OpenTrust PKI

OpenTrust PKI – это модульное и гибкое PKI-решение на базе открытой архитектуры, которое  «бесшовно» интегрируется в существующую ИТ-инфраструктуру благодаря простому дизайну продукта.

 Решение OpenTrust PKI:

1)      Позволяет создавать, выпускать и управлять жизненным циклом цифровых сертификатов пользователей, устройств и приложений, тем самым выстраивая доверительные отношения между объектами/субъектами существующей инфраструктуры;

2)      Поддерживает различные типы смарт-карт или токенов, которые могут работать с сертификатами, выпущенными согласно стандарту X.509.

Ключевые преимущества продукта:

  • Открытая архитектура, модульная и гибкая структура для простого внедрения в существующую инфраструктуру;
  • Управление полным жизненным циклом цифровых сертификатов пользователей, устройств и приложений;
  • Наличие коннекторов, предназначенных для интеграции с другими компонентами  ИТ-инфраструктуры;
  • Централизованная и децентрализованная схемы распределения сертификатов и управления закрытыми ключами.

Что вы получаете с OpenTrust PKI:

  • Автоматизация процессов работы с сертификатами

Автоматизация повторяющихся задач: регистрация пользователей, обновление сертификатов, аннулирование.

  • Гибкость

Обеспечение непрерывной работы с политиками безопасности компании в случае глобальных изменений: слияние компаний, приобретение, реорганизация.

  • Совместимость с инфраструктурой

OpenTrust PKI совместим с большинством существующих инфраструктур, включая Cisco и Microsoft.

  • Снижение затрат и быстрый возврат инвестиций (ROI)

Качественное решение, хорошо зарекомендовавшее себя на рынке, простое в развертывании и  управлении, гарантирует низкую совокупную стоимость владения (TCO).

Главные функции OpenTrust PKI:

  • Полнофункциональный web-интерфейс для:

- Управления и администрирования,

- Работы с журналами аудита,

- Запроса и выпуска сертификатов;

  • Модульная структура:

- Центр Сертификации (Удостоверяющий Центр),

- Центр Регистрации,

- Центр Запросов и Выдач (для пользователей);

  • Поддержка работы с протоколами SCEP и Microsoft WCCE/CMC;
  • SOAP-интерфейс (WS-I Basic Profile);
  • Настраиваемая модель ролевого управления;
  • Возможность отказоустойчивой инсталляции;
  • Возможность установки нескольких независимых удостоверяющих центров на один физический сервер;
  • Поддержка алгоритмов RSA и Российских алгоритмов (ГОСТ Р 34.10-2001, 34.10-2012, 28147-89, 34.11-94 и 24.11-2012).

Решения:

Единая карта сотрудника
Gatelink