В Комплекс входит:  Certex VPN,   Certex HSM,   Certex CMS

Инфраструктура открытых ключей «CERTEX» (ИОК «CERTEX») реализует механизм инфраструктуры открытых ключей, обеспечивающий создание, распределение и управление ключевой информацией с помощью цифровых сертификатов в различных информационных системах.

ИОК «CERTEX» устанавливает порядок взаимоотношений между пользователями информационных систем и обеспечивает доступность и достоверность ключевой информации, принадлежность и соответствие открытых ключей их владельцу, защищенные механизмы получения, смены и отзыва ключей. Важными компонентами этой инфраструктуры являются Удостоверяющие центры (центры сертификации), которым доверяют все пользователи системы. Удостоверяющие центры решают наиболее важные задачи по обработке запросов, изданию, отзыву и публикации сертификатов, определению политики их использования, настройке параметров и конфигурации системы. Использование цифровых сертификатов обеспечивает необходимый уровень универсализации при использовании документооборота в корпоративных сетях, электронной почты, доступе к сетевым устройствам и Web-узлам, организации VPN-соединений, авторизации на уровне операционных систем, СУБД и приложений. Цифровые сертификаты являются основой доверительных отношений между участниками в процессе обмена данными. Наличие сертификата, принадлежащего корреспонденту, позволяет вести с ним защищенный обмен данными: конфиденциальную передачу информации (шифрование), определение подлинности электронных документов, проведение процедуры строгой аутентификации взаимодействующих сторон. ИОК «CERTEX» позволяет строить иерархические и сетевые модели инфраструктуры открытых ключей любой степени вложенности.


Состав и назначение компонентов

  • ПО «Сервер приложений «CERTEX v.3» обеспечивает работу всех сервисных приложений ИОК «CERTEX» и координирования связи между ними;
  • ПО «Администратор Центра сертификации «CERTEX CAUtil» обеспечивает организацию работы по выпуску сертификатов удостоверяющих центров, центров регистрации, TSP- и OCSP-серверов, сертификатов пользователей, а также установление доверительных отношений между удостоверяющими центрами, импорт сертификатов и формирование шаблонов сертификатов;
  • ПО «Администратор Центра регистрации «CERTEX RAUtil» обеспечивает регистрацию пользователей инфраструктуры, удаленное администрирование сертификатов пользователей, генерацию секретного ключа регистрируемого пользователя, формирование запроса на изготовление/отзыв сертификата пользователя, доступ к сертификатам пользователей по протоколу LDAP;
  • ПО «Регистр регистрационных свидетельств «CERTEX LDAP» обеспечивает получение доступа к сертификатам, проверку статуса сертификатов, хранение архивной информации;
  • ПО «Разбор конфликтных ситуаций «CERTEX Arbiter» обеспечивает автоматизацию процедуры разрешения инцидентов, связанных с оспариванием участниками системы электронного документооборота авторства, целостности сертификата, актуальности (статуса) сертификата;
  • «HTTP-Аудитор» обеспечивает web-мониторинг жизненного цикла сертификатов, деятельности персонала удостоверяющего центра, центра регистрации и конечных пользователей, а также автоматизированный централизованный сбор информации из журналов регистрации событий ИОК «CERTEX»;
  • База данных обеспечивает хранение, дублирование и резервное копирование данных ИОК «CERTEX»;
  • Интерфейс пользователя ИОК «CERTEX» обеспечивает регистрацию пользователей через стандартный интернет браузер, подачу заявки на получение сертификата; генерацию ключа пользователя, отзыв и обновление собственного сертификата; взаимодействие между пользователями и инфраструктурой с использованием выделенного стандартного web-сервера;
  • СКЗИ «ТУМАР-CSP» обеспечивает компоненты ИОК «CERTEX» необходимыми криптографическими функциями, в том числе, по вычислению и проверке ЭЦП. ИОК «CERTEX» позволяет использовать сторонние криптографические модули.


Предоставляемые возможности

  • Регистрация пользователей;
  • Выпуск сертификатов;
  • Отзыв сертификатов;
  • Использование меток времени (Time-Stamp);
  • Оперативная проверка статуса сертификатов (Online Certificate Status Protocol);
  • Обеспечение доступа к Реестру сертификатов;
  • Построение иерархических и сетевых моделей инфраструктуры открытых ключей любой степени вложенности;
  • Разбор конфликтных ситуаций при возникновении спорных ситуаций, связанных с сертификатами;
  • Аудит событий, автоматический централизованный сбор информации из журналов аудита компонентов ИОК «CERTEX»;
  • Печать сертификатов;
  • Поддержка государственного языка;
  • Возможность осуществления доверительных отношений с другими удостоверяющими центрами;
  • Возможность модернизации и модульного наращивания.


Поддерживаемые операционные системы Windows:

  • Windows 2003 Server;
  • Windows 2008 Server;
  • Windows XP;
  • Windows VISTA;
  • Windows 7;
  • Windows 8;
  • Windows 10.


Поддерживаемые операционные системы Unix:

  • Linux 32/64;
  • Unix HP-UX ia64;
  • SUN Solaris;IBM AIX.