны быть уникальны (СНИЛС, ИНН, ОГРН, UPN, электронная почта) позволяет избежать дублирования пользователей из-за различий при вводе таких полей как адрес, город, область. Кроме этого, сразу после ввода уникального поля отображается индикатор, если пользователь уже существует, что избавляет от лишнего ввода данных.

Средства командной строки

Установка, управление и осуществление функций УЦ можно выполнять с помощью предоставляемых инструментов командной строки PowerShell. Разворачивание и другие задачи можно автоматизировать с помощью скриптов.

Уменьшение издержек

Суть уменьшения издержек с помощью ПАК «КриптоПро УЦ» версии 2.0 — выполнение большего количества задач на меньшем количестве оборудования, с меньшей нагрузкой на сеть и с меньшими затратами на лицензии.

Управление доступом и разграничение видимости

Контроль доступа и видимостью на Центре регистрации осуществляется не на уровне методов, а на уровне объектов, что позволяет гибко управлять правами и видимостью отдельных разделов (папок) ЦР, изолировать пользователей одних разделов от других.

Установка дат действия сертификата и даты аннулирования

Оператор ЦР имеет возможность управлять датами начала и/или окончания действия сертификатов, планировать аннулирование, приостановление, возобновление на определённый момент в будущем.

Экономия времени сотрудников

При разработке графических интерфейсов и системы настроек в ПАК «КриптоПро УЦ» версии 2.0 был сделан упор на простоту разворачивания и обслуживания типового УЦ предприятия, а также на удобство администрирования инфраструктур, где требуется наличие множества ЦР и ЦС.

28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime SSL TLS vpn X.509 x509 безопасность гост закрытый ключ защита защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ ЭЦП юридическая значимость юридическая значимость электронного документооборота
Оцените статью
ЭЦП64
© 2025 ЭЦП64