КриптоПро PKI-шлюз — это комплекс программного обеспечения для централизованного и унифицированного обмена сообщениями между различными компонентами PKI-инфраструктуры организации. Комплекс обеспечивает управление жизненным циклом сертификатов ключей проверки электронной подписи и применение электронной подписи.
КриптоПро PKI-шлюз используется для решения задачи интеграции разрозненных информационных систем PKI-инфраструктуры в единый программный комплекс с применением сервис-ориентированного подхода. Основным принципом работы является интеграция различных приложений путем установки коммуникационной шины между ними и настройки «общения» этих приложений с шиной. Шина отделяется приложения друг от друга. Это дает им возможность коммуницировать, даже не зная о существовании друг друга.
Назначение КриптоПро PKI-шлюза:
- Простой API доступ к PKI-сервисам.
- Балансировка нагрузки.
- «Парсинг» входящих запросов и перенаправление их к целевым PKI-сервисам.
- Понятный и удобный веб-интерфейс для Операторов УЦ и Аудита.
- Аутентификация и авторизация потребителей PKI-сервисов.
- Интеграция со СМЭВ для проверки сведений заявителей.
- Гарантированная передача данных и сообщений между PKI-сервисами.
- Поддержка отечественных криптографических алгоритмов в части взаимодействия по протоколу TLS.
- Интеграция с корпоративными ИС для получения дополнительных данных.
- Обеспечение информационной безопасности на всех этапах информационного взаимодействия.
- Централизованный мониторинг PKI-инфраструктуры.
- Сбор данных и статистический анализ по выданным сертификатам.
Компонентами PKI-шлюза являются:
- Сервис статистики.
- Сервис взаимодействия с УЦ.
- Сервис обеспечения работы Операторов УЦ.
- Сервис проверок.
- Шлюз прикладного уровня.
Интеграция с другими PKI-сервисами:
- Сервис централизованного хранения КЭП и создания ЭП.
- Сервис предоставления информации о статусе сертификата.
- Сервис проверки ЭП.
- Сервис штампов времени.