РешенияПродуктыКонсалтингПоддержкаКонтакты
Перейти на предыдущую страницу  Перейти на главную страницу  Версия для печати  

RSA Keon

Решение RSA Keon предлагает полный комплекс мер по обеспечению информационной безопасности предприятия, включающих аутентификацию, обеспечение конфиденциальности, информационную интеграцию и подтверждение достоверности источника электронных сообщений.

При использовании инфраструктуры открытых ключей на основе RSA Keon, обеспечивается безопасность всех этих процессов и операций как в среде Интернет, так и в Интранет.

Что такое RSA Keon?

RSA Keon – это набор решений, содержащий в себе все элементы Инфраструктуры Открытых Ключей (Public Key Infrastructure), являющийся ведущим на рынке и отличающийся модульностью, гибкостью и широкой совместимостью с системами, применяемыми для управления предприятием; этот ряд продуктов позволяет вести безопасный электронный бизнес с помощью создания, управления и использования цифровых сертификатов или подписей.

Инфраструктуру Открытых Ключей составляют компоненты, обеспечивающие:

  • создание открытых/частных ключей
  • управление ими
  • надежное и безопасное хранение ключей.

    Компоненты могут незначительно меняться от призводителя к производителю, но, в основном, наиболее распространенные включают: Сертификационный Центр (Certificate Authority – CA), безопасное хранилище и консоль управления.

    Необходимо отметить, что портфель решений RSA Keon выходит за рамки приведенного выше определения PKI, и включает в себя помимо названных компонентов программные средства разработки и мобильные средства доступа к PKI, представляющие, в совокупности, наиболее гибкое, модульное и эффективное при взаимодействии с другими системами, решение.

    Центр Сертификации - RSA Keon CA

    Сертификационный Центр RSA Keon является проверенным, широкомасштабным CA, выпускающим, управляющим и подтверждающим цифровые сертификаты. Программное обеспечение включает административные, регистрационные, логин- сервера и сервера директорий, а также сервер SCEP, обеспечивающий автоматическую регистрацию издаваемых сертификатов для SCEP VPN- устройств и клиентов. Управление ресурсами основано на web-технологиях и обеспечивает полную безопасность.

    Кроме того, Центр представляет собой мощную машину, предназначенную для подтверждения сертификатов конечных пользователей и системных событий, и имеет защищенное хранилище для сертификатов, системной информации и информации о статусах сертификатов. Сертификационный Центр RSA Keon может помещать сертификаты в LDAP директории или внутреннюю базу данных, и имеет встроенный протокол он-лайновой проверки статуса сертификатов - Online Certificate Status Protocol (OCSP) Responder, соответствующий промышленным стандартам и обеспечивающий проверку статуса сертификатов в реальном времени.

    Его основные особенности включают:

  • Гарантированная и проверенная производительность, позволяющая управлять 8-ю и более миллионами сертификатов.
  • Перекрестная сертификация различных сообществ PKI и систем PKI третьих производителей.
  • Аварийное восстановление ключей с использованием решений, основанных на аппаратных средствах (RSA Keon Key Recovery Module, nCipher и Chrysalis).
  • Совместимость со службами директорий различных структур.
  • Проверка статуса сертификатов в реальном времени по протоколу OCSP.
  • Проверка статуса сертификатов в реальном времени с сетевыми серверами Microsoft IIS, iPlanet и Apache (используя RSA Keon WebSentry).
  • Удостоверенные цифровой подписью записи в журналах событий в формате XML.

    RSA Keon Web PassPort

    Этот, эффективный при взаимодействии с другими системами, надежный PKI продукт идеален для B2B, B2C и предприятий с распределенной инфраструктурой. RSA Keon Web PassPort, основанный на промышленных стандартах, разработан для среды, где основным требованием является мобильность, а эффективное взаимодействие с приложениями, такими, как браузеры, почтовые клиенты и системы сетевой авторизации являются необходимым условием.

    Технология основана на загрузке в оперативную память ПК небольшого модуля (plug-in), который, в свою очередь, обеспечивает взаимодействие с браузерами, почтовыми клиентами и другими приложениями, обеспечивая возможность цифровой подписи, аутентификацию пользователей по SSL, безопасность электронной почты (S/MIME) и VPN;

    – основными особенностями являются:

  • Мобильные цифровые удостоверения и программное обеспечение.
    Виртуальные смарт- карты и загружаемые модули (plug-ins) могут быть безопасно получены пользователями в любом месте, где есть доступ в Интернет.
  • Автоматическая регистрация и получение сертификатов.
    Если в информационной среде присутствует Сервер Сертификатов Keon, то загруженный модуль (plug-in) Web PassPort автоматически снабжает пользователя сертификатом. Как только пользователь прошел аутентификацию, ему немедленно доставляются сертификаты, при этом от пользователя не требуется высокой квалификации, а его производительность возрастает.
  • Совместимость с другими Сертификационными Центрами.
    RSA Keon Web PassPort может хранить сертификаты выпущенные практически любым CA, использующим стандарт X.509 v3 и допускающим регистрацию через WEB. Это означает, что Web PassPort может рассматриваться как отдельный продукт, увеличивающий мобильность пользователей таких PKI-систем, как, например, Entrust или Baltimore.
  • Совместимость PKI-клиентов.
    Сертификаты и электронные подписи могут быть доступны для многочисленных приложений таких, как Microsoft и Netscape, позволяя пользователям легко соединять и согласовывать приложения, используя одни и те же цифровые идентификаторы.
  • Двухфакторная Аутентификация RSA SecurID.
    RSA Keon Web PassPort поддерживает как двухфакторную систему аутентификации RSA SecurID, так и обычную схему паролей.
  • Управление сертификатами пользователей.
    RSA Keon Web PassPort надежно хранит цифровые удостоверения пользователей в любой LDAP директории.
  • Импорт PKCS #12.
    RSA Keon Web PassPort включает функцию импорта PKCS #12, что позволяет пользователю перенести свои существующие цифровые сертификаты в виртуальные смарт-карты Web PassPort.

    В основе RSA Keon Web PassPort лежит технология виртуальной смарт-карты - безопасного контейнера, зашифрованного 256-битным симметричным ключем RC5. Для усиления безопасности, виртуальная смарт-карта пользователя никогда не записывается в файловую систему пользователя.

    RSA Keon Web PassPort поддерживает несколько виртуальных смарт-карт для каждого пользователя, что позволяет пользователю применять различные цифровые идентификаторы и получать доступ к различным средам В2В, не связанным между собой доверительными отношениями.

    RSA Keon WebSentry

    RSA Keon WebSentry, дает возможность включить внешние и внутренние Web-серверы предприятия в общую инфраструктуру открытых ключей. Это позволяет не только обезопаситься от такого довольно распространенного вида мошенничества как подмена URL внешнего сервера, но и вести подробный персонифицированный журнал обращений к внутренним Web-серверам, получая информацию о статусе сертификата в реальном времени.

    RSA Keon WebSentry совместим с MS IIS, Netscape Enterprise Server и Web-серверами Apache без модифиции приложений или размещения клиентского ПО. Статус сертификатов, представленных для аутентификации сетевому серверу, немедленно проверяется с помощью RSA Keon WebSentry, который, в свою очередь, запрашивает соответствующий сервис проверки статуса сертификата Центра Сертификатов, работающий в реальном масштабе времени;

    -основными особенностями этого продукта является то, что он:

  • Совместим со всеми основными Web-серверами (MS IIS – ISAPI, NS Enterprise Server – NSAPI, Apache Server Module).
  • Основан на стандартах: сертификаты PKIX, он-лайновая проверка статуса сертификатов с помощью SSL-LDAP, HTTPS, SSL-LDAP.
  • Предоставляет обширные возможности управления через RSA Keon CA, распределенное или централизованное управление ACL, регистрацию событий PKI для аудита операций и доступ к устройствам администрирования.
  • Перейти в начало страницы