Программный комплекс ViPNet Publication Service (Сервис публикации)

Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации выпущенных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и списков отозванных сертификатов (СОС) на точках распространения данных. Также обеспечивается импорт СОС, сформрованных сторонними УЦ.

Назначение

Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ.
Сервис публикации, являясь вспомогательным компонентом, расширяет базовую функциональность УЦ ViPNet. Использование такого сервиса в собственной PKI обеспечивает совместимость криптографических приложений ViPNet с приложениями других производителей и интеграцию со стандартными сетевыми справочниками. В масштабных PKI Сервис публикации решает задачу взаимодействия УЦ ViPNet со сторонними УЦ.
Обмен данными между Сервисом публикации и УЦ ViPNet происходит через ЦУС ViPNet. В УЦ ViPNet поддерживается взаимодействие только с одним Сервисом публикации. Программа может быть установлена как на сервер администратора сети ViPNet, так и на отдельный сервер.
Сервис публикации оперирует только открытыми данными, заверенными подписями администраторов УЦ, поэтому в общем случае защита информационного обмена между ним и другими сетевыми узлами не требуется.

Функции

Основная функция Сервиса публикации — публикация справочников сертификатов и СОС, издаваемых УЦ VIPNet. Данные публикуются на точках распространения данных автоматически при поступлении из УЦ VIPNet.

• Публикация:
  • сертификатов администраторов УЦ ViPNet;
  • кросс-сертификатов администраторов доверенных УЦ;
  • cертификатов пользователей своей сети ViPNet;
  • СОС своей сети ViPNet;
  • СОС сторонних доверенных сетей ViPNet.
• Формирование и передача в УЦ ViPNet отчетов о результатах публикации сертификатов администраторов УЦ и СОС с целью включения этой информации в сертификаты пользователей.

Программа позволяет осуществить поиск и просмотр данных, опубликованных на точках распространения:

• сертификатов
  • пользователей;
  • администраторов УЦ;
• СОС:
  • УЦ сетей ViPNet;
  • сторонних УЦ.

Для обеспечения совместимости доступ к точкам распространения данных осуществляется Сервисом публикации с использованием стандартных протоколов.

• Для публикации данных:
  • LDAP-протокол;
  • FTP-протокол.
• Для импорта СОС:
  • LDAP-протокол;
  • FTP-протокол;
  • HTTP-протокол.

При использовании LDAP-протокола для работы через LDAP-совместимые службы каталогов (в частности MS Active Directory) поддерживается расширенные возможности интеграции:

• публикация сертификата
  • с созданием собственной базы субъектов;
  • с использованием готовой базы субъектов домена Active Directory.
• публикация отдельных полей сертификата.

Для повышения удобства использования данных, размещенных с помощью FTP-протокола на FTP- и WEB-серверах, при публикации применяется следующая обработка:

• Для каждого сертификата используется отдельная папка, имя которой формируется на основе имени владельца сертификата.
• Файлы, содержащие СОС пользователей сетей ViPNet, переименовываются так, что имя файла эквивалентно номеру сети ViPNet.

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".