Меню

RSA Keon

Общее

RSA Keon

Решение RSA Keon предлагает полный комплекс мер по обеспечению информационной безопасности предприятия, включающих аутентификацию, обеспечение конфиденциальности, информационную интеграцию и подтверждение достоверности источника электронных сообщений.

При использовании инфраструктуры открытых ключей на основе RSA Keon, обеспечивается безопасность всех этих процессов и операций как в среде Интернет, так и в Интранет.

Что такое RSA Keon?

RSA Keon Ц это набор решений, содержащий в себе все элементы Инфраструктуры Открытых Ключей (Public Key Infrastructure), являющийся ведущим на рынке и отличающийся модульностью, гибкостью и широкой совместимостью с системами, применяемыми для управления предприятием; этот ряд продуктов позволяет вести безопасный электронный бизнес с помощью создания, управления и использования цифровых сертификатов или подписей.

Инфраструктуру Открытых Ключей составляют компоненты, обеспечивающие:

  • создание открытых/частных ключей
  • управление ими
  • надежное и безопасное хранение ключей.

Компоненты могут незначительно меняться от призводителя к производителю, но, в основном, наиболее распространенные включают: Сертификационный Центр (Certificate Authority Ц CA), безопасное хранилище и консоль управления.

Необходимо отметить, что портфель решений RSA Keon выходит за рамки приведенного выше определения PKI, и включает в себя помимо названных компонентов программные средства разработки и мобильные средства доступа к PKI, представляющие, в совокупности, наиболее гибкое, модульное и эффективное при взаимодействии с другими системами, решение.

Центр Сертификации - RSA Keon CA

Сертификационный Центр RSA Keon является проверенным, широкомасштабным CA, выпускающим, управляющим и подтверждающим цифровые сертификаты. Программное обеспечение включает административные, регистрационные, логин- сервера и сервера директорий, а также сервер SCEP, обеспечивающий автоматическую регистрацию издаваемых сертификатов для SCEP VPN- устройств и клиентов. Управление ресурсами основано на web-технологиях и обеспечивает полную безопасность.

Кроме того, Центр представляет собой мощную машину, предназначенную для подтверждения сертификатов конечных пользователей и системных событий, и имеет защищенное хранилище для сертификатов, системной информации и информации о статусах сертификатов. Сертификационный Центр RSA Keon может помещать сертификаты в LDAP директории или внутреннюю базу данных, и имеет встроенный протокол он-лайновой проверки статуса сертификатов - Online Certificate Status Protocol (OCSP) Responder, соответствующий промышленным стандартам и обеспечивающий проверку статуса сертификатов в реальном времени.

Его основные особенности включают:

  • Гарантированная и проверенная производительность, позволяющая управлять 8-ю и более миллионами сертификатов.
  • Перекрестная сертификация различных сообществ PKI и систем PKI третьих производителей.
  • Аварийное восстановление ключей с использованием решений, основанных на аппаратных средствах (RSA Keon Key Recovery Module, nCipher и Chrysalis).
  • Совместимость со службами директорий различных структур.
  • Проверка статуса сертификатов в реальном времени по протоколу OCSP.
  • Проверка статуса сертификатов в реальном времени с сетевыми серверами Microsoft IIS, iPlanet и Apache (используя RSA Keon WebSentry).
  • Удостоверенные цифровой подписью записи в журналах событий в формате XML.

RSA Keon Web PassPort

Этот, эффективный при взаимодействии с другими системами, надежный PKI продукт идеален для B2B, B2C и предприятий с распределенной инфраструктурой. RSA Keon Web PassPort, основанный на промышленных стандартах, разработан для среды, где основным требованием является мобильность, а эффективное взаимодействие с приложениями, такими, как браузеры, почтовые клиенты и системы сетевой авторизации являются необходимым условием.

Технология основана на загрузке в оперативную память ПК небольшого модуля (plug-in), который, в свою очередь, обеспечивает взаимодействие с браузерами, почтовыми клиентами и другими приложениями, обеспечивая возможность цифровой подписи, аутентификацию пользователей по SSL, безопасность электронной почты (S/MIME) и VPN;

Ц основными особенностями являются:

  • Мобильные цифровые удостоверения и программное обеспечение.
    Виртуальные смарт- карты и загружаемые модули (plug-ins) могут быть безопасно получены пользователями в любом месте, где есть доступ в Интернет.
  • Автоматическая регистрация и получение сертификатов.
    Если в информационной среде присутствует Сервер Сертификатов Keon, то загруженный модуль (plug-in) Web PassPort автоматически снабжает пользователя сертификатом. Как только пользователь прошел аутентификацию, ему немедленно доставляются сертификаты, при этом от пользователя не требуется высокой квалификации, а его производительность возрастает.
  • Совместимость с другими Сертификационными Центрами.
    RSA Keon Web PassPort может хранить сертификаты выпущенные практически любым CA, использующим стандарт X.509 v3 и допускающим регистрацию через WEB. Это означает, что Web PassPort может рассматриваться как отдельный продукт, увеличивающий мобильность пользователей таких PKI-систем, как, например, Entrust или Baltimore.
  • Совместимость PKI-клиентов.
    Сертификаты и электронные подписи могут быть доступны для многочисленных приложений таких, как Microsoft и Netscape, позволяя пользователям легко соединять и согласовывать приложения, используя одни и те же цифровые идентификаторы.
  • Двухфакторная Аутентификация RSA SecurID.
    RSA Keon Web PassPort поддерживает как двухфакторную систему аутентификации RSA SecurID, так и обычную схему паролей.
  • Управление сертификатами пользователей.
    RSA Keon Web PassPort надежно хранит цифровые удостоверения пользователей в любой LDAP директории.
  • Импорт PKCS #12.

RSA Keon Web PassPort включает функцию импорта PKCS #12, что позволяет пользователю перенести свои существующие цифровые сертификаты в виртуальные смарт-карты Web PassPort.

В основе RSA Keon Web PassPort лежит технология виртуальной смарт-карты - безопасного контейнера, зашифрованного 256-битным симметричным ключем RC5. Для усиления безопасности, виртуальная смарт-карта пользователя никогда не записывается в файловую систему пользователя.

RSA Keon Web PassPort поддерживает несколько виртуальных смарт-карт для каждого пользователя, что позволяет пользователю применять различные цифровые идентификаторы и получать доступ к различным средам В2В, не связанным между собой доверительными отношениями.

RSA Keon WebSentry

RSA Keon WebSentry, дает возможность включить внешние и внутренние Web-серверы предприятия в общую инфраструктуру открытых ключей. Это позволяет не только обезопаситься от такого довольно распространенного вида мошенничества как подмена URL внешнего сервера, но и вести подробный персонифицированный журнал обращений к внутренним Web-серверам, получая информацию о статусе сертификата в реальном времени.

RSA Keon WebSentry совместим с MS IIS, Netscape Enterprise Server и Web-серверами Apache без модифиции приложений или размещения клиентского ПО. Статус сертификатов, представленных для аутентификации сетевому серверу, немедленно проверяется с помощью RSA Keon WebSentry, который, в свою очередь, запрашивает соответствующий сервис проверки статуса сертификата Центра Сертификатов, работающий в реальном масштабе времени;

-основными особенностями этого продукта является то, что он:

  • Совместим со всеми основными Web-серверами (MS IIS Ц ISAPI, NS Enterprise Server Ц NSAPI, Apache Server Module).
  • Основан на стандартах: сертификаты PKIX, он-лайновая проверка статуса сертификатов с помощью SSL-LDAP, HTTPS, SSL-LDAP.
  • Предоставляет обширные возможности управления через RSA Keon CA, распределенное или централизованное управление ACL, регистрацию событий PKI для аудита операций и доступ к устройствам администрирования.




наверх