ИОК CERTEX
Инфраструктура открытых ключей

Продукт
Разработчики: Гамма Технологии
Технологии: ИБ - Средства шифрования,  Серверные платформы

Инфраструктура открытых ключей CERTEX (ИОК CERTEX) реализует механизм инфраструктуры открытых ключей, обеспечивающий создание, распределение и управление ключевой информацией с помощью цифровых сертификатов в различных информационных системах.

2018: Описание и состав ИОК CERTEX

Согласно информации о продукте, представленной на октябрь 2018 года, ИОК CERTEX устанавливает порядок взаимоотношений между пользователями информационных систем и обеспечивает доступность и достоверность ключевой информации, принадлежность и соответствие открытых ключей их владельцу, защищенные механизмы получения, смены и отзыва ключей.

Важными компонентами этой инфраструктуры являются Удостоверяющие центры (центры сертификации), которым доверяют все пользователи системы. Удостоверяющие центры решают наиболее важные задачи по обработке запросов, изданию, отзыву и публикации сертификатов, определению политики их использования, настройке параметров и конфигурации системы. Использование цифровых сертификатов обеспечивает необходимый уровень универсализации при использовании документооборота в корпоративных сетях, электронной почты, доступе к сетевым устройствам и веб-узлам, организации VPN-соединений, авторизации на уровне операционных систем, СУБД и приложений. Цифровые сертификаты являются основой доверительных отношений между участниками в процессе обмена данными. Наличие сертификата, принадлежащего корреспонденту, позволяет вести с ним защищенный обмен данными: конфиденциальную передачу информации (шифрование), определение подлинности электронных документов, проведение процедуры строгой аутентификации взаимодействующих сторон. ИОК CERTEX позволяет строить иерархические и сетевые модели инфраструктуры открытых ключей любой степени вложенности.

Состав и назначение компонентов

  • ПО «Сервер приложений «CERTEX v.3» обеспечивает работу всех сервисных приложений ИОК CERTEX и координирования связи между ними;
  • ПО «Администратор Центра сертификации CERTEX CAUtil» обеспечивает организацию работы по выпуску сертификатов удостоверяющих центров, центров регистрации, TSP- и OCSP-серверов, сертификатов пользователей, а также установление доверительных отношений между удостоверяющими центрами, импорт сертификатов и формирование шаблонов сертификатов;
  • ПО «Администратор Центра регистрации CERTEX RAUtil» обеспечивает регистрацию пользователей инфраструктуры, удаленное администрирование сертификатов пользователей, генерацию секретного ключа регистрируемого пользователя, формирование запроса на изготовление/отзыв сертификата пользователя, доступ к сертификатам пользователей по протоколу LDAP
  • ПО «Регистр регистрационных свидетельств CERTEX LDAP» обеспечивает получение доступа к сертификатам, проверку статуса сертификатов, хранение архивной информации;
  • ПО «Разбор конфликтных ситуаций CERTEX Arbiter» обеспечивает автоматизацию процедуры разрешения инцидентов, связанных с оспариванием участниками системы электронного документооборота авторства, целостности сертификата, актуальности (статуса) сертификата;
  • «HTTP-Аудитор» обеспечивает веб-мониторинг жизненного цикла сертификатов, деятельности персонала удостоверяющего центра, центра регистрации и конечных пользователей, а также автоматизированный централизованный сбор информации из журналов регистрации событий ИОК CERTEX;
  • База данных обеспечивает хранение, дублирование и резервное копирование данных ИОК CERTEX;
  • Интерфейс пользователя ИОК CERTEX обеспечивает регистрацию пользователей через стандартный веб-браузер, подачу заявки на получение сертификата; генерацию ключа пользователя, отзыв и обновление собственного сертификата; взаимодействие между пользователями и инфраструктурой с использованием выделенного стандартного веб-сервера;
  • СКЗИ ТУМАР-CSP обеспечивает компоненты ИОК CERTEX необходимыми криптографическими функциями, в том числе по вычислению и проверке ЭЦП. ИОК CERTEX позволяет использовать сторонние криптографические модули.

Предоставляемые возможности

  • Регистрация пользователей;
  • Выпуск сертификатов;
  • Отзыв сертификатов;
  • Использование меток времени (Time-Stamp);
  • Оперативная проверка статуса сертификатов (Online Certificate Status Protocol);
  • Обеспечение доступа к Реестру сертификатов;
  • Построение иерархических и сетевых моделей инфраструктуры открытых ключей любой степени вложенности;
  • Разбор конфликтных ситуаций при возникновении спорных ситуаций, связанных с сертификатами;
  • Аудит событий, автоматический централизованный сбор информации из журналов аудита компонентов ИОК CERTEX;
  • Печать сертификатов;
  • Поддержка государственного языка;
  • Возможность осуществления доверительных отношений с другими удостоверяющими центрами;
  • Возможность модернизации и модульного наращивания.

Поддерживаемые ОС:



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (89)
  X-Com (Икс ком) (57)
  Крок (35)
  Инфосистемы Джет (34)
  Астерос (34)
  Другие (1091)

  X-Com (Икс ком) (10)
  Softline (Софтлайн) (6)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (5)
  Крок (4)
  Lenovo Россия (3)
  Другие (53)

  Мобильные ТелеСистемы (МТС) (3)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
  Почта России (2)
  Селектел (Selectel) (2)
  ЛАНТЕР (1)
  Другие (24)

  X-Com (Икс ком) (8)
  Национальные Технологии (2)
  Аладдин Р.Д. (Aladdin R.D.) (2)
  Шаркс Датацентр (Sharx DC) (1)
  Инфосистемы Джет (1)
  Другие (31)

  X-Com (Икс ком) (3)
  Intact (Интакт) (1)
  Lenovo (1)
  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  TrueConf (Труконф) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  IBM (47, 81)
  Microsoft (12, 58)
  Oracle (28, 56)
  Dell EMC (21, 24)
  Lenovo (3, 23)
  Другие (398, 279)

  Lenovo Data Center Group (1, 6)
  Lenovo (1, 6)
  SOTI (1, 3)
  КНС Групп (Yadro) (1, 3)
  IBM (2, 2)
  Другие (18, 20)

  Селектел (Selectel) (1, 2)
  Softline (Софтлайн) (1, 1)
  Гагар.ИН (1, 1)
  Delta Computers (Дельта Компьютерс) (1, 1)
  Hewlett Packard Enterprise (HPE) (1, 1)
  Другие (7, 7)

  Аладдин Р.Д. (Aladdin R.D.) (1, 2)
  Inferit (Инферит) (1, 1)
  Lenovo Data Center Group (1, 1)
  Softline (Софтлайн) (1, 1)
  КНС Групп (Yadro) (1, 1)
  Другие (8, 8)

  Content AI (Контент ИИ) (1, 2)
  КНС Групп (Yadro) (1, 2)
  TrueConf (Труконф) (1, 2)
  Сбербанк-Технологии (СберТех) (1, 1)
  Селектел (Selectel) (1, 1)
  Другие (1, 1)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft Active Directory - 32
  Oracle Exadata Database Machine - 21
  Oracle WebLogic Server - 20
  Microsoft System Center Operations Manager (SCOM) - 18
  Lenovo ThinkSystem - 17
  Другие 365

  Lenovo ThinkSystem - 6
  Soti Mobicontrol - 3
  Yadro Сервер - 3
  Ngenix Облачная платформа - 2
  Dell EMC PowerEdge - 2
  Другие 15

  Selectel Выделенные серверы - 2
  Aerodisk Machine Серверы - 1
  Серверы Ситроникс - 1
  Альт Сервер - 1
  Gagarin Серверы - 1
  Другие 5

  JaCarta Authentication Server (JAS) - 2
  Lenovo ThinkSystem - 1
  Depo Storm - 1
  Dell PowerEdge T-серия - 1
  WildFly - 1
  Другие 5

  Trueconf MCU (Multipoint Control Unit) - 2
  Yadro Сервер - 2
  ContentReader Server - 2
  AirBit LoRaWAN Network Server - 1
  СберТех: Platform V SynGX - 1
  Другие 1

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (728)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КриптоБиоКабина (КБК) - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  ViPNet IDS - 1
  Госключ - 1
  SmartDeal - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  ТТК: VPN-ГОСТ - 1
  Другие 6