Nexus Certificate Manager

Продукт Nexus Certificate Manager (Менеджер сертификатов) представляет собой гибкую платформу PKI, с возможностью работы в многопользовательском режиме (multi-tenant PKI). Certificate Manager является широко масштабируемой безопасной платформой для выпуска, управления и валидации любого типа электронных идентификаторов на базе PKI, которые также называются цифровыми сертификатами. Базовая поддержка гарантирует использование электронных идентификаторов от различных производителей в крупномасштабной корпоративной среде. Nexus Certificate Manager адаптируется к любым политикам безопасности, форматам электронных идентификаторов, источникам данных и директориями. Управление встроенными ключами, картами и PIN-кодами позволяет рассматривать продукт как экономически выгодное решение для работы с электронными идентификаторами на основе единой платформы. Доверенный провайдер услуг получает преимущество от мультитенантности: сертифицированные услуги большого количества клиентских организаций находятся под контролем благодаря единой системе с безопасным разделением по пользователям и политикам. Большое количество клиентов, включая правительственные структуры, военные организации, банки и корпоративных пользователей по всему миру доверяют решению Nexus Certificate Manager и выпускают электронные идентификаторы миллионам пользователей.

Преимущества

• Поддержка полного процесса выпуска электронных идентификаторов (цифровых сертификатов): от генерации ключевой пары и создания профиля смарт-карты до распределения PIN-кодов по конечным пользователям.

• Генерация ключевых пар и сертификатов для браузеров и веб-серверов, смарт-карт и VPN-устройств и т.д.

• Гибкое и масштабируемое решение, позволяющее выпускать сертификаты свыше 40 000 в час.

• Продукт разработан согласно мировому законодательству об ЭП.

• Централизованное или распределенное управление процедурами и политиками безопасности.

• Полная поддержка архивирования и восстановления ключей.

Ключевые функции

• Поддержка ОС Linux и Windows.

• Поддержка множества БД, включая SQL Server, Oracle и MySQL.

• Nexus Certificate Manager прошел испытания в соответствии с методологией стандартов (Common Criteria EAL3+, European Signature Directive и German Signature Act).

Для кого предназначен продукт

• Корпоративные клиенты (enterprise),

• Государственные организации (state departments),

• Военные учреждения (defense),

• Провайдеры услуг.

Выпуск сертификатов для различных ролей

• Корпоративные пользователи,

• Пользователей мобильных и интернет-услуг,

• Компоненты ИТ-инфраструктуры, где необходим сертификат для обмена информацией между сетями и/или системами.

Безопасность с мультитенантностью

С одной инсталляцией продукта Nexus Certificate Manager может быть запущено сразу несколько УЦ различных клиентских организаций, функционирующих на единой платформе с четким разделением по обрабатываемым пользовательским данным и политикам доступа.

Надежность, масштабируемость и высокая доступность

Nexus Certificate Manager был протестирован в различных информационных средах таких, как критические крупномасштабные среды с поддержкой большого количества УЦ. Все сервисы запускаются на единой машине (хост) с высокой производительностью, однако, такая схема может быть расширена путем распределения процессов между несколькими серверами в кластере. Высокая доступность организуется за счет использования кластеризации холодного резерва (схема «активный/пассивный»), включая множество HSM-модулей.

Выпуск и администрирование электронных учетных данных (credentials)

Certificate Manager является наиболее эффективным решением для развертывания PKI-инфраструктуры, которое обеспечивает своих пользователей расширенной функциональностью и безопасностью. Решение работает не только с широким спектром физических токенов, но и с программными токенами (софт-токенами), что является ключевой составляющей при работе с удостоверяющими центрами (УЦ). Продукт Certificate Manager предлагает основные возможности платформы PKI для аутентификации пользователей и генерации электронных подписей (ЭП), что позволяет клиентам оказывать электронные услуги без ущерба безопасности системы.

Nexus Certificate Manager – масштабируемое решение и, следовательно, может быть применимо в различных информационных системах предприятий, начиная от малого бизнеса с выпуском электронных идентификаторов (electronic ID) для внутреннего пользования и до крупных компаний с сотнями УЦ, где требуется управление миллионами цифровых сертификатов с возможностью выпуска за достаточно короткий временной промежуток. Менеджер сертификатов Certificate Manager также интегрируется с внешними системами и данными.

Совместимость со сторонними производителями

Nexus Certificate Manager соответствует общепринятым стандартам PKI для работы с сертификатами, списками отозванных сертификатов, смарт-картами и интерфейсами управления сертификатами. Это гарантирует, что Ваш УЦ сможет обслуживать регистрационные запросы со стандартными решениями и выпускать сертификаты, которые могут быть распознаны и верифицированы специальным ПО в широко масштабируемых средах с установленными приложениями от различных производителей. Доступна поддержка HSM и смарт-карт основных производителей.