- Для администраторов
- Для операторов help desk
- Для пользователей
- Загрузка файла
- Компоненты системы
- Лицензирование
- Поддержка отечественных криптопровайдеров и удостоверяющих центров
- Поддержка различных ключевых носителей
- Просмотр событий системы и аудит
- Простота взаимодействия конечного пользователя с системой
- Функциональные возможности
Для администраторов
Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:
- Настройки подключений к Удостоверяющим Центрам;
- Шаблоны сертификатов;
- Настройки жизненного цикла ключевых носителей;
- Политики PIN-кодов ключевых носителей;
- Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).
Для операторов help desk
Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:
- Регистрация токена в системе;
- Назначение токена пользователю;
- Выпуск токена и необходимых сертификатов;
- Обновление сертификатов на носителе;
- Блокировка/разблокировка токена;
- Отзыв токена и сертификатов;
- Очистка токена;
- Выдача дубликатов токена;
- Временная или постоянная замена токена на новый.
Для пользователей
Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:
- Смена PIN-кода ключевого носителя;
- Смена и разблокировка PIN-кода;
- Обновление сертификатов;
- Получение уведомлений;
- Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты;
- Временная блокировка устройства.
Загрузка файла
Компоненты системы
Консоль управления — интерфейс для администраторов системы и сотрудников технической поддержки. В нем производится настройка системы и работа с носителями.
Сервис самообслуживания — личный кабинет пользователя, в котором пользователь может самостоятельно решать наиболее часто встречающиеся задачи.
Сервис самообслуживания за пределами домена — личный кабинет пользователя, доступный вне сети организации, из любой точки мира, позволяет решать ряд задач: отзыв устройства при утрате, разблокировка PIN-кода, временное выключение устройства.
Журнал событий, в котором фиксируется все происходящее в системе. Просмотр журнала доступен в интерфейсе консоли управления, там же возможно построение отчетов по различным критериям.
База данных Рутокен KeyBox. Информация хранится в каталогах Active Directory (AD) или СУБД. Данные об учетных записях пользователей берутся из каталогов AD, не требуя ручного добавления пользователей в систему не надо. При хранении данных в AD не требуется расширение схемы: все данные локализованы в отдельном контейнере.
Коннекторы. Библиотека модулей сопряжения Рутокен KeyBox с внешними системами. Такие модули позволяют реагировать на события, возникающие в Рутокен KeyBox и выполнять дополнительные действия. Примером реализации является интеграция с Удостоверяющим Центром, которая позволяет автоматизировать управление сертификатами сотрудников (выпускать, отзывать, приостанавливать).
Удостоверяющий центр. Центр сертификации, выпускающий пользовательские сертификаты. В качестве центра сертификации может использоваться Microsoft Certification Services или Удостоверяющий центр КриптоПро.
Card Monitor. Утилита мониторинга состояния смарт-карт.
Middleware — компонент, предоставляющий единый интерфейс остальным компонентам системы по управлению устройствами, подключенными к рабочей станции.
Агент — используется для удаленного выполнения задач (блокировки, разблокировки, смены PIN-кода администратора и т. п. ) на устройствах пользователей.
Лицензирование
Рутокен KeyBox лицензируется по количеству пользователей. Лицензия не ограничена по сроку. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия присваивается конкретной учетной записи пользователя, но при необходимости ее можно отозвать и присвоить другой учетной записи.
Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей. Количество лицензий может быть изменено в сторону увеличения путем приобретения дополнительного количества лицензий.
Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:
- внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест;
- поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания;
- оперативная техническая поддержка для администраторов систем.
Поддержка отечественных криптопровайдеров и удостоверяющих центров
Возможно использование Рутокен KeyBox совместно с удостоверяющими центрами (УЦ) и с криптопровайдерами (CSP), поддерживающими российские криптографические стандарты. Это дает возможность применять продукт совместно с системами PKI, рассчитанными на российские стандарты и реализующими квалифицированную или усиленную электронную подпись в системах электронного документооборота (ЭДО).
Поддержка различных ключевых носителей
Рутокен KeyBox в первую очередь ориентирован на поддержку всей линейки продуктов Рутокен. Кроме того, реализована поддержка практически всех популярных ключевых носителей. Особенностью системы является возможность одновременного использования всех поддерживаемых носителей в рамках одной инфраструктуры. Архитектура решения позволяет оперативно добавлять поддержку новых ключевых носителей.
Просмотр событий системы и аудит
Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.
Простота взаимодействия конечного пользователя с системой
Ни для кого не секрет, что приложения, касающиеся безопасности, PKI, шифрования и т. п. зачастую обладают сложным запутанным интерфейсом со множеством настраиваемых параметров. Разработчики Рутокен KeyBox уделили особое внимание вопросу удобства для конечных пользователей и постарались сделать все возможное для того, чтобы у пользователей не возникало дискомфорта при работе с Рутокен KeyBox Web Application.
При разработке Рутокен KeyBox используются передовые технологии, продукт ориентирован на задачи пользователей системы. Всем участникам процесса предоставляется удобный и эффективный механизм взаимодействия с системой. Рутокен KeyBox Web Application имеет современный, удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя.
Функциональные возможности
- Управление жизненным циклом ключевых носителей (токенов и смарт-карт) — от постановки на учет и ввода в эксплуатацию до вывода из эксплуатации и списания;
- Управление информацией на ключевых носителях: генерация ключей, запись сертификатов, обновление данных;
- Управление политиками PIN-кодов носителей;
- Учет и контроль носителей с ключами и сертификатами, выпущенными сторонними удостоверяющими центрами;
- Пользовательские шаблоны взаимодействия для уменьшения времени выполнения операций и снижения вероятности человеческих ошибок.
- Возможность интеграции с внешними системами: СКУД, SSO, IdM/IAM, средствами защиты от НСД, комплексами мониторинга и управления ИБ, кадровыми системами;
- Возможность ведения автоматизированного учета СКЗИ в соответствии с нормативными документами.