Рутокен KeyBox / Все продукты / Продукты / Рутокен

Для администраторов

Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:

• Настройки подключений к Удостоверяющим Центрам;
• Шаблоны сертификатов;
• Настройки жизненного цикла ключевых носителей;
• Политики PIN-кодов ключевых носителей;
• Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).

Для операторов help desk

Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:

• Регистрация токена в системе;
• Назначение токена пользователю;
• Выпуск токена и необходимых сертификатов;
• Обновление сертификатов на носителе;
• Блокировка/разблокировка токена;
• Отзыв токена и сертификатов;
• Очистка токена;
• Выдача дубликатов токена;
• Временная или постоянная замена токена на новый.

Для пользователей

Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:

• Смена PIN-кода ключевого носителя;
• Смена и разблокировка PIN-кода;
• Обновление сертификатов;
• Получение уведомлений;
• Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты;
• Временная блокировка устройства.

Загрузка файла

Компоненты системы

Консоль управления — интерфейс для администраторов системы и сотрудников технической поддержки. В нем производится настройка системы и работа с носителями.

Сервис самообслуживания — личный кабинет пользователя, в котором пользователь может самостоятельно решать наиболее часто встречающиеся задачи.

Сервис самообслуживания за пределами домена — личный кабинет пользователя, доступный вне сети организации, из любой точки мира, позволяет решать ряд задач: отзыв устройства при утрате, разблокировка PIN-кода, временное выключение устройства.

Журнал событий, в котором фиксируется все происходящее в системе. Просмотр журнала доступен в интерфейсе консоли управления, там же возможно построение отчетов по различным критериям.

База данных Рутокен KeyBox. Информация хранится в каталогах Active Directory (AD) или СУБД. Данные об учетных записях пользователей берутся из каталогов AD, не требуя ручного добавления пользователей в систему не надо. При хранении данных в AD не требуется расширение схемы: все данные локализованы в отдельном контейнере.

Коннекторы. Библиотека модулей сопряжения Рутокен KeyBox с внешними системами. Такие модули позволяют реагировать на события, возникающие в Рутокен KeyBox и выполнять дополнительные действия. Примером реализации является интеграция с Удостоверяющим Центром, которая позволяет автоматизировать управление сертификатами сотрудников (выпускать, отзывать, приостанавливать).

Удостоверяющий центр. Центр сертификации, выпускающий пользовательские сертификаты. В качестве центра сертификации может использоваться Microsoft Certification Services или Удостоверяющий центр КриптоПро.

Card Monitor. Утилита мониторинга состояния смарт-карт.

Middleware — компонент, предоставляющий единый интерфейс остальным компонентам системы по управлению устройствами, подключенными к рабочей станции.

Агент — используется для удаленного выполнения задач (блокировки, разблокировки, смены PIN-кода администратора и т. п. ) на устройствах пользователей.

Лицензирование

Рутокен KeyBox лицензируется по количеству пользователей. Лицензия не ограничена по сроку. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия присваивается конкретной учетной записи пользователя, но при необходимости ее можно отозвать и присвоить другой учетной записи.

Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей. Количество лицензий может быть изменено в сторону увеличения путем приобретения дополнительного количества лицензий.

Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:

• внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест;
• поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания;
• оперативная техническая поддержка для администраторов систем.

Поддержка отечественных криптопровайдеров и удостоверяющих центров

Возможно использование Рутокен KeyBox совместно с удостоверяющими центрами (УЦ) и с криптопровайдерами (CSP), поддерживающими российские криптографические стандарты. Это дает возможность применять продукт совместно с системами PKI, рассчитанными на российские стандарты и реализующими квалифицированную или усиленную электронную подпись в системах электронного документооборота (ЭДО).

Поддержка различных ключевых носителей

Рутокен KeyBox в первую очередь ориентирован на поддержку всей линейки продуктов Рутокен. Кроме того, реализована поддержка практически всех популярных ключевых носителей. Особенностью системы является возможность одновременного использования всех поддерживаемых носителей в рамках одной инфраструктуры. Архитектура решения позволяет оперативно добавлять поддержку новых ключевых носителей.

Просмотр событий системы и аудит

Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.

Простота взаимодействия конечного пользователя с системой

Ни для кого не секрет, что приложения, касающиеся безопасности, PKI, шифрования и т. п. зачастую обладают сложным запутанным интерфейсом со множеством настраиваемых параметров. Разработчики Рутокен KeyBox уделили особое внимание вопросу удобства для конечных пользователей и постарались сделать все возможное для того, чтобы у пользователей не возникало дискомфорта при работе с Рутокен KeyBox Web Application.

При разработке Рутокен KeyBox используются передовые технологии, продукт ориентирован на задачи пользователей системы. Всем участникам процесса предоставляется удобный и эффективный механизм взаимодействия с системой. Рутокен KeyBox Web Application имеет современный, удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя.

Функциональные возможности

• Управление жизненным циклом ключевых носителей (токенов и смарт-карт) — от постановки на учет и ввода в эксплуатацию до вывода из эксплуатации и списания;
• Управление информацией на ключевых носителях: генерация ключей, запись сертификатов, обновление данных;
• Управление политиками PIN-кодов носителей;
• Учет и контроль носителей с ключами и сертификатами, выпущенными сторонними удостоверяющими центрами;
• Пользовательские шаблоны взаимодействия для уменьшения времени выполнения операций и снижения вероятности человеческих ошибок.
• Возможность интеграции с внешними системами: СКУД, SSO, IdM/IAM, средствами защиты от НСД, комплексами мониторинга и управления ИБ, кадровыми системами;
• Возможность ведения автоматизированного учета СКЗИ в соответствии с нормативными документами.