Удобство и автоматизация процессов управления криптографическими ключами

С внедрением технологий выпуска и обслуживания EMV-карт в крупных организациях стала особенно актуальной задача обеспечения удобства и автоматизации процессов управления криптографическими ключами. Решением является система, которая позволяет генерировать, хранить, транслировать, своевременно выводить из обращения ключи с истекшим сроком действия и вводить в обращение новые. Также система может предоставлять ключевой материал другим информационным системам, например, системам персонализации, эквайеринга, управления смарт-картами.

Для решения подобных задач может быть эффективно использована система управления ключами Key Management System (KMS).

Архитектура Key Management System.

Система KMS выполняет стандартные функции управления криптографическими материалами:

• генерация ключей;
• генерация запросов на получение сертификатов ключей;
• проверка и отображение параметров сертификатов ключей;
• трансляция ключей между криптографическими зонами.

Помимо стандартных функций, система KMS структурирует работу с криптографическими материалами и автоматизирует некоторые процессы, в частности:

• хранение криптограмм ключей и параметров сертификатов;
• своевременный ввод и вывод ключей из обращения;
• трансляцию групп ключей между криптографическими зонами;
• автоматизацию процедур замены LMK в криптоустройствах.

Криптографические материалы могут быть ассоциированы с юридическими и физическими лицами, платежными системами и криптографическими устройствами.

Система KMS позволяет формировать документы, соответствующие выполненным операциям:

• протоколы генерации ключей, запросов и получение сертификатов ключей;
• статистические и аналитические отчеты и другие требуемые документы.

В Key Management System ведется протокол всех операций, произведенных с системой и ее объектами, в том числе с криптографическими материалами.

Пользователями Key Management System могут быть как физические лица, так и внешние информационные системы. Система предоставляет средства управления правами доступа офицеров безопасности, администраторов и пользователей (в том числе, внешних приложений).

Для обеспечения безопасности при работе в публичных сетях система KMS использует технологии защищённого обмена данными, в том числе VPN, применяет расширенные механизмы ограничения доступа к базе данных.

Дополнительная информация и материалы

• Key Management System. Буклет

  PDF, 1 страница, 150 KB
• Дополнительную информацию о продукте вы можете получить, отправив запрос на Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.