Компания «Аванпост» выпустила новую версию системы управления корпоративной инфраструктурой открытых ключей Avanpost PKI, для которой разработан новый модуль — «Агент ИС». Он автоматизирует удаленное создание ключевых пар и генерацию запросов на сертификаты. Также у продукта появилась возможность интеграции с Единой цифровой платформой Удостоверяющего центра Федеральной Налоговой Службы России (ЕЦП УЦ ФНС РФ). Изменения произошли и в личном кабинете: его интерфейс стал более эргономичным.
Механизмы автоматизации и интеграции
Разработчики расширили функционал управления сертификатами информационных систем (ИС) и сервисов. Так, у администраторов появилась возможность задавать и настраивать дополнительные атрибуты ИС через редактируемый справочник. Кроме того расширена поддержка работы с массивами IP-адресов и DNS-имен, включая их автоматическую подстановку сразу в запрос на сертификат (в виде массива). В личном кабинете администратора и владельца ИС доступен новый раздел «Мои ИС», в котором тот может просмотреть перечень сертификатов и ключевых носителей, скачать сертификат и ключ в PFX-контейнере, а также посмотреть ПИН-код от ключевого носителя.
Появившийся в новой версии Avanpost PKI модуль «Агент ИС» является аналогом предыдущего «Агента», но функционирует на сервере системы и не зависит от сеанса пользователя. Он позволяет автоматизировать процедуры удаленного создания ключевых пар и генерации запросов на сертификаты непосредственно на сервере. Также модуль выполняет автоматическую установку на него сертификатов, которые уже выпущены, и их секретных ключей. Дополнительная система моделей позволяет произвести настройку для установленного сертификата, например, задать его в качестве сертификата сайта в IIS или выложить в каталог. Используя движок бизнес-процессов, встроенный в Avanpost PKI ранее, и новые возможности, реализованные в «Агент ИС», пользователи могут выстроить полностью автоматические процессы перевыпуска сертификата.
«Система Avanpost PKI постепенно обретает все больше различных функций, позволяющих применять ее для построения современных процессов управления всеми элементами инфраструктуры открытых ключей, — считает системный архитектор компании «Аванпост» Евгений Галкин. — Функции новой версии дают весомый синергический эффект. Продукт теперь обладает всеми механизмами для автоматического обновления сертификатов, что важно для обеспечения непрерывности бизнеса. Он легко встраивается в корпоративную инфраструктуру. Кроме того, пользователи могут организовать в системе понятные, удобные и прозрачные бизнес-процессы, что, в свою очередь, повышает качество оказываемых услуг и сервисов и оперативность их предоставления».
Интеграция с налоговой
Avanpost PKI теперь может быть интегрирован с ЕЦП ФНС при выпуске сертификатов и предварительной проверке электронных заявлений в сервисах системы межведомственного электронного взаимодействия (СМЭВ). Продукт поддерживает два сценария: разделенный и полный. При первом сценарии проверки в СМЭВ проводятся независимо от выпуска сертификата и могут быть выстроены и обработаны в любом порядке и по самым разным правилам. При втором — проверки полностью делегируются в ЕЦП, а Avanpost PKI только контролирует статус операции. Новый функционал позволяет создать на базе продукта полноценное рабочее место Оператора УЦ ФНС РФ. Подать электронное заявление на выпуск сертификата в нем можно как вручную, так и автоматически, например, при помощи интеграции с внешними ИС.
