Решение «Аванпост» для автоматизации удостоверяющих центров

Компания «Аванпост», разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о создании новой подсистемы программного продукта Avanpost PKI, позволяющей организациям автоматизировать процессы выдачи и отзыва сертификатов — с учетом особенностей заказчика и в полном соответствии с требованиями ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам.

Применяя эту подсистему в органах криптографической защиты (ОКЗ) и корпоративных УЦ, организация любого размера может отказаться от бумажных заявлений на получение сертификатов и перевести весь соответствующий документооборот в электронный вид. При этом исчезает сама возможность совершения большинства ошибок, характерных для бумажного документооборота или электронного документооборота, не интегрированного с инструментами управления инфраструктурой PKI. Кроме того, повышается производительность и масштабируемость всей системы обработки и исполнения заявок.

Появление подсистемы управления заявками на сертификаты сделало Avanpost PKI законченным масштабируемым решением для корпоративных удостоверяющих центров и ОКЗ. Наибольший интерес оно представляет для банковского сектора и холдинговых структур любых направлений деятельности, планирующих создание корпоративных УЦ. Avanpost PKI с подсистемой управления заявками на сертификаты – это специализированное решение для ОКЗ, корпоративных и аккредитованных УЦ, которое фактически формирует новый сегмент отечественного ИБ-рынка.

Теперь сотрудники сами могут формировать в Avanpost PKI электронные аналоги заявлений на получение сертификата. Эта функция, встроенная в личный кабинет пользователя, устраняет задержки на начальном этапе и создает максимально удобный для пользователей способ получения и перевыпуска сертификатов.

Пользователь может создать лишь черновик запроса на сертификат, который затем автоматически попадает к оператору УЦ. Оператор УЦ сгенерирует ключевую пару (на аттестованном АРМе) и выпустит сертификат, который будет записан на ключевой носитель (весь необходимый обмен данными происходит через Avanpost PKI). Поскольку пользователю не нужно генерировать ключи на своем АРМ, аттестация последнего не требуется. Это снижает стоимость системы, упрощает ее эксплуатацию и обслуживание, позволяет использовать такие конфигурации оборудования и ПО, которые точно отвечают потребностям пользователя.

Еще одно важное преимущество подсистемы управления заявками на сертификаты продукта Avanpost PKI – возможность гибкой настройки каждого этапа процесса отработки заявления:

• При создании заявления на получение сертификата личность заявителя может устанавливаться в соответствии с требованиями ч. 1 статьи 18 63-ФЗ.

• Можно создавать и многократно использовать шаблоны сертификатов и персональных данных, как того требует ч. 2 статьи 18 63-ФЗ. Возможна предварительная подстановка данных о заявителе, полученных из кадровой системы заказчика и иных источников. Проверка и корректировка данных шаблона и персональных данных частично обеспечивает требования ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры (в настоящее время в качестве инфраструктуры выступает кадровая информационная система заказчика).

• Система позволяет задавать регламенты коллективного согласования заявок и принятия решений ответственными лицами (линейные руководители, уполномоченные лица и др.), а также гарантирует соблюдение этих регламентов.

• Автоматически проводятся все необходимые проверки данных с помощью сервисов СМЭВ (по требованиям ч. 2.2 статьи 18 63-ФЗ о необходимости проверки предоставленных заявителем данных с использованием инфраструктуры); в этих проверках инфраструктурой является СМЭВ РФ. Важно, что Avanpost PKI поддерживает все предусмотренные 63-ФЗ проверки данных в СМЭВ. Кроме того, сведения о лице, получившем квалифицированный сертификат, автоматически заносятся в единую систему идентификации и аутентификации (ЕСИА) в объеме требований ч. 5 статьи 18 63-ФЗ.

• Avanpost PKI ведет учет выданных сертификатов и ключевых носителей. Реализованы механизмы, предусмотренные требованиями ч. 4 статьи 18 63-ФЗ (о необходимости выдавать владельцу квалифицированного сертификата руководство по обеспечению безопасности применения квалифицированной ЭП). Постоянный доступ к этому руководству может быть предоставлен заявителю через его личный кабинет.

• Получение ключевого носителя пользователем требует подтверждения. Это требование ч. 3 статьи 18 63-ФЗ (о необходимости ознакомления заявителя с информацией, содержащейся в квалифицированном сертификате).