Avanpost PKI: усовершенствования для сложной автоматизации и синергия традиционных и новых функций управления инфраструктурой открытых ключей

Тщательно отобранные дополняющие друг друга разноплановые усовершенствования упрощают применение Avanpost PKI в крупных организациях, снижают затраты на изучение и администрирование продукта. Вместе с тем, комбинирование нового функционала и хорошо известных функций Avanpost PKI даёт весомый синергический эффект, выражающийся в повышении уровня автоматизации сложных процессов (например, депонирования ключей и восстановления их из дубликатов, выпуска различных шаблонных сертификатов — для аутентификации в домене, шифрования электронной почты и др.). Всё это одновременно повышает как уровень информационной безопасности организации-заказчика, так и удобство и оперативность предоставления доступа к данным. Именно синергия, тщательная взаимная увязка и удобство совместного использования функций Avanpost PKI, а также глубина проработки и автоматизации процессов сохраняющиеся и усиливающееся от версии к версии, является ключевым конкурентным преимуществом ПО Аванпост, которое ценят клиенты компании. На этот раз разработчики направили основные усилия на исключение влияния человеческого фактора на сложные процессы управления инфраструктурой открытых ключей, а также на повышение возврата от инвестиций в неё.

В Avanpost PKI выведены на принципиально новый уровень механизмы распространения сертификатов и ключей в инфраструктуре PKI. В распоряжении пользователей появилась полнофункциональная система, позволяющая передавать сертификаты и ключи на любые подключенные к системе ключевые носители, а так же в реестр ОС Windows. При этом большое внимание уделено эргономике и упрощению работы. Так, для загрузки сертификата и ключа в реестр компьютера, находящегося в другом городе, достаточно одного нажатия кнопки. Так же легко происходит и удаление сертификатов и ключей с ключевых носителей, а для отмены ошибочных действий имеется функция автоматического восстановления, позволяющая, например, принудительно восстановить сертификат, удалённый с компьютера пользователя. Кроме того, система позволяет автоматически поддерживать идентичный набор ключей на всех компьютерах, на которых работает пользователь. Это актуально в системах дистанционной работы и в средах VDI, где количество закреплённых за пользователями рабочих мест обычно невелико. Особо отметим, что все операции могут выполняться системой как незамедлительно, так и в отложенном режиме, например, когда нужный ключевой носитель появился в периметре системы.

Ещё одно важное нововведение — это реализованная в полном объёме работа с реестром ОС Windows как с виртуальным ключевым носителем. Avanpost PKI теперь может выполнять все применимые к реестру функции управления, например, создать ключи в реестре удалённого компьютера, установить или обновить сертификат или ключ и т.д. Это значительно упрощает администрирование, а также распространение и своевременное обновление сертификатов и ключей в информационных системах крупных организаций.

Ещё более упрощает решение подобных задач значительно усовершенствованный механизм синхронизации каталога пользователей Avanpost PKI с источниками данных о работниках. Так, теперь поддерживается автоматическая синхронизация с адресными книгами — новым источником данных о работниках организации. Кроме того, появилась поддержка так называемых «дальних» переводов, когда информация о работнике может перемещаться не только между узлами организационно-штатной структуры, но и между самими источниками данных. Отметим, что гибкое управление автоматической синхронизацией (например, её принудительное блокирование для определённых работников) позволяет встроить автоматизацию PKI в процессы сложных кадровых изменений, учитывая при этом особенности источников данных и предотвращая связанные с этим проблемы. Синхронизация, управляемая полным набором параметров, может выполняться как тотчас, так и по расписанию.

Имеется и ряд других усовершенствований, которые ещё более улучшают потребительские характеристики новой версии Avanpost PKI. Среди них отметим:

• расширение функционала учёта и контроля, включая категоризацию по различным критериям, основанным на бизнес-логике, а также улучшение стандартных отчётов (например, журналов выданных ключевых носителей), разграничение доступа к содержимому журналов и другие улучшения)

• возможность создавать запросы на сертификаты и ключевые пары только на сервере системы (без использования локально установленных программных агентов). Это удобно во многих случаях, например, для пользователей, которые работают с корпоративной информацией с помощью мобильных устройств, либо при создании сертификатов для информационных систем (например, SSL-сертификатов), когда использование физического ключевого носителя вообще отсутствует. Особо подчеркнём, что в Avasnpost PKI для таких сертификатов доступны все функции работы с обычными сертификатами, включая запись в PFX-файл, установку на ключевые носители, скачивание и др.

• расширение функций контроля сроков действия сертификатов, включая контроль сроков действия закрытого ключа. Эта функция востребована из-за широко распространённой практики, когда удостоверяющие центры, выпуская сертификаты, дополнительно ограничивают срок действия закрытого ключа. Следить за сроками действия последних зачастую значительно труднее, чем за сроками действия самих сертификатов, так как для закрытого ключа соответствующая информация может содержаться только в специализированном для этих целей расширении. Avanpost PKI автоматически решает эту задачу и осуществляет весь необходимый контроль.

• усиление контроля за работой агентской подсистемы, благодаря которому в Avanpost PKI появилась удалённая приостановка и отключение программного агента, а также гибкое управление подробностью журнала событий и удалённое чтение логов Агента. Все эти возможности в значительной степени упрощают ежедневное администрирование агентской подсистемы и диагностику её работы в сложных ситуациях.

Новая версия Avanpost PKI вновь подтвердила лидерство Аванпост на отечественном рынке систем управления инфраструктурой открытых ключей и способность компании своевременно выявлять актуальные для пользователя задачи и направлять развитие своих флагманских программных продуктов на их решение.