ViPNet Publication Service

ViPNet Publication Service (Сервис публикации) — компонент УЦ, реализующий управление точками публикации сертификатов

Сервис публикации автоматизирует публикацию изданных в УЦ сертификатов (администраторов, пользователей, кросс-сертификатов) и списков аннулированных сертификатов (CRL) на точках распространения данных. Сервис также обеспечивает импорт и публикацию CRL, сформированных сторонними УЦ.



Публикация справочников сертификатов и CRL, издаваемых УЦ ViPNet

  • Публикация:
    • сертификатов администраторов УЦ ViPNet;
    • кросс-сертификатов администраторов доверенных УЦ;
    • сертификатов пользователей своей сети ViPNet;
    • CRL своей сети ViPNet;
    • CRL сторонних доверенных сетей ViPNet.
  • Формирование и передача в УЦ ViPNet отчетов о результатах публикации сертификатов администраторов УЦ и CRL (с целью включения этой информации в сертификаты пользователей).
  • Данные публикуются на точках распространения данных автоматически при поступлении из УЦ ViPNet.

Импорт в УЦ ViPNet списков аннулированных сертификатов, выпущенных сторонними УЦ, из точек распространения по команде пользователя или автоматически с заданной периодичностью. 

Иллюстрация «Импорт списков аннулированных сертификатов сторонних удостоверяющих центров»

Поиск и просмотр данных, опубликованных в точках распространения:

  • сертификатов
    • пользователей;
    • администраторов УЦ;
  • списков аннулированных сертификатов:
    • УЦ сетей ViPNet;
    • сторонних УЦ.

Использование стандартных протоколов

Для обеспечения совместимости Сервис публикации обращается к точкам распространения данных PKI  с использованием стандартных протоколов.

  • Для публикации данных: LDAP, FTP.
  • Для импорта списков аннулированных сертификатов: LDAP, FTP, HTTP.

Работа со службами каталогов

При использовании LDAP-протокола для работы через LDAP-совместимые службы каталогов (в частности, Microsoft Active Directory) поддерживается расширенные возможности интеграции:

  • публикация сертификата
    • с созданием собственной базы субъектов;
    • с использованием готовой базы субъектов домена Active Directory.
  • публикация отдельных полей сертификата.

Сертификация в ФСБ РФ

Сертифицирован в составе ПК ViPNet Удостоверяющий центр 4» по требованиям к средствам УЦ. 

Сертификация во ФСТЭК РФ

Нет

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/128-2932 (УЦ)

Настоящий сертификат удостоверяет, что изделие «Программный комплекс «ViPNet Удостоверяющий центр 4 (версия 4.6) (исполнения 1, 2) в комплектации согласно формуляру ФРКЕ.00114-05 30 01 ФО соответствует требованиям ФСБ России к информационной безопасности удостоверяющих центров класса КС2 (для исполнения 1) и класса КСЗ (для исполнения 2).
Срок действия:
10
август
2019

Версии

ViPNet Administrator 4

Программное обеспечение, предназначенное для развертывания и администрирования сети ViPNet корпоративного масштаба